Россиян предупредили, что банки будут анализировать их привычки.
В течение ближайших 5-7 лет поведенческая биометрия может стать стандартом защиты мобильных банковских приложений, рассказал "Газете.Ru" начальник аналитического отдела инвесткомпании "Риком-Траст", кандидат экономических наук Олег Абелев.
Он отметил, что традиционные методы защиты - коды из СМС, пароли и даже статическая биометрия - уже не обеспечивают полной безопасности: нередко россияне сами передают мошенникам коды подтверждения, а системы распознавания отпечатков пальцев или лица злоумышленники иногда обходят с помощью слепков или 3D-масок.
По словам эксперта, поведенческая биометрия анализирует не внешние признаки, а привычки пользователя - характер движения пальцев, скорость набора текста, манеру удержания смартфона. Данные параметры формируются подсознательно и намного сложнее поддаются имитации.
Эксперт назвал одним из ключевых преимуществ технологии непрерывный контроль: в отличие от обычных методов, работающих только в момент входа в систему, поведенческая биометрия анализирует действия пользователя в течение всей сессии. Если злоумышленник после авторизации перехватывает доступ к аккаунту, система может заметить изменение динамики ввода и других поведенческих характеристик.
Технология при этом не заменит традиционные способы защиты, а будет дополнительным уровнем безопасности в многоуровневых системах противодействия мошенничеству.
Основной проблемой таких решений собеседник назвал ложные срабатывания. Манера взаимодействия со смартфоном может меняться из-за стресса, усталости, внешних факторов - например, человек держит телефон другой рукой или едет в транспорте. Банк в таких случаях может ошибочно заблокировать операцию.
Чтобы этот риск снизить, лучше использовать мягкие сценарии проверки - запрашивать, например, дополнительную аутентификацию или анализировать контекст операции: время суток, устройство и местоположение.
Также эксперт отметил, что пока законодательство не относит поведенческие характеристики, например динамику нажатий, к биометрическим персональным данным в том же статусе, что отпечатки пальцев или лицо.
При этом очень надежными считаются более сложные технологии идентификации, такие как сканирование вен ладони или радужки глаза, однако из-за высокой стоимости оборудования будут нишевыми решениями для премиальных сервисов и корпоративной безопасности.
Фото ТЕЛЕПОРТ.РФ
Читать на сайте ТЕЛЕПОРТ.РФ
Еще больше новостей:
в MAX https://max.ru/teleport_rf
в телеграм https://t.me/amurobl