«Мои данные украдут мошенники» и еще 4 мифа об оплате по биометрии

Миф 1. Мошенники взломают базу данных и скачают мою биометрию

Чтобы платить по лицу, нужно предварительно сдать биометрию. На фоне новостей об утечках персональных данных может показаться, что это рискованно. Но биометрия хранится не так, как номера телефонов или пароли, — и украсть ее невозможно.

Логины, пароли и номера телефонов хранятся в базах данных в виде обычного текста. То есть их можно скопировать.

Биометрические данные хранятся в Единой биометрической системе (ЕБС), которую создало Минцифры России. В ней нет фотографий, которые можно посмотреть и скачать.

Система преобразует изображение в числовой вектор — длинный набор чисел. В нем нет фрагментов изображения, цветов и деталей, которые можно было бы восстановить. Даже если представить, что кто⁠-⁠то получил доступ к ЕБС, злоумышленник увидит только цифры. Собрать из них фотографию не получится.

Миф 2. Биометрию начнут использовать без моего ведома

Сдать биометрию для оплаты — не значит открыть доступ к этим данным кому угодно.

По закону биометрию можно использовать без согласия человека только в исключительных ситуациях, связанных с безопасностью, — например, для поимки террориста. В остальных случаях доступ к биометрии строго ограничен, работать с данными человека можно только с его разрешения.

Кроме того, чтобы запросить доступ, сначала компания должна получить аккредитацию Минцифры. Для этого нужно:

1. Выполнить десятки требований, которые прописаны в законе об идентификации с помощью биометрических персональных данных. Например, аккредитацию могут получить только компании с капиталом не меньше 500 млн рублей. Их серверы должны располагаться в России и работать с современными средствами шифрования.
2. Подписать соглашение с оператором ЕБС, взять на себя обязательства по защите и конфиденциальности данных.
3. Соблюдать законы в сфере персональных данных, включая биометрические.

На конец 2025 года выполнить эти требования смогли 15 компаний — в основном крупные банки. Т⁠-⁠Банк — среди них. Полный список есть на сайте ЕБС.

Аккредитованные компании могут обращаться в ЕБС и запрашивать данные по защищенным каналам. Систему передачи данных проверяет ФСТЭК — государственный регулятор, который отвечает за информационную безопасность.

Т⁠-⁠Банк тоже прошел все необходимые проверки. Биометрические сервисы, система передачи данных и новые терминалы прошли аттестацию — техническую экспертизу, где проверяют, как защищена информация и нет ли в инфраструктуре уязвимостей. Это значит, что работа наших терминалов соответствует государственным стандартам безопасности.

Миф 3. Мошенники скачают мое фото из соцсетей и оплатят покупку

Обмануть терминал Т⁠-⁠Банка с помощью фото или видео невозможно.

Мы понимаем, что сами по себе эти слова могут звучать неубедительно. Поэтому поэтапно расскажем, как проходит оплата по биометрии и почему она сработает, только если перед терминалом стоит реальный человек:

1. Терминал делает фото. Чтобы убедиться, что перед ним живой человек, терминал использует технологию liveness detection, которая отслеживает естественные движения, например моргание или небольшие движения зрачка.
2. Фото преобразуется во временный биометрический вектор — такой же набор цифр, о котором мы говорили выше, но с ограниченным сроком действия.

3. Система сравнивает временный вектор с данными в ЕБС — шаблонами, который сохраняются после сдачи биометрии. Если совпадение нашлось и составило 99,99%, терминал подтверждает оплату.

   Опередим вопросы: это не значит, что в 0,01% случится ошибка. Порог 100% при оценке совпадения не используется, чтобы система корректно работала даже при плохом освещении или нестандартном ракурсе фото.

Получается, если мошенники попытаются использовать ваше фото или видео с вашим лицом, они не пройдут и первый этап проверки.

Миф 4. Оплата по биометрии — это медленно

В среднем на оплату по биометрии нужно 6 секунд. Это время от момента, когда вы смотрите в камеру, до подтверждения операции. Оно сопоставимо со временем, которое нужно, чтобы приложить к терминалу карту или отсканировать QR⁠-⁠код. При этом для оплаты достаточно просто посмотреть в камеру.

Процесс оплаты занимает секунды благодаря камере с автофокусом на 15 Мп — почти такая же стоит в iPhone 17. Она быстро делает четкий снимок, даже если вы находитесь в темном помещении или слегка двигаетесь.

Получившийся снимок терминал моментально преобразует в числовой вектор, отправляет в биометрическую систему — и получает мгновенный ответ.

Миф 5. Если я отращу волосы или надену очки, оплатить покупки не получится

Алгоритму все равно, какая у вас прическа, макияж и есть ли на вас очки. Для него важны особенности лица, которые не меняются годами: расстояние между глазами, форма скул и другие уникальные параметры.

Если алгоритм решит, что ваше лицо похоже на чье⁠-⁠то другое, терминал сделает дополнительный снимок, чтобы убедиться, что перед ним именно вы.

Как сдать биометрию для оплаты покупок

Чтобы оплачивать покупки по лицу в новых терминалах Т⁠-⁠Банка, нужно сдать биометрию. Есть три бесплатных способа это сделать — выбирайте удобный для вас.

Через представителя. Для этого напишите в чат поддержки в приложении Т⁠-⁠Банка. Представитель приедет в удобное для вас время и поможет зарегистрировать биометрию.

Это безопасно: представитель работает на планшете с защищенной операционной системой «Аврора» — данные в ней передаются по зашифрованным каналам. Фото представитель не видит и сохранить не может: снимок сразу превращается в числовой вектор и отправляется в ЕБС.

Через мобильное приложение «Госуслуги Биометрия». Установите его на смартфон и войдите через профиль на Госуслугах. Сделайте селфи и проговорите несколько цифр, которые появятся на экране.

Через центры обслуживания. Найти ближайший центр, где принимают биометрию, можно на сайте Банка России.

Записываться на прием заранее не нужно. Из документов возьмите с собой паспорт и СНИЛС.

Если вы сдавали биометрию через Госуслуги или в центре обслуживания, нужно разрешить Т⁠-⁠Банку использовать эти данные, иначе оплатить покупку по лицу не получится. Чтобы дать разрешение, напишите в чат поддержки в приложении Т⁠-⁠Банка или позвоните по телефону 8 800 333‑33‑33.

Зачем еще сдавать биометрию

Оплата покупок по лицу — не единственная причина сдавать биометрию. Вот еще несколько.

Быстрый вход в приложение Т⁠-⁠Банка. Если установили приложение банка на новый смартфон, вам не придется вспоминать пароль. Достаточно посмотреть в камеру и нажать «Продолжить».

Снятие наличных без карты. Просто посмотрите в камеру — и банкомат вас узнает. С помощью биометрии можно получить наличные или пополнить счет.

Быстрое подтверждение операций. Если банку понадобится удостовериться, что деньги переводите именно вы, созваниваться с поддержкой не придется — нужно только сделать селфи.