Using Behavioral Biometrics in the Context of Cybersecurity of Polish Banking Sector (2019-2024)
DOI:
https://doi.org/10.18778/2391-6478.3.47.07Keywords:
cybersecurity, financial fraud, behavioural biometrics, e-bankingAbstract
The purpose of the article. The purpose of the article is verification of the hypothesis that behavioral biometrics may become a solution which will reduce the extent of financial fraud in Poland. The problem in question is notable due to the negative impact of changes on cybersecurity in the environment of banking sector, after the COVID-19 pandemic. Only over the years 2019–2024 there was a tenfold increase in the value of fraud. The risk of financial crime in cyberspace is becoming the major challenge faced by the financial sector. Such high dynamism, as well as the extent of the loss experienced by customers, made supervisory authorities interested in the problem, which resulted in issuing to banks a number of directives concerning educating customers and minimizing the risk of fraud at a system level. One of the directives recommended in this matter to payment service providers is using systems based on behavioural biometrics. This modern technological solution allows to verify in real time whether the person logging in to a bank account and performing financial operations is actually the owner of the account. This paper contains strategic diagnosis of this technology by means of a SWOT analysis. This method allowed to identify and assess key internal factors (strengths and weaknesses) and external ones (opportunities and threats), as well as determining the dominant strategy of development on the financial market in Poland. As a result, the authors formed strategic recommendations both for financial institutions and regulators, which may enhance the effectiveness of behavioural biometrics in reducing financial fraud.
Methodology. In the article the qualitative research approach was implemented. The main method of the analysis is the case study of Polish banking sector over the years 2019–2024. Descriptive analysis was used to present the evolution of cyber threats, the extent of financial frauds, as well as regulatory frameworks. The key tool in the research is the SWOT analysis, which allowed to identify strengths and weaknesses of behavioural biometrics, as well as market opportunities and threats. It led to formulating recommendations. Complementarily, secondary data analysis was used. The data derived from reports, publications and statements by the market regulators.
The results of the research. From the perspective of financial institutions, behavioural verification may constitute the key factor in eliminating the most common financial frauds. The most effective approach adopted by banks should be proactive use of internal assets of behavioural biometrics to maximize the benefits from external market opportunities. The biggest challenge and the blocker of the development of this technology is a low level of customer acceptance, and the external threat in the form of restrictive legal and regulatory barriers. In this case, a solution should be changing the present process of obtaining a customer’s consent. Connecting the consent with the benefits of convenient using e-banking may considerably increase the index of acceptance, and as a result, eliminate the biggest barrier in the development. It will enable to use the full potential of the solution supported by the development of the sector platform. Although behavioural biometrics plays a lesser role in preventing non-authorised transactions by customers manipulated by criminals, it is an important part of a proactive cybersecurity strategy, especially in the context of the principle of the refund D+1. It is essential in the context of the pressure by regulators which increases the responsibility of banks for fraud transactions.
Practical implications. Behavioural biometrics may become a key tool limiting the extent of financial frauds. If implemented, it increases the level of customer protection, and as a result, allows to reduce the extent of financial frauds, especially those related to taking over a bank account. The biggest benefit connected with this technology is constant, non-invasive verification of a customer’s identity in the background. It is an excellent supplement to presently existing anti-fraud systems and solutions. Using sector platform may contribute to a better and faster acceptance, and increasing the efficiency of the security measures used. It will allow banks for a better reaction to incidents, and meeting the regulators’ increasing demands concerning protecting customers. However, the success of implementing and using behavioural biometrics depends on solving the problem of legal barriers, market and customers education, without which the technology will remain only a niche solution.
Downloads
References
Baglajewski, Z. (2024). Biometria behawioralna w usługach finansowych – szansa czy zagrożenie? Rzecznik Finansowy. https://rf.gov.pl/wp-content/uploads/2024/12/RZECZNIK-FINANSOWY-artykul-Ziemowita-Baglajewskiego_4X4_10.12_PRAWNIK.pdf
BANK.pl. (2022). Digital Fingerprints z Grupy BIK ma nowy zarząd. https://bank.pl/digital-fingerprints-z-grupy-bik-ma-nowy-zarzad/
Bankier.pl. (2025). Oszuści buszują w sieci. Podszywają się pod koncerny, udają inwestorów. https://www.bankier.pl/wiadomosc/Oszusci-buszuja-w-sieci-Podszywaja-sie-pod-koncerny-udaja-inwestorow-8919553.html
Barrett N. (2003). Penetration testing and social engineering: Hacking the weakest link. Information Security Technical Report, Volume 8, Issue 4, s. 56–64. DOI: https://doi.org/10.1016/S1363-4127(03)00007-4
CCNews. (2024). PKO BP: 10% aktywnych klientów zdecydowało się na biometrię behawioralną w tydzień po wdrożeniu, https://ccnews.pl/2024/05/29/pko-bp-10-aktywnych-klientow-zdecydowalo-sie-na-biometrie-behawioralna-w-tydzien-po-wdrozeniu/
CERT.PL. (2025). Raport roczny 2024 z działalności CERT Polska. Krajobraz bezpieczeństwa polskiego internetu. https://cert.pl/uploads/docs/Raport_CP_2024.pdf
CERT.PL. (2022). Statystyki obsługi incydentów w 2021 r. https://cert.pl/posts/2022/04/statystyki-obslugi-incydentow-2021/
Clever Advice. (2019). Impact of implementing SCA on e-Commerce. https://europeanpaymentadvisors.com/wp-content/uploads/2020/04/Impact-of-implementing-SCA-on-e-commerce-14jun2019.pdf
Cyberdefence24.pl. (2024). Cyberprzestępczość w Polsce. Rośnie czy spada? https://cyberdefence24.pl/cyberbezpieczenstwo/cyberprzestepczosc-w-polsce-rosnie-czy-spada
Dziennik Ustaw. (2011). Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. 2011 nr 199 poz. 1175, z późn. zm.).
Forsal.pl. (2021). KNF: banki powinny lepiej edukować swoich klientów w kwestii cyberbezpieczeństwa. https://forsal.pl/finanse/finanse-osobiste/artykuly/8096464,knf-banki-lepiej-edukowac-swoich-klientow-w-kwestii-cyberbezpieczenstwa.html
Ghiciuc, I. (2024). Behavioral Analytics for Fraud Prevention in Banking Apps. https://www.thinslices.com/insights/behavioral-analytics-for-fraud-prevention-in-banking-apps
Harley-McKeown, L. (2025). Fraud losses reach £1.2bn as financial crime and scams soar. Yahoo Finance, https://uk.finance.yahoo.com/news/fraud-losses-financial-crime-scam-050001482.html
Jain, A.K., Ross, A., Pankanti, S. (2006). Biometrics: A Tool for Information Security. IEEE Transactions on Information Forensics and Security, Volume 1, Issue 2, s. 125–143. DOI: https://doi.org/10.1109/TIFS.2006.873653
Jastrzębski, J. (2021). Cyberbezpieczeństwo elektronicznych kanałów dostępu do usług bankowych – list Przewodniczącego KNF do sektora bankowego. https://www.knf.gov.pl/knf/pl/komponenty/img/Cyberbezpieczenstwo_elektronicznych_kanalow_dostepu_do_uslug_bankowych%E2%80%93list_Przewodniczacego_KNF_do_sektora_bankowego_72587.pdf
Karnan, M., Akila, M., Krishnaraj, N. (2011). Biometric personal authentication using keystroke dynamics: A review. Applied Soft Computing, Volume 11, Issue 2, s. 1565–1573. DOI: https://doi.org/10.1016/j.asoc.2010.08.003
Kałużny, P., Stolarski, P. (2019). Biometria behawioralna i ‘tradycyjna’ w mobilnych usługach bankowych – stan oraz przyszłe możliwości zastosowania. Bezpieczny Bank, 1(74), s. 26–41.
KGP. (2025). Oficjalne statystyki Komendy Głównej Policji przestępstw z art. 287 KK (oszustwa komputerowe, phishing) za lata 1999–2023. https://statystyka.policja.pl/download/20/362027/Art287.xlsx
KNF. (2024). Raport Roczny CSIRT KNF 2024. https://www.knf.gov.pl/knf/pl/komponenty/img/Raport_Roczny_CSIRT_KNF_2024_93226.pdf
Komenda Powiatowa Policji w Kołbucku. (2025). Stan bezpieczeństwa. https://klobuck.policja.gov.pl/k12/z-zycia-jednostki/stan-bezpieczenstwa/38918,Stan-bezpieczenstwa.html
Lidke, R. (2024a). Jak biometria behawioralna wzmacnia bezpieczeństwo klientów banków?. Jak biometria behawioralna wzmacnia bezpieczeństwo klientów banków?
Lidke R. (2024b). Prezes UODO o stosowaniu przez banki analizy behawioralnej. https://bank.pl/prezes-uodo-o-stosowaniu-przez-banki-analizy-behawioralnej/
Lidke R. (2025). Skończyła się romantyczna era bankowości. Skończyła się romantyczna era bankowości elektronicznej
Mamstartup.pl. (2022). Biuro Informacji Kredytowej inwestuje w polski fintech Digital Fingerprints. https://mamstartup.pl/masz-pomysl-na-startup-unicorn-hub-innovation-lab-pomoze-ci-go-zweryfikowac-rozwinac-i-stworzyc-mvp/
mBank. (2018). mBank testuje rewolucyjną biometrię behawioralną. https://pl.media.mbank.pl/46297-mbank-testuje-rewolucyjna-biometrie-behawioralna
Mórawski, K. (2023). Forum Usług Płatniczych o analizie behawioralnej. https://bank.pl/forum-uslug-platniczych-o-analizie-behawioralnej/
NBP. (2025). Informacja o transakcjach oszukańczych dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych w IV kwartale 2024 r. https://nbp.pl/wp-content/uploads/2025/04/2024-Q4-informacja-o-transakcjach-oszukanczych.pdf
NBP. (2022). Informacja o transakcjach oszukańczych dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych w II kwartale 2022 r. https://nbp.pl/wp-content/uploads/2022/11/Informacja-o-transakcjach-oszukanczych-w-Q2-2022.pdf
Ostrowska, M. (2020). Weryfikacja behawioralna w ING. https://media.ing.pl/informacje-prasowe/926/pr/480937/weryfikacja-behawioralna-w-ing
Palczewski, S. (2018). mBank wprowadza biometrię behawioralną. Przełom w bankowości. https://cyberdefence24.pl/biznes-i-finanse/mbank-wprowadza-biometrie-behawioralna-przelom-w-bankowosci
PingIdentity.com. (n.d.) What Is Continuous Authentication?. https://www.pingidentity.com/en/resources/identity-fundamentals/authentication/continuous-authentication.html
Rzecznik Finansowy. (2023). Ogólnopolska kampania społeczna „Stracisz dane, stracisz pieniądze!”. https://rf.gov.pl/ogolnopolska-kampania-spoleczna-stracisz-dane-stracisz-pieniadze/
Rzecznik Finansowy. (2022). Rzecznik Finansowy zbada „kredyty na klik”. https://archiwum.rf.gov.pl/2022/04/20/rzecznik-finansowy-zbada-kredyty-na-klik/
Rzecznik Finansowy. (2021). Rzecznik Finansowy ponownie pyta banki o nieautoryzowane transakcje. https://archiwum.rf.gov.pl/2021/07/29/rzecznik-finansowy-ponownie-pyta-banki-o-nieautoryzowane-transakcje/
SEON. (2025). TRA Exemptions in PSD2 to Reduce Friction and Boost Your ROI, https://seon.io/resources/tra-exemptions/
Tomczyk, K. (2023). Transakcje oszukańcze dokonywane przy użyciu bezgotówkowych instrumentów płatniczych jako przykład cyberprzestępczości. [w:] D. Dziembek, L. Ziora (red.). Przedsiębiorczość i konkurencyjność w dobie transformacji cyfrowej. Wydawnictwo Politechniki Częstochowskiej.
Unia Europejska. (2015). Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2). Dziennik Urzędowy Unii Europejskiej, L337, https://eur-lex.europa.eu/eli/dir/2015/2366/oj
Unia Europejska. (2012). Karta Praw Podstawowych Unii Europejskiej (2012/C 326/02). Dziennik Urzędowy Unii Europejskiej, C326. https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:12012P/TXT
Unia Europejska. (2018). Rozporządzenie delegowane Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniające dyrektywę (UE) 2015/2366 Parlamentu Europejskiego i Rady w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta oraz wspólnych i bezpiecznych otwartych standardów komunikacji. Dziennik Urzędowy Unii Europejskiej, L 69/23. https://eur-lex.europa.eu/eli/reg_del/2018/389/oj?locale=pl
Unia Europejska. (2016). Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólne rozporządzenie o ochronie danych (RODO). Dziennik Urzędowy Unii Europejskiej, L 119, https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=PL
UOKiK. (2021). Nieautoryzowane transakcje bankowe – postępowania. https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/nieautoryzowane-transakcje-bankowe-postepowania/
UOKiK. (2024). Nieautoryzowane transakcje – kolejne wszczęcia. https://uokik.gov.pl/nieautoryzowane-transakcje-kolejne-wszczecia
UOKiK. (2022a). Stanowisko Prezesa UOKiK w sprawie interpretacji przepisów Ustawy z 19 sierp-nia 2011 r. o usługach płatniczych w zakresie dotyczącym nieautoryzowanych transakcji płatniczych. https://finanse.uokik.gov.pl/produkcja/wp-content/uploads/Stanowisko-Prezesa-UOKiK-w-sprawie-transakcji-nieautoryzowanych.pdf
UOKiK. (2022b). Transakcje nieautoryzowane – zarzuty wobec 5 banków. https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/transakcje-nieautoryzowane-zarzuty-wobec-5-bankow/
Uryniuk, J. (2024a). PKO BP wejdzie do sektorowego systemu weryfikacji behawioralnej. Relacja w wczorajszego Cashless Breakfast. https://www.cashless.pl/16166-cashless-breakfast-weryfikacja-behawioralna-relacja
Uryniuk, J. (2023). ING na temat biometrii behawioralnej: klienci korzystający z rozwiązania padają ofiarą fraudu osiem razy rzadziej niż pozostali. https://www.cashless.pl/14353-ing-biometria-behawioralna-statystyki
Uryniuk, J. (2024b). Raport NBP: weryfikacja behawioralna poprawi bezpieczeństwo, ale pod warunkiem, że będzie powszechna. https://www.cashless.pl/16173-raport-nbp-weryfikacja-behawioralna
Wójciecki, B. (2024). Product Owner BIK, „Weryfikacja behawioralna” – Prezentacja, Łochów.
Zgromadzenie Narodowe. (1997). Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. Nr 78, poz. 483). https://www.sejm.gov.pl/prawo/konst/polski/2.htm
Downloads
Published
Issue
Section
License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
How to Cite
