Биометрические персональные данные (БПД)

Биометрические персональные данные (БПД) — это категория конфиденциальных сведений о физическом лице, отображающая его уникальные физиологические или биологические характеристики. В отличие от стандартного набора (ФИО, СНИЛС, ИНН), такие сведения остаются неизменными на протяжении жизни и служат «цифровым слепком» владельца.

С позиции финансового права (ФЗ-152 «О персональных данных»), БПД относятся к специальной категории. Их обработка строго регламентирована, а в банковском секторе приравнена к собственноручной подписи и паспорту.

Что конкретно относят к биометрии?

В финансовой практике РФ выделяют две ключевые группы:

1. Физиологические образы (статические):
   • Изображение лица (2D/3D-слепок).
   • Рисунок вен ладони или пальца.
   • Радужная оболочка глаза.
   • Голосовая фонограмма (спектральный анализ).
2. Биодинамические маркеры (поведенческие):
   • Тактика набора текста на клавиатуре.
   • Характер жестов при работе с телефоном.
   • Почерк (редко в банках, чаще в нотариате).

Важно: Простой отпечаток пальца в смартфоне для разблокировки банк-клиента — это локальный ключ, а не юридически значимые БПД до момента их передачи в Единую биометрическую систему (ЕБС).

Правовое поле (2026)

С 30 декабря 2023 года в РФ действуют поправки, ужесточающие оборотоспособность БПД. Ключевые ограничения:

• Запрет на передачу за рубеж: Ни один оператор не вправе передавать российскую биометрию в иностранные базы данных.
• Требование к согласию: Документ должен быть конкретным («целевая биометрия»). Запрещено получать «пакетное» согласие на всё сразу.
• Государственная ЕБС: Обработка биометрии финансовыми организациями обязательна через инфраструктуру «Ростелекома». Коммерческим банкам запрещено хранить «сырые» биометрические слепки в своих локальных контурах (разрешены только хеши и токены).

Финансовое применение: зачем это банку?

Для клиента БПД — это цифровой паспорт, позволяющий проводить удаленные высокорисковые операции без посещения офиса:

1. Дистанционное открытие вкладов и счетов: Полная идентификация по лицу и голосу заменяет личную явку.
2. Оформление кредита онлайн: При сумме до 10 000–15 000 ₽ достаточно БПД. Свыше — требуется подтверждение.
3. Система быстрых платежей (СБП): Переводы до 100 000 ₽ с подтверждением по биометрии без СМС-паролей.
4. Противодействие дропперам: Банк сверяет лицо заемщика с ЕБС при каждой выдаче наличных через кассу или выдаче токена.

Риски и заблуждения пользователей

Главный миф: «Украли биометрию — украли личность». На практике:

• В ЕБС хранится не само фото или голос, а биометрический шаблон (цифровая математическая модель, необратимая в исходное изображение).
• Взлом ЕБС приравнивается к компрометации государственной тайны (УК РФ, ст. 272–274).

Однако есть реальный риск биометрического спама — мошенники, используя дипфейк голоса родственника, пытаются авторизовать перевод. Поэтому банки внедряют Liveness-проверки (детекция живой текстуры кожи и микро-движений).

Управление своими БПД

С 1 сентября 2024 года россияне получили право на безусловный отзыв биометрии из любой системы, включая ЕБС, через портал «Госуслуги». Алгоритм прост:

1. Подать заявление об удалении.
2. Запретить использование через запрос в МФЦ.
3. Потребовать от оператора подтверждение уничтожения (срок — 30 дней).

При отзыве БПД из ЕБС клиент теряет возможность дистанционных финансовых услуг, но сохраняет доступ через физическое посещение отделения с паспортом.

Резюме: Биометрические персональные данные — это ваш второй паспорт в цифровой экономике РФ. Он удобен (не потеряется, не передадут мошенники по телефону), но требует осознанного подхода: давать согласие только в аккредитованные государственные системы и сразу отзывать шаблоны из коммерческих БД (например, в фитнес-клубах или складах Ozon), где защита зачастую ниже банковского стандарта.