Банки могут проверять клиентов по цифровому почерку

Традиционные методы защиты банковских операций, такие как пароли, SMS-коды и одноразовые подтверждения, всё чаще не справляются с растущим числом мошеннических схем.

В поисках решения банки рассматривают новые способы аутентификации, включая поведенческую биометрию. Эта технология анализирует уникальные привычки пользователя при взаимодействии с устройством.

Внедрение подобного подхода в банковской сфере может произойти в течение ближайших 5–7 лет. Однако специалисты уже сейчас относятся к этой перспективе с осторожностью, отмечая существенные ограничения.

Поведенческая биометрия предполагает оценку не конкретных данных, а моделей поведения человека в процессе использования сервиса. В отличие от паролей или отпечатков пальцев, система изучает, как клиент выполняет действия.

Анализу могут подвергаться различные параметры:

На основе этих данных алгоритмы формируют так называемый цифровой почерк пользователя, который затем сравнивается с текущими действиями в системе.

Сторонники технологии считают, что она позволит выявлять злоумышленников даже после успешной первоначальной авторизации. Это особенно важно в условиях активного использования мошенниками социальной инженерии и вредоносных программ.

Если поведение в личном кабинете резко отличается от привычного — например, операции выполняются слишком быстро или в нестандартной последовательности — система может автоматически приостановить транзакцию и запросить дополнительное подтверждение личности.

Несмотря на кажущуюся прогрессивность, практическое применение поведенческой биометрии в банках остаётся спорным вопросом.

Эксперт по защите прав должников и арбитражный управляющий Илья Усынин заявляет, что предложенная модель авторизации выглядит слишком сложной для реальной банковской инфраструктуры.

«Во-первых, манера печати текста сегодня практически не используется при работе с банковскими продуктами, особенно в мобильных приложениях, где большинство операций выполняется в несколько нажатий и не требует ввода длинных сообщений», — отмечает эксперт.

По его словам, внедрение такого механизма может привести скорее к росту числа необоснованных отказов в авторизации, чем к реальному повышению уровня защиты граждан.

Усынин напоминает, что банковская отрасль уже сталкивалась с ситуациями, когда усиление защитных мер давало обратный эффект.

«Тогда меры также были направлены на усиление безопасности, однако на практике система стала вызывать массовые ограничения операций. Осенью 2025 года Банк России сам отметил проблему необоснованных блокировок сотен тысяч карт физических лиц и признал, что механизм требует корректировки и донастройки», — напоминает Усынин.

Он полагает, что даже если технология будет внедрена, её придётся долго адаптировать и дорабатывать.

«Да и пока не до конца понятен сам механизм применения такого метода: где именно и в каких ситуациях он будет использоваться. Более логичным представляется подтверждение личности с помощью уже привычных инструментов — кодовых слов и фраз, голосовой биометрии или других технологий», — говорит эксперт.

Финансовый советник Татьяна Рощина отмечает, что традиционные методы безопасности проверяют пользователя только на этапе входа, а поведенческая биометрия уязвима из-за ложных срабатываний.

«Наш „цифровой почерк“ не всегда одинаков. На него влияют стресс, усталость, утренняя спешка, порез на пальце или даже банальное алкогольное опьянение, — отмечает Рощина. — А если система будет слишком жесткой, банки рискуют заблокировать тысячи лояльных клиентов в пятницу вечером. Если слишком мягкой — она станет бесполезной».

По её прогнозу, массовое внедрение технологии возможно не раньше, чем через несколько лет. Основная задержка связана с этическими и юридическими вопросами обработки и хранения данных.

Рощина считает, что банки могут прийти к гибридной модели: «Поведенческий анализ, скорее всего, станет „невидимым фоном“, который будет постоянно отслеживать подозрительную активность и лишь при необходимости запрашивать у клиента классическое подтверждение».

Таким образом, технология поведенческой биометрии может появиться в банковской практике, но её реализация потребует значительного времени для решения технических и регуляторных проблем.