Современный мир стремительно меняется, предлагая новые решения для упрощения повседневной жизни. Одной из таких технологий является биоэквайринг – способ оплаты товаров и услуг путем идентификации пользователей по биометрическим данным. Данная статья посвящена рассмотрению особенностей биоэквайринга, преимуществ и рисков, связанных с его использованием, а также путям развития технологии в будущем.
Антон Семенников
Директор по цифровому развитию "Делобанк"
Биоэквайринг постепенно завоевывает рынок благодаря своему удобству. Однако несмотря на очевидные преимущества, внедрение этой технологии сталкивается с рядом серьезных препятствий и вызывает опасения среди потребителей.
Что такое биоэквайринг?
Биоэквайринг представляет собой технологию обработки платежей, основанную на применении биометрии – уникальных физических характеристик человека, таких как отпечатки пальцев, радужная оболочка глаза, голосовые паттерны, форма лица, улыбка, венозный отпечаток ладони и т.д. В отличие от традиционных методов оплаты, таких как банковские карты или мобильные приложения, биоэквайринг позволяет пользователям совершать покупки мгновенно, без риска "забыть платежный инструмент дома".
Откуда берутся биометрические данные и где хранятся?
С 1 июля 2018 г. в России запущена единая биометрическая система (ЕБС). Сдав свои данные, человек может получить доступ ко многим финансовым или государственным услугам без предоставления паспорта.
Вместе со сведениями (данные паспорта, СНИЛС, телефонный номер, ИНН), которые хранятся на платформе госуслуг, человек может открывать дистанционно счета в кредитных учреждениях, оформлять кредиты без паспорта, совершать иные денежно-финансовые транзакции.
ЕБС – цифровая платформа, которая была разработана корпорацией "Ростелеком", Минсвязи РФ и ЦБ. Она позволяет проводить идентификацию человека по его голосу и лицу. Люди, которые сдали свои биометрические образцы, теоретически могут дистанционно получать различные финансовые услуги.
Регистрацией биометрических характеристик занимаются банки и госорганы. Для внесения данных в ЕБС нужно:
- Прийти в банк.
- Зарегистрироваться в ЕСИА, если ранее регистрации не было.
- Далее сотрудник снимает биометрические данные.
- Файлы передаются в ЕБС.
Как работает биоэквайринг?
Процесс платежа включает три основных этапа:
- Идентификация. Пользователь помещает "платежный инструмент" на считывающее устройство или смотрит в камеру терминала, позволяющую распознать лицо, сетчатку глаза, улыбку и т.д.
- Авторизация. Биометрический шаблон сравнивается с базой данных владельца счета для подтверждения личности клиента.
- Подтверждение транзакции. После успешной аутентификации система автоматически списывает необходимую сумму с привязанного банковского счета покупателя.
Эта простая последовательность действий должна обеспечивать быстрое завершение покупок, минимизировать риск мошенничества и улучшать общий опыт покупателей.
Внедрение биометрических платежных инструментов в банковскую отрасль
По данным ЦБ РФ, в первом полугодии 2025 г. количество платежей с помощью биометрии вырос семикратно – с 3,5 до 24,2 млн раз. И это не удивительно, ведь многие торговые точки уже имеют возможность принимать платежи по биометрическим данным. Основной объем платежей происходит в Москве и Санкт-Петербурге в период с 12 до 18 часов.
Кажется, что объем платежей растет, люди активно используют биоэквайринг и банки массово должны внедрять данную технологию, однако общий объем транзакций в РФ (карты, СБП, биометрия) составляет около 3 тыс. в секунду. На фоне этих цифр биометрические платежи уже не кажутся столь популярными.
Давайте попробуем разобраться: почему?
Причины сложного внедрения биоэквайринга на массовый рынок
1. Уязвимость биометрических данных
Одним из ключевых аспектов, влияющих на восприятие безопасности биоэквайринга, является сохранность самих биометрических данных. Данные, полученные при помощи сканирования отпечатков пальцев, лиц или голоса, уникальны и неизменяемы. Если злоумышленники получат доступ к таким данным, последствия будут гораздо серьезнее, чем при краже обычного платежного инструмента. Ведь в отличии от банковской карты, которую можно заблокировать и перевыпустить, утраченную биометрию восстановить невозможно.
Известные случаи массовых утечек биометрических данных подчеркивают важность надежного хранения подобной информации. Организациям приходится вкладывать значительные ресурсы в защиту систем, однако даже самые современные механизмы защиты не гарантируют абсолютной неприкосновенности данных.
2. Недостаточная надежность идентификации
Производители утверждают о высокой точности работы систем биоидентификации, практика показывает обратное. Так, некоторые устройства допускают ошибку ложного отказа в доступе (false rejection), когда клиент не может подтвердить свою личность, либо ошибку ложного принятия (false acceptance), когда системой ошибочно признается посторонний пользователь. Подобные инциденты вызывают недоверие потребителей и создают неудобства при повседневном использовании сервисов.
Кроме того, качество распознавания сильно зависит от условий внешней среды: загрязненная поверхность датчика, плохое освещение или неудачный угол съемки камеры, "размягченная" (размокшая) кожа на пальце из-за влажности и даже простая заноза, повлекшая опухлость пальца, снижают шансы на успешную идентификацию. Эти факторы делают биоэквайринг потенциально ненадежным инструментом для массовой коммерциализации.
3. Возможность фальсификации
Злоумышленники постоянно совершенствуют техники обхода систем биометрической аутентификации. Сегодня существуют методы копирования отпечатков пальцев, изменения внешности с целью маскировки лица, а также создание фальшивых изображений радужной оболочки глаза. Безусловно, производители активно работают над повышением уровня защиты, но существование подобных техник серьезно ослабляет доверие пользователей к данной технологии.
Важно также учитывать психологическое воздействие появления сообщений о случаях взлома биометрических систем. Любые публичные известия о компрометации биометрических данных негативно влияют на репутацию индустрии, заставляя потенциальных клиентов сомневаться в целесообразности перехода на подобные формы расчетов.
4. Социальная применимость
Технологически Россия уже давно опередила социальную готовность к цифровизации. Несмотря на возможность выпуска дополнительных платежных инструментов (а развитие ЕБС и крупнейших банков уже позволяют собрать биометрические данные от несовершеннолетних и предоставить индивидуальный платежный инструмент на каждого члена семьи), мы по-прежнему говорим: "Возьми карту, сходи в магазин", – ребенку или супруге/супругу.
5. Стоимость внедрения и технологические ограничения
Для внедрения биоэквайринга банку необходимо поменять весь терминальный парк у своих клиентов. Безусловно, торговые точки не пойдут на дополнительные траты порядка 25– 35 тыс. рублей за терминал, следовательно, это должны быть инвестиции банка в расширение функциональности. А это десятки миллионов рублей прямых расходов только на терминалы, не говоря про стоимость внедрения решения биоэквайринга и поддержания работоспособности системы. Кроме того, мы знаем, что большинство кафе, магазинов и т.д. находятся в подвальных помещениях, на текущий момент далеко не все используемые терминалы имеют даже модуль Wi-Fi и работают по старинке на мобильном Интернете от СИМ-карты. В результате скорость и доступность связи не всегда позволяют провести биометрическую транзакцию.
6. Сложности правовой регуляции
Законодательные рамки вокруг обращения биометрических данных остаются недостаточно четкими. В разных странах мира регулируются разные подходы к сбору, хранению и обработке биометрии.
Это создает дополнительные сложности для международного сотрудничества и координации усилий по обеспечению безопасности экосистемы биоэквайринга.
Особенно остро проблема возникает там, где отсутствует единое понимание принципов ответственности владельцев данных, порядка компенсации ущерба пострадавшим клиентам и границ вмешательства государства в сферу частной жизни граждан.
Вывод
Разработка законодательных норм, регламентирующих порядок обращения биометрических данных, станет важным шагом вперед. Компании-разработчики должны уделить внимание повышению надежности систем и обеспечить прозрачность механизмов защиты информации. Потребители, в свою очередь, обязаны проявлять бдительность и осознанно подходить к выбору сервиса платежей, оценивая степень риска каждой конкретной технологии.
Будущее биоэквайринга будет зависеть от совместных усилий всех участников рынка, направленных на обеспечение надежной и безопасной среды для проведения финансовых операций. Только тогда мы сможем говорить о полноценном принятии биоэквайринга в качестве основного инструмента безналичных расчетов.
Иллюстрации предоставлены автором.
Иллюстрация к статье сгенерирована нейросетью Kandinsky