Геолокация клиентов в банковских приложениях: новые правила контроля с 1 июля 2026 года
Представьте привычный сценарий: вы открываете мобильный банкинг в Минске, а через минуту система показывает вход из Бреста — и блокирует операцию до вашего подтверждения.
Слепок вместо пароля: что именно увидит банк
Суть нововведения — в понятии «эталонного цифрового отпечатка устройства», который формируется при первом входе в интернет- или мобильный банк и хранится у банка на постоянной основе. В этот слепок входят геолокация, модель устройства, версия ПО и настройки браузера — то есть полный технический профиль, а не просто логин и SMS-код. До 1 июля банки обязаны не только проинформировать клиентов, но и получить их согласие на сбор этих данных, иначе новый стандарт финансовых услуг и технологий не сможет применяться на практике. По сути, это перенос логики поведенческой аналитики на уровень всего устройства — то, что мы уже видим в зрелых необанках в виде опциональных фич, но здесь поднимается до уровня регуляторного требования, обязательного для всех игроков.
Где сработает стоп-кран
Антифрод-система оценивает совокупность факторов, и именно это делает её гибкой. Количество устройств не ограничено — если вы привыкли заходить с трёх телефонов, планшета и рабочего ноутбука, система запомнит каждый из них как «свой». Но стоит появиться незнакомому, скажем, одиннадцатому устройству с аномальной геолокацией, как служба безопасности свяжется с клиентом для подтверждения, что операцию совершает именно он. Та же история — с зарубежными поездками: пользоваться банком за границей можно свободно, однако первый вход из страны, откуда клиент никогда раньше не заходил, станет поводом для дополнительной проверки. Для нас это означает рост онбординговой бесшовности: меньше ложных блокировок у постоянных клиентов, но и меньше шансов у мошенника, укравшего пароль, провести несанкционированный платёж.
Что это меняет в индустрии
Беларусь здесь движется в общемировом тренде: регуляторы от ЕС до СНГ уже смещают фокус с двухфакторной аутентификации на многофакторную аналитику поведения, и геолокация становится одним из ключевых параметров. Для бизнеса это инвестиция в антифрод-системы нового поколения, для клиента — ещё один аргумент не игнорировать уведомления о согласии на обработку данных, потому что без них банк технически не сможет работать в обновлённом режиме и часть сценариев просто отключится. На ближайший год прогноз простой: подобные слепки устройств с геопривязкой станут базовым стандартом и для необанков, и для классических банков, а конкуренция сместится из плоскости «у кого красивее приложение» в плоскость «у кого точнее поведенческий скоринг и меньше отток из-за ложных срабатываний». Следить стоит за тем, как быстро соседние рынки синхронизируют свои требования, потому что разрозненные стандарты геоантифрода создают серые зоны для трансграничного мошенничества, и мы как пользователи выиграем там, где регуляторы договорятся между собой, а не будут тянуть каждый в свою сторону.