Банки внедряют поведенческую биометрию для проверки клиентов

Традиционные методы защиты банковских операций, такие как пароли и SMS-подтверждения, постепенно теряют эффективность против растущего числа мошеннических схем.

В поисках решения банки рассматривают инновационные подходы, включая поведенческую биометрию. Эта технология предполагает идентификацию клиента по уникальным поведенческим паттернам при работе с устройством.

Внедрение подобных систем в банковской сфере может произойти в течение ближайших 5–7 лет. Однако специалисты уже указывают на существенные ограничения и потенциальные риски.

Поведенческая биометрия анализирует не статические данные, а динамику взаимодействия пользователя с интерфейсом. К отслеживаемым параметрам относятся:

• скорость и ритм набора текста;
• паузы между нажатиями клавиш;
• характер движения курсора мыши;
• способ удержания смартфона;
• особенности касаний экрана.

На основе этой информации алгоритмы формируют уникальный «цифровой почерк» клиента, который затем сравнивается с его текущими действиями в системе.

Сторонники технологии считают, что она позволит выявлять злоумышленников, даже если те получили доступ к аккаунту, например, через фишинг или вредоносное ПО.

При значительном отклонении от привычного поведения, например, при аномально высокой скорости проведения операций, система может автоматически приостановить транзакцию и запросить дополнительное подтверждение.

Опрошенные эксперты, однако, сомневаются в практической применимости этого подхода в банковской отрасли.

Сложности реализации и риск ошибок

Эксперт по защите прав должников и арбитражный управляющий Илья Усынин отмечает, что предложенная модель выглядит слишком сложной для интеграции в существующую банковскую инфраструктуру.

«Во-первых, манера печати текста сегодня практически не используется при работе с банковскими продуктами, особенно в мобильных приложениях, где большинство операций выполняется в несколько нажатий и не требует ввода длинных сообщений», — заявил Усынин.

По его словам, технология может привести к росту числа необоснованных отказов: «Внедрение такого механизма может привести скорее к росту числа необоснованных отказов в авторизации, чем к реальному повышению уровня защиты граждан».

Эксперт напомнил о предыдущем негативном опыте, когда меры по усилению безопасности привели к массовым блокировкам. «Тогда меры также были направлены на усиление безопасности, однако на практике система стала вызывать массовые ограничения операций. Осенью 2025 года Банк России сам отметил проблему необоснованных блокировок сотен тысяч карт физических лиц и признал, что механизм требует корректировки и донастройки», — сказал он.

Усынин считает, что даже в случае внедрения поведенческой биометрии потребуется длительный период её доработки и адаптации.

Проблема ложных срабатываний и этические вопросы

Финансовый советник Татьяна Рощина указывает на фундаментальную слабость технологии — высокий риск ложных срабатываний из-за естественных изменений в поведении пользователя.

«Наш „цифровой почерк“ не всегда одинаков. На него влияют стресс, усталость, утренняя спешка, порез на пальце или даже банальное алкогольное опьянение, — отметила Рощина. — А если система будет слишком жесткой, банки рискуют заблокировать тысячи лояльных клиентов в пятницу вечером. Если слишком мягкой — она станет бесполезной».

По её прогнозу, массовое внедрение задержится на несколько лет не только из-за технических сложностей, но и из-за необходимости решения этических и юридических вопросов, связанных с хранением конфиденциальных поведенческих данных.

Рощина полагает, что наиболее вероятным сценарием станет гибридная модель: «Поведенческий анализ, скорее всего, станет „невидимым фоном“, который будет постоянно отслеживать подозрительную активность и лишь при необходимости запрашивать у клиента классическое подтверждение».