Банки вводят проверку по цифровому почерку для доступа к деньгам

Традиционные банковские методы защиты, такие как пароли, SMS-коды и одноразовые подтверждения, теряют эффективность из-за растущего числа мошеннических схем.

В ответ финансовые организации разрабатывают новые способы аутентификации, включая поведенческую биометрию, которая анализирует уникальные привычки пользователя при работе с устройством.

Технология, основанная на манере печати и взаимодействия с интерфейсом, может появиться в банках в течение ближайших 5–7 лет, однако эксперты выражают сомнения в ее практичности.

Поведенческая биометрия оценивает не конкретные данные, а особенности поведения человека в процессе использования сервиса. К анализируемым параметрам относятся:

Алгоритмы формируют так называемый цифровой почерк клиента и сравнивают его с текущими действиями в системе.

Сторонники подхода считают, что это позволит выявлять злоумышленников даже после успешной авторизации, что особенно актуально в условиях использования социальной инженерии и вредоносных программ.

Если действия в личном кабинете резко отличаются от привычного поведения — например, операции выполняются слишком быстро или в необычной последовательности — система может автоматически приостановить транзакцию и запросить дополнительное подтверждение.

Несмотря на технологическую привлекательность, опрошенные специалисты указывают на серьезные ограничения и риски внедрения поведенческой биометрии в банковской сфере.

Эксперт по защите прав должников и арбитражный управляющий Илья Усынин отмечает, что предложенная модель авторизации выглядит слишком сложной для реальной банковской инфраструктуры. По его словам, принцип идентификации по манере печати плохо сочетается с современными банковскими сервисами.

«Во-первых, манера печати текста сегодня практически не используется при работе с банковскими продуктами, особенно в мобильных приложениях, где большинство операций выполняется в несколько нажатий и не требует ввода длинных сообщений», — отмечает эксперт.

Он добавляет, что внедрение такого механизма может привести скорее к росту числа необоснованных отказов в авторизации, чем к реальному повышению уровня защиты граждан.

Усынин напоминает, что банковская отрасль уже сталкивалась с ситуациями, когда усиление защитных мер приводило к обратному эффекту. «Тогда меры также были направлены на усиление безопасности, однако на практике система стала вызывать массовые ограничения операций. Осенью 2025 года Банк России сам отметил проблему необоснованных блокировок сотен тысяч карт физических лиц и признал, что механизм требует корректировки и донастройки», — говорит он.

Поэтому, даже если поведенческая биометрия будет внедрена, высока вероятность, что ее придется еще очень долго адаптировать и дорабатывать, считает эксперт.

«Да и пока не до конца понятен сам механизм применения такого метода: где именно и в каких ситуациях он будет использоваться. Более логичным представляется подтверждение личности с помощью уже привычных инструментов — кодовых слов и фраз, голосовой биометрии или других технологий», — заключает Усынин.

Финансовый советник Татьяна Рощина указывает, что традиционные методы безопасности проверяют пользователя только на этапе входа, но у поведенческой биометрии есть серьезное слабое место — ложные срабатывания.

«Наш „цифровой почерк“ не всегда одинаков. На него влияют стресс, усталость, утренняя спешка, порез на пальце или даже банальное алкогольное опьянение. А если система будет слишком жесткой, банки рискуют заблокировать тысячи лояльных клиентов в пятницу вечером. Если слишком мягкой — она станет бесполезной», — отмечает Рощина.

По ее прогнозу, массовое внедрение технологии возможно не раньше, чем через несколько лет. Основная задержка связана даже не столько с алгоритмами, сколько с этическими и юридическими вопросами: как хранить такие данные и не нарушать приватность.

В итоге, считает она, банки могут прийти к гибридной модели защиты: «Поведенческий анализ, скорее всего, станет „невидимым фоном“, который будет постоянно отслеживать подозрительную активность и лишь при необходимости запрашивать у клиента классическое подтверждение».

Таким образом, в ближайшие годы банки могут начать более тщательно анализировать поведение клиентов через их устройства для обеспечения безопасности операций.