Искусственный интеллект отследит поведение клиента банка

И заблокирует операцию, если выявит подозрительную активность
Пока научно не доказано, что взаимодействие пользователя с телефоном является биометрией
Пока научно не доказано, что взаимодействие пользователя с телефоном является биометрией / Андрей Гордеев / Ведомости

«Тинькофф банк» тестирует новую технологию по борьбе с мошенничеством, которая заключается в выявлении нетипичного взаимодействия клиента со своим смартфоном, рассказал «Ведомостям» представитель банка. В случае выявления подозрительной активности банк может заблокировать операцию в мобильном приложении

Как пояснил представитель «Тинь­кофф банка», у каждого пользователя смартфона есть свои характерные привычки, их и будет анализировать нейросеть. Речь идет, в частности, про угол, под которым пользователь держит смартфон, особенности тактильного взаимодействия с экраном и т. д. Проанализировав эти параметры, нейросеть может определить, хозяин держит телефон или нет. Если банк зафиксирует, что смартфон использует не клиент, его активность в мобильном банке будет поставлена на особый контроль и в случае попытки перевода средств по нехарактерным реквизитам транзакция будет заблокирована.

Сейчас технология тестируется только на сотрудниках банка, пояснили в «Тинькофф банке». Там уточнили, что она не использует персональные данные, к которым относится и биометрия, и выявляет аномалии в клиентских сессиях с помощью машинного обучения. По этой причине банку не потребуется получать у клиента согласие на сбор данных, отмечают в банке.

В своем антифроде (система отслеживает действия клиента для выявления и предотвращения мошенничества) «Тинькофф» уже использует технологии машинного обучения и строит модели, которые состоят из нескольких сотен признаков. Например, частота совершения операций, время суток, сумма, геолокация, действия перед операцией и т.д.

Можно ли считать взаимодействие клиента с телефоном биометрией – вопрос спорный, отметил адвокат BMS Law Firm Владимир Шалаев. Сейчас отсутствует единообразная судебная практика, позволяющая однозначно утверждать, какие биометрические данные и в какой ситуации можно отнести к категории персональных, указывает партнер коллегии адвокатов Pen & Paper Сергей Учитель: пока научно не доказано, что действия клиента с телефоном позволяют безошибочно идентифицировать его, нельзя относить их к персональным данным.

Для полноценной идентификации личности этих данных недостаточно, соглашается партнер адвокатского бюро «Юрлов и партнеры» Глеб Ситников. Биометрия, по его словам, предполагает точную идентификацию, а манера держать телефон не дает точности и уникальности, как голос или внешность. Объем собираемых персональных данных, к которым относится биометрия, должен отвечать целям их обработки и требованию о согласии гражданина, напомнил представитель Роскомнадзора.

Такой алгоритм использования поведенческого анализа эффективен, рассказал представитель ВТБ, не уточнив, использует ли его сам банк. Сбор таких данных требует доступа к датчикам смартфона, говорит начальник управления статистического анализа банка «Ренессанс кредит» Сергей Афанасьев. Но использование доступа к ним в мобильных приложениях небезопасно, потому что эти же данные могут использоваться вредоносными программами для взлома паролей, продолжает эксперт. В Дом.РФ пока не используют поведенческую биометрию в качестве одной из метрик фрод-мониторинга, но не исключают применения технологии в будущем, сообщил директор розничных продуктов банка Евгений Шитиков.

Метрики работоспособности поведенческой аналитики на одном из реальных клиентов показали долю ошибок на уровне 3% при определении владельца устройства, сообщил руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов. Поведенческая аналитика включает в себя модели, использующие следующие данные: показания сенсоров, встроенных в мобильное устройство, тепловую карту движений пальцев пользователя по экрану, задержки между действиями пользователя в мобильном приложении. Эффективность поведенческой аналитики, по словам Крылова, зависит от активности пользователя: чем больше действий необходимо выполнять, тем качественнее будет построен его профиль.

Сегодня защита средств клиентов банками становится все более актуальной задачей, так как с развитием технологий развивается и инструментарий кибермошенников, говорит руководитель практики по оказанию консультационных услуг компаниям финансового сектора КПМГ в России и СНГ Наталия Ракова. В этом смысле технология определения пользователя по его поведению в смартфоне выглядит перспективно, поскольку при текущем уровне развития технологий обмануть ее будет достаточно сложно.