Bankalar ve ticari kuruluşların, dolandırıcılığın önüne geçmek için bireylerin elektronik cihazları kullanırken fiziksel hareketlerini kaydettiği ve "davranışsal biyometri" yöntemiyle cihazı kimin kullandığını belirlediği ortaya çıktı.
New York Times'ın haberine göre, sayıları her geçen gün artan banka ve ticari kuruluş, kullanıcıların elektronik aletlere dokunuşu, ekranı kaydırması, klavye kullanma şekli gibi ufak ve hassas fiziki hareketlerin bilgisayar programları üzerinden toplanarak oluşturulan verilerle müşterilerin kimlik belirlemesi yapıyor.
Milyonlarca müşterinin elektronik aletleri kullanırken yaptığı basit hareketler üzerinden toplanan bu verilerin parmak izi veya yüz okutma kadar güvenilir olduğu belirtiliyor.
"Davranışsal biyometri" adı verilen bu yöntemle, hemen her gün yaşanan şifre ve şahsi bilgilerin ele geçirilmesi gibi siber hırsızlığın önüne geçilmeye çalışılıyor.
Büyük şirketler için dolandırıcılık vakalarını tespit eden yazılımlar yazan ThreatMatrix adlı şirketin kurucularından Alisdair Faulkner, birçok şirketin davranışsal biyometriye başvurduğunu belirterek, "Kimlik, üst düzey bir ticari para birimidir ve sektörel seviyede bu para birimi bir silaha dönüştürülüyor." ifadesini kullandı.
Söz konusu yöntemden iki yıldır yararlanan İskoçya'daki Royal Bank'ın İnovasyon Müdürü Kevin Hanley, bu sistemin 18 milyon 700 bin müşteri üzerinde kullanıldığını belirtti.
Merkezi ABD'nin New York eyaletinde bulunan ve büyük şirketlere dolandırıcılık tespit yazılımı satan Forter firması da veritabanlarında 180 ülkeden 175 milyon kişinin kaydı olduğunu duyurdu.
Yöntem tartışmaları da beraberinde getirdi
Öte yandan, özel hayatın gizliliğini savunan aktivistler, sadece çok az sayıdaki şirketin kullanıcılarına nasıl takip edildikleri konusunda şeffaf olmasından dolayı biyometrik araçların kullanımını sıkıntılı görüyor.
Electronic Frontier adlı vakfın kıdemli avukatı Jennifer Lynch, şirketler tarafından daha fazla bilgi toplandıkça, bu bilgileri kullanacak alanlar bulmaya çalışacaklarına dikkati çekerek, "Dolandırıcılığı tespit etmek ile hakkınızdaki çok özel bilgileri öğrenme arasında çok küçük bir çizgi var." yorumunu yaptı.
World Privacy Forum'un İcra Direktörü Pam Dixon da tüketicilerin bu tür verilerinin koruma altında olması gerektiğini belirterek, "Maalesef böyle bir koruma yok ve şirketler bu sistemi hiçbir bilgilendirme yapmadan kullanıyor." değerlendirmesinde bulundu.
AA