Tanım
Davranışsal biyometri, kişinin fiziksel olarak kim olduğundan çok dijital bir cihazla nasıl etkileşim kurduğunu analiz eden biyometrik kimlik doğrulama ve sahtecilik tespitinin bir alt alanıdır. Geleneksel biyometri — parmak izi tarayıcıları, yüz tanıma, iris taramaları — statik fiziksel özelliklere dayanır. Davranışsal biyometri ise dinamik, oturum düzeyinde kalıpları yakalar: tuş vuruşlarının ritmi, fare hareketlerinin yayı ve ivmesi, dokunmatik ekrana uygulanan basınç, kaydırma hareketleri arasındaki mikro duraksamalar. Bu kalıplar insan nöromusküler sistemi tarafından üretilir ve otomatik betiklerin ikna edici şekilde çoğaltmakta zorlandığı karakteristik bir rastgelelik gösterir.
Teknolojinin kökleri 1970’lerde kimlik doğrulama amaçlı tuş vuruş dinamikleri araştırmasındadır, ancak modern sistemler — BioCatch, NeuroID, ThreatMetrix (artık LexisNexis Risk Solutions) ve HUMAN Security gibi şirketler tarafından dağıtılır — gerçek zamanlı bot olasılık puanları üretmek için milyarlarca etiketli oturum üzerinde eğitilmiş makine öğrenmesi sınıflandırıcılarını uygular.
Davranışsal Biyometri Nasıl Çalışır
Bir davranışsal biyometri SDK’sı tipik olarak tarayıcı düzeyinde etkileşim olaylarını pasif olarak kaydeden bir JavaScript kütüphanesi olarak gömülür. Kütüphane DOM olaylarını dinler — mousemove, mousedown, mouseup, keydown, keyup, touchstart, touchmove, scroll — ve zaman damgalarını ile koordinatlarını milisaniye çözünürlüğünde yakalar.
Bu ham olay akışından sistem özellikler çıkarır. Tuş vuruş dinamikleri için ilgili özellikler bekleme süresini (bir tuşun ne kadar süre basılı tutulduğu), uçuş süresini (bir tuşu bırakmakla bir sonraki tuşa basmak arasındaki aralık) ve tekrarlanan karakter dizileri arasında yazma ritmi değişkenliğini içerir. Fare hareketi için sistem, hızı, ivmeyi, yörüngelerin eğriliğini ve insan el hareketinde bulunan mikro titreşimleri ölçer. Mobil cihazlarda dokunma etkileşimleri için özellikler arasında parmak temas alanı, basınç dağılımı, kaydırma hızı profilleri ve dokunma noktasının açısı yer alır.
Bu özellikler, mevcut oturumun davranışsal profilini iki referans dağılımına göre karşılaştıran bir sınıflandırma modeline beslenir: insan oturumlarının bir popülasyon modeli ve bilinen bot oturumlarının bir popülasyon modeli. Çıktı bir olasılık puanıdır, bazen bir kategori etiketi (insan, bot, betikli veya uzaktan erişim aracı) ile birlikte. Bu puan, etkileşime izin verilip verilmeyeceği, ek doğrulama isteme veya oturumu inceleme için işaretleme kararlarını bilgilendirdiği uygulama katmanına aktarılır.
Karşılaştığınız Yerler
Davranışsal biyometri, büyük finans kurumlarının, e-ticaret platformlarının ve kimlik doğrulama hizmetlerinin sahtecilik tespit katmanlarına gömülüdür. Yarışma ve oylama alanında, kurumsal sahtecilik tespit platformlarının ve risk puanlama modelinin bir parçası olarak etkileşim sinyallerini kullanan reCAPTCHA v3 gibi hizmetlerin arka plan bileşeni olarak görünür. Ayrıca bot tarafından oluşturulan hesapların endişe olduğu hesap kayıt akışlarına ve sahteciliğin maliyetinin ek enstrümantasyonu haklı çıkardığı yüksek değerli form gönderimlerine dağıtılır.
Mobil uygulamalar, tüm kullanıcı oturumları boyunca dokunma etkileşimlerini analiz etmek için davranışsal biyometrik SDK’ları gömer; sadece form gönderim noktasında değil. Bu uzunlamasına analiz, bir insanın başlangıçta etkileşime girdiği ancak daha sonra cihazı otomatik bir betiğe teslim ettiği oturumların tespit edilmesine olanak tanır.
Pratik Örnekler
Ulusal bir derginin “En İyi Yerel İşletme” yarışması, bir sahtecilik önleme satıcısından bir davranışsal biyometri SDK’sı gömer. 24 saatlik bir süre boyunca SDK, 1.200 oy gönderimini bot olası olarak işaretler; mükemmel düzgün tuş vuruş aralıklarına ve insan motor kontrolünün karakteristik mikro titreşimleri olmadan matematiksel olarak düzgün eğriler izleyen fare yollarına dayanarak. İşaretlenen oylar manuel inceleme bekleyen karantinaya alınır.
Bir yayın platformunun hayran tarafından oylanan ödül programı, hesap oluşturma adımına davranışsal biyometriyi entegre eder. SDK, ad ve e-posta alanlarının neredeyse sıfır bekleme süresi ve tuş vuruşları arasında sıfır uçuş süresi ile doldurulduğu 800 hesap kaydı tanımlar. Bu hesaplar oy vermesine izin verilmeden önce e-posta doğrulaması için tutulur.
Bir üniversite araştırma laboratuvarı, gerçek bir dokunmatik ekranda oylama formunu tamamlayan mobil kullanıcıların davranışsal biyometrik profillerini, bir XCTest otomasyon betiği çalıştıran iOS simülatörü tarafından üretilen profillerle karşılaştıran bir çalışma yayınlar. Simülatör profilleri mükemmel doğrusal kaydırma hızları ve sabit dokunma basıncı gösterir.
İlgili Kavramlar
Davranışsal biyometri, dinamik etkileşim kalıpları yerine cihaz ortamının statik özelliklerini inceleyen tarayıcı parmak izi ile tamamlayıcıdır. reCAPTCHA v3, puanlama hattının bir parçası olarak davranışsal sinyalleri içerir. Anomali tespiti, trafik düzeyinde çalışan istatistiksel katmanı tanımlar.
Sınırlamalar / Uyarılar
Davranışsal biyometri sistemleri olasılıklıdır, deterministik değildir. Yanlış pozitifler — bot olarak işaretlenen meşru insan kullanıcıları — düşük ancak sıfır olmayan oranlarda meydana gelir, özellikle motor engelli kullanıcılar, ana dilinde olmayan bir dilde yazan kullanıcılar veya ekran klavyeleri veya göz izleme denetleyicileri gibi olağandışı giriş cihazlarındaki kullanıcılar için. Erişilebilirlik düşünceleri, davranışsal biyometriyi kullanan platformların etkileşim kalıpları popülasyon temel çizgisinden sapan kullanıcılar için alternatif doğrulama yolları sağlamasını gerektirir.
