Банки внедряют поведенческую биометрию для проверки
«Цифровой почерк» пользователя может стать фактором, влияющим на решение системы о предоставлении доступа к денежным средствам.
Традиционные методы защиты банковских операций, такие как пароли, SMS-коды и одноразовые подтверждения, постепенно теряют эффективность против растущего числа мошеннических схем.
В ответ финансовые учреждения начинают разрабатывать новые способы аутентификации. Одним из них является поведенческая биометрия, которая предполагает подтверждение личности по манере печати и взаимодействия с интерфейсом.
Подобная технология может появиться в банковской сфере в течение ближайших 5–7 лет, однако эксперты уже сейчас относятся к ней с осторожностью, указывая на серьёзные ограничения и риски.
Поведенческая биометрия основана на анализе уникальных привычек пользователя при работе с устройством. В отличие от классических методов, система оценивает не статические данные, а динамическое поведение в процессе использования сервиса.
Анализу могут подвергаться такие параметры, как:
- скорость набора текста;
- интервалы между нажатиями клавиш;
- особенности перемещения курсора;
- способ удержания смартфона;
- характер нажатий на экран.
Алгоритмы формируют так называемый цифровой почерк клиента и сравнивают его с текущими действиями. Это позволяет выявлять злоумышленников даже после успешной первоначальной авторизации, что актуально в условиях использования мошенниками социальной инженерии и вредоносных программ.
Если действия в личном кабинете резко отклоняются от привычного поведения — например, операции выполняются слишком быстро или в непривычной последовательности — система может автоматически приостановить транзакцию и запросить дополнительное подтверждение.
Опрошенные MSK1.RU специалисты подчёркивают, что практическое применение поведенческой биометрии в банках остаётся спорным.
«Сложно реализовать и легко ошибиться»
Эксперт по защите прав должников и арбитражный управляющий Илья Усынин считает, что предложенная модель слишком сложна для реальной банковской инфраструктуры. «Во-первых, манера печати текста сегодня практически не используется при работе с банковскими продуктами, особенно в мобильных приложениях, где большинство операций выполняется в несколько нажатий и не требует ввода длинных сообщений», — отмечает он.
Усынин добавляет, что внедрение такого механизма может привести к росту числа необоснованных отказов в авторизации, а не к повышению уровня защиты. «Внедрение такого механизма может привести скорее к росту числа необоснованных отказов в авторизации, чем к реальному повышению уровня защиты граждан», — говорит эксперт.
Он напоминает, что банковская отрасль уже сталкивалась с обратным эффектом от усиления защитных мер, как это произошло после введения новых правил блокировки карт и счетов. «Осенью 2025 года Банк России сам отметил проблему необоснованных блокировок сотен тысяч карт физических лиц и признал, что механизм требует корректировки и донастройки», — отмечает Усынин.
По его мнению, даже если технология будет внедрена, её придётся долго адаптировать. «Более логичным представляется подтверждение личности с помощью уже привычных инструментов — кодовых слов и фраз, голосовой биометрии или других технологий», — считает эксперт.
«Если система будет слишком мягкой, она бесполезна»
Финансовый советник Татьяна Рощина указывает, что традиционные методы безопасности проверяют пользователя только на этапе входа, но у поведенческой биометрии есть слабое место — ложные срабатывания. «Наш «цифровой почерк» не всегда одинаков. На него влияют стресс, усталость, утренняя спешка, порез на пальце или даже банальное алкогольное опьянение, — отмечает Рощина. — А если система будет слишком жесткой, банки рискуют заблокировать тысячи лояльных клиентов в пятницу вечером. Если слишком мягкой — она станет бесполезной».
По её прогнозу, массовое внедрение возможно не раньше, чем через несколько лет, из-за этических и юридических вопросов, связанных с хранением данных и приватностью.
Рощина считает, что банки могут прийти к гибридной модели защиты: «Поведенческий анализ, скорее всего, станет «невидимым фоном», который будет постоянно отслеживать подозрительную активность и лишь при необходимости запрашивать у клиента классическое подтверждение».
Таким образом, технология поведенческой биометрии продолжает разрабатываться, но её широкое применение в банковской сфере пока остаётся под вопросом.
