Финансовый сектор активно внедряет биометрию. Только в московском метро через систему Face Pay проходит 180 млн операций в год. Но банки смотрят дальше, им нужна не только скорость, но и защита от атак.
На сессии «Практика внедрения видеоаналитики: промышленность, транспорт, курорты, ритейл и городские среды» на Securika Moscow 2026 Денис Студенцов, директор по развитию бизнеса VisionLabs, привёл кейс из Казахстана, который показывает, почему выбор поставщика биометрии может спасти или разрушить банк.
Как мошенники обманывали банки
В Казахстане можно открыть счёт удалённо — через приложение. Мошенники редактировали фото реальных клиентов и пытались оформить кредиты. Один банк сначала выбрал поставщика биометрии и начал пропускать атаки. После смены вендора на VisionLabs проблема закрылась за две недели.
От Face Pay к заселению без паспорта
Оплата лицом — самый массовый кейс. Но компания пошла дальше и запустила первый в мире проект заселения в гостиницу без паспорта. Система работает через Единую биометрическую систему (ЕБС): гость заранее даёт согласие, а при прибытии смотрит в терминал. Его биоометрия лица сравнивается с ЕБС, и отель получает персональные данные.
Девять месяцев ушло на согласования. Пока решение дорогое — требует сервер на стороне объекта размещения. Стратегия компании — сделать облачный сервис, чтобы гостиницы подключались без крупных инвестиций. Интеграция VisionLabs с ЕБС охватывает около 80% рынка.
Красная и синяя зоны биометрии
На слайдах спикера были выделены два типа кейсов:
Красные — только через Единую биометрическую систему, строгая идентификация личности. Там, где нужен паспорт или документ.
Синие — достаточно локального liveness («проверки живости»). Там, где закон не требует подтверждения личности.
Для банков это означает гибкий подход: крупные переводы и открытие счетов требуют строгой идентификации, а вход в приложение или малые платежи — только проверки, что перед камерой живой человек.
Как обмануть биометрию и как защититься
Спикер перечислил основные атаки: фотография, видеозапись, латексные маски, 3D-маски, силиконовые слепки. Раньше система могла распознать человека по фото на футболке, сейчас это ушло в прошлое. Латексные маски остаются проблемой для всей индустрии.
Кейс в Казахстане показателен, потому что там удалённое открытие счетов стало драйвером мошенничества. Злоумышленники редактировали фото реальных клиентов и пытались оформить кредиты. Один банк сначала выбрал не VisionLabs и начал пропускать атаки. После смены поставщика на решение VisionLabs проблема закрылась за две недели. Банк заключил контракт.
Liveness
Основные виды атак: фотография, видеозапись, латексные маски, 3D-маски, силиконовые слепки. Алгоритм liveness анализирует микродвижение лица, текстуру кожи, реакцию на свет. По заявлению разработчика, точность отсечения атак превышает 99%, но абсолютной гарантии нет, системы постоянно дообучаются на новых угрозах. Эксперт признал, что латексные маски — это большая проблема для всей индустрии.
Что банкам нужно знать
65% сотрудников VisionLabs — разработчики, компания регулярно занимает первые места в тестах NIST (Международный институт стандартов и технологий). Кейс из Казахстана показывает, что выбор поставщика напрямую влияет на уязвимость. Банкам, внедряющим биометрию, рекомендуется:
- требовать подтверждённых результатов тестов на реальных атаках;
- проверять, как система справляется с латексными масками и дипфейками;
- не экономить на liveness — иначе биометрия становится дырой.
Биометрия становится стандартом для дистанционной идентификации в банках. Но без постоянного дообучения нейросетей и интеграции с государственными системами (Единой биометрической системой — ЕБС) она остаётся уязвимой. «Красным цветом у нас отмечены кейсы, где нужна идентификация личности. Синим — где достаточно liveness», — пояснил Кузнецов, разделяя зоны ответственности. Банки, которые инвестируют в liveness уже сегодня, получат преимущество. Остальные — проблемы с мошенниками.
Банки будут массово внедрять биометрию для дистанционной идентификации при кредитовании и открытии счетов. Ключевым барьером является стоимость защищённого оборудования на стороне клиента. Переход на облачные сервисы должен его снизить.
Биометрия становится стандартом, но без постоянного дообучения нейросетей на новых атаках и интеграции с ЕБС система остаётся уязвимой. Банки, которые инвестируют в liveness и реальную защиту от масок, получат преимущество, если этого не будет, - проблемы с мошенниками.
Ранее RUБЕЖ опубликовал аналитическую статью редакции Банки снимают розовые очки: курс на технологический суверенитет, комплексную защиту, реконструкцию.
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!


© securika-moscow.ru