Wykorzystanie biometrii behawioralnej w kontekście cyberbezpieczeństwa polskiego sektora bankowego (2019–2024)

Abstract

The purpose of the article. The purpose of the article is verification of the hypothesis that behavioral biometrics may become a solution which will reduce the extent of financial fraud in Poland. The problem in question is notable due to the negative impact of changes on cybersecurity in the environment of banking sector, after the COVID-19 pandemic. Only over the years 2019–2024 there was a tenfold increase in the value of fraud. The risk of financial crime in cyberspace is becoming the major challenge faced by the financial sector. Such high dynamism, as well as the extent of the loss experienced by customers, made supervisory authorities interested in the problem, which resulted in issuing to banks a number of directives concerning educating customers and minimizing the risk of fraud at a system level. One of the directives recommended in this matter to payment service providers is using systems based on behavioural biometrics. This modern technological solution allows to verify in real time whether the person logging in to a bank account and performing financial operations is actually the owner of the account. This paper contains strategic diagnosis of this technology by means of a SWOT analysis. This method allowed to identify and assess key internal factors (strengths and weaknesses) and external ones (opportunities and threats), as well as determining the dominant strategy of development on the financial market in Poland. As a result, the authors formed strategic recommendations both for financial institutions and regulators, which may enhance the effectiveness of behavioural biometrics in reducing financial fraud.Methodology. In the article the qualitative research approach was implemented. The main method of the analysis is the case study of Polish banking sector over the years 2019–2024. Descriptive analysis was used to present the evolution of cyber threats, the extent of financial frauds, as well as regulatory frameworks. The key tool in the research is the SWOT analysis, which allowed to identify strengths and weaknesses of behavioural biometrics, as well as market opportunities and threats. It led to formulating recommendations. Complementarily, secondary data analysis was used. The data derived from reports, publications and statements by the market regulators.The results of the research. From the perspective of financial institutions, behavioural verification may constitute the key factor in eliminating the most common financial frauds. The most effective approach adopted by banks should be proactive use of internal assets of behavioural biometrics to maximize the benefits from external market opportunities. The biggest challenge and the blocker of the development of this technology is a low level of customer acceptance, and the external threat in the form of restrictive legal and regulatory barriers. In this case, a solution should be changing the present process of obtaining a customer’s consent. Connecting the consent with the benefits of convenient using e-banking may considerably increase the index of acceptance, and as a result, eliminate the biggest barrier in the development. It will enable to use the full potential of the solution supported by the development of the sector platform. Although behavioural biometrics plays a lesser role in preventing non-authorised transactions by customers manipulated by criminals, it is an important part of a proactive cybersecurity strategy, especially in the context of the principle of the refund D+1. It is essential in the context of the pressure by regulators which increases the responsibility of banks for fraud transactions.Practical implications. Behavioural biometrics may become a key tool limiting the extent of financial frauds. If implemented, it increases the level of customer protection, and as a result, allows to reduce the extent of financial frauds, especially those related to taking over a bank account. The biggest benefit connected with this technology is constant, non-invasive verification of a customer’s identity in the background. It is an excellent supplement to presently existing anti-fraud systems and solutions. Using sector platform may contribute to a better and faster acceptance, and increasing the efficiency of the security measures used. It will allow banks for a better reaction to incidents, and meeting the regulators’ increasing demands concerning protecting customers. However, the success of implementing and using behavioural biometrics depends on solving the problem of legal barriers, market and customers education, without which the technology will remain only a niche solution.

Cel artykułu. Celem artykułu jest weryfikacja hipotezy wskazującej, że biometria behawioralna może stać się rozwiązaniem, które umożliwia redukcję skali oszustw finansowych w Polsce. Zagadnienie to jest istotne ze względu na negatywny wpływ zmian na cyberbezpieczeństwo w otoczeniu sektora bankowego po pandemii COVID-19. Tylko w latach 2019–2024 nastąpił dziesięciokrotny wzrost wartości fraudów. Ryzyko przestępstw finansowych w cyberprzestrzeni staje się głównym wyzwaniem stojącym przed sektorem finansowym. Tak duża dynamika i skala ponoszonych przez klientów strat spowodowała zainteresowanie urzędów nadzorczych, które skierowały do banków liczne zalecenia dotyczące edukacji klientów oraz minimalizacji ryzyka oszustw na poziomie systemowym. Jednym ze wskazywanych w tym kontekście zaleceń dla dostawców usług płatniczych jest stosowanie systemów opartych na biometrii behawioralnej. To nowoczesne rozwiązanie techniczne pozwala na bieżące weryfikowanie, czy osoba logująca się do konta bankowego i przeprowadzająca operacje finansowe jest właścicielem rachunku. W pracy przeprowadzono diagnozę strategiczną tej technologii przy użyciu analizy SWOT. Metodologia ta pozwoliła na identyfikację i ocenę kluczowych czynników wewnętrznych (mocnych i słabych stron) oraz zewnętrznych (szans i zagrożeń), a także na określenie dominującej strategii rozwoju na polskim rynku finansowym. W konsekwencji autorzy sformułowali rekomendacje strategiczne zarówno dla instytucji finansowych, jak i regulatorów, które mogą pomóc w zwiększeniu skuteczności biometrii behawioralnej w redukcji oszustw finansowych.Metodologia. W artykule zastosowano jakościowe podejście badawcze. Główną metodą analizy jest studium przypadku polskiego sektora bankowego w latach 2019–2024. Do przedstawienia ewolucji zagrożeń cybernetycznych, skali oszustw finansowych oraz ram regulacyjnych wykorzystano analizę deskryptywną. Kluczowym narzędziem badawczym jest analiza strategiczna SWOT, za pomocą której zostały zidentyfikowane mocne i słabe strony biometrii behawioralnej, a także szanse i zagrożenia rynkowe. Pozwoliło to na sformułowanie rekomendacji. Uzupełniająco zastosowano analizę danych wtórnych, pochodzących z raportów, publikacji i komunikatów regulatorów rynku.Wyniki badania. Z punktu widzenia instytucji finansowych weryfikacja behawioralna może stanowić kluczowy element redukcji najczęściej występujących oszustw finansowych. Najbardziej efektywnym podejściem dla banków powinno być proaktywne wykorzystanie wewnętrznych atutów biometrii behawioralnej w celu maksymalizacji korzyści płynących z zewnętrznych szans rynkowych. Największym wyzwaniem i blokerem w rozwoju tej technologii jest niski poziom akceptacji wśród klientów oraz zewnętrzne zagrożenie w postaci restrykcyjnych barier prawnych i regulacyjnych. Rozwiązaniem w tym przypadku powinna być zmiana istniejącego procesu pozyskiwania zgody klienta. Powiązanie jej z korzyściami wygodnego korzystania z serwisów bankowości elektronicznej może znacząco zwiększyć wskaźnik akceptacji, a tym samym wyeliminować główną barierę rozwoju. Umożliwi to wykorzystanie pełnego potencjału rozwiązania, wspartego rozwojem platformy sektorowej. Chociaż biometria behawioralna ma mniejsze znaczenie przy zapobieganiu nieautoryzowanym transakcjom klientów zmanipulowanych przez przestępców, to stanowi ważny element proaktywnej strategii cyberbezpieczeństwa, zwłaszcza w kontekście zasady zwrotu środków w terminie D+1. Jest to istotne w kontekście presji ze strony regulatorów, która zwiększa odpowiedzialność banków za transakcje oszukańcze.Praktyczne implikacje. Biometria behawioralna może stać się kluczowym narzędziem ograniczającym skalę oszustw finansowych. Wdrożenie jej zwiększa poziom ochrony klientów, a tym samym pozwala na ograniczenie skali oszustw finansowych, zwłaszcza związanych z przejęciem rachunku. Największą wartością tej technologii jest ciągła i nieinwazyjna weryfikacja tożsamości klienta w tle. Jest to bardzo dobre uzupełnienie istniejących rozwiązań i systemów antyfraudowych. Wykorzystanie platformy sektorowej może przyczynić się do szybszej akceptacji oraz zwiększenia skuteczności zastosowanych zabezpieczeń. Umożliwi to bankom lepszą reakcję na incydenty, przy spełnieniu rosnących wymagań regulatorów w zakresie ochrony klientów. Powodzenie wdrożenia i wykorzystania biometrii behawioralnej zależy jednak od rozwiązania barier prawnych oraz edukacji rynku i klientów, bez czego technologia ta pozostanie jedynie rozwiązaniem niszowym.