Но эксперты MSK1.RU сомневаются, что это сработает
Написать комментарий
Мошенники настолько обнаглели, что традиционные методы защиты банковских операций — пароли, SMS-коды и одноразовые подтверждения — постепенно перестают справляться с растущим количеством серых схем.
На этом фоне банки начинают судорожно придумывать новые способы аутентификации клиентов. Один из них — нечто совершенно необычное и непривычное: поведенческая биометрия. Одним из вариантов может стать подтверждение личности пользователя по его манере печатать сообщения и взаимодействовать с интерфейсом. Об этом «Газете.Ru» заявил начальник аналитического отдела инвесткомпании «Риком-Траст», кандидат экономических наук Олег Абелев.
Подобный подход может появиться в банковской сфере в течение ближайших 5–7 лет. Однако уже сейчас эксперты относятся к этой перспективе осторожно и указывают на ряд серьезных ограничений и рисков.
Что же это такое?
Поведенческая биометрия предполагает анализ уникальных привычек пользователя при работе с устройством. В отличие от классических методов идентификации — паролей, кодовых слов или даже отпечатков пальцев, — система оценивает не конкретные данные, а поведение человека в процессе использования сервиса.
Речь идет, например:
-
о скорости набора текста;
-
интервалах между нажатиями клавиш;
-
особенностях перемещения курсора;
-
как пользователь держит смартфон;
-
как нажимает на экран.
Алгоритмы способны формировать так называемый цифровой почерк клиента и сравнивать его с текущими действиями в системе.
Сторонники технологии считают, что такой подход позволит выявлять злоумышленников даже после того, как они успешно прошли первоначальную авторизацию. Это особенно актуально в условиях, когда мошенники активно используют социальную инженерию и вредоносные программы для перехвата доступа к банковским приложениям.
Если действия в личном кабинете резко отличаются от привычного поведения клиента (ну, например, операции выполняются слишком быстро или в непривычной последовательности), система может автоматически приостановить транзакцию и запросить дополнительное подтверждение личности.
Идея кажется крутой, очень ведь технологично, правда? Но опрошенные MSK1.RU специалисты подчеркивают, что ее практическое применение в банковской сфере пока остается весьма спорным.
«Сложно реализовать и легко ошибиться»
Предложенная в теории модель авторизации выглядит слишком сложной для реальной банковской инфраструктуры, говорит эксперт по защите прав должников и арбитражный управляющий Илья Усынин. По его словам, сам принцип идентификации по манере печати плохо сочетается с современными банковскими сервисами.
«Во-первых, манера печати текста сегодня практически не используется при работе с банковскими продуктами, особенно в мобильных приложениях, где большинство операций выполняется в несколько нажатий и не требует ввода длинных сообщений», — отмечает эксперт.
Он добавляет, что подобная технология может не столько повысить безопасность, сколько привести к новым проблемам для клиентов: «Внедрение такого механизма может привести скорее к росту числа необоснованных отказов в авторизации, чем к реальному повышению уровня защиты граждан».
Эксперт напоминает, что банковская отрасль уже сталкивалась с ситуациями, когда усиление защитных мер приводило к обратному эффекту. Хотели обезопасить клиента, но с водой выплеснули и ребенка. Так было после введения новых правил блокировки банковских карт и счетов, разработанных регулятором.
«Тогда меры также были направлены на усиление безопасности, однако на практике система стала вызывать массовые ограничения операций. Осенью 2025 года Банк России сам отметил проблему необоснованных блокировок сотен тысяч карт физических лиц и признал, что механизм требует корректировки и донастройки», — напоминает Усынин.
Поэтому, считает он, даже если подобная технология — поведенческая биометрия — будет внедрена, высока вероятность, что ее придется еще очень долго адаптировать и дорабатывать.
«Да и пока не до конца понятен сам механизм применения такого метода: где именно и в каких ситуациях он будет использоваться. Более логичным представляется подтверждение личности с помощью уже привычных инструментов — кодовых слов и фраз, голосовой биометрии или других технологий», — говорит эксперт.
«Если система будет слишком мягкой, она бесполезна»
Финансовый советник Татьяна Рощина говорит, что традиционные методы безопасности (от Push-уведомлений до FaceID) проверяют пользователя только на этапе входа в систему. Но мошенники стали уж слишком изворотливыми. Но и у поведенческой биометрии есть серьезное слабое место — ложные срабатывания.
«Наш „цифровой почерк“ не всегда одинаков. На него влияют стресс, усталость, утренняя спешка, порез на пальце или даже банальное алкогольное опьянение, — отмечает Рощина. — А если система будет слишком жесткой, банки рискуют заблокировать тысячи лояльных клиентов в пятницу вечером. Если слишком мягкой — она станет бесполезной».
По ее прогнозу, массовое внедрение технологии возможно не раньше, чем через несколько лет. Рощина говорит, что основная задержка связана даже не столько с алгоритмами, сколько с этическими и юридическими вопросами: как хранить такие данные и не нарушать приватность.
В итоге, считает она, банки могут прийти к гибридной модели защиты: «Поведенческий анализ, скорее всего, станет „невидимым фоном“, который будет постоянно отслеживать подозрительную активность и лишь при необходимости запрашивать у клиента классическое подтверждение».
В любом случае рано или поздно кто-то скоро заглянет в ваш смартфон. Осталось только немного подождать.
Нужна, но не такаяНетНе знаю
