Биометрия сегодня: вопросы безопасности, возможности, перспективы
Биометрия может казаться технологией, пришедшей в нашу повседневную жизнь со страниц фантастических книг. Однако сама идея идентификации человека по уникальным чертам уходит в глубь веков (например, отпечатки пальцев использовались как подписи еще в древности). Настоящий прорыв произошел в прошлом столетии: появились алгоритмы распознавания лиц, анализ радужной оболочки глаза, базы биометрических данных. В XXI веке биометрия продвинулась еще дальше. Сегодня, помимо систем безопасности, эту технологию можно встретить в супермаркете, спортклубе, кафе или транспорте — применение данного способа идентификации личности становится все более привычным.
По информации на конец июля 2025 года, число пользователей, зарегистрированных в российской Единой биометрической системе (ЕБС), достигло семи миллионов. Биометрия внедрена в ряд банковских сервисов: так, многие покупатели предпочитают проводить оплату «улыбкой», что позволяет максимально сэкономить время. Банки и операторы связи разрабатывают решения для заключения договоров и выдачи сим-карт по биометрическим данным. С 2021 года для пассажиров московского метро действует возможность прохода с помощью Face Pay, оплаты по лицу, — это один из крупнейших биометрических кейсов в Европе. Сейчас этой системой оснащаются станции метро Санкт-Петербурга. Недалек и тот день, когда с помощью сервиса биометрии пассажиры смогут получить и возможность проходить контроль при посадке на поезда или в самолеты.
Продолжается внедрение биометрических сервисов и в других отраслях. Так, планируется разрешить совершение сделок с недвижимостью по биометрии — соответствующий закон уже принят Госдумой. Маркетплейсы предлагают продавать товары категории 18+ (вино, табак, иные ограниченные категории) с идентификацией покупателя по лицу. Также биометрия представляет интерес и для индустрии гостеприимства — регистрация гостей с помощью биометрии позволит отелям сократить расходы на сервис и повысит безопасность.
Развитие проектов по биометрии поддерживает государство; зачастую именно оно выступает главным заказчиком и участником, определяя нормативы и требования. Работа над созданием ЕБС стартовала в 2017 году по инициативе Минцифры и Банка России. Ее разработчиком и оператором стал «Ростелеком». Уже через год система была запущена в промышленную эксплуатацию (с конца 2022 года оператором ЕБС выступает Центр биометрических технологий).
Первые коммерческие проекты «Ростелекома» в сфере биометрии включали ее внедрение в банковские сервисы (Почта Банк, ПСБ, «Русский Стандарт», АК БАРС Банк и другие). Позже появились сервисы, позволяющие получать квалифицированную электронную подпись, заключать договор на услуги связи, сдавать вступительные экзамены в вуз. Также развивались системы, обеспечивающие проход зрителей по биометрии на публичные мероприятия или в офисные здания (например, проект для «ВТБ Арены» и здания «Башни министерств» в Москве). В 2021 году компания вывела на рынок модуль «КриптоSDK», который обеспечивает безопасную работу с биометрией в мобильных приложениях банков. Сегодня работа продолжается не только с финансовым сектором и государственными ведомствами, но и с производственными корпорациями, крупнейшими ретейлерами и транспортными компаниями.
Для большинства компаний развитие проектов по биометрии — новый опыт, требующий повышенного внимания и осторожности, а также пересмотра архитектуры систем, подходов к безопасности и процессов работы с персональными данными. Будучи пионерами российского рынка систем дистанционной идентификации, мы можем дать ряд рекомендаций и ответов по ключевым вопросам внедрения биометрии.
Когда мы говорим о биометрии, сложно найти более острый и чувствительный вопрос, чем обеспечение безопасности. Особенно на фоне того, как часто в последнее время корпорации сталкиваются с утечками даже в зрелых сервисах и системах. Неудивительно, что относительно новые для рынка проекты с использованием биометрии кажутся рискованными и бизнесу, и конечным потребителям.
Именно поэтому все реализуемые проекты проходят строгую проверку на соответствие требованиям государственных органов по обеспечению безопасности. Защита выстраивается на всех уровнях — от инфраструктуры передачи данных до терминалов. К примеру, «Ростелеком» в корпоративных проектах дополнительно использует выделенный канал связи, что существенно снижает риски и дает заказчику уверенность, что данные полностью под защитой.
Также важно помнить: в сервисах ЕБС не применяются фотографии или записи голоса в привычном виде, вместо них используется вектор — обезличенный математический код. Биометрические данные пользователей хранятся в системе в зашифрованном виде и никогда не покидают контура системы, а персональные данные (ФИО, адрес и т. д.) находятся в другой надежно защищенной системе — такая архитектура лишает смысла любую попытку взлома.
Итак, биометрические проекты изначально подразумевают неукоснительное выполнение всех требований безопасности. При этом компаниям, которые их внедряют, необходимо создавать условия, в которых клиентам будет удобно использовать новые сервисы — от постоянного обучения персонала до непрерывного совершенствования клиентского пути.
Внедрение биометрии — это не просто установка терминалов. Это многоступенчатый проект, требующий совместной работы специалистов по IT и информационной безопасности, архитекторов, инженеров и вендоров. Причем команда редко находится в одном месте: участники «разбросаны» по регионам и часовым поясам. В такой конфигурации особое значение приобретает координация и контроль на каждом этапе.
У нас в «Ростелекоме» принята такая схема работы. На старте мы детально прорабатываем не только общую стратегию и архитектуру, но и конкретные части проекта: где будут храниться материалы, как участники будут обмениваться документами, как настроить информирование так, чтобы все вовлеченные получали нужную информацию вовремя. Закладываем отдельное время на юридические, технические и процессные согласования, чтобы избежать узких мест и задержек.
Да, проекты дистанционной идентификации требуют значительных вложений: финансовых, временных и кадровых. Сроки и бюджеты зависят от масштаба. Одно дело — пилот на нескольких десятках точек, другое — внедрение в федеральной корпорации. Обычно проекты с базовой архитектурой занимают от полугода и требуют участия десятков специалистов — от архитекторов IT и ИБ до подрядчиков и инженеров на местах. Для компаний это серьезная инвестиция, но однажды выстроив защищенную биометрическую инфраструктуру, организация получает основу, которую можно масштабировать и обогащать новыми сервисами.
Биометрия прежде всего про безопасность. Но не менее важны скорость и удобство. Для бизнеса это означает меньше операционных издержек, прозрачный контроль и меньше ошибок при идентификации. Для клиентов — привычный и простой опыт: трансакции проходят быстрее, вход на объект или авторизация в приложении занимают секунды (нет необходимости держать в голове логины/пароли/пин-коды, не нужно носить с собой документы). Важный бонус — повышение доступности услуг и сервисов за счет того, что не нужно физическое присутствие клиентов (например, маломобильных или проживающих в отдаленных населенных пунктах).
Повсеместное внедрение биометрии продолжится, в этом сомневаться не стоит. Все больше компаний из разных отраслей будут переходить от идеологических дискуссий к разработке конкретных планов и их реализации.
Возможно, не на горизонте ближайших двух лет, а чуть позже стоит ожидать создания сквозной экосистемы, в которой человеку нужно будет один раз сдать биометрические данные в ЕБС, а потом пользоваться всеми подключенными к системе сервисами, включая городскую инфраструктуру, финансовые трансакции и управление личными активами, доступ в различные учреждения, получение услуг и так далее.
Стоит ли ожидать удешевления проектов по внедрению биометрии? Возможно, когда специалисты наработают экспертизу, отработают узкие места и на рынке появится больше кейсов, на которые можно будет опереться при реализации новых инициатив. В конце концов побеждает эффективность, помноженная на качественный клиентский сервис. А это именно то, для чего бизнес внедряет новые цифровые технологии.
Этот материал опубликован на платформе бизнес-сообщества Forbes Экспертиза
По информации на конец июля 2025 года, число пользователей, зарегистрированных в российской Единой биометрической системе (ЕБС), достигло семи миллионов. Биометрия внедрена в ряд банковских сервисов: так, многие покупатели предпочитают проводить оплату «улыбкой», что позволяет максимально сэкономить время. Банки и операторы связи разрабатывают решения для заключения договоров и выдачи сим-карт по биометрическим данным. С 2021 года для пассажиров московского метро действует возможность прохода с помощью Face Pay, оплаты по лицу, — это один из крупнейших биометрических кейсов в Европе. Сейчас этой системой оснащаются станции метро Санкт-Петербурга. Недалек и тот день, когда с помощью сервиса биометрии пассажиры смогут получить и возможность проходить контроль при посадке на поезда или в самолеты.
Продолжается внедрение биометрических сервисов и в других отраслях. Так, планируется разрешить совершение сделок с недвижимостью по биометрии — соответствующий закон уже принят Госдумой. Маркетплейсы предлагают продавать товары категории 18+ (вино, табак, иные ограниченные категории) с идентификацией покупателя по лицу. Также биометрия представляет интерес и для индустрии гостеприимства — регистрация гостей с помощью биометрии позволит отелям сократить расходы на сервис и повысит безопасность.
Развитие проектов по биометрии поддерживает государство; зачастую именно оно выступает главным заказчиком и участником, определяя нормативы и требования. Работа над созданием ЕБС стартовала в 2017 году по инициативе Минцифры и Банка России. Ее разработчиком и оператором стал «Ростелеком». Уже через год система была запущена в промышленную эксплуатацию (с конца 2022 года оператором ЕБС выступает Центр биометрических технологий).
Первые коммерческие проекты «Ростелекома» в сфере биометрии включали ее внедрение в банковские сервисы (Почта Банк, ПСБ, «Русский Стандарт», АК БАРС Банк и другие). Позже появились сервисы, позволяющие получать квалифицированную электронную подпись, заключать договор на услуги связи, сдавать вступительные экзамены в вуз. Также развивались системы, обеспечивающие проход зрителей по биометрии на публичные мероприятия или в офисные здания (например, проект для «ВТБ Арены» и здания «Башни министерств» в Москве). В 2021 году компания вывела на рынок модуль «КриптоSDK», который обеспечивает безопасную работу с биометрией в мобильных приложениях банков. Сегодня работа продолжается не только с финансовым сектором и государственными ведомствами, но и с производственными корпорациями, крупнейшими ретейлерами и транспортными компаниями.
Для большинства компаний развитие проектов по биометрии — новый опыт, требующий повышенного внимания и осторожности, а также пересмотра архитектуры систем, подходов к безопасности и процессов работы с персональными данными. Будучи пионерами российского рынка систем дистанционной идентификации, мы можем дать ряд рекомендаций и ответов по ключевым вопросам внедрения биометрии.
1. Есть ли в биометрии риски?
Когда мы говорим о биометрии, сложно найти более острый и чувствительный вопрос, чем обеспечение безопасности. Особенно на фоне того, как часто в последнее время корпорации сталкиваются с утечками даже в зрелых сервисах и системах. Неудивительно, что относительно новые для рынка проекты с использованием биометрии кажутся рискованными и бизнесу, и конечным потребителям.
Именно поэтому все реализуемые проекты проходят строгую проверку на соответствие требованиям государственных органов по обеспечению безопасности. Защита выстраивается на всех уровнях — от инфраструктуры передачи данных до терминалов. К примеру, «Ростелеком» в корпоративных проектах дополнительно использует выделенный канал связи, что существенно снижает риски и дает заказчику уверенность, что данные полностью под защитой.
Также важно помнить: в сервисах ЕБС не применяются фотографии или записи голоса в привычном виде, вместо них используется вектор — обезличенный математический код. Биометрические данные пользователей хранятся в системе в зашифрованном виде и никогда не покидают контура системы, а персональные данные (ФИО, адрес и т. д.) находятся в другой надежно защищенной системе — такая архитектура лишает смысла любую попытку взлома.
Итак, биометрические проекты изначально подразумевают неукоснительное выполнение всех требований безопасности. При этом компаниям, которые их внедряют, необходимо создавать условия, в которых клиентам будет удобно использовать новые сервисы — от постоянного обучения персонала до непрерывного совершенствования клиентского пути.
2. Каких инвестиций это требует?
Внедрение биометрии — это не просто установка терминалов. Это многоступенчатый проект, требующий совместной работы специалистов по IT и информационной безопасности, архитекторов, инженеров и вендоров. Причем команда редко находится в одном месте: участники «разбросаны» по регионам и часовым поясам. В такой конфигурации особое значение приобретает координация и контроль на каждом этапе.
У нас в «Ростелекоме» принята такая схема работы. На старте мы детально прорабатываем не только общую стратегию и архитектуру, но и конкретные части проекта: где будут храниться материалы, как участники будут обмениваться документами, как настроить информирование так, чтобы все вовлеченные получали нужную информацию вовремя. Закладываем отдельное время на юридические, технические и процессные согласования, чтобы избежать узких мест и задержек.
Да, проекты дистанционной идентификации требуют значительных вложений: финансовых, временных и кадровых. Сроки и бюджеты зависят от масштаба. Одно дело — пилот на нескольких десятках точек, другое — внедрение в федеральной корпорации. Обычно проекты с базовой архитектурой занимают от полугода и требуют участия десятков специалистов — от архитекторов IT и ИБ до подрядчиков и инженеров на местах. Для компаний это серьезная инвестиция, но однажды выстроив защищенную биометрическую инфраструктуру, организация получает основу, которую можно масштабировать и обогащать новыми сервисами.
Биометрия прежде всего про безопасность. Но не менее важны скорость и удобство. Для бизнеса это означает меньше операционных издержек, прозрачный контроль и меньше ошибок при идентификации. Для клиентов — привычный и простой опыт: трансакции проходят быстрее, вход на объект или авторизация в приложении занимают секунды (нет необходимости держать в голове логины/пароли/пин-коды, не нужно носить с собой документы). Важный бонус — повышение доступности услуг и сервисов за счет того, что не нужно физическое присутствие клиентов (например, маломобильных или проживающих в отдаленных населенных пунктах).
3. Как биометрия будет менять бизнесы?
Повсеместное внедрение биометрии продолжится, в этом сомневаться не стоит. Все больше компаний из разных отраслей будут переходить от идеологических дискуссий к разработке конкретных планов и их реализации.
Возможно, не на горизонте ближайших двух лет, а чуть позже стоит ожидать создания сквозной экосистемы, в которой человеку нужно будет один раз сдать биометрические данные в ЕБС, а потом пользоваться всеми подключенными к системе сервисами, включая городскую инфраструктуру, финансовые трансакции и управление личными активами, доступ в различные учреждения, получение услуг и так далее.
Стоит ли ожидать удешевления проектов по внедрению биометрии? Возможно, когда специалисты наработают экспертизу, отработают узкие места и на рынке появится больше кейсов, на которые можно будет опереться при реализации новых инициатив. В конце концов побеждает эффективность, помноженная на качественный клиентский сервис. А это именно то, для чего бизнес внедряет новые цифровые технологии.
