Биометрия и интернет вещей (IoT) – это технологии, которые в последнее время развиваются в сфере платежей и автоматизации процессов все активнее. Подробнее об этом порталу PLUSworld рассказывает Евгений Семенов – архитектор систем цифровой идентичности, заместитель генерального директора Центра биометрических технологий (ЦБТ) – оператора государственной Единой биометрической системы (ЕБС).
Почему карты и QR не исчезнут завтра — но перестанут быть главным интерфейсом денег
Ещё недавно вопрос «чем платить?» означал выбор между наличными и картой. Сегодня это всё чаще вопрос интерфейса: приложить телефон, подтвердить лицом, сказать команду голосом, оплатить «само собой» через умное устройство. Мы входим в эпоху, где платежи становятся невидимым слоем цифровой среды таким же естественным, как интернет. И в этой реальности карты и QR-коды остаются важными, но перестают быть финальной формой.
Что реально «заменит» карты и QR-коды
Карты и QR — это носители транзакции. Их роль — связать человека и реальную или условную «кассу». Но технологическая траектория очевидна: всё чаще связка будет происходить без отдельного физического носителя.
На горизонте 2026–2030 наиболее вероятны четыре сдвига.
Устройство вместо пластика — уже норма, дальше станет стандартом
Apple Pay, Samsung Pay, Mir Pay уже сделали оплату телефоном и часами привычной. Следующий шаг не появление этой технологии, а ее доминирование: больше точек приема, больше форм-факторов (часы, кольца, автомобиль), меньше зависимости от пластика как базового носителя. Для пользователя это означает простую вещь: платёж всё чаще будет происходить через устройство, а физическая карта останется запасным вариантом.
Пароли и СМС будут уходить — их заменят «ключи» в устройстве (passkeys)
Сегодня многие действия подтверждаются по схеме «пароль + СМС». Это неудобно и уязвимо: пароли и коды можно украсть, выманить или перехватить. Взамен все активнее используются криптографические ключи, встроенные в устройство: пользователь подтверждает действие лицом/отпечатком, а устройство «подписывает» его ключом. Проще говоря, вход и подтверждение станут удобнее и безопаснее, потому что критический элемент будет жить в защищённом контуре устройства, а не в голове пользователя или в СМС.
QR и переводы не исчезнут — но станут «инфраструктурой» и запасным сценарием
QR — дешёвый и универсальный способ, поэтому он останется там, где важны массовость и простота подключения (малый бизнес, быстрые запуски, отдельные сервисы). Но его роль будет меняться: вместо «главного способа оплаты» QR станет резервным и инфраструктурным вариантом — когда нужно быстро, дёшево и без сложной интеграции. А в повседневных сценариях все чаще будет выигрывать «оплата в один шаг» через устройство, автоматизацию или биометрию.
Встроенные и «невидимые» платежи: оплата как функция среды
Самый актуальный тренд — платить не «в отдельном платежном экране», а прямо в момент действия: поездка, аренда, проход, подписка, покупка в магазине без кассы. Пользователь делает действие, а оплата происходит как его естественное продолжение.
По сути, это логика автоматизации и подключенных сред (IoT): как в умных системах процессы запускаются автоматически «по событию», так и в быту платеж становится фоновым слоем инфраструктуры. Не человек «идет платить», а сервис или устройство фиксирует факт потребления и списывает деньги с заранее привязанного источника в пределах лимитов и правил риска. Поэтому растут сценарии pay-per-use: транспорт (когда идентификация и списание объединены в один шаг: проход/поездка и оплата происходят как единая операция, в том числе по биометрии), умные здания, подписки и сервисы, где платеж часть среды, а не отдельная процедура.
Дальше возможен еще более интересный шаг: платежный интерфейс будет все меньше привязан к «носителю» и все больше к связке цифровой идентичности и платежного контура. Ключом к оплате станет подтвержденная идентичность на устройстве или в доверенной среде, а платежная инфраструктура превратится в универсальный слой движения денег, встраиваемый в любые сценарии. В этой логике биометрия не «замена карты», а способ сделать оплату бесшовной: не «достать инструмент», а «совершить действие, которое система уверенно связывает с субъектом и его правом платить».
Но чем сильнее сращивание идентичности и платежей, тем выше цена ошибок и тем жёстче должны быть контуры доверия: разделение доменов, минимизация данных, прозрачное согласие, оспаривание операций и независимый аудит.
Как работают платежи по биометрии в России
В российской практике «оплата лицом» устроена как связка трех уровней: ГИС ЕБС, коммерческая биометрическая система (КБС) и платежный контур банка/банков.
Подготовка: ЕБС → согласие → КБС → привязка платежа
Сначала клиент проходит регистрацию в ГИС ЕБС и даёт согласие на использование биометрии в платежном сценарии. Дальше включается коммерческий биометрический контур, который используется для оказания конкретного сервиса (в данном случае оплаты), в том числе в точках обслуживания.
Параллельно в банке клиент привязывает источник списания: счет/карту/платежное средство (зависит от реализации продукта). То есть клиент заранее «собирает» конфигурацию: кто он (идентичность через ЕБС/КБС) и откуда списывать (банк).
Отдельный элемент — ПИН-код как резервный фактор подтверждения. Он нужен, если биометрический движок не уверен в результате распознавания или политика риска требует дополнительного подтверждения. Это нормально: нейросетевые модели по определению вероятностные, и зрелые решения всегда имеют fallback-сценарий.
Оплата и списание в банке
На кассе клиент покупает товар и вместо карты/QR подтверждает оплату лицом, смотрит в камеру.
Дальше работает стандартная последовательность:
-
камера захватывает изображение лица;
-
система проверяет «живость» (liveness), чтобы отсечь фото/видео/маски;
-
система сравнивает покупателя и человека с биометрическим вектором и формирует результат с оценкой уверенности;
-
если уверенность достаточная — инициируется платёж по заранее привязанному источнику в банке;
-
если уверенность недостаточная или риск повышен — запрашивается PIN (или иной допфактор), после чего операция либо подтверждается, либо отклоняется.
Для клиента это выглядит как «магия»: посмотрел — покупка оплачена. Для системы это обычная транзакция, где триггером авторизации выступает биометрическая аутентификация (через КБС), а не предъявление платежного инструмента.
Как работают голосовые сценарии (и где голос – это не про платежи)
Ключевой момент: в большинстве реализаций голос не является способом идентификации и точно не является «платежным средством». Голос — это интерфейс управления, который заменяет нажатие кнопки: вместо «нажать / “перевести”» пользователь произносит команду. Идентификация, как правило, уже произошла ранее: пользователь находится в доверенной сессии, на привязанном устройстве, с заданным источником списания; дальше включается оценка риска и подтверждение (или его отсутствие) по лимитам и политике банка.
Важно не путать два разных мира: «голос как интерфейс для финансового действия» и «голос как фактор доверия для высокорисковых операций».
В инфраструктурных сценариях вокруг ЕБС логика другая: пользователь уже находится в идентифицированной среде ЕСИА, а биометрия используется, чтобы поднять уровень доверия для операций с повышенным риском. Условная формула выглядит так: ЕСИА (контекст и субъект) + лицо (биометрическая проверка личности) + голос (дополнительный фактор) = допуск к high-risk сценариям, где цена ошибки выше, чем в обычном платеже. Примеры: выпуск ЭП/КЭП, открытие счета и другие действия, где требуется усиленная проверка и более строгая риск-политика. Здесь голос выступает именно как второй фактор, повышающий устойчивость к атакам и ошибкам распознавания, а не как «замена подписи» в одиночку.
Почему это важно: лицо в одиночку вероятностная модель, и в высокорисковых сценариях этого недостаточно. Добавление независимого канала (голоса) снижает вероятность атак (включая подделки) и ошибочных срабатываний, а также делает процедуру допуска более управляемой «по уровню риска».
IoT-платежи: оплата по событию — от промышленности к B2C
Хорошо понять природу IoT-платежей помогает индустриальный пример. Представим завод, который производит портовые перегрузочные краны: каждый кран дорогой, делается долго, выпуск ограничен, а спрос со стороны портов есть. В такой модели у производителя почти неизбежны кассовые разрывы: затраты идут постоянно, а деньги приходят редко только в момент поставки и продажи очередного крана.
Решение перейти от продажи оборудования к оплате за результат (pay-per-use). Кран устанавливается в порт, оснащается датчиками, и оплата начисляется за каждую выполненную операцию. Например, за обработанный контейнер. Фактическое действие становится измеряемым событием: контейнер обработан → событие зафиксировано → начисление/списание выполнено. Если эту схему оркестрирует один банк или платежный контур, появляется эффект масштаба: проще финансировать установку оборудования, стандартизировать тарифы и расчеты, управлять риском и спорами, повышая эффективность сразу для порта и производителя.
Ровно та же логика работает и в потребительских сценариях, только вместо крана у нас городская и бытовая инфраструктура. В B2C IoT-платежи — это когда платеж запускается не действием пользователя «нажать оплатить», а событием, которое зафиксировала физическая среда. IoT здесь — это слой устройств (датчики, терминалы, камеры, счётчики), который превращает реальное действие в цифровой факт: вошел, проехал, подключился, взял, вышел. Этот факт автоматически связывается с аккаунтом и списанием по заранее заданным правилам.
Поэтому корректнее говорить не «платит устройство», а «платит среда по факту события»: человек остается владельцем денег, но процедура оплаты уходит на задний план и становится частью инфраструктуры так же, как открытие двери или включение освещения.
Фото: предоставлено автором
