Posted in

BIO-PIN: биометрические платежи под надёжной защитой

Согласно данным Банка России, доля безналичных платежей в розничной торговле достигла 86,7%. Банковская карта по-прежнему остаётся основным инструментом, однако активно развиваются новые формы — QR-коды, цифровые сервисы и биометрические платежи, на которые уже приходится 12% всех безналичных операций.

Только за первый квартал 2025 года было совершено более 37,5 миллиона биометрических транзакций на сумму около 30 миллиардов рублей — больше, чем за весь предыдущий год!

С ростом популярности биометрических платежей вопрос их безопасности выходит на первый план. Чтобы снизить риски и повысить доверие клиентов, НСПК разработала BIO-PIN — дополнительный уровень защиты платежей, проходящих через Платформу биометрических сервисов (ПБС).

Разберёмся, зачем нужен BIO-PIN, как он работает, чем похож на PIN-код карты и как делает биометрические платежи удобнее.


BIO-PIN и PIN-код карты: похожи, но разные

На первый взгляд они действительно схожи. BIO-PIN — это секретный четырёхзначный код, дополнительный фактор аутентификации при оплате с использованием биометрии.

В отличие от стандартного PIN-кода, BIO-PIN обеспечивает безопасность операций в системах, где используется биометрическая идентификация. Код может быть привязан как к карте «Мир», так и к счёту в системе быстрых платежей (СБП) — в зависимости от выбранного клиентом инструмента.

По надёжности BIO-PIN сопоставим с традиционным PIN-кодом. Его данные хранятся в зашифрованном виде и защищены современными криптографическими механизмами, полностью соответствующими стандартам информационной безопасности.


Когда требуется BIO-PIN

BIO-PIN используется только при оплате с применением биометрических данных клиента — лица, голоса или отпечатка пальца.

Хотя биометрическая оплата считается одной из самых безопасных, банк-эквайер в отдельных случаях может запросить BIO-PIN:

  1. При оплате крупных сумм
    Например, при покупках от 5 000 рублей — согласно внутренней политике банка по управлению рисками. BIO-PIN служит дополнительной страховкой.

  2. При низком уровне совпадения биометрии
    Если система фиксирует низкое сходство между изображением клиента и данными, хранящимися в базе, или используется упрощённый тип биометрии, может потребоваться ввод BIO-PIN.

  3. При подозрении на мошенничество
    Современные системы используют технологию liveness detection — анализ глубины изображения, движений глаз и микромимики. Подделать это невозможно, поэтому при сомнительных попытках оплаты система запросит BIO-PIN.

Решение о запросе BIO-PIN принимает банк-эквайер. Если код был запрошен — ответственность несёт банк-эмитент; если нет — риски остаются за эквайером.


Как подключить BIO-PIN

Сделать это можно двумя способами:

  1. В мобильном приложении банка при привязке карты «Мир» или счёта СБП для биометрических платежей.

  2. В приложении SBPay при подключении счёта СБП.

Совет: не используйте тот же код, что и PIN от карты. Уникальный BIO-PIN снижает риск компрометации и повышает безопасность. Изменить код можно в любой момент через ДБО или приложение SBPay.


Что нужно банкам

Появление BIO-PIN меняет не только клиентский опыт, но и внутренние процессы банков. Это полноценный IT-проект, где сочетаются задачи безопасности, интеграции и соответствия требованиям ПБС.

Чтобы запустить BIO-PIN, банку необходимо:

  • Реализовать поддержку в ДБО (мобильное или онлайн-банкинг) — полный путь клиента от согласия до создания BIO-PIN.

  • Интегрироваться с Платформой биометрических сервисов — для обмена данными с НСПК.

  • Подготовить процессинг — для выполнения криптографических процедур проверки BIO-PIN.

Это требует взаимодействия нескольких команд, согласования с ИБ-службой и тестирования всех процессов.

Однако можно пойти быстрее — использовать готовое решение Bio Connect, включающее все необходимые интеграции и API для мобильного банка. Средний срок подключения — от полутора до двух месяцев.

Leave a Reply

Your email address will not be published. Required fields are marked *