В ближайшие несколько лет безопасность мобильных банков может заметно измениться. Технологии не стоят на месте, а вместе с ними растут и аппетиты мошенников. Поэтому банки начинают присматриваться к новым способам защиты — таким, которые сложнее обмануть и практически невозможно подделать.
По словам начальника аналитического отдела инвестиционной компании «Риком-Траст», кандидата экономических наук Олега Абелева, в течение 5–7 лет поведенческая биометрия вполне может стать стандартом защиты банковских приложений.
Идея проста: система анализирует не то, как вы выглядите, а как вы пользуетесь телефоном.
Почему привычные способы защиты уже не работают идеально
Сегодня большинство пользователей защищают банковские приложения привычными методами:
- СМС-коды подтверждения
- пароли
- отпечаток пальца
- распознавание лица
Мошенники часто действуют проще — убеждают человека самому назвать код из СМС. И никакие технологии тут уже не помогают.
Да и биометрию иногда удается обойти: в мире уже известны случаи, когда злоумышленники использовали слепки отпечатков пальцев или специальные 3D-маски для обхода системы распознавания лица.
Поэтому банки ищут более хитрые способы проверки личности пользователя.
Поведенческая биометрия: система, которая запоминает ваши привычки
Новая технология работает совсем по другому принципу. Она анализирует поведение пользователя. Система обращает внимание на множество мелких деталей:
- как человек двигает пальцами по экрану
- с какой скоростью печатает текст
- под каким углом держит смартфон
- как листает страницы
Все эти действия формируются подсознательно, поэтому их очень трудно скопировать.
Проще говоря, даже если мошенник узнает ваш пароль, повторить вашу манеру пользоваться телефоном ему будет крайне сложно.
Контроль не только при входе
Еще одно важное преимущество технологии — непрерывная проверка пользователя.
Обычные методы защиты работают только в момент входа в приложение. А дальше система уже «верит» пользователю.
Поведенческая биометрия действует иначе. Она анализирует поведение человека на протяжении всей сессии.
Если после входа в аккаунт доступ внезапно перехватит другой человек, система может заметить, что:
- изменился ритм набора текста
- иначе происходят касания экрана
- по-другому держится телефон
И тогда приложение может запросить дополнительную проверку или заблокировать подозрительную операцию.
Почему технология не станет единственной защитой
При всех плюсах поведенческая биометрия не заменит привычные способы защиты.
Скорее всего она станет дополнительным уровнем безопасности — частью многоуровневой системы защиты банковских сервисов.
Такой подход уже считается наиболее эффективным: когда одновременно используются несколько разных методов проверки.
Главная проблема — ложные срабатывания
Манера пользоваться смартфоном может меняться из-за самых обычных вещей:
- человек устал
- находится в стрессе
- держит телефон другой рукой
- едет в транспорте
В таких ситуациях система может решить, что телефоном пользуется другой человек, и ошибочно заблокировать операцию.
Чтобы снизить такие риски, банки могут применять мягкие сценарии проверки — например, запрашивать дополнительную авторизацию или анализировать контекст операции: время суток, устройство и местоположение пользователя.
Что говорит закон
Интересно, что пока поведенческие параметры не считаются полноценными биометрическими данными наравне с отпечатками пальцев или изображением лица. Законодательство еще только адаптируется к новым технологиям.
Поэтому банки пока осторожно внедряют такие системы, тестируя их в разных сервисах.
Есть и более сложные технологии
Существуют и другие методы биометрической идентификации — например:
- сканирование вен ладони
- анализ радужки глаза
Они считаются очень надежными, но требуют дорогостоящего оборудования. Поэтому такие решения, скорее всего, останутся нишевыми — для премиальных сервисов и корпоративной безопасности.
Вывод
На мой взгляд, идея поведенческой биометрии выглядит довольно перспективно. В последние годы мошенники становятся все изобретательнее, а традиционные способы защиты явно начинают «трещать по швам». Если человек сам сообщает код злоумышленнику — никакая СМС-защита уже не спасает.
И вот тут технология, которая анализирует сам стиль поведения пользователя, может стать действительно полезным инструментом. Ведь привычки — штука сложная. Подделать их гораздо труднее, чем украсть пароль.
Скорее всего будущее действительно за многоуровневой защитой, где разные методы работают вместе и подстраховывают друг друга. А поведенческая биометрия может стать одним из важных элементов такой системы.
А как вы считаете — готовы ли вы доверить банку анализ своих привычек при использовании смартфона? Или подобные технологии, наоборот, вызывают у вас настороженность? Делитесь своим мнением в комментариях — будет интересно обсудить.
Также подписывайтесь на мой канал, это мотивирует меня чаще писать для вас статьи на разные популярные темы.
Популярное на канале: