Как и для чего банки будут анализировать привычки клиентов

В ближайшую пятилетку лет банки начнут активно использовать поведенческую биометрию для защиты банковских приложений. Система будет анализировать не только лицо или отпечаток пальца, но и манеру взаимодействия с телефоном, рассказал «Газете.Ru» аналитик из «Риком-Траст» Олег Абелев.

По словам эксперта, старые методы защиты, такие как пароли, СМС-коды и даже распознавание лица или отпечатков пальцев, уже не так надёжны. Мошенники научились обходить их, получая коды подтверждения от самих пользователей или используя 3D-маски и слепки.

Что такое поведенческая биометрия?

Поведенческая биометрия анализирует привычки пользователей — скорость набора текста, характер движений пальцев и даже манеру держать смартфон.

Эти параметры очень сложно подделать, что делает новый метод защиты более надёжным.

Ещё одно важное отличие: поведенческая биометрия работает не только при входе в приложение, а на протяжении всей сессии. Если после авторизации злоумышленник получит доступ к приложению, то система это заметит по изменению динамики нажатий и другим параметрам взаимодействия с телефоном.

Поведенческая биометрия станет дополнительным уровнем безопасности, а не заменит традиционные способы противодействия мошенничеству. Банки будут использовать её в комплексе с другими технологиями, добавил эксперт.

Недостатки новой технологии

Самая большая проблема — ложные срабатывания. Манера пользоваться телефоном может меняться из-за усталости, стресса или когда человек, например, едет в транспорте. В таких случаях банк может ошибочно заблокировать операцию.

Для снижения риска эксперты предлагают использовать «мягкие» сценарии проверки — запрашивать дополнительную аутентификацию или анализировать контекст операции (устройство, время, местоположение).

Какой статус у поведенческой биометрии сейчас?

Пока законодательство не приравнивает поведенческие характеристики к биометрическим данным, таким как лицо или отпечатки пальцев.

Более сложные технологии вроде сканирования вен ладони или радужки глаза очень надёжны, но из-за высокой стоимости оборудования, вероятно, останутся прерогативой корпоративной безопасности и премиальных банковских сервисов.

С 1 марта микрофинансовые организации обязали идентифицировать клиентов по биометрии при оформлении микрозайма через интернет. Мера принята как дополнительный инструмент защиты от финансовых махинаций, рассказали в Центре биометрических технологий.

Личность заёмщика теперь можно подтвердить через Единую биометрическую систему с помощью образцов голоса и изображения лица.

Требование будет действовать год для микрофинансовых компаний с собственным капиталом от 70 млн рублей. Организации с капиталом от 5 млн рублей подпадут под ограничения с 1 марта 2027 года.

При этом впервые за историю наблюдений объём платежей по биометрии показал спад. По словам финансового аналитика Прохорова, россияне не видят причин для её активного использования, участники рынка электронных денег отмечают усталость потребителей от обилия платёжных технологий.

Это тоже сигнал для банков: новая защита должна быть «бесшовной» и не создавать лишних барьеров. Однако в ближайшие два-три года поведенческая биометрия останется дополнительным, а не основным фактором аутентификации, особенно учитывая, что законодательно она пока не приравнена к чувствительным персональным данным.