行为生物识别技术提供新一代用户安全基于个人与智能设备(如智能手机、平板电脑或笔记本电脑)交互的独特方式来识别个人的解决方案。该技术通过跟踪每个用户可能独有的各种指标，为每个用户创建一个独特的配置文件。这些参数包括:手持智能手机的角度、滑动/滚动模式、键盘/手势快捷键模式、行走风格/速度、打字风格(速度、键盘压力)、手指定位)，以及其他击键动力学。它使用软件算法来建立一个独特的用户档案，可以用来在随后的交互中确认用户的身份。

这种技术的发展对电子商务保护伞下的所有企业都很重要。除了通过信用卡或SIM卡克隆进行的欺诈活动外，由于漫长而复杂的支付认证过程，数百万商品也没有被购买。这对卖家和参与支付流程价值链的每个公司(包括支付网关提供商和信用卡发卡银行)来说都是一个巨大的机会损失。在这种情况下，支付认证系统成为成功交易的瓶颈。

行为特征分析在身份验证和安全方面有着广泛的应用，因为它描述了独特的行为，包括生理和其他因素，包括社会、心理、健康因素等。

基于触控设备的用户行为追踪

• 各种各样的web服务跟踪网页和搜索引擎上的点击和鼠标光标活动，但在智能手机等基于触摸的界面中，光标不存在，触摸事件也不能正确地代表用户的兴趣。
• 在小屏幕上，用户可以左右或上下移动查看区域来阅读文本。用户还可以放大/缩小以在整体布局之间切换，并放大要检查的页面内容。因此，跟踪这些用户行为指标可以产生多种见解。
• 显示器可以通过边界框和热图跟踪用户查看不同内容区域的行为，以及用户在每个区域花费的时间。这将创建用户关注的网页部分的可视化。
• 在特定区域停留时间短表明用户兴趣低，而停留时间长表明用户通读了该区域的书面内容。
• 这些信息可用于广告、用户分析和网页分析。

现实生活中的实现

Appsee就是这样一个分析平台。它为客户提供可视屏幕使用分析解决方案。平台记录用户与app的交互，并通过热图、用户流程图、用户导航路径等信息提供信息。触摸热图分析汇总了与应用交互过程中使用的各种手势，包括轻触、双击、滑动、捏捏等。热图是放置在实际应用截图上的一层，这样更容易分析与应用的交互。交互频率是用颜色编码的。这些信息对应用程序公司重新调整应用程序的用户界面很有用。

BioCatch另一家总部位于美国的行为认证和威胁检测解决方案公司，与三星SDS合作，整合行为生物识别技术，以检测流行移动应用程序上的欺诈行为。这款应用基于不同的行为指标来描述用户，比如拿手机的角度、滑动/滚动模式和其他行为属性。当检测到异常行为时，应用程序会发出危险信号并实施额外的安全措施。根据BioCatch的说法，行为生物识别技术和其他基于手机的新形式的身份验证(如指纹和面部识别)的结合将最终取代密码，成为一种安全形式。

随着信用卡和借记卡交易越来越多地通过智能手机进行。万事达卡等公司正在投资行为生物识别技术。2017年3月，万事达卡宣布收购全球科技公司NuData Security，该公司通过行为分析帮助企业防止在线和移动欺诈。NuData提供的解决方案结合了生物识别、行为和设备指标，以标记安全违规并验证受信任的用户。

监管障碍与未来展望

目前，行为生物识别技术还处于起步阶段。随着越来越多的支付通过智能手机进行，银行和金融部门越来越有可能寻求利用智能手机传感器来帮助身份验证。与此同时，用户数据保护和GDPR等法规可能会成为该技术使用的障碍。在这种情况下，该技术可以作为一个附加层，如果不是核心身份验证系统的话。