Журнал "Системы Безопасности" № 6‘2025

Причины сложного внедрения биоэквайринга на массовый рынок 1. Уязвимость биометрических данных Одним из ключевых аспектов, влияющих на восприятие безопасности биоэквайринга, является сохранность самих биометрических данных. Данные, полученные при помощи ска- нирования отпечатков пальцев, лиц или голоса, уникальны и неизменяемы. Если злоумышлен- ники получат доступ к таким данным, послед- ствия будут гораздо серьезнее, чем при краже обычного платежного инструмента. Ведь в отли- чии от банковской карты, которую можно заблокировать и перевыпустить, утраченную биометрию восстановить невозможно. Известные случаи массовых утечек биометри- ческих данных подчеркивают важность надеж- ного хранения подобной информации. Органи- зациям приходится вкладывать значительные ресурсы в защиту систем, однако даже самые современные механизмы защиты не гаранти- руют абсолютной неприкосновенности данных. 2. Недостаточная надежность идентификации Производители утверждают о высокой точности работы систем биоидентификации, практика показывает обратное. Так, некоторые устрой- ства допускают ошибку ложного отказа в досту- пе (false rejection), когда клиент не может под- твердить свою личность, либо ошибку ложного принятия (false acceptance), когда системой ошибочно признается посторонний пользова- тель. Подобные инциденты вызывают недове- рие потребителей и создают неудобства при повседневном использовании сервисов. Кроме того, качество распознавания сильно зависит от условий внешней среды: загрязнен- ная поверхность датчика, плохое освещение или неудачный угол съемки камеры, "размяг- ченная" (размокшая) кожа на пальце из-за влажности и даже простая заноза, повлекшая опухлость пальца, снижают шансы на успеш- ную идентификацию. Эти факторы делают биоэквайринг потенциально ненадежным инструментом для массовой коммерциализа- ции. 3. Возможность фальсификации Злоумышленники постоянно совершенствуют техники обхода систем биометрической аутен- тификации. Сегодня существуют методы копи- рования отпечатков пальцев, изменения внеш- ности с целью маскировки лица, а также созда- ние фальшивых изображений радужной обо- лочки глаза. Безусловно, производители актив- но работают над повышением уровня защиты, но существование подобных техник серьезно ослабляет доверие пользователей к данной тех- нологии. Важно также учитывать психологическое воз- действие появления сообщений о случаях взло- ма биометрических систем. Любые публичные известия о компрометации биометрических данных негативно влияют на репутацию инду- стрии, заставляя потенциальных клиентов сомневаться в целесообразности перехода на подобные формы расчетов. 4. Социальная применимость Технологически Россия уже давно опередила социальную готовность к цифровизации. Несмотря на возможность выпуска дополнитель- ных платежных инструментов (а развитие ЕБС и крупнейших банков уже позволяют собрать биометрические данные от несовершеннолетних и предоставить индивидуальный платежный инструмент на каждого члена семьи), мы по- прежнему говорим: "Возьми карту, сходи в мага- зин", – ребенку или супруге/супругу. 5. Стоимость внедрения и технологические ограничения Для внедрения биоэквайринга банку необходи- мо поменять весь терминальный парк у своих клиентов. Безусловно, торговые точки не пойдут на дополнительные траты порядка 25–35 тыс. рублей за терминал, следовательно, это долж- ны быть инвестиции банка в расширение функ- циональности. А это десятки миллионов рублей прямых расходов только на терминалы, не говоря про стоимость внедрения решения био- эквайринга и поддержания работоспособности системы. Кроме того, мы знаем, что большин- ство кафе, магазинов и т.д. находятся в под- вальных помещениях, на текущий момент дале- ко не все используемые терминалы имеют даже модуль Wi-Fi и работают по старинке на мобильном Интернете от СИМ-карты. В резуль- тате скорость и доступность связи не всегда поз- воляют провести биометрическую транзакцию. 6. Сложности правовой регуляции Законодательные рамки вокруг обращения биометрических данных остаются недостаточно четкими. В разных странах мира регулируются разные подходы к сбору, хранению и обработке биометрии. Это создает дополнительные сложности для международного сотрудничества и координа- ции усилий по обеспечению безопасности эко- системы биоэквайринга. Особенно остро проблема возникает там, где отсутствует единое понимание принципов ответственности владельцев данных, порядка компенсации ущерба пострадавшим клиентам и границ вмешательства государства в сферу частной жизни граждан. Вывод Разработка законодательных норм, регламен- тирующих порядок обращения биометрических данных, станет важным шагом вперед. Компа- нии-разработчики должны уделить внимание повышению надежности систем и обеспечить прозрачность механизмов защиты информа- ции. Потребители, в свою очередь, обязаны проявлять бдительность и осознанно подходить к выбору сервиса платежей, оценивая степень риска каждой конкретной технологии. Будущее биоэквайринга будет зависеть от совместных усилий всех участников рынка, направленных на обеспечение надежной и без- опасной среды для проведения финансовых опе- раций. Только тогда мы сможем говорить о пол- ноценном принятии биоэквайринга в качестве основного инструмента безналичных расчетов. n Иллюстрации предоставлены автором. www.secuteck.ru декабрь 2025 – январь 2026 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 61 "Аэрофлот" протестировал сервис "Мигом" "А эрофлот" вместе с аэропортом Пул- ково и Центром биометрических технологий в декабре 2025 г. провел успешное тестирование сервиса "Мигом". Пассажиры смогут воспользоваться им для посадки на самолет во второй половине 2026 г. Сервис позволяет проходить пред- полетные процедуры с использованием биометрии без необходимости предъ- являть паспорт. В "Аэрофлоте" пояснили, что пассажиры смо- гут заранее подключить сервис на сайте пере- возчика, а в аэропорту с помощью биометри- ческих данных зарегистрироваться на рейс, пройти в "чистую" зону терминала и осуще- ствить посадку на самолет непосредственно у выхода. Следующим шагом станет подго- товка к внедрению сервиса в постоянную экс- плуатацию, включая разработку необходи- мых нормативных требований совместно с государственными органами. Для реализации проекта авиакомпания при участии дочерней ИТ-компании "АФЛТ-системс" внедрила необходимые технические доработки на своем сайте и обеспечила интеграцию с Единой систе- мой идентификации и аутентификации и Единой биометрической системой. Крип- тографическая защита сервиса осуществ- ляется с использованием программных средств "Криптопро". Сервис посадки на самолет "Мигом" реали- зуется на базе государственной Единой биометрической системы. Ранее глава Минтранса РФ Андрей Никитин заявлял, что внедрение биометрии в российских аэропортах может начаться в течение нескольких лет, для этого уже создаются необходимые технологические решения. До конца текущего года планировалось провести апробацию системы идентифика- ции пассажиров. Первым аэропортом, где начнут применять биометрию, станет петербургский Пулково. В рамках пилотного проекта технологию планируют использовать уже в следующем году, после чего опыт будет масштабиро- ван. Никитин отмечал, что возможность прохождения предполетных формально- стей по биометрии, вероятно, появится в крупнейших авиационных хабах, таких как Шереметьево, в 2028–2029 гг. По данным Минтранса, технология позволит ускорить обслуживание пассажиров и повы- сить его качество. Биометрия сможет исполь- зоваться при регистрации и посадке на рейс, при этом выбор способа идентификации все- гда остается за пассажиром. n Источник: Редакция сайта ТАСС https://tass.ru/ekonomika/25984651 НОВОСТЬ В ТЕМУ