Согласно данным Банка России, доля безналичных платежей в розничной торговле достигла 86,7%. Банковская карта по-прежнему остаётся основным инструментом, однако активно развиваются новые формы — QR-коды, цифровые сервисы и биометрические платежи, на которые уже приходится 12% всех безналичных операций.
Только за первый квартал 2025 года было совершено более 37,5 миллиона биометрических транзакций на сумму около 30 миллиардов рублей — больше, чем за весь предыдущий год!
С ростом популярности биометрических платежей вопрос их безопасности выходит на первый план. Чтобы снизить риски и повысить доверие клиентов, НСПК разработала BIO-PIN — дополнительный уровень защиты платежей, проходящих через Платформу биометрических сервисов (ПБС).
Разберёмся, зачем нужен BIO-PIN, как он работает, чем похож на PIN-код карты и как делает биометрические платежи удобнее.
BIO-PIN и PIN-код карты: похожи, но разные
На первый взгляд они действительно схожи. BIO-PIN — это секретный четырёхзначный код, дополнительный фактор аутентификации при оплате с использованием биометрии.
В отличие от стандартного PIN-кода, BIO-PIN обеспечивает безопасность операций в системах, где используется биометрическая идентификация. Код может быть привязан как к карте «Мир», так и к счёту в системе быстрых платежей (СБП) — в зависимости от выбранного клиентом инструмента.
По надёжности BIO-PIN сопоставим с традиционным PIN-кодом. Его данные хранятся в зашифрованном виде и защищены современными криптографическими механизмами, полностью соответствующими стандартам информационной безопасности.
Когда требуется BIO-PIN
BIO-PIN используется только при оплате с применением биометрических данных клиента — лица, голоса или отпечатка пальца.
Хотя биометрическая оплата считается одной из самых безопасных, банк-эквайер в отдельных случаях может запросить BIO-PIN:
-
При оплате крупных сумм
Например, при покупках от 5 000 рублей — согласно внутренней политике банка по управлению рисками. BIO-PIN служит дополнительной страховкой. -
При низком уровне совпадения биометрии
Если система фиксирует низкое сходство между изображением клиента и данными, хранящимися в базе, или используется упрощённый тип биометрии, может потребоваться ввод BIO-PIN. -
При подозрении на мошенничество
Современные системы используют технологию liveness detection — анализ глубины изображения, движений глаз и микромимики. Подделать это невозможно, поэтому при сомнительных попытках оплаты система запросит BIO-PIN.
Решение о запросе BIO-PIN принимает банк-эквайер. Если код был запрошен — ответственность несёт банк-эмитент; если нет — риски остаются за эквайером.
Как подключить BIO-PIN
Сделать это можно двумя способами:
-
В мобильном приложении банка при привязке карты «Мир» или счёта СБП для биометрических платежей.
-
В приложении SBPay при подключении счёта СБП.
Совет: не используйте тот же код, что и PIN от карты. Уникальный BIO-PIN снижает риск компрометации и повышает безопасность. Изменить код можно в любой момент через ДБО или приложение SBPay.
Что нужно банкам
Появление BIO-PIN меняет не только клиентский опыт, но и внутренние процессы банков. Это полноценный IT-проект, где сочетаются задачи безопасности, интеграции и соответствия требованиям ПБС.
Чтобы запустить BIO-PIN, банку необходимо:
-
Реализовать поддержку в ДБО (мобильное или онлайн-банкинг) — полный путь клиента от согласия до создания BIO-PIN.
-
Интегрироваться с Платформой биометрических сервисов — для обмена данными с НСПК.
-
Подготовить процессинг — для выполнения криптографических процедур проверки BIO-PIN.
Это требует взаимодействия нескольких команд, согласования с ИБ-службой и тестирования всех процессов.
Однако можно пойти быстрее — использовать готовое решение Bio Connect, включающее все необходимые интеграции и API для мобильного банка. Средний срок подключения — от полутора до двух месяцев.
