Что такое - биометрия и как её создать?

Биометрия — термин, который означает систему идентификации человека на основе его уникальных физических или поведенческих характеристик. К биометрическим данным относятся, например: отпечатки пальцев, форма лица, радужка глаза, голос, походка, манера печатать на клавиатуре, жесты.
Биометрия используется для идентификации и аутентификации в системах безопасности, контроля доступа и других сферах. Например, отпечаток пальца используют для разблокировки телефона или прохождения через контроль безопасности в аэропорту.

Биометрические данные можно разделить на две группы:

1. Статические — неизменны на протяжении всей жизни. Например, отпечаток пальца, снимок радужки или сетчатки глаза, двумерная проекция или трёхмерная модель лица, рисунок вен.
2. Динамические — приобретённые и поведенческие характеристики, которые могут меняться в течение жизни или в момент определённого действия. Это, например, голос, походка, почерк, манера набора текста (скорость, сила нажатия клавиш).

Единая Биометрическая Система (ЕБС) — это масштабный государственный проект. Он позволяет удаленно идентифицировать человека по двум ключевым параметрам: голосу и лицу. Иными словами, ЕБС - это цифровая платформа для сбора информации о физических лицах, созданная государством еще в 2018 году. Инициатором создания системы выступили ЦБ РФ и Минцифры.
Единая биометрическая система — это не временный тренд, а долгосрочный стандарт безопасного и удобного удаленного взаимодействия между клиентом и организацией.

В Единой биометрической системе (ЕБС) применяются три основных вида биометрических данных - биометрия бывает трех видов:

• Подтверждённая — можно оформить только в специальных центрах обслуживания, необходим для получения услуг, где требуется обязательная проверка личности по паспорту. К таким центрам относятся МФЦ и банки-партнеры единой биометрической системы. Данный вид биометрии является полным и позволяет дистанционно проводить финансовые операции и управлять счетами: оформлять кредиты и займы, открывать и закрывать счета и вклады без визита в банк.
• Стандартная — регистрируется самостоятельно через приложение «Госуслуги Биометрия», позволяют пользоваться различными государственными и коммерческими сервисами, но не подходит для финансовых операций.
• Упрощённая — самый простой для получения вид, даёт базовые (минимальные) возможности: вход в личный кабинет на «Госуслугах», оплату товаров, услуг или проезда на сумму до 2 500 рублей.

«Усы, лапы, хвост — вот мои документы!» — помните эти слова Кота Матроскина? Ещё совсем недавно никто даже не думал о том, что для подтверждения личности будет достаточно приложить палец, сказать какое-нибудь слово или просто улыбнуться в камеру. Но сегодня это реальность. Биометрические способы подтверждения личности используются в гаджетах, общественном транспорте, банках и других учреждениях.

Чтобы подтвердить личность человека по биометрическим данным, используют нейросетевые алгоритмы. Их первостепенная задача — определить, что перед ними живой человек, а не его фотография или трёхмерный слепок головы, распечатанный на 3D-принтере. Этот процесс называется liveness detection, то есть распознавание живого присутствия.

Система биометрической идентификации включает несколько этапов:

1. Сбор биометрии — пользователь взаимодействует с устройством: например, прикладывает палец к сканеру или говорит в микрофон. Система получает сырые биометрические данные: изображение, звуковой файл или поведенческие метрики.
2. Преобразование данных в шаблон — система оцифровывает данные и извлекает из них уникальные признаки. Благодаря математическим преобразованиям биометрия превращается в уникальный шаблон (вектор чисел).
3. Сравнение с эталоном и принятие решения — система сравнивает предоставленную биометрию с той, которая уже есть в базе или локальном хранилище. Есть два способа это сделать: 1:1 сравнение — для аутентификации (подтверждение, что человек — это он), 1:N поиск — для идентификации («найди меня среди всех»).

Как работает подтверждение личности? Допустим, клиент банка пришёл в отделение и хочет снять деньги со счёта в кассе, но забыл паспорт. Если он разрешил банку обрабатывать свои биометрические данные, то ему не придётся возвращаться домой за паспортом. Произойдёт вот что:

• Камера в кассе сфотографирует лицо и переведёт его в векторный формат с помощью свёрточных нейросетей. Вектор — это набор чисел, кодирующий уникальные характеристики. В данном случае это геометрические особенности лица.
• Вектор отправится на сервер в информационную систему Единой биометрической системы, которая хранит уникальные векторы клиентов, сдавших биометрические данные. Система будет искать вектор в своей базе и, если найдёт, идентифицирует клиента в Единой системе идентификации и аутентификации.
• Информация о подтверждении или отказе с сервера отправится в банк, и кассир поймёт, выдавать деньги или нет.

Согласно закону №572-ФЗ, биометрию можно использовать как в государственных структурах, так и в частных компаниях, оказывающих различные услуги.

1. Банки. Различные банки, например «Сбер», ВТБ и «Альфа-Банк», начали пользоваться биометрией для идентификации клиентов в 2018 году — с момента запуска ЕБС. Это повысило скорость и безопасность выполнения банковских операций и улучшило обслуживание клиентов за счёт быстрого подтверждения их личности. Сегодня с помощью биометрических данных можно дистанционно открыть счёт или вклад, оформить кредит или снять деньги в банкомате.
2. МФО. Микрофинансовые организации будут обязаны выдавать займы клиентам, имеющим подтвержденную биометрию. Это делается с целью предотвращения мошенничеству в сфере кредитования.
3. МВД. Первые биометрические данные использовали именно для поиска преступников. Сначала это были отпечатки пальцев, оставленные на месте происшествия. Потом носители ДНК, например волосы. Сегодня в крупных городах, таких как Москва, повсеместно используются камеры видеонаблюдения — на улицах, в офисах и торговых центрах, в аэропортах и других общественных местах. Это часть системы распознавания лиц. Она помогает МВД обнаруживать на улицах и в общественных местах преступников, сверяя полученные данные с видеокамер со своей внутренней базой биометрических данных.
4. Загранпаспорта. Первые заграничные паспорта с биометрическими данными начали выдавать в 2010 году. В документ внедрён электронный носитель, содержащий фото владельца, отпечатки пальцев и другие сведения о нём. При подаче заявления на получение загранпаспорта человек может выбрать, какой документ он хочет получить — классический или биометрический. Некоторые страны, например США, Канада, Великобритания, Германия, сегодня принимают туристов только с биометрическим паспортом.
5. Гаджеты и приложения. Все современные смартфоны имеют функцию распознавания лица или отпечатка пальца. Это реализовано и в отдельных приложениях для них — например, на iOS многие программы позволяют использовать для идентификации Face ID. А в Android-смартфонах, помимо распознавания владельца по лицу, есть функция считывания отпечатка пальца.

Для хранения и обработки биометрические данные поступают в Единую биометрическую систему, запущенную в 2018 году. В ней в зашифрованном виде хранится фотография и запись голоса человека. При этом информация не имеет непосредственной привязки к Единой системе идентификации и аутентификации (ЕСИА), где находятся персональные данные людей, например Ф. И. О., год рождения и другая информация.
Это повышает безопасность всей системы. Даже если мошенники каким-либо образом получат сведения о биометрических данных из ЕБС, они не смогут их использовать. Чтобы это сделать, им потребуется одновременно получить идентификатор из ЕСИА и правильно сопоставить его с характеристиками человека: отпечатками пальцев, голосом и так далее.
Биометрические данные хранятся в Единой биометрической системе (ЕБС), которая использует несколько уровней защиты:

• Шифрование — материалы не хранятся в виде фото или аудиофайлов — система создаёт уникальный математический вектор, который нельзя восстановить в исходный образ.
• Раздельное хранение — данные разделяются на части и хранятся на разных серверах, что делает их бесполезными в случае утечки.
• Ограниченный доступ — информация передаётся только в виде подтверждения личности, организации, запрашивающие идентификацию, не получают сами данные, а лишь результат сверки.
• Криптографическая защита — используются сертифицированные алгоритмы шифрования, которые соответствуют требованиям ФСБ и ФСТЭК.

Коммерческие компании, например банки, заключившие договор с Единой биометрической системой, получают из её базы требующиеся им сведения. Но это будут не сами биометрические данные, а их вектор, то есть математическое отображение. Само распознавание личности будет осуществляться через ГИС ЕБС. Такая векторная модель работы делает безопасным хранение информации, обеспечивает удобство её использования заинтересованными организациями, не требуя от них дополнительных мощностей для обработки информации. Всю работу на себя берёт ЕБС.

Система хранения и обработки персональных данных выглядит достаточно защищенной, однако, чтобы окончательно снизить риски, рекомендуется:

• не передавать биометрию сомнительным организациям — проверять, аккредитован ли оператор в реестре Роскомнадзора;
• использовать двухфакторную аутентификацию — например, в банковских приложениях дополнительно подтверждать операции SMS-кодом;
• регулярно проверять свою биометрию — в личном кабинете на «Госуслугах» можно посмотреть, какие организации запрашивали данные.

Можно ли подделать биометрию? Теоретически подделать биометрию возможно, но на практике эта задача настолько сложна, что злоумышленники выбирают другие векторы атаки. Кроме самих биометрических данных, которые хранятся в Единой биометрической системе, злоумышленникам будет необходимо получить доступ к Единой системе идентификации и аутентификации, где хранится информация о человеке — его Ф. И. О., возраст и так далее.
Взлом двух систем одновременно практически невозможен. Поэтому у преступников может оказаться только набор зашифрованных векторов, то есть числа без привязки к конкретному человеку, которые ещё предстоит расшифровать. Для взлома личных кабинетов и получения конфиденциальной информации злоумышленникам проще использовать методы фишинга.

Начиная с 1 марта 2026 года все микрофинансовые организации на этапе оформления потребительских займов несут обязанность идентифицировать заемщиков при использовании биометрии. Подобная процедура повысит степень защищенности и снизит число ситуации, когда займы оформляются на чужое имя. МФО получит дополнительный способ проверки лиц, которые обращаются за деньгами.
С 1 марта 2026 года микрофинансовые организации при выдаче потребительского займа обязаны будут идентифицировать или аутентифицировать заемщиков по биометрии. Это положение определено в пункте 3 статей 7 и 12 Федерального закона № 41‑ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации". При этом, использование упрощенной идентификации для заключения договора потребительского займа с МФО не допускается.
Предлагается поэтапное введение биометрии для клиентов всех МФО вне зависимости от их видов: МФК и МКК, которая будет зависеть от суммы займа:

• от 30 до 50 тысяч рублей с 1 июля 2026 года;
• от 50 до 100 тысяч рублей с 1 января 2027 года;
• от 100 тысяч и выше с 1 января 2028 года.

Поэтапное распределение нагрузки на клиентов МФО не приведет к их вытеснению с официального рынка под надзором Банка России. Операторы и технологические компании, внедряющие биометрию, должны проводить социальную рекламу без дополнительной финансовой нагрузки на граждан, а МФО обязаны информировать клиентов о переходе на идентификацию, что ускорит внедрение системы и повысит доверие.

В России сбор и обработка биометрических данных регулируются, в частности, Федеральным законом от 29.12.2022 №572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных». Также порядок работы с биометрией регулируется Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
Согласно федеральному закону №572-ФЗ, никакая организация, будь то частный банк или государственная структура, не может собирать и использовать биометрические данные без согласия человека. То есть необходимо прямое согласие на сохранение биометрических данных в базе ЕБС. Однако есть исключения. Как было сказано выше, если человек подозревается или обвиняется в совершении преступления, то МВД может собирать данные без его согласия. Кроме того, известно, что в Москве использовались системы распознавания лиц для определения места жительства призывников.

Общие требования о регистрации предусмотрены ФЗ РФ от 28.12.2024 года № 512-ФЗ. Регистрация проводится добровольно при наличии согласия со стороны гражданина.
Зарегистрировать биометрию можно несколькими способами. Вы можете самостоятельно зайти на сайт Госуслуги или использовать приложение. Этот вариант применяется для регистрации с помощью упрощенной идентификации. Однако для получения кредита или займа, нужна именно подтверждённая биометрия.
Для регистрации подтвержденной биометрии необходимо явиться в любое отделение МФЦ либо банка, который имеет соответствующее разрешение. На сайте Госуслуги такие банки отмечены как Центры обслуживания.
Для регистрации подтвержденной биометрии в центре обслуживания необходимо иметь с собой СНИЛС и паспорт. Специалист сделает фото, а также попросить произнести несколько цифр для записи голоса. Далее полученные сведения передаются в Единую биометрическую систему.
Обратите внимание, что в ЕБС статус вашей биометрии обновиться через несколько дней. Иногда этот период может составлять 5 календарных дней. Проверить статус можно самостоятельно, зайдя на портал ЕБС, либо в личном кабинете на портале Госуслуги, а также в приложении «Госуслуги биометрия».
Важно помнить, что гражданин сохраняет право отказаться от использования биометрических данных о себе в любой момент времени, что закроет доступ к информации.