ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЭксперт Абелев: Банки начнут анализировать привычки пользователей приложений
В ближайшие годы российские банки начнут использовать поведенческую биометрию для повышения безопасности мобильных приложений, что поможет бороться с мошенничеством, рассказал кандидат экономических наук Олег Абелев.
В течение ближайших пяти–семи лет поведенческая биометрия может стать стандартом для защиты мобильных банковских приложений в России, передает Газета.Ru. Абелев отметил, что современные способы защиты, такие как пароли, коды из СМС и статическая биометрия, уже не обеспечивают должной безопасности, поскольку их можно обойти или использовать с помощью обмана.
Абелев пояснил, что поведенческая биометрия анализирует привычки пользователя, включая скорость набора текста, движение пальцев и способ удержания смартфона. «Эти параметры формируются подсознательно и значительно сложнее поддаются имитации», – подчеркнул эксперт в разговоре с изданием. Одним из главных преимуществ технологии он назвал непрерывный контроль поведения пользователя во время всей сессии, что затрудняет работу мошенников, даже если им удалось перехватить доступ.
Экономист обратил внимание и на возможные недостатки: из-за стресса, усталости или смены условий использования смартфона система может ошибочно распознать пользователя как злоумышленника и заблокировать операцию. Чтобы снизить риск ложных срабатываний, Абелев рекомендует внедрять более мягкие сценарии проверки – например, дополнительную аутентификацию или анализ контекста, включая устройство, время суток и местоположение.
Эксперт также отметил, что в российском законодательстве поведенческие характеристики пока не включены в перечень биометрических персональных данных наравне с лицом или отпечатками пальцев. Более сложные технологии, такие как сканирование вен или радужки глаза, по его словам, останутся нишевыми решениями из-за дороговизны оборудования и будут востребованы преимущественно в корпоративном или премиальном секторе.
Как писала газета ВЗГЛЯД, россияне получили новую волну фишинговых сообщений с предложением отменить мнимые скрытые подписки. Злоумышленники используют ссылки, ведущие на поддельный банковский сайт.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение
