Биоэквайринг стал в полтора раза популярнее в 2025 году. Более 7 миллионов россиян активно используют биометрию в финансах. Только этим летом 60 миллионов улыбок и взглядов оплатили товары и услуги. Но есть ли риски в удобном формате?
Первую в России биометрию ввели ещё в 1626 году! Это был словесный портрет заёмщика с биометрическими данными: рост, вес, цвет волос, глаз, форма носа и пр. Описание внешних данных позволяло идентифицировать человека, а не полагаться только на его утверждения о своей личности.
Спустя почти четыре века биометрия стала популярной: с её помощью можно подтвердить личность без документов, делать покупки, оплачивать услуги и проезд, заселяться в гостиницу, а с 2026 года – совершать сделки с недвижимостью. Какие преимущества и опасности несёт в себе цифровой слепок личности?
Банк биометрии
Первые заграничные паспорта с использованием биометрии (отпечатка пальца) стали выдавать в России в 2013 году. Потом появились биометрические пропуска. Вслед за госорганами данные стали собирать банки, предприятия, различные учреждения, и все хранили биометрию согласно внутренним регламентам. В 2018 году Минцифры РФ и Банк России создали государственную цифровую платформу – Единую биометрическую систему (ЕБС). С принятием в 2022 году закона о биометрических персональных данных в стране появилась Единая система идентификации и аутентификации (ЕСИА). ЕБС выступила в роли банка данных биометрии, а ЕСИА – ключа. С 2023 года все структуры обязали передать собранные биометрические данные в ЕБС. Это позволило безопасно их хранить, сосредоточив в руках государства.
Сегодня граждане могут оформить три типа биометрии:
- упрощённую;
- стандартную;
- подтверждённую.
Первые два типа можно зарегистрировать через портал «Госуслуги», а действовать биометрия будет три года. Упрощённая биометрия позволяет оплачивать покупки и проезд без дополнительных документов и носителей и защищает личный профиль. Стандартная, кроме вышеперечисленного, даёт возможность оформить электронную сим-карту, карту болельщика, подтвердить возраст (актуально для касс самообслуживания).
Третий тип – подтверждённая – регистрируется очно в отделениях банков и действует пять лет. С августа 2025 года банки – партнёры программы могут провести выездную регистрацию биометрии по заявкам. Подтверждённая биометрия даёт дополнительные возможности: обслуживание в МФЦ без удостоверения личности, оформление бизнеса онлайн, открытие счёта, заселение в гостиницу, проход в бизнес-залы, оформление усиленной квалифицированной электронной подписи (УКЭП).
Главный принцип биометрии – добровольное согласие. Организация, собирающая данные, должна проинформировать клиента, для каких целей у него берут биометрию.
Для регистрации биометрии понадобятся паспорт и СНИЛС, фото и запись голоса. Управлять биометрий можно в личном кабинете «Госуслуг» и отозвать её в любой момент.
Ключ к личности
Биометрические данные бывают нескольких типов. На Западе собирают отпечатки пальцев и снимки радужки глаза. Существуют системы, использующие сканирование ладони, электрокардиограммы и даже динамику набора текста. В России остановились на двух основополагающих характеристиках: геометрии лица и голосовом отпечатке. В паре они выступают уникальными идентификаторами личности.
Ещё на этапе сбора данных разработчики озаботились созданием системы хранения. Сегодня хранилище данных – это не «склад» фото и записей голосов, а набор индивидуальных кодов, в которые преобразовали уникальные черты, присущие личности. Биометрические данные в хранилищах обезличены и не связаны с Ф.И.О., номером паспорта и СНИЛС. Это становится дополнительным бастионом для злоумышленников.
Атаки на сервисы, хранящие биометрию, усиливаются с каждым годом. В США, например, в 2024-м они выросли на 1300%. Эксперты считают, что система в хранилищах не настолько неуязвима, как заявляют разработчики, поэтому срок хранения биометрии ограничен, а принципы шифрования постоянно обновляют. Банковские учреждения предлагают клиентам повысить уровень биометрии до подтверждённого, чтобы защитить счета и активы.
Легко и быстро
В финансах биометрия – хороший помощник. Она позволяет минимизировать временные затраты на проведение многих операций и сократить комплект бумаг. Но максимальные преимущества получают клиенты банков. По данным ЦБ, на сентябрь 2025 года к Единой биометрической системе подключено 194 кредитные организации.
Гражданам биометрия позволяет:
- получать финансовые услуги без паспорта;
- открывать счёт или брать кредит дистанционно в режиме 24/7;
- входить в мобильный банк и подтверждать операции без введения паролей и кодов;
- упрощать финансовые операции тем, кому трудно пользоваться стандартными способами идентификации: людям с ограниченными возможностями и пожилым клиентам;
- пользоваться банкоматами с биометрий без карты;
- подтверждать переводы без звонка в банк;
- оплачивать покупки с помощью улыбки или взгляда по биоэквайрингу;
- дополнительно защищать финансовые активы от мошенников.
Биометрия не панацея. Есть ситуации, когда она не поможет: перевод могут заблокировать, если заподозрят в отмывании средств; операцию приостановят, если сочтут мошеннической; в обслуживании откажут, если клиент нарушит правила. А ещё следует учесть, что сервисы, поддерживающие биометрию, зависят от стабильности Интернета.
Есть ли риски?
Эксперты IT-рынка считают, что безопасность широкого внедрения биометрии переоценивают. Активное внедрение искусственного интеллекта в процессы распознавания помогает эффективнее работать с биометрическими данными и в то же время генерировать их, создавая угрозы. Так, в США случилась настоящая эпидемия изготовления поддельных отпечатков пальцев: всего за пять долларов слепки открывают доступ к различным устройствам, в том числе и к мобильному банку. Генерация дипфейков заставила усилить системы безопасности и усложнить процедуру распознавания.
Об атаках на хранилища и утечках биометрических данных редко сообщают в СМИ. Крупнейший в мире проект повсеместного внедрения биометрии реализовали в Индии в 2009 году. Но спустя 10 лет базой данных, в которой было зарегистрировано более 1,1 млрд человек, торговали через мессенджеры, и получить доступ можно было к данным любого зарегистрированного в ней лица. В 2019 году стало известно, что из-за взлома SupremaBiostar 2 в открытом доступе оказалось более 27,8 млн записей отпечатков пальцев и шаблонов лиц.
Основные риски сегодня состоят не только в возможности доступа к личным сведениям, но и в их подмене и фальсификации. Исследования Мичиганского университета показали, что сгенерировать биометрию с помощью искусственного интеллекта можно с точностью до 80%. Современные технологии позволяют воссоздать объёмную копию лица, эмитировать характерные движения и даже сгенерировать код, в который системы преобразуют биометрические данные. Такая биометрия может обмануть камеры в банкоматах, на кассах самообслуживания при удалённом доступе к устройству.
В России об уязвимости систем пока звучат только предположения. Частный рынок биометрии почти не развивается из-за строгих требований и госрегулирования. Пока существующих мер защиты хватает, чтобы отражать атаки. В попытке защитить биометрические данные разработчики предлагают не только усиленные меры безопасности и автономное хранение, но и регулярную замену биометрических шаблонов. Срок хранения биометрии может стать короче и составить всего два года – это поможет защититься от взлома.
Но главное, биометрия – это неотделимая от человека характеристика. И даже без злостных намерений случаются казусы. В 2023 году в России при оплате улыбкой деньги списали с брата-близнеца: система не смогла отличить одного человека от другого.
Знаете ли вы:
Отпускные рассчитывают по-новому – станет больше денег или меньше?
Где бесплатно обучаться финансовой грамотности?
Банк заблокировал карту или счёт: что делать?