Технологии

5 минут чтения

2 июля 2026

Обновлено 02.07.26 в 17:25

Опасно ли сдавать биометрию: реальные риски и мифы

Биометрия кажется удобной, но у многих вызывает тревогу: могут ли украсть слепки лица и голоса, обязаны ли россияне сдавать данные, насколько безопасна Единая биометрическая система и что делать при утечке данных. В этой статье – чем опасна биометрия на практике, где риски преувеличены, а где действительно нужны осторожность и контроль.

Проверено экспертом
В этой статье

Что такое биометрия

Биометрия – это способ подтверждения личности по уникальным физиологическим или поведенческим признакам. В контексте российских финансовых и государственных сервисов речь чаще всего идет о двух типах данных: изображение лица и запись голоса.

Важно понимать разницу между обычными персональными данными и биометрическими: не каждая фотография автоматически становится биометрией.

Какие биометрические данные считаются биометрией

Статья 11 Федерального закона № 152-ФЗ «О персональных данных» устанавливает: биометрические персональные данные – это сведения, которые характеризуют физиологические и биологические особенности человека и позволяют установить его личность. Ключевой критерий – цель обработки.

Статья 14 того же закона регулирует использование биометрических персональных данных в информационных системах и связывает их обработку с идентификацией и аутентификацией. Федеральный закон № 572-ФЗ закрепил режим обращения с биометрическими данными при идентификации и связал их использование с механизмами Единой биометрической системы (ЕБС).

Три уровня биометрии в ЕБС: сроки действия и лимиты

В Единой биометрической системе данные делятся на три уровня доступа, которые зависят от способа регистрации. У каждого уровня есть свой срок действия, установленный Постановлением Правительства РФ № 1067:

  1. Упрощенная биометрия (действует 3 года): сдается самостоятельно через приложение «Госуслуги Биометрия». Позволяет оплачивать покупки до 2 500 рублей, проезд в метро и проходить в офис.
  2. Стандартная (действует 3 года): сдается через приложение, но требует загранпаспорт нового образца и смартфон с NFC. Позволяет оплачивать покупки до 5 000 рублей, оформлять Карту болельщика, получать eSIM и входить на «Госуслуги».
  3. Подтвержденная (действует 5 лет): сдается лично в отделении банка при предъявлении паспорта и СНИЛС. Дает полный доступ: открытие счетов, оформление кредитов, получение УКЭП и регистрация бизнеса.

Биометрическая идентификация: принцип работы и сферы применения

Читать статью

Как работает ЕБС и где используется биометрия в России

Единая биометрическая система – это государственная платформа, где биометрические данные хранятся и используются с согласия человека для удаленной идентификации и аутентификации. Оператором ЕБС выступает «Центр Биометрических Технологий» (ЦБТ).

Путь данных выглядит так: пользователь приходит в банк, МФЦ или использует приложение – предоставляет согласие – система записывает лицо и голос – проверяет качество данных – привязывает биометрию к учетной записи на «Госуслугах» – данные передаются в ЕБС – в дальнейшем биометрия используется для удаленного подтверждения личности.

Где биометрия применяется в России в 2026 году:

    🟡 вход в банковские приложения и подтверждение операций;

    🟡 дистанционное открытие счетов и оформление услуг;

    🟡 оплата покупок и проезда по лицу;

    🟡 оформление виртуальной eSIM;

    🟡 получение Карты болельщика;

    🟡 посадка на поезд (тестируется);

    🟡 регистрация заявления на внесудебное банкротство в МФЦ (при сумме долга до 1 млн руб.);

    🟡 отдельные государственные и коммерческие сервисы, где требуется удаленная идентификация.

Чем опасна биометрия на практике

Риски реальны, но различаются по вероятности и тяжести последствий. Ни один из них не означает, что биометрию нельзя использовать вовсе. Однако каждый пользователь должен понимать, с чем может столкнуться.

Основные риски для пользователя

Утечка биометрических данных – главная угроза. В отличие от пароля, лицо и голос нельзя «сменить». Роскомнадзор в январе 2026 года заблокировал тысячи фишинговых ресурсов, что показывает масштаб киберугроз.

Ошибки распознавания. Система может отказать законному владельцу или ошибочно подтвердить чужую личность. Такие случаи редки, но полностью исключить их нельзя.

Мошенничество и подделка. Злоумышленники пытаются обойти систему фотографиями, записями голоса и дипфейками.

Расширение применения без осведомленности. Человек сдает данные для одного сценария, но не осознает, что согласие может распространяться шире. Это правовой и коммуникационный риск.

Обязательно или нет сдавать биометрию

В типовом случае пользователю важно проверить, обязательна ли сдача биометрии именно для конкретной услуги и существует ли альтернатива. Для граждан РФ в обычных гражданских и коммерческих сервисах биометрия не является обязательной по умолчанию.

Чек-лист перед сдачей биометрии

  1. Кто именно собирает данные: банк, приложение, госсервис или посредник.
  2. Для какой цели нужна биометрия.
  3. Есть ли альтернатива без биометрии.
  4. Где будет храниться биометрия: в ЕБС, на «Госуслугах» или в локальной системе компании.
  5. Как отозвать согласие.
  6. Как удалить данные.
  7. Повлияет ли отказ на доступ к услуге.
  8. Есть ли подтверждение через «Госуслуги»/ЕБС или это локальная система компании.

Согласие на обработку биометрических персональных данных должно быть отдельным и понятным. Банк вправе предложить клиенту сдать биометрию, но не вправе отказать в базовой услуге только на основании отказа от сдачи биометрических данных.

Если формулировки в договоре расплывчаты, пользователь вправе задать оператору прямые вопросы: для чего именно нужна биометрия, где она будет храниться, как ее удалить и что произойдет при отказе. Если ответы неясны, лучше не спешить с согласием.

Что такое биометрия и как она упрощает получение онлайн-займов

Читать статью

Как сдают биометрию, как проверить статус в ЕБС и как удалить данные или отозвать согласие

Пользователь должен понимать весь цикл работы с биометрией – от сдачи до удаления. Это не разовое действие, а процесс, который можно контролировать на каждом этапе.

Как обычно проходит сдача биометрии и подтверждение личности

Процедура сдачи биометрии в банке или МФЦ включает несколько этапов:

  1. Сотрудник идентифицирует пользователя по паспорту.
  2. Пользователь подписывает отдельное согласие на обработку биометрических персональных данных.
  3. Система записывает изображение лица и образец голоса.
  4. Оператор проверяет качество записанных данных.
  5. Биометрия привязывается к учетной записи на «Госуслугах» (если речь о ЕБС).
  6. После регистрации пользователь может использовать биометрию для удаленного подтверждения личности в поддерживаемых сервисах.

При сдаче через мобильное приложение банка процесс проще: пользователь следует инструкциям на экране, записывает лицо и голос через камеру и микрофон смартфона. Однако важно проверить, куда именно передаются данные – в ЕБС или в локальную систему банка.

Как удалить биометрию и отозвать согласие

Управление биометрией доступно в личном кабинете «Госуслуг» в разделе «Биометрия». Законодательный срок полного уничтожения биометрических образцов и шаблонов в ЕБС после отзыва согласия составляет 30 календарных дней. Этот срок установлен в соответствии с Федеральным законом № 572-ФЗ.

Пошаговый алгоритм удаления

  1. Войти на портал Госуслуг и перейти в раздел «Биометрия».
  2. Проверить, какие биометрические данные зарегистрированы и с какими сервисами связаны.
  3. Зафиксировать сведения о согласии: сделать скриншот экрана с информацией о регистрации.
  4. Нажать «Отозвать согласие» (или аналогичную кнопку в текущей версии интерфейса).
  5. Подтвердить действие.
  6. Дождаться уведомления об удалении. Срок – до 30 календарных дней.
  7. Сохранить подтверждение: скриншот, номер обращения, ответ системы.

Если в ЕБС зарегистрировано несколько типов биометрии, отзыв согласия и удаление применяются к каждому набору данных отдельно, если сервис отображает их раздельно.

Если данные не удаляют или не дают понятный ответ, пользователь вправе направить повторное обращение через «Госуслуги», обратиться в МФЦ с письменным заявлением или подать жалобу в Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных.

Как защитить себя: что делать до сдачи биометрии, после нее и при подозрении на проблему

Полностью убрать риски нельзя, но можно существенно снизить их за счет контроля согласий, проверки оператора и фиксации своих действий. Рекомендации разделены на три этапа.

  1. До сдачи биометрии:

    🟡 прочитать цель обработки в согласии. Если формулировка общая («для улучшения качества обслуживания»), уточнить конкретику у оператора;

    🟡 проверить оператора: есть ли у организации лицензия, входит ли она в реестр операторов персональных данных Роскомнадзора;

    🟡 не соглашаться «на всякий случай». Если биометрия не нужна для конкретной задачи, лучше отказаться;

    🟡 использовать только официальные каналы: отделение банка, МФЦ, портал госуслуг, официальное приложение банка.

  1. После сдачи:

​​​​​​​  🟡 проверить статус биометрии в личном кабинете на «Госуслугах»;

   🟡 сохранить документы: скриншот согласия, дату регистрации, название оператора;

   🟡 включить уведомления по всем аккаунтам, связанным с биометрией;

   🟡 отслеживать необычную активность: неожиданные запросы на подтверждение, уведомления о входе с незнакомых устройств.

  1. Если есть подозрение на проблему:

​​​​​​​  🟡 сменить пароли в связанных сервисах;

   🟡 ограничить доступы: отключить биометрический вход в приложениях;

   🟡 обратиться в поддержку банка или сервиса и зафиксировать обращение (номер заявки, дата, содержание);

   🟡 при подозрении на мошенничество подать заявление в банк о приостановке операций по счету. Согласно статье 161-ФЗ, банк обязан приостановить подозрительную операцию на 2 дня или на основании заявления клиента, если данные получателя находятся в базе мошеннических транзакций ЦБ РФ;

   🟡 при необходимости подать жалобу в Роскомнадзор или Банк России.

Часто задаваемые вопросы

Обязательна ли сдача биометрии?

Для граждан РФ сдача биометрии в обычных гражданских и коммерческих сервисах остается добровольной. Нужно смотреть конкретный сценарий, правовое основание и наличие альтернативы. Если банк или сервис утверждают, что биометрия обязательна, пользователь вправе запросить правовое основание и уточнить, существует ли альтернативный способ получения услуги.

Безопасно ли сдавать биометрию в банке или через «Госуслуги»?

Безопасность зависит от процесса, оператора, согласия и последующего контроля пользователя. ЕБС как государственная система регулируется Федеральным законом № 572-ФЗ и находится под надзором профильных ведомств. 

Можно ли не сдавать биометрию?

Пользователь вправе отказаться от сдачи биометрии. Однако последствия отказа зависят от конкретного сервиса: в одних случаях доступна альтернативная идентификация (по паспорту, через пароль), в других отказ может ограничить доступ к отдельным дистанционным функциям.

Что делать, если я боюсь утечки биометрических данных?

Не спешить с согласием. Проверить условия обработки, выбрать официальный канал сдачи (банк, МФЦ, Госуслуги), зафиксировать все согласия и понимать способ удаления. Если биометрия уже сдана, проверить статус на Госуслугах в разделе «Биометрия». При подозрении на компрометацию – отозвать согласие, сменить пароли в связанных сервисах и обратиться в поддержку оператора.

Можно ли полностью удалить биометрию?

Нужно различать три действия: отзыв согласия, прекращение использования и фактическое удаление данных. Через «Госуслуги» пользователь может отозвать согласие и запросить удаление биометрии из ЕБС. Срок полного уничтожения биометрических образцов и шаблонов составляет 30 календарных дней с момента отзыва согласия. Для локальных систем банков нужно подавать отдельное заявление непосредственно в банк.

Статья носит исключительно справочно-информационный характер и не является финансовой консультацией. Указанные условия сдачи, хранения, использования и удаления биометрических данных действительны на июль 2026 года. Актуальную информацию рекомендуется уточнять в конкретном банке и на портале «Госуслуги».

Источники:

1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в том числе ст. 11, 14) // КонсультантПлюс. – URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ 

2. Федеральный закон от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» // КонсультантПлюс. – URL: https://www.consultant.ru/document/cons_doc_LAW_436110/ 

3. Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе» (в том числе ст. 9) // КонсультантПлюс. – URL: https://www.consultant.ru/document/cons_doc_LAW_115625/ 

4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ, ст. 137 (нарушение неприкосновенности частной жизни) // КонсультантПлюс. – URL: https://www.consultant.ru/document/cons_doc_LAW_10699/4234a27af714cc608ea71b7bae9400f3613c8f60/ 

5. Постановление Правительства РФ от 15.06.2022 № 1067 «Об утверждении Правил осуществления идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных» // Портал Гарант. – URL: https://base.garant.ru/404846015/ 

6. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Официальный сайт // Роскомнадзор. – URL: https://rkn.gov.ru/ 

7. Единая биометрическая система (ЕБС). Официальный сайт // ЕБС. – URL: https://ebs.ru/citizens/ 

8. Единый портал государственных и муниципальных услуг (Госуслуги). Биометрия // Госуслуги. – URL: https://www.gosuslugi.ru/ebs_verification 

*Ссылки ведут на действующие на июль 2026 года редакции документов и официальные страницы ведомств.