10 минут
Биометрия в повседневной жизни граждан России: от банков и госуслуг до транспорта и магазинов
В последние годы биометрические технологии уверенно входят в быт россиян. Сегодня гражданин РФ может получить кредит, записаться к врачу или оплатить покупку — без паролей, пластиковых карт и даже без паспорта, просто подтвердив свою личность с помощью биометрии.
Благодаря развитию цифровой инфраструктуры и активному участию крупных компаний, такие данные, как изображение лица или образец голоса, становятся новым «цифровым паспортом». В этом обзоре мы подробно рассмотрим, где и как обычные люди сталкиваются с биометрическими решениями в России, какие возможности они открывают и какие вопросы вызывают.
Единая биометрическая система (ЕБС): цифровой ключ к дистанционным услугам
С 2017 года в России действует Единая биометрическая система (ЕБС) — государственная платформа, созданная по инициативе Центрального банка и реализуемая ПАО «Ростелеком». Она позволяет гражданам удалённо подтверждать свою личность при получении финансовых и других цифровых услуг, с помощью двух биометрических параметра: фото лица и голосовую запись.
В ЕБС существует три уровня биометрической идентификации:
-
упрощённая — зарегистрировать её можно самостоятельно через смартфон при наличии подтверждённой учётной записи на портале «Госуслуги»;
-
стандартная — также оформляется дистанционно, но помимо подтверждённого аккаунта на «Госуслугах» и смартфона, требуется биометрический загранпаспорт нового поколения;
-
подтверждённая — сдаётся только очно в специализированных центрах обслуживания или банках-партнёрах ЕБС, среди них Сбер, ВТБ, Альфа-Банк, Почта Банк и десятки других.
Сдать биометрические данные могут как граждане Российской Федерации, так и иностранные. При этом россияне имеют доступ ко всем трём типам биометрии, а иностранцам доступны только упрощённая и подтверждённая формы. Подробную информацию о требованиях и возможностях каждого типа можно найти на официальном сайте Единой биометрической системы.
При этом данные хранятся в защищённой государственной информационной системе, доступ к которой строго регулируется законом: передача биометрии третьим лицам возможна только с письменного согласия гражданина. Таким образом, ЕБС становится не только удобным инструментом, но и элементом национальной инфраструктуры цифровой идентификации — «цифровым ключом», который постепенно открывает всё больше дверей в повседневной жизни россиян.
Какие возможности предоставляет биометрия
С помощью биометрических данных (лицо и голос) граждане могут получать разнообразные услуги — без личного присутствия, паспорта или электронной подписи:
-
получить сертификат ключа проверки электронной подписи — без посещения удостоверяющего центра;
-
открывать банковские счета, вклады или оформлять кредиты — дистанционно, по видеосвязи;.
-
заключать договоры на услуги связи и оформлять eSIM;
-
проходить в офис без пропуска или посещать спортивные мероприятия — достаточно взглянуть в камеру.
Биометрия уже интегрирована в сервисы множества организаций и регионов, включая:
-
федеральную налоговую службу (ФНС);
-
многофункциональные центры (МФЦ);
-
МВД России (в том числе по вопросам миграции);
-
региональные транспортные системы (например, метро в Самаре, Казани, Екатеринбурге);
-
банки (например, Сбер, ВТБ, Альфа-Банк, Газпромбанк, Промсвязьбанк, Райффайзенбанк и другие);
-
операторы связи и сервисы цифровой идентификации («Госключ», «Мир Пасс», «Карта болельщика» и др);
-
региональные платформы: «РуБЛ» (Самара), «ЕКБ.РФ», «НН.РФ» и другие.
Как обеспечивается безопасность биометрии в Единой биометрической системе
Безопасность биометрических данных в ЕБС обеспечивается на нескольких уровнях:
-
технологическом;
-
криптографическом;
-
организационном;
-
правовом.
Система разработана с учётом требований федеральных органов безопасности и соответствует стандартам защиты персональных данных.
ЕБС обладает точностью распознавания выше 99,99 %. При этом биометрия никогда не используется как единственный фактор идентификации. Для доступа к услугам обязательно требуется подтверждённая учётная запись на портале Госуслуг (логин и пароль). Это делает подделку личности практически невозможной: даже при наличии фотографии и голосовой записи злоумышленник не сможет пройти аутентификацию без доступа к учётной записи гражданина.
В системе реализован мультивендорный подход: одновременно задействовано множество независимых биометрических алгоритмов. Взлом одного из них не приведёт к компрометации всей системы, а попытка подбора или подделки под все алгоритмы одновременно является чрезвычайно сложной и дорогостоящей задачей. Алгоритмы регулярно обновляются для противодействия новым угрозам.
Биометрические данные хранятся в Государственной информационной системе (ГИС) ЕБС, которая соответствует требованиям информационной безопасности систем федерального уровня. Хранение организовано по принципу разделения: биометрический шаблон зашифрован, обезличен и физически отделён от персональных данных (ФИО, паспортные реквизиты и др.). Все технические решения согласованы с ФСБ России и прошли аттестацию по требованиям ФСТЭК России.
При регистрации стандартной биометрии система считывает данные с NFC-чипа загранпаспорта нового поколения. На чипе содержится официальное фото владельца и его персональные данные. ЕБС автоматически сравнивает изображение с чипа с фотографией, полученной при регистрации, чтобы убедиться: биометрию сдаёт именно владелец паспорта, а не третье лицо.
Организации, подключённые к ЕБС (банки, МФЦ, госорганы), обязаны соблюдать строгие требования информационной безопасности. В частности, они должны использовать сертифицированные средства криптографической защиты информации (СКЗИ) классов КВ2 и КС3, включая аппаратные модули безопасности (HSM) и защищённые каналы связи (например, АПКШ «Континент» и TLS-шлюзы «КриптоПро»). Для упрощения подключения оператор ЕБС предоставляет типовые и облачные решения по информационной безопасности (ТИБ и ОТИБ), в которых вся криптографическая инфраструктура размещена в защищённом центре обработки данных.
Разработка и интеграция собственного ПО, отвечающего всем требованиям федерального законодательства, — это сложный, долгий и дорогостоящий проект, сопряжённый с высокими рисками для бизнеса. Однако чтобы быстро и безопасно начать работать с биометрией, можно обратиться к проверенным интеграторам.
Сбор и обработка биометрических данных осуществляются только с письменного согласия гражданина. Передача данных третьим лицам невозможна без его разрешения. Пользователь в любой момент может удалить свои биометрические данные через личный кабинет на сайте ebs.ru.
Таким образом, безопасность биометрии обеспечивается комплексом мер. Это делает биометрию надёжным и удобным инструментом цифровой идентификации.
Реальные кейсы внедрения ЕБС
Давайте посмотрим на результаты внедрения Единой биометрической системы в разных компаниях.
1. Финансовый сектор
Банки, включая Сбер, активно используют ЕБС для дистанционного обслуживания. В ВТБ и Альфа-Банке внедрили полностью удалённое открытие вкладов и получение консультаций без паспорта — только по биометрии и аккаунту на Госуслугах.
С 2023 года граждане могут получать квалифицированный сертификат электронной подписи (далее — ЭП) по биометрии — без визита в удостоверяющий центр. В офисах МФЦ Москвы, Санкт-Петербурга, Казани, Екатеринбурга и Самары запущены биометрические окна — приходишь без паспорта, смотришь в камеру, получаешь услугу.
3. Транспорт
В метро Самары, Казани и Екатеринбурга запущены пилотные проекты оплаты проезда «по лицу». В 2024 году запущена единая биометрическая проходная система на стадионах РФ (например, ВТБ Арена) — болельщики проходят по «Карте болельщика», привязанной к биометрии.
4. Доступ к цифровой идентичности
С 2024 года в пилотных регионах (Москва, Татарстан, Свердловская область) запущен проект «Цифровой профиль», где биометрия — основной способ подтверждения личности при доступе к медицинским, образовательным и социальным сервисам.
Экономический и социальный эффект
Внедрение авторизации через ЕБС в долгосрочной перспективе снижает издержки в бизнесе. При этом доля граждан, использующих дистанционные услуги, систематически растет. Самое главное, что жители отдалённых регионов получили равный доступ к финансовым и госуслугам без поездок в областные центры.
Внедрение в сервис или на сайт авторизации через ЕБС позволяет идти в ногу со временем и соответствовать действующим стандартам безопасности. Если возникли вопросы или хотите обсудить проект, позвоните по телефону 8-800-200-99-24 или напишите на почту request@simbirsoft.com.