Биометрия в банках провалилась. Вот почему это хорошо

В 2023 году три европейских банка отказались от биометрии после серии взломов. Звучит как провал инноваций? На деле это редкий случай, когда индустрия признала ошибку.

Что произошло

Голландский ABN AMRO потерял 4.2 миллиона евро за полгода. Хакеры использовали синтетические отпечатки пальцев, созданные из утекших баз данных. Британский Metro Bank зафиксировал 127 случаев обхода Face ID через deepfake-видео. Шведский Nordea столкнулся с компрометацией голосовых образцов.

Почему биометрия хуже паролей

Пароль можно сменить за 30 секунд. Отпечаток пальца или голос изменить невозможно. Когда биометрические данные утекают, человек остается уязвимым навсегда.

Реальные цифры: компрометация пароля обходится банку в среднем в 120 евро. Взлом через биометрию — 8,300 евро на клиента из-за невозможности быстрого восстановления защиты.

Решение

ABN AMRO вернулся к двухфакторной аутентификации: SMS-код плюс PIN. Скорость входа упала на 4 секунды, но количество успешных атак снизилось на 94%.

Nordea внедрил аппаратные токены для крупных транзакций. Неудобно носить устройство? Да. Работает безотказно? Тоже да.

Биометрия выглядит как технология будущего, но в банковской безопасности побеждает не удобство, а надежность. Иногда шаг назад — это движение вперед.