Читаем Финтех полностью

Поведенческая биометрия – это менее известная технология, которая пошла дальше статической биометрии, ориентированной на наши физические черты (такие как сканирование отпечатков пальцев или радужной оболочки), и сфокусирована на поведении пользователей. Она принимает во внимание детали учетной записи, такие как способ, при помощи которого лицо взаимодействует с устройством, сила, с которой оно нажимает на клавиши и угол, используемый для скольжения по сенсорному экрану, или ритм набора текста. Технология находится в фоне приложения или устройства и абсолютно прозрачна для пользователя, удовлетворяя желание клиента в быстрой и гладкой аутентификации.

Алгоритмы машинного обучения создают уникальную картину пользователя – не то, что они делают, но то, как они это делают, – что на основе предыдущих моделей поведения пользователя позволяет выявить аномалии, которые могут указывать на мошенничество. Важно, что такой процесс проверки подлинности является продолжительным – на протяжении всей сессии, что обеспечивает контроль идентификации в течение всего взаимодействия с устройством, а не только в момент входа.

Поведенческая биометрия идеально подходит для мобильных устройств благодаря продолжительному потоку данных и средств наглядности, которые мы можем собрать через многочисленные сенсоры на смартфонах, что недоступно при традиционном использовании веб-ресурсов. Технология является отличным инструментом для авторизации мобильных платежей, выполняемых со смартфонов.

Поведенческая биометрия помогает сделать аутентификацию промежуточным этапом процесса достижения пользователем желаемого результата, а не особым действием. Пользователи согласятся принять сложную аутентификацию, если она будет проста в использовании и – в особенности на мобильных устройствах – не потребует запуска и закрытия приложений на ходу, чтобы получить одноразовый код доступа.

Переход к мобильному банкингу означает, что время, затраченное на выполнение требований безопасности на старте каждой сессии особенно важно. Люди заходят в свои банковские учетные записи очень часто, чтобы быстро проверить баланс или произвести платеж. Провайдеры услуг не могут допустить, чтобы 30– или 60-секундные операции производились с аутентификацией. Пользователи заскучают и пойдут дальше. Онлайн-ритейлеры сражаются за клиентов – растущее количество оставленных корзин наносит ущерб их доходам и репутации. Хотя существует множество причин, по которым покупатели оставляют свои корзины, главными считаются громоздкий и затяжной процесс оплаты, а также неспособность пользователя запомнить пароль.

Это целая вселенная покупок в один клик, возглавляемая крупными интернет-ритейлерами, такими как Amazon и Apple, которые способствуют появлению больших надежд со стороны клиентов, когда речь заходит о банковских услугах. Если мы получаем определенный опыт в одной области нашей онлайн-жизни, мы ожидаем его повторения в другой, например, когда мы видим все большее размывание границ между банками или провайдерами платежей с такими новаторами, как Apple, PayPal и Google, конкурирующими в этой сфере. Эти компании преуспели в предоставлении клиентоориентированных услуг и построили свои бренды на данном преимуществе, а теперь вынуждают банки в большей степени ориентироваться на клиентов, чего те и требуют.

Разговор об удобстве использования связан с необходимостью безопасности. Пользователей должны встречать барьеры безопасности, которые будут соответствовать уровню риска, характерному для того, что они пытаются сделать. Никто не должен сталкиваться с уровнем безопасности Форт-Нокс[142], когда вполне подойдет велосипедный замок. Это будет новым поворотом, когда мы поймем, что социальные сети, такие как Facebook, тоже имеют виды на сферу платежей. У пользователей Facebook обычно не очень сложные пароли для входа в учетную запись. Чтобы загрузить фотографии с праздников и опубликовать обновление статуса, им и не нужен такой пароль. Однако средства индивидуализации, применяемые в социальных сетях, часто используются как точки входа для других сервисов (опция «войти с Facebook»), поэтому необходимо обеспечить, чтобы люди перенаправлялись на более сложный путь аутентификации, раз риск возрастает.