Nethone walczy z oszustami i tłumaczy klientom, „jak dziecku”, jak algorytmy wykryły hakera

Firma została założona w 2016 roku przez ekspertów ds. bezpieczeństwa w ramach Daftcode – polskiego venture buildera. Jej rozwój przyspieszył jednak w trakcie pandemii, która z kolei wpłynęła na nasilenie aktywności oszustów online.

COVID-19 sprawił, że zaczęliśmy więcej kupować w sieci i korzystać z usług finansowych na smartfonach. Więcej okazji do zhakowania wpłynęło również na profesjonalizację oszustw. Rozwiązania techniczne są dziś budowane przez dobrze zorganizowane grupy hakerów, które oferują wsparcie 24/7. Ich narzędzia mają przyjazny interfejs i charakteryzują się dużą dozą automatyzacji, dzięki czemu na nielegalne działania może sobie pozwolić nawet mniej zaawansowany atakujący.

Jak Nethone podchodzi do tego problemu? Firma chce zrozumieć i poznać każdego użytkownika, w trakcie przeglądania przez niego strony internetowej lub korzystania z aplikacji mobilnej. Jej technologia daje dostęp do wiedzy na temat tego, co tak naprawdę dzieje się z urządzeniem, w jaki sposób wchodzi w interakcję z serwerami danej platformy oraz, jak zachowuje się sam użytkownik – jak naciska klawisze (takt pisania, czas przelotu między klawiszami), rusza myszką, trzyma telefon (dzięki odczytom z żyroskopu lub akcelerometru) i na nim pisze.

System porównuje historyczne zachowania użytkownika i na tej podstawie może przypisać prawdopodobieństwo tego, czy nowa aktywność dotyczy tej samej osoby – bez potrzeby powtórnej autoryzacji transakcji. Rachwalski zauważa, że jest to bardzo przydatne w weryfikacji użytkowników i ochronie przed nieuprawnionym przejęciem dostępu do konta.

Przedsiębiorca podkreśla, że decyzja European Banking Authority może to wpłynąć na wdrażanie dyrektywy PSD2 w kontekście SCA (Strong Customer Authentication). Kontakt z nim ma każdy z nas, np. w czasie logowania się na konto bankowe w przeglądarce, które potwierdzić trzeba SMS-em.

Technologia Nethone tworzy profil użytkownika nie tylko na podstawie danych behawioralnych, ale również informacji o jego środowisku. To m.in. używane oprogramowanie, sprzęt, połączenie sieciowe czy przeglądarka. Mają być one przy tym na tyle niskopoziomowe, aby nie zdradzać tożsamości użytkownika.

Połączenie obu źródeł informacji ma być kluczem do sukcesu startupu. Skuteczność jego metod ma być o 10 proc. wyższa w stosunku do konkurencji. Kolejne dane dotyczyć zaś mają samej transakcji, którą chce zrealizować użytkownik. To m.in. informacje o metodzie płatności czy charakterystyce kupowanego produktu. Cały profil trafia później do modeli uczenia maszynowego, które wydają rekomendację o akceptacji lub odrzuceniu danego użytkownika.

Miliony obserwacji wykraczają daleko poza możliwości analizy przez człowieka, dlatego konieczne jest wykorzystanie modeli matematycznych. To one znajdują nieoczywiste korelacje pomiędzy informacjami, które na pierwszy rzut oka mogą wydawać się niepowiązane. Klienci mają jednak ograniczone zaufanie do rozwiązań typu „black box”. Chodzi więc o to, aby twórca rozwiązania mógł wytłumaczyć, skąd wzięła się taka, a nie inna decyzja algorytmu.

Startup koncentruje się na pasywnej obserwacji i nie wymaga skanu dowodu czy pokazania się przed kamerką.

Startup zbiera dane o użytkowniku przy pomocy skryptu osadzonego na stronie internetowej bądź SDK w przypadku aplikacji mobilnej. Aleksander Kijek podkreśla, że dodatkowe linijki kodu nie wpływają na działanie usługi.

Z kolei informowanie użytkownika końcowego o działalności algorytmów startup zostawia, jest w gestii polityki prywatności platformy.

Rynek ochrony przed oszustwami związanymi z płatnościami i tożsamością jest wart ok. 50 mld dolarów i co roku rośnie w dwucyfrowym tempie. Nethone w czasie pandemii podwoiło zaś liczbę klientów w sektorach e-commerce, dóbr cyfrowych oraz usług finansowych. Przyciągnęło to uwagę inwestorów, którzy wyłożyli 25 mln zł. 60 proc. tej kwoty, wykorzystane zostanie na rozwój produktu, a 40 proc. na wysiłki komercyjne, związane z pozyskaniem klientów.

Rundzie przewodziły ARIA i Atmos Ventures. Mniejsze środki zainwestowali również: Innovation Nest, Plug and Play Ventures, Firlej Kastory i kilku aniołów biznesu.