Profesor BYU sedang mengembangkan teknologi pelacakan penekanan tombol untuk mendeteksi penipuan identitas

Perkiraan waktu membaca: 2-3 menit

PROVO — Sama seperti setiap orang yang memiliki tulisan tangan yang unik, setiap orang juga memiliki penekanan tombol yang unik saat mengetik di komputer. Peneliti BYU menggunakan pengetahuan ini untuk melindungi pengguna dari penipuan identitas.

Sekelompok profesor sistem informasi berhipotesis bahwa orang mengembangkan memori otot ketika mengetikkan nama dan kata sandi mereka, sehingga menghasilkan gerakan yang lebih cepat dan lebih lancar daripada yang dilakukan seseorang ketika mengetik informasi yang dicuri.

Jadi profesor Universitas Brigham Young, David Wilson dan Jeffrey Jenkins, serta Joseph Valasic dari Universitas Arizona dan David Kim dari Texas Christian University, memutuskan untuk mendasarkan teknologi pada premis ini.

“Seharusnya terlihat berbeda saat menulis nama sendiri dibandingkan saat menulis nama yang dijiplak,” kata Wilson.

Sistem pelacakan mendeteksi penipuan identitas online dengan mengukur perilaku interaksi yang oleh para peneliti disebut “dinamika penekanan tombol”.

Para peneliti meningkatkan teknik deteksi mereka melalui empat studi observasional yang melibatkan lebih dari 1.000 partisipan. Pelacak dengan tepat mengidentifikasi “aktivitas penipuan” sebanyak 95,5% dalam eksperimen di mana peserta memasukkan informasi pribadi dan informasi tentang orang lain ke dalam formulir online.

“Saat Anda mengamati bagaimana seseorang berinteraksi dengan perangkat, Anda memperoleh wawasan tentang proses mental,” kata Wilson. “Gerakan motorik dan aktivitas kognitif kita sangat terkait erat – dalam banyak kasus secara tidak sadar.”

Wilson mengatakan eksperimen tersebut menemukan bahwa orang-orang menunjukkan “perilaku yang sangat berbeda dan pola interaksi yang sangat berbeda” ketika memasukkan informasi mereka sendiri dibandingkan dengan informasi orang lain.

Sistem deteksi penipuan identitas didukung menggunakan JavaScript, sehingga hampir tidak terlihat oleh pengguna.

“Alasan mengapa teknologi ini menarik – dan ide ini menarik – adalah karena apa yang kami ukur dapat dengan mudah ditangkap oleh perangkat apa pun yang dapat menjalankan JavaScript,” kata Wilson. “Semua teknologi penangkapan kami bergantung pada skrip yang berjalan di belakang layar di browser. JavaScript akan melacak pengaturan waktu dan cara penulisan, lalu JavaScript melaporkannya ke server kami.”

“Karena tidak berdampak pada pengalaman pengguna, teknologi ini dapat digunakan di seluruh platform web,” tambahnya.

Wilson mengatakan hal ini mengatasi kelemahan sistem deteksi penipuan saat ini, di mana gesekan meningkat karena langkah-langkah verifikasi tambahan, sehingga membuat orang cenderung tidak menyelesaikan pesanan. Hal ini berdampak pada perusahaan keuangan yang perlu memverifikasi identitas pengguna secara akurat dan mencegah penipuan, namun juga tidak ingin menolak pelanggan dengan proses aplikasi yang rumit.

“Ini adalah cara yang mudah untuk mengidentifikasi, katakanlah, 10% aplikasi yang paling mencurigakan dan kemudian meminta populasi yang lebih kecil untuk melakukan beberapa hal yang mudah untuk memverifikasi identitas mereka,” kata Wilson. “Dan kemudian Anda melindungi pengalaman pelanggan untuk sebagian besar basis pelanggan Anda.”

Teknologi ini memberikan cara baru untuk menyeimbangkan pertahanan terhadap penipuan dan gesekan, kata Wilson.

×

Cerita ilmiah terbaru