Using Behavioral Biometrics in the Context of Cybersecurity of Polish Banking Sector (2019-2024)
DOI:
https://doi.org/10.18778/2391-6478.3.47.07Keywords:
cybersecurity, financial fraud, behavioural biometrics, e-bankingAbstract
The purpose of the article. The purpose of the article is verification of the hypothesis that behavioral biometrics may become a solution which will reduce the extent of financial fraud in Poland. The problem in question is notable due to the negative impact of changes on cybersecurity in the environment of banking sector, after the COVID-19 pandemic. Only over the years 2019–2024 there was a tenfold increase in the value of fraud. The risk of financial crime in cyberspace is becoming the major challenge faced by the financial sector. Such high dynamism, as well as the extent of the loss experienced by customers, made supervisory authorities interested in the problem, which resulted in issuing to banks a number of directives concerning educating customers and minimizing the risk of fraud at a system level. One of the directives recommended in this matter to payment service providers is using systems based on behavioural biometrics. This modern technological solution allows to verify in real time whether the person logging in to a bank account and performing financial operations is actually the owner of the account. This paper contains strategic diagnosis of this technology by means of a SWOT analysis. This method allowed to identify and assess key internal factors (strengths and weaknesses) and external ones (opportunities and threats), as well as determining the dominant strategy of development on the financial market in Poland. As a result, the authors formed strategic recommendations both for financial institutions and regulators, which may enhance the effectiveness of behavioural biometrics in reducing financial fraud.
Methodology. In the article the qualitative research approach was implemented. The main method of the analysis is the case study of Polish banking sector over the years 2019–2024. Descriptive analysis was used to present the evolution of cyber threats, the extent of financial frauds, as well as regulatory frameworks. The key tool in the research is the SWOT analysis, which allowed to identify strengths and weaknesses of behavioural biometrics, as well as market opportunities and threats. It led to formulating recommendations. Complementarily, secondary data analysis was used. The data derived from reports, publications and statements by the market regulators.
The results of the research. From the perspective of financial institutions, behavioural verification may constitute the key factor in eliminating the most common financial frauds. The most effective approach adopted by banks should be proactive use of internal assets of behavioural biometrics to maximize the benefits from external market opportunities. The biggest challenge and the blocker of the development of this technology is a low level of customer acceptance, and the external threat in the form of restrictive legal and regulatory barriers. In this case, a solution should be changing the present process of obtaining a customer’s consent. Connecting the consent with the benefits of convenient using e-banking may considerably increase the index of acceptance, and as a result, eliminate the biggest barrier in the development. It will enable to use the full potential of the solution supported by the development of the sector platform. Although behavioural biometrics plays a lesser role in preventing non-authorised transactions by customers manipulated by criminals, it is an important part of a proactive cybersecurity strategy, especially in the context of the principle of the refund D+1. It is essential in the context of the pressure by regulators which increases the responsibility of banks for fraud transactions.
Practical implications. Behavioural biometrics may become a key tool limiting the extent of financial frauds. If implemented, it increases the level of customer protection, and as a result, allows to reduce the extent of financial frauds, especially those related to taking over a bank account. The biggest benefit connected with this technology is constant, non-invasive verification of a customer’s identity in the background. It is an excellent supplement to presently existing anti-fraud systems and solutions. Using sector platform may contribute to a better and faster acceptance, and increasing the efficiency of the security measures used. It will allow banks for a better reaction to incidents, and meeting the regulators’ increasing demands concerning protecting customers. However, the success of implementing and using behavioural biometrics depends on solving the problem of legal barriers, market and customers education, without which the technology will remain only a niche solution.
Downloads
References
Baglajewski, Z. (2024). Biometria behawioralna w usługach finansowych – szansa czy zagrożenie? Rzecznik Finansowy. https://rf.gov.pl/wp-content/uploads/2024/12/RZECZNIK-FINANSOWY-artykul-Ziemowita-Baglajewskiego_4X4_10.12_PRAWNIK.pdf
Google Scholar
BANK.pl. (2022). Digital Fingerprints z Grupy BIK ma nowy zarząd. https://bank.pl/digital-fingerprints-z-grupy-bik-ma-nowy-zarzad/
Google Scholar
Bankier.pl. (2025). Oszuści buszują w sieci. Podszywają się pod koncerny, udają inwestorów. https://www.bankier.pl/wiadomosc/Oszusci-buszuja-w-sieci-Podszywaja-sie-pod-koncerny-udaja-inwestorow-8919553.html
Google Scholar
Barrett N. (2003). Penetration testing and social engineering: Hacking the weakest link. Information Security Technical Report, Volume 8, Issue 4, s. 56–64.
Google Scholar
DOI: https://doi.org/10.1016/S1363-4127(03)00007-4
CCNews. (2024). PKO BP: 10% aktywnych klientów zdecydowało się na biometrię behawioralną w tydzień po wdrożeniu, https://ccnews.pl/2024/05/29/pko-bp-10-aktywnych-klientow-zdecydowalo-sie-na-biometrie-behawioralna-w-tydzien-po-wdrozeniu/
Google Scholar
CERT.PL. (2025). Raport roczny 2024 z działalności CERT Polska. Krajobraz bezpieczeństwa polskiego internetu. https://cert.pl/uploads/docs/Raport_CP_2024.pdf
Google Scholar
CERT.PL. (2022). Statystyki obsługi incydentów w 2021 r. https://cert.pl/posts/2022/04/statystyki-obslugi-incydentow-2021/
Google Scholar
Clever Advice. (2019). Impact of implementing SCA on e-Commerce. https://europeanpaymentadvisors.com/wp-content/uploads/2020/04/Impact-of-implementing-SCA-on-e-commerce-14jun2019.pdf
Google Scholar
Cyberdefence24.pl. (2024). Cyberprzestępczość w Polsce. Rośnie czy spada? https://cyberdefence24.pl/cyberbezpieczenstwo/cyberprzestepczosc-w-polsce-rosnie-czy-spada
Google Scholar
Dziennik Ustaw. (2011). Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. 2011 nr 199 poz. 1175, z późn. zm.).
Google Scholar
Forsal.pl. (2021). KNF: banki powinny lepiej edukować swoich klientów w kwestii cyberbezpieczeństwa. https://forsal.pl/finanse/finanse-osobiste/artykuly/8096464,knf-banki-lepiej-edukowac-swoich-klientow-w-kwestii-cyberbezpieczenstwa.html
Google Scholar
Ghiciuc, I. (2024). Behavioral Analytics for Fraud Prevention in Banking Apps. https://www.thinslices.com/insights/behavioral-analytics-for-fraud-prevention-in-banking-apps
Google Scholar
Harley-McKeown, L. (2025). Fraud losses reach £1.2bn as financial crime and scams soar. Yahoo Finance, https://uk.finance.yahoo.com/news/fraud-losses-financial-crime-scam-050001482.html
Google Scholar
Jain, A.K., Ross, A., Pankanti, S. (2006). Biometrics: A Tool for Information Security. IEEE Transactions on Information Forensics and Security, Volume 1, Issue 2, s. 125–143.
Google Scholar
DOI: https://doi.org/10.1109/TIFS.2006.873653
Jastrzębski, J. (2021). Cyberbezpieczeństwo elektronicznych kanałów dostępu do usług bankowych – list Przewodniczącego KNF do sektora bankowego. https://www.knf.gov.pl/knf/pl/komponenty/img/Cyberbezpieczenstwo_elektronicznych_kanalow_dostepu_do_uslug_bankowych%E2%80%93list_Przewodniczacego_KNF_do_sektora_bankowego_72587.pdf
Google Scholar
Karnan, M., Akila, M., Krishnaraj, N. (2011). Biometric personal authentication using keystroke dynamics: A review. Applied Soft Computing, Volume 11, Issue 2, s. 1565–1573.
Google Scholar
DOI: https://doi.org/10.1016/j.asoc.2010.08.003
Kałużny, P., Stolarski, P. (2019). Biometria behawioralna i ‘tradycyjna’ w mobilnych usługach bankowych – stan oraz przyszłe możliwości zastosowania. Bezpieczny Bank, 1(74), s. 26–41.
Google Scholar
KGP. (2025). Oficjalne statystyki Komendy Głównej Policji przestępstw z art. 287 KK (oszustwa komputerowe, phishing) za lata 1999–2023. https://statystyka.policja.pl/download/20/362027/Art287.xlsx
Google Scholar
KNF. (2024). Raport Roczny CSIRT KNF 2024. https://www.knf.gov.pl/knf/pl/komponenty/img/Raport_Roczny_CSIRT_KNF_2024_93226.pdf
Google Scholar
Komenda Powiatowa Policji w Kołbucku. (2025). Stan bezpieczeństwa. https://klobuck.policja.gov.pl/k12/z-zycia-jednostki/stan-bezpieczenstwa/38918,Stan-bezpieczenstwa.html
Google Scholar
Lidke, R. (2024a). Jak biometria behawioralna wzmacnia bezpieczeństwo klientów banków?. Jak biometria behawioralna wzmacnia bezpieczeństwo klientów banków?
Google Scholar
Lidke R. (2024b). Prezes UODO o stosowaniu przez banki analizy behawioralnej. https://bank.pl/prezes-uodo-o-stosowaniu-przez-banki-analizy-behawioralnej/
Google Scholar
Lidke R. (2025). Skończyła się romantyczna era bankowości. Skończyła się romantyczna era bankowości elektronicznej
Google Scholar
Mamstartup.pl. (2022). Biuro Informacji Kredytowej inwestuje w polski fintech Digital Fingerprints. https://mamstartup.pl/masz-pomysl-na-startup-unicorn-hub-innovation-lab-pomoze-ci-go-zweryfikowac-rozwinac-i-stworzyc-mvp/
Google Scholar
mBank. (2018). mBank testuje rewolucyjną biometrię behawioralną. https://pl.media.mbank.pl/46297-mbank-testuje-rewolucyjna-biometrie-behawioralna
Google Scholar
Mórawski, K. (2023). Forum Usług Płatniczych o analizie behawioralnej. https://bank.pl/forum-uslug-platniczych-o-analizie-behawioralnej/
Google Scholar
NBP. (2025). Informacja o transakcjach oszukańczych dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych w IV kwartale 2024 r. https://nbp.pl/wp-content/uploads/2025/04/2024-Q4-informacja-o-transakcjach-oszukanczych.pdf
Google Scholar
NBP. (2022). Informacja o transakcjach oszukańczych dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych w II kwartale 2022 r. https://nbp.pl/wp-content/uploads/2022/11/Informacja-o-transakcjach-oszukanczych-w-Q2-2022.pdf
Google Scholar
Ostrowska, M. (2020). Weryfikacja behawioralna w ING. https://media.ing.pl/informacje-prasowe/926/pr/480937/weryfikacja-behawioralna-w-ing
Google Scholar
Palczewski, S. (2018). mBank wprowadza biometrię behawioralną. Przełom w bankowości. https://cyberdefence24.pl/biznes-i-finanse/mbank-wprowadza-biometrie-behawioralna-przelom-w-bankowosci
Google Scholar
PingIdentity.com. (n.d.) What Is Continuous Authentication?. https://www.pingidentity.com/en/resources/identity-fundamentals/authentication/continuous-authentication.html
Google Scholar
Rzecznik Finansowy. (2023). Ogólnopolska kampania społeczna „Stracisz dane, stracisz pieniądze!”. https://rf.gov.pl/ogolnopolska-kampania-spoleczna-stracisz-dane-stracisz-pieniadze/
Google Scholar
Rzecznik Finansowy. (2022). Rzecznik Finansowy zbada „kredyty na klik”. https://archiwum.rf.gov.pl/2022/04/20/rzecznik-finansowy-zbada-kredyty-na-klik/
Google Scholar
Rzecznik Finansowy. (2021). Rzecznik Finansowy ponownie pyta banki o nieautoryzowane transakcje. https://archiwum.rf.gov.pl/2021/07/29/rzecznik-finansowy-ponownie-pyta-banki-o-nieautoryzowane-transakcje/
Google Scholar
SEON. (2025). TRA Exemptions in PSD2 to Reduce Friction and Boost Your ROI, https://seon.io/resources/tra-exemptions/
Google Scholar
Tomczyk, K. (2023). Transakcje oszukańcze dokonywane przy użyciu bezgotówkowych instrumentów płatniczych jako przykład cyberprzestępczości. [w:] D. Dziembek, L. Ziora (red.). Przedsiębiorczość i konkurencyjność w dobie transformacji cyfrowej. Wydawnictwo Politechniki Częstochowskiej.
Google Scholar
Unia Europejska. (2015). Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2). Dziennik Urzędowy Unii Europejskiej, L337, https://eur-lex.europa.eu/eli/dir/2015/2366/oj
Google Scholar
Unia Europejska. (2012). Karta Praw Podstawowych Unii Europejskiej (2012/C 326/02). Dziennik Urzędowy Unii Europejskiej, C326. https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:12012P/TXT
Google Scholar
Unia Europejska. (2018). Rozporządzenie delegowane Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniające dyrektywę (UE) 2015/2366 Parlamentu Europejskiego i Rady w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta oraz wspólnych i bezpiecznych otwartych standardów komunikacji. Dziennik Urzędowy Unii Europejskiej, L 69/23. https://eur-lex.europa.eu/eli/reg_del/2018/389/oj?locale=pl
Google Scholar
Unia Europejska. (2016). Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólne rozporządzenie o ochronie danych (RODO). Dziennik Urzędowy Unii Europejskiej, L 119, https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=PL
Google Scholar
UOKiK. (2021). Nieautoryzowane transakcje bankowe – postępowania. https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/nieautoryzowane-transakcje-bankowe-postepowania/
Google Scholar
UOKiK. (2024). Nieautoryzowane transakcje – kolejne wszczęcia. https://uokik.gov.pl/nieautoryzowane-transakcje-kolejne-wszczecia
Google Scholar
UOKiK. (2022a). Stanowisko Prezesa UOKiK w sprawie interpretacji przepisów Ustawy z 19 sierp-nia 2011 r. o usługach płatniczych w zakresie dotyczącym nieautoryzowanych transakcji płatniczych. https://finanse.uokik.gov.pl/produkcja/wp-content/uploads/Stanowisko-Prezesa-UOKiK-w-sprawie-transakcji-nieautoryzowanych.pdf
Google Scholar
UOKiK. (2022b). Transakcje nieautoryzowane – zarzuty wobec 5 banków. https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/transakcje-nieautoryzowane-zarzuty-wobec-5-bankow/
Google Scholar
Uryniuk, J. (2024a). PKO BP wejdzie do sektorowego systemu weryfikacji behawioralnej. Relacja w wczorajszego Cashless Breakfast. https://www.cashless.pl/16166-cashless-breakfast-weryfikacja-behawioralna-relacja
Google Scholar
Uryniuk, J. (2023). ING na temat biometrii behawioralnej: klienci korzystający z rozwiązania padają ofiarą fraudu osiem razy rzadziej niż pozostali. https://www.cashless.pl/14353-ing-biometria-behawioralna-statystyki
Google Scholar
Uryniuk, J. (2024b). Raport NBP: weryfikacja behawioralna poprawi bezpieczeństwo, ale pod warunkiem, że będzie powszechna. https://www.cashless.pl/16173-raport-nbp-weryfikacja-behawioralna
Google Scholar
Wójciecki, B. (2024). Product Owner BIK, „Weryfikacja behawioralna” – Prezentacja, Łochów.
Google Scholar
Zgromadzenie Narodowe. (1997). Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. Nr 78, poz. 483). https://www.sejm.gov.pl/prawo/konst/polski/2.htm
Google Scholar
Downloads
Published
How to Cite
Issue
Section
License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
