Оплата и вход по биометрии 2026: метро, банки, аэропорт

Несколько лет назад оплата по лицу воспринималась как фантастика из кино. Сегодня это реальная инфраструктура в московском метро, крупных торговых сетях и банковских отделениях. Я слежу за этой темой давно — и как IT-консультант, и как человек, которому регулярно задают вопросы о 152-ФЗ и персональных данных. В этой статье расскажу честно: где именно работает оплата и вход по биометрии в 2026 году, насколько это безопасно, как подключить и как отключить.

Сразу оговорюсь: доступность конкретных сервисов зависит от вашего города, вашего банка и того, как быстро развивается инфраструктура. Данные актуальны на середину 2026 года, но рынок меняется — всегда проверяйте условия напрямую у оператора или банка.

Где в России работает биометрия: общая картина

Биометрические технологии в России развиваются по двум параллельным трекам. Первый — государственная Единая биометрическая система (ЕБС), оператором которой является «Центр биометрических технологий» (ЦБТ). Второй — коммерческие системы конкретных компаний: «Сбер», «ВТБ», московский метрополитен, ряд торговых сетей.

ЕБС изначально создавалась для дистанционного открытия банковских счетов. Сегодня её функционал расширился: через неё можно авторизоваться на Госуслугах, получать государственные и банковские услуги удалённо. Биометрический шаблон в ЕБС — это слепок голоса и изображение лица, которые хранятся в зашифрованном виде на серверах ЦБТ.

Коммерческие системы работают иначе: каждая компания собирает и хранит собственную базу. Когда вы регистрируете биометрию для оплаты лицом в «Пятёрочке» или для прохода в московском метро — ваши данные попадают не в ЕБС, а к конкретному оператору этой системы.

Оплата по биометрии в магазинах и кафе

Наиболее заметное направление — розничная торговля. Терминалы с оплатой по лицу появились в нескольких крупных сетях. Пионером в России стал «Сбер» с технологией «Оплата улыбкой» (SberPay Face): сначала её запустили в нескольких московских «Столовых №1», потом она расползлась по партнёрской сети.

По состоянию на 2026 год оплата лицом доступна в ряде торговых точек нескольких сетей — «Перекрёсток», «Пятёрочка», отдельные кафе и рестораны, заправки. Точный список зависит от конкретного города и конкретного магазина: терминалы есть далеко не везде. Москва и Санкт-Петербург охвачены лучше всего; в регионах охват ещё минимальный.

Как это работает технически: на кассовом терминале встроена камера с инфракрасным датчиком. Вы смотрите в камеру, система сравнивает ваше лицо с зарегистрированным шаблоном и инициирует списание с привязанной карты. Всё занимает 2–4 секунды. Пин-код вводить не нужно — это и удобство, и потенциальный риск, о котором поговорим отдельно.

Важный момент: регистрируясь в программе оплаты лицом у конкретного ритейлера или банка, вы подписываете согласие на обработку биометрических персональных данных. Это требование 152-ФЗ — без письменного согласия оператор не вправе собирать такие данные. Если вы видели, что вас «зарегистрировали» без согласия — это нарушение закона, и его стоит зафиксировать.

Биометрия в метро и на транспорте

Московский метрополитен — самая масштабная в России система оплаты проезда по биометрии. Проект Face Pay был запущен в октябре 2021 года и к 2026 году охватывает все станции московского метро. Система разработана компанией NtechLab при участии Московского метрополитена.

Для подключения нужно зарегистрироваться через приложение «Метро Москвы»: сфотографировать лицо, привязать карту «Тройка» или банковскую карту. После этого можно проходить через турникет без карты и телефона — просто посмотрев в камеру. Списание происходит с привязанного счёта по тарифу как обычная поездка.

Технически Face Pay в московском метро хранит биометрические шаблоны на серверах метрополитена. Это не ЕБС и не государственная федеральная система — данные у конкретного городского оператора. При удалении аккаунта или отзыве согласия метрополитен обязан удалить ваши данные в течение сроков, установленных 152-ФЗ.

Что касается других городов и видов транспорта: по состоянию на 2026 год аналогичные системы оплаты по биометрии в общественном транспорте пилотировались в нескольких городах, но массового охвата за пределами Москвы пока нет. Информацию о конкретном регионе лучше искать у регионального перевозчика.

Банки: вход и оплата по биометрии

Банковский сектор — основная зона применения биометрии в России. Здесь её используют в нескольких сценариях.

Идентификация в отделении

Ряд банков внедрили биометрическую верификацию вместо предъявления паспорта при посещении отделения. Вы смотрите в камеру — система сравнивает вас с фото в базе данных банка или в ЕБС — и получаете доступ к операциям. На практике это ускоряет обслуживание, но доступно не во всех отделениях даже крупных банков.

Вход в мобильное приложение

Большинство крупных банков поддерживают вход в приложение по Face ID или отпечатку пальца — но это не биометрия в юридическом смысле 152-ФЗ. Здесь данные хранятся в защищённом хранилище телефона (Secure Enclave у iPhone, TEE у Android) и не передаются на серверы банка. Банк получает только факт успешной аутентификации.

Дистанционное открытие счёта через ЕБС

Если вы сдали биометрию в ЕБС, вы можете открыть счёт или получить кредит в банке дистанционно — без визита в отделение. Это был основной сценарий, для которого создавалась ЕБС. Сегодня к ЕБС подключены большинство банков из топ-20. Полный актуальный список — на сайте ЦБТ или Банка России.

Оплата по биометрии через «Сбер»

Сбербанк пошёл дальше всех: SberPay Face интегрирован не только в торговые точки, но и в банкоматы банка. На ряде банкоматов Сбера можно снять наличные или провести операцию, не вставляя карту — только по лицу с подтверждением через приложение. Это нестандартный сценарий, и его доступность нужно уточнять в конкретном банкомате.

Важно помнить: банки обязаны обслуживать вас без биометрии. Отказать в обслуживании только потому, что вы не зарегистрировали биометрические данные, — незаконно. Если вы столкнулись с таким — это повод для жалобы в Банк России.

Биометрия в аэропортах

Аэропорты Москвы — Шереметьево, Домодедово, Внуково — поддерживают биометрическую идентификацию пассажиров на ряде этапов. Это отдельная история, потому что здесь речь идёт о пограничном контроле, а значит — о данных, которые обрабатывает ФСБ и Пограничная служба.

Биометрический паспортный контроль

Российские загранпаспорта нового поколения (с чипом) уже содержат биометрические данные — фото лица и отпечатки пальцев. На паспортном контроле данные с чипа сравниваются с вашей внешностью вживую. Это стандартная процедура ИКАО, которая применяется во всём мире.

Автоматизированные пункты пропуска

В Шереметьево и Домодедово установлены автоматизированные пункты пропуска — электронные ворота, через которые можно пройти без общения с пограничником. Вы прикладываете загранпаспорт, смотрите в камеру — и ворота открываются, если данные совпадают. Это существенно ускоряет процесс.

Регистрация на рейс по биометрии

Ряд авиакомпаний и аэропортов тестирует бесшовный проход — от стойки регистрации до трапа — без документов в руках. Аэрофлот пилотировал такой проект в Шереметьево. Данные для этого собираются отдельно и хранятся у авиакомпании или аэропортового оператора. Участие добровольное.

Если вы летите за рубеж, учитывайте, что некоторые страны собирают биометрию при въезде: США (программа US-VISIT), Евросоюз (система EES), Великобритания. Это требования законодательства этих стран, и отказаться от сдачи биометрии при въезде практически невозможно.

Как подключить оплату по биометрии

Алгоритм отличается в зависимости от системы, но общая логика одна.

Сдача биометрии в ЕБС

1. Обратитесь в отделение банка, уполномоченного собирать биометрию для ЕБС (большинство крупных банков).
2. Подпишите согласие на обработку биометрических персональных данных.
3. Сотрудник сфотографирует вас и запишет голосовой шаблон.
4. Данные передаются в ЕБС, вы получаете подтверждение.
5. Личный кабинет ЕБС доступен через Госуслуги — там можно проверить статус и удалить данные.

Регистрация в Face Pay московского метро

1. Установите приложение «Метро Москвы».
2. В разделе Face Pay пройдите регистрацию: сфотографируйтесь через приложение.
3. Привяжите карту «Тройка» или банковскую карту для списания.
4. Пройдите к турникету и проверьте — система настраивается за несколько минут.

Подключение SberPay Face

1. Откройте приложение СберБанк Онлайн.
2. Найдите раздел SberPay или «Оплата улыбкой» — название могло измениться, сверяйтесь с актуальным интерфейсом приложения.
3. Пройдите регистрацию лица через камеру смартфона.
4. Убедитесь, что у вас есть активная карта Сбера для списания.

Ссылки по теме: если вы ещё не сдавали биометрию и хотите разобраться в процессе — читайте подробную инструкцию как сдать биометрию в 2026 году. Если хотите сначала оценить риски и потом решить — переходите к следующим разделам.

Насколько это безопасно: реальный анализ рисков

Это, пожалуй, самый важный раздел. Давайте разберём честно, без паники и без рекламного оптимизма.

Что хранится и в какой форме

Ни одна из серьёзных систем не хранит само изображение вашего лица в виде фотографии. Хранится математический шаблон — вектор в многомерном пространстве признаков. Из этого вектора восстановить оригинальное фото технически крайне затруднительно. Это важный нюанс: «украли биометрию» не означает «украли фотографию».

Однако: если злоумышленник получит доступ к шаблону, он может попытаться сгенерировать синтетическое лицо, которое будет распознано системой как ваше. Это уже реально осуществимо с помощью современных генеративных моделей, хотя и требует высокой квалификации.

Deepfake-атаки и антиспуфинг

Серьёзные биометрические системы включают технологии антиспуфинга — защиту от попытки обмануть камеру фотографией или видео на экране. Современные системы распознают объём и глубину (3D-структуру лица), мигание, микродвижения. Простой атакой «поднёс фото к камере» качественные системы не обманешь.

Тем не менее deepfake-видео высокого качества — уже реальная угроза для удалённой биометрической верификации. Для оплаты лицом на кассовом терминале этот риск ниже, потому что злоумышленнику нужно физически присутствовать у терминала с 3D-маской или очень качественным deepfake на экране, незаметно для окружающих. На практике это сложно.

Риск утечки биометрической базы

Это самый серьёзный и обоснованный риск. В отличие от пароля, биометрию нельзя сменить. Если утечёт ваша база паролей — вы меняете пароли. Если утечёт биометрическая база — вы не можете «поменять лицо». Инциденты с утечками биометрических данных уже случались в мире (например, утечка UIDAI в Индии или взлом Clearview AI). В России пока не было громких подтверждённых утечек из крупных биометрических баз — но это не гарантия.

Финансовые риски при оплате по биометрии

Если злоумышленник каким-то образом сможет авторизоваться как вы на кассовом терминале — он спишет деньги с вашей карты. Как и при краже карты. Банки обязаны возмещать несанкционированные транзакции по аналогии с картой, если вы своевременно их уведомили. Но доказать, что это были не вы — задача не всегда простая.

Что говорит 152-ФЗ

Биометрические персональные данные отнесены к специальной категории данных по 152-ФЗ. Для их обработки требуется явное письменное согласие субъекта — то есть вас. Оператор не вправе обрабатывать их без согласия, обязан обеспечить надлежащую защиту и удалить по вашему требованию. На практике это означает, что у вас есть правовые инструменты для защиты своих интересов — если вы знаете об их существовании.

Как отключить биометрию и отозвать данные

Отказ от биометрии — ваше законное право. Рассмотрим, как это сделать для разных систем.

Отзыв биометрии из ЕБС

Войдите в личный кабинет на Госуслугах. Найдите раздел управления биометрией. Вы можете временно заморозить использование биометрии или полностью удалить данные. После удаления ЦБТ обязан уничтожить ваши данные в установленные законом сроки — как правило, в течение 30 дней. Сохраните подтверждение об отзыве.

Отключение Face Pay в метро

В приложении «Метро Москвы» перейдите в настройки Face Pay и удалите профиль. Данные должны быть удалены оператором. Если хотите убедиться — отправьте письменное требование об удалении данных в метрополитен; это стандартная процедура по 152-ФЗ.

Отключение SberPay Face

В приложении СберБанк Онлайн отключите функцию оплаты по лицу в настройках. Для полного удаления биометрических данных из базы Сбера лучше направить письменное заявление в банк — через чат поддержки с фиксацией переписки или лично в отделении.

Общий принцип

Для любого оператора алгоритм один: отзыв согласия на обработку биометрических данных + требование об их удалении. Эти два действия нужно совершить явно. Просто «не пользоваться» Face Pay недостаточно — данные продолжат храниться у оператора, пока вы не потребуете их удалить.

Подробную пошаговую инструкцию читайте в отдельной статье: как отказаться от биометрии в 2026 году.

Частые вопросы

Могут ли меня заставить сдать биометрию для получения банковских услуг? Нет. Банки обязаны предоставлять услуги без биометрии — по паспорту. Требование сдать биометрию как условие обслуживания является нарушением закона. Если с вами такое произошло, вы вправе обратиться с жалобой в Банк России.

Что происходит с моими биометрическими данными при закрытии счёта в банке? Если биометрия хранилась в ЕБС — она не зависит от конкретного банка и продолжает существовать до вашего отзыва. Если банк хранил собственную биометрическую базу — при закрытии счёта нужно отдельно потребовать удаление биометрических данных. Это ваше право по 152-ФЗ, и банк обязан его исполнить.

Может ли кто-то заплатить моим лицом без моего ведома? Теоретически — если злоумышленник сможет обмануть антиспуфинг-защиту терминала. На практике для современных систем это требует значительных технических ресурсов. Риск ненулевой, но сопоставим с риском мошенничества с бесконтактной картой. В случае несанкционированного списания обращайтесь в банк по стандартной процедуре оспаривания транзакций.

Передаются ли мои биометрические данные из ЕБС в другие государственные базы? По действующему законодательству ЕБС создана для конкретных целей — дистанционная идентификация при получении финансовых и государственных услуг. Передача данных третьим лицам без вашего согласия запрещена. Однако следите за изменениями в законодательстве: регуляторная среда в этой сфере меняется.

Работает ли Face Pay в метро при маске или очках? Московский метрополитен сообщал, что система работает в масках — она использует не только черты лица, но и другие параметры. Точность при медицинской маске и солнечных очках ниже. На практике часть пользователей сообщала о ложных отказах. Для решения этой проблемы метрополитен рекомендует перерегистрацию с различными условиями освещения.

Выводы: стоит ли использовать оплату по биометрии

Я не буду давать однозначный ответ, потому что он зависит от вашего контекста. Давайте зафиксирую факты, а выводы сделаете сами.

Технология зрелая и работает. Московское метро с Face Pay обрабатывает миллионы проходов. Крупные банки вложили в эти системы серьёзные ресурсы. Это не эксперимент — это рабочая инфраструктура.

Риски реальные, но не фатальные. Главный риск — утечка биометрической базы — пока не реализовался в масштабах, которые задели бы массового пользователя в России. Риск несанкционированного платежа есть, но он не выше, чем для бесконтактной карты — а механизм защиты аналогичный.

Добровольность — это главное. Вся эта инфраструктура работает только потому, что люди сами соглашаются её использовать. Никакого принуждения нет, и вы всегда можете выйти из системы. Сохраняйте подтверждения своих согласий и знайте, как их отозвать.

Следите за регуляторикой. Законодательство об ЕБС менялось несколько раз за последние годы. Правила хранения, передачи и использования данных могут измениться. Разумная позиция — периодически проверять свой биометрический профиль в ЕБС через Госуслуги и актуализировать своё решение.

Персональные данные — это сфера, в которой я помогаю бизнесу выстраивать соответствие 152-ФЗ. Если у вас есть вопросы о правовом статусе биометрии в вашей компании или вы хотите разобраться в своих правах как физическое лицо — пишите. Тема непростая, но навигируемая.