Wykorzystanie biometrii behawioralnej w kontekście cyberbezpieczeństwa polskiego sektora bankowego (2019–2024)
| dc.contributor.author | Macierzyński, Wiesław | |
| dc.contributor.author | Macierzyński, Michał | |
| dc.date.accessioned | 2025-11-03T07:43:56Z | |
| dc.date.available | 2025-11-03T07:43:56Z | |
| dc.date.issued | 2025-09-30 | |
| dc.identifier.issn | 2391-6478 | |
| dc.identifier.uri | http://hdl.handle.net/11089/56571 | |
| dc.description.abstract | The purpose of the article. The purpose of the article is verification of the hypothesis that behavioral biometrics may become a solution which will reduce the extent of financial fraud in Poland. The problem in question is notable due to the negative impact of changes on cybersecurity in the environment of banking sector, after the COVID-19 pandemic. Only over the years 2019–2024 there was a tenfold increase in the value of fraud. The risk of financial crime in cyberspace is becoming the major challenge faced by the financial sector. Such high dynamism, as well as the extent of the loss experienced by customers, made supervisory authorities interested in the problem, which resulted in issuing to banks a number of directives concerning educating customers and minimizing the risk of fraud at a system level. One of the directives recommended in this matter to payment service providers is using systems based on behavioural biometrics. This modern technological solution allows to verify in real time whether the person logging in to a bank account and performing financial operations is actually the owner of the account. This paper contains strategic diagnosis of this technology by means of a SWOT analysis. This method allowed to identify and assess key internal factors (strengths and weaknesses) and external ones (opportunities and threats), as well as determining the dominant strategy of development on the financial market in Poland. As a result, the authors formed strategic recommendations both for financial institutions and regulators, which may enhance the effectiveness of behavioural biometrics in reducing financial fraud.Methodology. In the article the qualitative research approach was implemented. The main method of the analysis is the case study of Polish banking sector over the years 2019–2024. Descriptive analysis was used to present the evolution of cyber threats, the extent of financial frauds, as well as regulatory frameworks. The key tool in the research is the SWOT analysis, which allowed to identify strengths and weaknesses of behavioural biometrics, as well as market opportunities and threats. It led to formulating recommendations. Complementarily, secondary data analysis was used. The data derived from reports, publications and statements by the market regulators.The results of the research. From the perspective of financial institutions, behavioural verification may constitute the key factor in eliminating the most common financial frauds. The most effective approach adopted by banks should be proactive use of internal assets of behavioural biometrics to maximize the benefits from external market opportunities. The biggest challenge and the blocker of the development of this technology is a low level of customer acceptance, and the external threat in the form of restrictive legal and regulatory barriers. In this case, a solution should be changing the present process of obtaining a customer’s consent. Connecting the consent with the benefits of convenient using e-banking may considerably increase the index of acceptance, and as a result, eliminate the biggest barrier in the development. It will enable to use the full potential of the solution supported by the development of the sector platform. Although behavioural biometrics plays a lesser role in preventing non-authorised transactions by customers manipulated by criminals, it is an important part of a proactive cybersecurity strategy, especially in the context of the principle of the refund D+1. It is essential in the context of the pressure by regulators which increases the responsibility of banks for fraud transactions.Practical implications. Behavioural biometrics may become a key tool limiting the extent of financial frauds. If implemented, it increases the level of customer protection, and as a result, allows to reduce the extent of financial frauds, especially those related to taking over a bank account. The biggest benefit connected with this technology is constant, non-invasive verification of a customer’s identity in the background. It is an excellent supplement to presently existing anti-fraud systems and solutions. Using sector platform may contribute to a better and faster acceptance, and increasing the efficiency of the security measures used. It will allow banks for a better reaction to incidents, and meeting the regulators’ increasing demands concerning protecting customers. However, the success of implementing and using behavioural biometrics depends on solving the problem of legal barriers, market and customers education, without which the technology will remain only a niche solution. | en |
| dc.description.abstract | Cel artykułu. Celem artykułu jest weryfikacja hipotezy wskazującej, że biometria behawioralna może stać się rozwiązaniem, które umożliwia redukcję skali oszustw finansowych w Polsce. Zagadnienie to jest istotne ze względu na negatywny wpływ zmian na cyberbezpieczeństwo w otoczeniu sektora bankowego po pandemii COVID-19. Tylko w latach 2019–2024 nastąpił dziesięciokrotny wzrost wartości fraudów. Ryzyko przestępstw finansowych w cyberprzestrzeni staje się głównym wyzwaniem stojącym przed sektorem finansowym. Tak duża dynamika i skala ponoszonych przez klientów strat spowodowała zainteresowanie urzędów nadzorczych, które skierowały do banków liczne zalecenia dotyczące edukacji klientów oraz minimalizacji ryzyka oszustw na poziomie systemowym. Jednym ze wskazywanych w tym kontekście zaleceń dla dostawców usług płatniczych jest stosowanie systemów opartych na biometrii behawioralnej. To nowoczesne rozwiązanie techniczne pozwala na bieżące weryfikowanie, czy osoba logująca się do konta bankowego i przeprowadzająca operacje finansowe jest właścicielem rachunku. W pracy przeprowadzono diagnozę strategiczną tej technologii przy użyciu analizy SWOT. Metodologia ta pozwoliła na identyfikację i ocenę kluczowych czynników wewnętrznych (mocnych i słabych stron) oraz zewnętrznych (szans i zagrożeń), a także na określenie dominującej strategii rozwoju na polskim rynku finansowym. W konsekwencji autorzy sformułowali rekomendacje strategiczne zarówno dla instytucji finansowych, jak i regulatorów, które mogą pomóc w zwiększeniu skuteczności biometrii behawioralnej w redukcji oszustw finansowych.Metodologia. W artykule zastosowano jakościowe podejście badawcze. Główną metodą analizy jest studium przypadku polskiego sektora bankowego w latach 2019–2024. Do przedstawienia ewolucji zagrożeń cybernetycznych, skali oszustw finansowych oraz ram regulacyjnych wykorzystano analizę deskryptywną. Kluczowym narzędziem badawczym jest analiza strategiczna SWOT, za pomocą której zostały zidentyfikowane mocne i słabe strony biometrii behawioralnej, a także szanse i zagrożenia rynkowe. Pozwoliło to na sformułowanie rekomendacji. Uzupełniająco zastosowano analizę danych wtórnych, pochodzących z raportów, publikacji i komunikatów regulatorów rynku.Wyniki badania. Z punktu widzenia instytucji finansowych weryfikacja behawioralna może stanowić kluczowy element redukcji najczęściej występujących oszustw finansowych. Najbardziej efektywnym podejściem dla banków powinno być proaktywne wykorzystanie wewnętrznych atutów biometrii behawioralnej w celu maksymalizacji korzyści płynących z zewnętrznych szans rynkowych. Największym wyzwaniem i blokerem w rozwoju tej technologii jest niski poziom akceptacji wśród klientów oraz zewnętrzne zagrożenie w postaci restrykcyjnych barier prawnych i regulacyjnych. Rozwiązaniem w tym przypadku powinna być zmiana istniejącego procesu pozyskiwania zgody klienta. Powiązanie jej z korzyściami wygodnego korzystania z serwisów bankowości elektronicznej może znacząco zwiększyć wskaźnik akceptacji, a tym samym wyeliminować główną barierę rozwoju. Umożliwi to wykorzystanie pełnego potencjału rozwiązania, wspartego rozwojem platformy sektorowej. Chociaż biometria behawioralna ma mniejsze znaczenie przy zapobieganiu nieautoryzowanym transakcjom klientów zmanipulowanych przez przestępców, to stanowi ważny element proaktywnej strategii cyberbezpieczeństwa, zwłaszcza w kontekście zasady zwrotu środków w terminie D+1. Jest to istotne w kontekście presji ze strony regulatorów, która zwiększa odpowiedzialność banków za transakcje oszukańcze.Praktyczne implikacje. Biometria behawioralna może stać się kluczowym narzędziem ograniczającym skalę oszustw finansowych. Wdrożenie jej zwiększa poziom ochrony klientów, a tym samym pozwala na ograniczenie skali oszustw finansowych, zwłaszcza związanych z przejęciem rachunku. Największą wartością tej technologii jest ciągła i nieinwazyjna weryfikacja tożsamości klienta w tle. Jest to bardzo dobre uzupełnienie istniejących rozwiązań i systemów antyfraudowych. Wykorzystanie platformy sektorowej może przyczynić się do szybszej akceptacji oraz zwiększenia skuteczności zastosowanych zabezpieczeń. Umożliwi to bankom lepszą reakcję na incydenty, przy spełnieniu rosnących wymagań regulatorów w zakresie ochrony klientów. Powodzenie wdrożenia i wykorzystania biometrii behawioralnej zależy jednak od rozwiązania barier prawnych oraz edukacji rynku i klientów, bez czego technologia ta pozostanie jedynie rozwiązaniem niszowym. | pl |
| dc.language.iso | pl | |
| dc.publisher | Wydawnictwo Uniwersytetu Łódzkiego | pl |
| dc.relation.ispartofseries | Journal of Finance and Financial Law;47 | en |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0 | |
| dc.subject | cybersecurity | en |
| dc.subject | financial fraud | en |
| dc.subject | behavioural biometrics | en |
| dc.subject | e-banking | en |
| dc.subject | cyberbezpieczeństwo | pl |
| dc.subject | oszustwa finansowe | pl |
| dc.subject | biometria behawioralna | pl |
| dc.subject | bankowość elektroniczna | pl |
| dc.title | Wykorzystanie biometrii behawioralnej w kontekście cyberbezpieczeństwa polskiego sektora bankowego (2019–2024) | pl |
| dc.title.alternative | Using Behavioral Biometrics in the Context of Cybersecurity of Polish Banking Sector (2019-2024) | en |
| dc.type | Article | |
| dc.page.number | 103-128 | |
| dc.contributor.authorAffiliation | Macierzyński, Wiesław - Uniwersytet Radomski im. Kazimierza Pułaskiego, Wydział Ekonomii i Finansów, Katedra Polityki Ekonomicznej i Bankowości | pl |
| dc.contributor.authorAffiliation | Macierzyński, Michał - PKO Bank Polski, Departament Usług Cyfrowych | pl |
| dc.identifier.eissn | 2353-5601 | |
| dc.references | Baglajewski, Z. (2024). Biometria behawioralna w usługach finansowych – szansa czy zagrożenie? Rzecznik Finansowy. https://rf.gov.pl/wp-content/uploads/2024/12/RZECZNIK-FINANSOWY-artykul-Ziemowita-Baglajewskiego_4X4_10.12_PRAWNIK.pdf | pl |
| dc.references | BANK.pl. (2022). Digital Fingerprints z Grupy BIK ma nowy zarząd. https://bank.pl/digital-fingerprints-z-grupy-bik-ma-nowy-zarzad/ | pl |
| dc.references | Bankier.pl. (2025). Oszuści buszują w sieci. Podszywają się pod koncerny, udają inwestorów. https://www.bankier.pl/wiadomosc/Oszusci-buszuja-w-sieci-Podszywaja-sie-pod-koncerny-udaja-inwestorow-8919553.html | pl |
| dc.references | Barrett N. (2003). Penetration testing and social engineering: Hacking the weakest link. Information Security Technical Report, Volume 8, Issue 4, s. 56–64. | pl |
| dc.references | CCNews. (2024). PKO BP: 10% aktywnych klientów zdecydowało się na biometrię behawioralną w tydzień po wdrożeniu, https://ccnews.pl/2024/05/29/pko-bp-10-aktywnych-klientow-zdecydowalo-sie-na-biometrie-behawioralna-w-tydzien-po-wdrozeniu/ | pl |
| dc.references | CERT.PL. (2025). Raport roczny 2024 z działalności CERT Polska. Krajobraz bezpieczeństwa polskiego internetu. https://cert.pl/uploads/docs/Raport_CP_2024.pdf | pl |
| dc.references | CERT.PL. (2022). Statystyki obsługi incydentów w 2021 r. https://cert.pl/posts/2022/04/statystyki-obslugi-incydentow-2021/ | pl |
| dc.references | Clever Advice. (2019). Impact of implementing SCA on e-Commerce. https://europeanpaymentadvisors.com/wp-content/uploads/2020/04/Impact-of-implementing-SCA-on-e-commerce-14jun2019.pdf | pl |
| dc.references | Cyberdefence24.pl. (2024). Cyberprzestępczość w Polsce. Rośnie czy spada? https://cyberdefence24.pl/cyberbezpieczenstwo/cyberprzestepczosc-w-polsce-rosnie-czy-spada | pl |
| dc.references | Dziennik Ustaw. (2011). Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. 2011 nr 199 poz. 1175, z późn. zm.). | pl |
| dc.references | Forsal.pl. (2021). KNF: banki powinny lepiej edukować swoich klientów w kwestii cyberbezpieczeństwa. https://forsal.pl/finanse/finanse-osobiste/artykuly/8096464,knf-banki-lepiej-edukowac-swoich-klientow-w-kwestii-cyberbezpieczenstwa.html | pl |
| dc.references | Ghiciuc, I. (2024). Behavioral Analytics for Fraud Prevention in Banking Apps. https://www.thinslices.com/insights/behavioral-analytics-for-fraud-prevention-in-banking-apps | pl |
| dc.references | Harley-McKeown, L. (2025). Fraud losses reach £1.2bn as financial crime and scams soar. Yahoo Finance, https://uk.finance.yahoo.com/news/fraud-losses-financial-crime-scam-050001482.html | pl |
| dc.references | Jain, A.K., Ross, A., Pankanti, S. (2006). Biometrics: A Tool for Information Security. IEEE Transactions on Information Forensics and Security, Volume 1, Issue 2, s. 125–143. | pl |
| dc.references | Jastrzębski, J. (2021). Cyberbezpieczeństwo elektronicznych kanałów dostępu do usług bankowych – list Przewodniczącego KNF do sektora bankowego. https://www.knf.gov.pl/knf/pl/komponenty/img/Cyberbezpieczenstwo_elektronicznych_kanalow_dostepu_do_uslug_bankowych%E2%80%93list_Przewodniczacego_KNF_do_sektora_bankowego_72587.pdf | pl |
| dc.references | Karnan, M., Akila, M., Krishnaraj, N. (2011). Biometric personal authentication using keystroke dynamics: A review. Applied Soft Computing, Volume 11, Issue 2, s. 1565–1573. | pl |
| dc.references | Kałużny, P., Stolarski, P. (2019). Biometria behawioralna i ‘tradycyjna’ w mobilnych usługach bankowych – stan oraz przyszłe możliwości zastosowania. Bezpieczny Bank, 1(74), s. 26–41. | pl |
| dc.references | KGP. (2025). Oficjalne statystyki Komendy Głównej Policji przestępstw z art. 287 KK (oszustwa komputerowe, phishing) za lata 1999–2023. https://statystyka.policja.pl/download/20/362027/Art287.xlsx | pl |
| dc.references | KNF. (2024). Raport Roczny CSIRT KNF 2024. https://www.knf.gov.pl/knf/pl/komponenty/img/Raport_Roczny_CSIRT_KNF_2024_93226.pdf | pl |
| dc.references | Komenda Powiatowa Policji w Kołbucku. (2025). Stan bezpieczeństwa. https://klobuck.policja.gov.pl/k12/z-zycia-jednostki/stan-bezpieczenstwa/38918,Stan-bezpieczenstwa.html | pl |
| dc.references | Lidke, R. (2024a). Jak biometria behawioralna wzmacnia bezpieczeństwo klientów banków?. Jak biometria behawioralna wzmacnia bezpieczeństwo klientów banków? | pl |
| dc.references | Lidke R. (2024b). Prezes UODO o stosowaniu przez banki analizy behawioralnej. https://bank.pl/prezes-uodo-o-stosowaniu-przez-banki-analizy-behawioralnej/ | pl |
| dc.references | Lidke R. (2025). Skończyła się romantyczna era bankowości. Skończyła się romantyczna era bankowości elektronicznej | pl |
| dc.references | Mamstartup.pl. (2022). Biuro Informacji Kredytowej inwestuje w polski fintech Digital Fingerprints. https://mamstartup.pl/masz-pomysl-na-startup-unicorn-hub-innovation-lab-pomoze-ci-go-zweryfikowac-rozwinac-i-stworzyc-mvp/ | pl |
| dc.references | mBank. (2018). mBank testuje rewolucyjną biometrię behawioralną. https://pl.media.mbank.pl/46297-mbank-testuje-rewolucyjna-biometrie-behawioralna | pl |
| dc.references | Mórawski, K. (2023). Forum Usług Płatniczych o analizie behawioralnej. https://bank.pl/forum-uslug-platniczych-o-analizie-behawioralnej/ | pl |
| dc.references | NBP. (2025). Informacja o transakcjach oszukańczych dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych w IV kwartale 2024 r. https://nbp.pl/wp-content/uploads/2025/04/2024-Q4-informacja-o-transakcjach-oszukanczych.pdf | pl |
| dc.references | NBP. (2022). Informacja o transakcjach oszukańczych dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych w II kwartale 2022 r. https://nbp.pl/wp-content/uploads/2022/11/Informacja-o-transakcjach-oszukanczych-w-Q2-2022.pdf | pl |
| dc.references | Ostrowska, M. (2020). Weryfikacja behawioralna w ING. https://media.ing.pl/informacje-prasowe/926/pr/480937/weryfikacja-behawioralna-w-ing | pl |
| dc.references | Palczewski, S. (2018). mBank wprowadza biometrię behawioralną. Przełom w bankowości. https://cyberdefence24.pl/biznes-i-finanse/mbank-wprowadza-biometrie-behawioralna-przelom-w-bankowosci | pl |
| dc.references | PingIdentity.com. (n.d.) What Is Continuous Authentication?. https://www.pingidentity.com/en/resources/identity-fundamentals/authentication/continuous-authentication.html | pl |
| dc.references | Rzecznik Finansowy. (2023). Ogólnopolska kampania społeczna „Stracisz dane, stracisz pieniądze!”. https://rf.gov.pl/ogolnopolska-kampania-spoleczna-stracisz-dane-stracisz-pieniadze/ | pl |
| dc.references | Rzecznik Finansowy. (2022). Rzecznik Finansowy zbada „kredyty na klik”. https://archiwum.rf.gov.pl/2022/04/20/rzecznik-finansowy-zbada-kredyty-na-klik/ | pl |
| dc.references | Rzecznik Finansowy. (2021). Rzecznik Finansowy ponownie pyta banki o nieautoryzowane transakcje. https://archiwum.rf.gov.pl/2021/07/29/rzecznik-finansowy-ponownie-pyta-banki-o-nieautoryzowane-transakcje/ | pl |
| dc.references | SEON. (2025). TRA Exemptions in PSD2 to Reduce Friction and Boost Your ROI, https://seon.io/resources/tra-exemptions/ | pl |
| dc.references | Tomczyk, K. (2023). Transakcje oszukańcze dokonywane przy użyciu bezgotówkowych instrumentów płatniczych jako przykład cyberprzestępczości. [w:] D. Dziembek, L. Ziora (red.). Przedsiębiorczość i konkurencyjność w dobie transformacji cyfrowej. Wydawnictwo Politechniki Częstochowskiej. | pl |
| dc.references | Unia Europejska. (2015). Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2). Dziennik Urzędowy Unii Europejskiej, L337, https://eur-lex.europa.eu/eli/dir/2015/2366/oj | pl |
| dc.references | Unia Europejska. (2012). Karta Praw Podstawowych Unii Europejskiej (2012/C 326/02). Dziennik Urzędowy Unii Europejskiej, C326. https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:12012P/TXT | pl |
| dc.references | Unia Europejska. (2018). Rozporządzenie delegowane Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniające dyrektywę (UE) 2015/2366 Parlamentu Europejskiego i Rady w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta oraz wspólnych i bezpiecznych otwartych standardów komunikacji. Dziennik Urzędowy Unii Europejskiej, L 69/23. https://eur-lex.europa.eu/eli/reg_del/2018/389/oj?locale=pl | pl |
| dc.references | Unia Europejska. (2016). Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólne rozporządzenie o ochronie danych (RODO). Dziennik Urzędowy Unii Europejskiej, L 119, https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=PL | pl |
| dc.references | UOKiK. (2021). Nieautoryzowane transakcje bankowe – postępowania. https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/nieautoryzowane-transakcje-bankowe-postepowania/ | pl |
| dc.references | UOKiK. (2024). Nieautoryzowane transakcje – kolejne wszczęcia. https://uokik.gov.pl/nieautoryzowane-transakcje-kolejne-wszczecia | pl |
| dc.references | UOKiK. (2022a). Stanowisko Prezesa UOKiK w sprawie interpretacji przepisów Ustawy z 19 sierp-nia 2011 r. o usługach płatniczych w zakresie dotyczącym nieautoryzowanych transakcji płatniczych. https://finanse.uokik.gov.pl/produkcja/wp-content/uploads/Stanowisko-Prezesa-UOKiK-w-sprawie-transakcji-nieautoryzowanych.pdf | pl |
| dc.references | UOKiK. (2022b). Transakcje nieautoryzowane – zarzuty wobec 5 banków. https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/transakcje-nieautoryzowane-zarzuty-wobec-5-bankow/ | pl |
| dc.references | Uryniuk, J. (2024a). PKO BP wejdzie do sektorowego systemu weryfikacji behawioralnej. Relacja w wczorajszego Cashless Breakfast. https://www.cashless.pl/16166-cashless-breakfast-weryfikacja-behawioralna-relacja | pl |
| dc.references | Uryniuk, J. (2023). ING na temat biometrii behawioralnej: klienci korzystający z rozwiązania padają ofiarą fraudu osiem razy rzadziej niż pozostali. https://www.cashless.pl/14353-ing-biometria-behawioralna-statystyki | pl |
| dc.references | Uryniuk, J. (2024b). Raport NBP: weryfikacja behawioralna poprawi bezpieczeństwo, ale pod warunkiem, że będzie powszechna. https://www.cashless.pl/16173-raport-nbp-weryfikacja-behawioralna | pl |
| dc.references | Wójciecki, B. (2024). Product Owner BIK, „Weryfikacja behawioralna” – Prezentacja, Łochów. | pl |
| dc.references | Zgromadzenie Narodowe. (1997). Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. Nr 78, poz. 483). https://www.sejm.gov.pl/prawo/konst/polski/2.htm | pl |
| dc.contributor.authorEmail | Macierzyński, Wiesław - w.macierzyn-ski@uthrad.pl | |
| dc.contributor.authorEmail | Macierzyński, Michał - michal@macierzynski.pl | |
| dc.identifier.doi | 10.18778/2391-6478.3.47.07 | |
| dc.relation.volume | 3 |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0