Поведенческая биометрия: как банки будут идентифицировать клиентов
Цифровой почерк пользователя может определять доступ к банковским операциям
Традиционные методы банковской безопасности, такие как пароли, SMS-коды и одноразовые подтверждения, все чаще оказываются неэффективными против изощренных схем мошенников.
В поисках решения банки обращаются к новым технологиям, среди которых — поведенческая биометрия. Эта система может идентифицировать клиентов по манере печати и взаимодействия с устройствами.
Внедрение поведенческой биометрии в банковскую практику ожидается в ближайшие 5–7 лет. Но специалисты уже выражают опасения относительно ограничений и потенциальных рисков.
В отличие от классических методов, таких как пароли или отпечатки пальцев, поведенческая биометрия анализирует не статические данные, а динамические паттерны поведения пользователя во время работы с банковскими сервисами.
Система оценивает различные параметры, включая:
- скорость набора текста;
- интервалы между нажатиями клавиш;
- особенности перемещения курсора;
- способ держать смартфон;
- характер нажатий на экран.
На основе этих данных алгоритмы формируют уникальный «цифровой почерк» клиента, который затем сравнивается с его текущими действиями.
Сторонники метода утверждают, что это позволит обнаруживать мошенников даже после успешного входа в систему. Это важно, поскольку злоумышленники часто применяют социальную инженерию и вредоносное ПО для получения доступа к банковским аккаунтам.
Если система заметит отклонения от обычного поведения, например, нехарактерную скорость или последовательность операций, она может приостановить транзакцию и запросить дополнительную верификацию.
Несмотря на технологическую привлекательность, практическая реализация поведенческой биометрии в банках вызывает споры среди экспертов.
«Сложно реализовать и легко ошибиться»
Илья Усынин, эксперт по защите прав должников и арбитражный управляющий, считает, что теоретическая модель слишком сложна для банковской инфраструктуры. Он указывает, что идентификация по манере печати плохо совместима с современными банковскими сервисами.
«Во-первых, манера печати текста сегодня практически не используется при работе с банковскими продуктами, особенно в мобильных приложениях, где большинство операций выполняется в несколько нажатий и не требует ввода длинных сообщений», — отмечает эксперт.
По его мнению, технология способна скорее увеличить количество необоснованных отказов в доступе, чем усилить безопасность. «Внедрение такого механизма может привести скорее к росту числа необоснованных отказов в авторизации, чем к реальному повышению уровня защиты граждан».
Усынин напоминает, что прошлые попытки усилить безопасность иногда давали обратный эффект, как в случае с новыми правилами блокировки карт и счетов.
«Тогда меры также были направлены на усиление безопасности, однако на практике система стала вызывать массовые ограничения операций. Осенью 2025 года Банк России сам отметил проблему необоснованных блокировок сотен тысяч карт физических лиц и признал, что механизм требует корректировки и донастройки», — напоминает Усынин.
Поэтому, даже в случае внедрения, технология потребует длительной адаптации и доработок, полагает эксперт.
«Да и пока не до конца понятен сам механизм применения такого метода: где именно и в каких ситуациях он будет использоваться. Более логичным представляется подтверждение личности с помощью уже привычных инструментов — кодовых слов и фраз, голосовой биометрии или других технологий», — говорит эксперт.
«Если система будет слишком мягкой, она бесполезна»
Татьяна Рощина, финансовый советник, отмечает, что традиционные методы, такие как Push-уведомления или FaceID, обеспечивают проверку только при входе. Однако мошенники находят обходные пути, а поведенческая биометрия уязвима к ложным срабатываниям.
«Наш „цифровой почерк“ не всегда одинаков. На него влияют стресс, усталость, утренняя спешка, порез на пальце или даже банальное алкогольное опьянение, — отмечает Рощина. — А если система будет слишком жесткой, банки рискуют заблокировать тысячи лояльных клиентов в пятницу вечером. Если слишком мягкой — она станет бесполезной».
Рощина прогнозирует, что массовое внедрение займет несколько лет. Основными препятствиями она называет этические и юридические аспекты, включая вопросы хранения данных и приватности.
В итоге, считает она, банки могут прийти к гибридной модели защиты: «Поведенческий анализ, скорее всего, станет „невидимым фоном“, который будет постоянно отслеживать подозрительную активность и лишь при необходимости запрашивать у клиента классическое подтверждение».
Таким образом, в ближайшем будущем банки могут начать более глубоко анализировать поведение клиентов, хотя точные сроки и форматы остаются неопределенными.
