Банки внедряют поведенческую биометрию для проверки клиентов

Традиционные методы защиты банковских операций, такие как пароли, SMS-коды и одноразовые подтверждения, всё чаще не справляются с растущим числом мошеннических схем.

В ответ финансовые организации активно ищут новые способы аутентификации. Одним из перспективных направлений считается поведенческая биометрия, которая предполагает идентификацию по манере набора текста и взаимодействия с интерфейсом.

Внедрение подобного подхода в банковскую сферу может произойти в течение ближайших 5–7 лет. Однако эксперты уже выражают осторожность, выделяя ряд серьёзных ограничений и потенциальных рисков.

В чём заключается суть поведенческой биометрии?

Эта технология основана на анализе уникальных поведенческих паттернов пользователя при работе с устройством. В отличие от классических методов, например паролей или отпечатков пальцев, система оценивает не статические данные, а динамику действий человека.

Алгоритмы формируют так называемый цифровой почерк клиента и сопоставляют его с текущими действиями в системе.

Сторонники технологии полагают, что такой подход позволит выявлять злоумышленников даже после успешной первоначальной авторизации. Это особенно актуально в условиях, когда мошенники активно используют социальную инженерию и вредоносные программы для доступа к банковским приложениям.

Если действия в личном кабинете существенно отклоняются от привычных паттернов — например, операции выполняются нехарактерно быстро или в нестандартной последовательности, — система может автоматически приостановить транзакцию и запросить дополнительное подтверждение личности.

Хотя идея выглядит технологичной и перспективной, эксперты, опрошенные MSK1.RU, подчёркивают, что практическое применение поведенческой биометрии в банках пока остаётся спорным.

Эксперт по защите прав должников и арбитражный управляющий Илья Усынин считает, что теоретическая модель авторизации выглядит слишком сложной для реальной банковской инфраструктуры. По его словам, сам принцип идентификации по манере печати плохо сочетается с современными банковскими сервисами.

«Во-первых, манера печати текста сегодня практически не используется при работе с банковскими продуктами, особенно в мобильных приложениях, где большинство операций выполняется в несколько нажатий и не требует ввода длинных сообщений», — отмечает эксперт.

Он добавляет, что подобная технология может не столько повысить безопасность, сколько привести к новым проблемам для клиентов: «Внедрение такого механизма может привести скорее к росту числа необоснованных отказов в авторизации, чем к реальному повышению уровня защиты граждан».

Усынин напоминает, что банковская отрасль уже сталкивалась с ситуациями, когда усиление защитных мер приводило к обратному эффекту. Например, после введения новых правил блокировки банковских карт и счетов, разработанных регулятором.

«Тогда меры также были направлены на усиление безопасности, однако на практике система стала вызывать массовые ограничения операций. Осенью 2025 года Банк России сам отметил проблему необоснованных блокировок сотен тысяч карт физических лиц и признал, что механизм требует корректировки и донастройки», — напоминает Усынин.

Поэтому, даже если технология поведенческой биометрии будет внедрена, высока вероятность, что её придётся долго адаптировать и дорабатывать, полагает эксперт.

«Да и пока не до конца понятен сам механизм применения такого метода: где именно и в каких ситуациях он будет использоваться. Более логичным представляется подтверждение личности с помощью уже привычных инструментов — кодовых слов и фраз, голосовой биометрии или других технологий», — говорит Усынин.

Финансовый советник Татьяна Рощина отмечает, что традиционные методы безопасности, от Push-уведомлений до FaceID, проверяют пользователя только на этапе входа в систему. При этом мошенники становятся всё более изворотливыми, а у поведенческой биометрии есть серьёзное слабое место — ложные срабатывания.

«Наш «цифровой почерк» не всегда одинаков. На него влияют стресс, усталость, утренняя спешка, порез на пальце или даже банальное алкогольное опьянение, — отмечает Рощина. — А если система будет слишком жесткой, банки рискуют заблокировать тысячи лояльных клиентов в пятницу вечером. Если слишком мягкой — она станет бесполезной».

По её прогнозу, массовое внедрение технологии возможно не раньше, чем через несколько лет. Рощина говорит, что основная задержка связана даже не столько с алгоритмами, сколько с этическими и юридическими вопросами: как хранить такие данные и не нарушать приватность.

В итоге, считает она, банки могут прийти к гибридной модели защиты: «Поведенческий анализ, скорее всего, станет «невидимым фоном», который будет постоянно отслеживать подозрительную активность и лишь при необходимости запрашивать у клиента классическое подтверждение».

Таким образом, в ближайшем будущем поведенческий анализ может стать частью банковской безопасности.