Поведенческая биометрия в течение ближайших пяти–семи лет может стать стандартом защиты мобильных банковских приложений. Об этом «Газете.Ru» заявил начальник аналитического отдела инвесткомпании «Риком-Траст», кандидат экономических наук Олег Абелев.
По его словам, традиционные методы защиты — пароли, коды из СМС и даже статическая биометрия — уже не обеспечивают полной безопасности: россияне нередко сами передают мошенникам коды подтверждения, а системы распознавания лица или отпечатков пальцев злоумышленники иногда обходят с помощью 3D-масок или слепков.
«Поведенческая биометрия анализирует не внешние признаки, а привычки пользователя — скорость набора текста, характер движения пальцев, манеру удержания смартфона. Эти параметры формируются подсознательно и значительно сложнее поддаются имитации», — отметил Абелев.
Одним из ключевых преимуществ технологии эксперт назвал непрерывный контроль: в отличие от обычных методов, которые работают только в момент входа в систему, поведенческая биометрия анализирует действия пользователя на протяжении всей сессии. Если после авторизации злоумышленник перехватывает доступ к аккаунту, система может заметить изменение динамики ввода и других поведенческих характеристик, добавил экономист.
При этом технология не заменит традиционные способы защиты, а станет дополнительным уровнем безопасности в многоуровневых системах противодействия мошенничеству.
Основной проблемой таких решений Абелев назвал ложные срабатывания. Манера взаимодействия со смартфоном может меняться из-за усталости, стресса или внешних факторов — например, если человек едет в транспорте или держит телефон другой рукой, пояснил эксперт. В таких случаях банк может ошибочно заблокировать операцию, добавил экономист.
«Чтобы снизить этот риск, лучше использовать мягкие сценарии проверки — например, запрашивать дополнительную аутентификацию или анализировать контекст операции: устройство, время суток и местоположение пользователя», — пояснил Абелев.
Эксперт также отметил, что законодательство пока не относит поведенческие характеристики — например динамику нажатий — к биометрическим персональным данным в том же статусе, что лицо или отпечатки пальцев.
При этом более сложные технологии идентификации, такие как сканирование вен ладони или радужки глаза, считаются очень надежными, но из-за высокой стоимости оборудования останутся нишевыми решениями для корпоративной безопасности и премиальных сервисов, заключил Абелев.
Ранее больше половины россиян поддержали внедрение биометрии для доступа на территории школ.