Авторизация по отпечатку пальца уже стала привычным делом, а через 2–3 года банки будут массово узнавать пользователей еще и с помощью поведенческой биометрии.
Банки скоро будут узнавать своего клиента не только по пин–коду и отпечатку пальца, но и по тому, каким способом он держит телефон, как печатает на клавиатуре и водит пальцем по экрану смартфона. Все это у каждого человека свое, особенное, так же как сетчатка глаз или отпечатки пальцев, — подделать такое поведение невозможно.
Пароль, который всегда с тобой
Поведенческая биометрия сейчас — на пороге массового применения и вполне может получить широкое распространение в ближайшие 2–3 года, уверен IT–директор "Яндекс.Денег" Дмитрий Круглов. Активна на этом рынке израильская BioCatch — на прошлой неделе она закончила раунд по привлечению $30 млн инвестиций. Сейчас компания контролирует более 5 млрд транзакций в месяц.
"Для того чтобы создать профиль клиента, системе BioCatch необходимо отследить около 10 посещений сайта пользователем. После этого система позволяет, например, установить, что в личный кабинет клиента банка постоянно заходят два разных человека, возможно, муж и жена, — рассказывает управляющий активами ИК Global Capital Александр Григоренко. — Система не идентифицирует определенного пользователя, а сообщает, что этот человек является тем, кто заходил ранее. Такой подход позволяет обойти закон о персональных данных и в то же время хранить параметры в облаке".
После обучения BioCatch может идентифицировать пользователя на этапе входа в систему. Услуги по поведенческой биометрии предоставляет также, например, американская SecureAuth. Есть и отечественный аналог — Smart Security из Казани: в 2017 году компания сделала пилотный проект для банка "Ак Барс". Другие российские банки также видят потенциал использования подобных систем: такие варианты рассматривают в перспективе Сбербанк, ВТБ, Промсвязьбанк, "Открытие" и другие.
"Опираясь на технологии машинного обучения, такая модель идентификации или подтверждения операций в цифровых каналах может стать альтернативой традиционным методам, при этом более безопасной", — уверен заместитель руководителя департамента цифрового бизнеса, старший вице–президент банка ВТБ Александр Солонин.
Кроме того, эта система может не заменить, а дополнить существующие. "Когда вы вводите свои логин и пароль для входа в интернет–банк, параллельно мы сможем проверить, что пароль вводится именно в привычном для вас стиле печатания, это такой цифровой аналог почерка, который можно сверить с оригиналом", — рассказывает и.о. руководителя блока "Цифровой бизнес" Промсвязьбанка Борис Гаврилов.
"Это единственный вид биометрии, который невозможно украсть, так как система поведенческого распознавания изучает пользователя по множеству параметров, иногда даже неочевидных для него", — добавляет член правления, руководитель IT–блока банка "Открытие" Сергей Русанов, отмечая, что все–таки эта система не будет обеспечивать первичную идентификацию клиента. Русанов считает главным достоинством поведенческой биометрии непрерывную защиту. "Если клиент забудет выйти из интернет–банка и злоумышленник получит доступ к компьютеру, он не сможет ничего сделать, так как его поведение будет отличаться, — поясняет Сергей Русанов, — а если компьютер или смартфон клиента или сотрудника будет заражен вирусом, система не позволит совершать операции". Система применяется не только банками, но и компаниями, которые заботятся о защите данных: если поведение сотрудника за рабочим компьютером будет подозрительным, то отдел безопасности получит уведомление об этом. "Главное отличие поведенческой биометрии от других типов биометрии — обычно она не требует специальных датчиков и сканеров, что повышает доступность этой технологии", — говорит Борис Гаврилов.
Стресс–тест
Но система распознавания по поведению неидеальна. "Эти технологии хороши, пока ты живешь обычной размеренной жизнью. Но неизвестно, как ты будешь прикасаться к экрану, двигать пальцами, рукой, находясь в состоянии стресса или спешки, с учащенным пульсом, если выпил лишнего или заболел", — опасается шеф–аналитик ГК TeleTrade Петр Пушкарев.
Биометрия совершенствуется по мере развития техники (камеры, микрофоны, геопозиционирование) и ПО. "Тем не менее стать единственным фактором авторизации поведенческая биометрия пока не готова, — полагает Дмитрий Круглов, — но она может повысить точность механизмов борьбы с мошенничеством".
На госуровне поведенческая биометрия пока, похоже, серьезно не рассматривается, в отличие от классической — с 1 июля в России планируется запуск биометрической системы идентификации людей — по изображению и голосу.