<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">lexgen</journal-id><journal-title-group><journal-title xml:lang="ru">Lex Genetica</journal-title><trans-title-group xml:lang="en"><trans-title>Lex Genetica</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">3034-1639</issn><issn pub-type="epub">3034-1647</issn><publisher><publisher-name>МГЮА</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.17803/lexgen-2025-4-1-24-38</article-id><article-id custom-type="elpub" pub-id-type="custom">lexgen-60</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Lex Genetica: публично-правовое измерение</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>Lex Genetica: Public -Law Dimension</subject></subj-group></article-categories><title-group><article-title>Отдельные правовые аспекты биометрической идентификации в банковской сфере</article-title><trans-title-group xml:lang="en"><trans-title>Selected Legal Aspects of Biometric Identification in the Banking Sector</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Михеева</surname><given-names>И. Е.</given-names></name><name name-style="western" xml:lang="en"><surname>Mikheeva</surname><given-names>I. E.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ирина Е. Михеева, кандидат юридических наук, доцент кафедры банковского права, руководитель НОЦ правового регулирования в сфере высоких технологий </p><p>Москва </p></bio><bio xml:lang="en"><p>Irina Е. Mikheeva, Candidate of Science (Law), Associate Professor of the Department of Banking Law, the Head of Scientific Educational Centre of Legal  Regulation in the Sphere of High Technology</p><p>Moscow </p></bio><email xlink:type="simple">iemiheeva@msal.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Университет имени О.Е. Кутафина (МГЮА)</institution></aff><aff xml:lang="en"><institution>Kutafin Moscow State Law University (MSAL)</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>08</day><month>05</month><year>2025</year></pub-date><volume>4</volume><issue>1</issue><fpage>24</fpage><lpage>38</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Михеева И.Е., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Михеева И.Е.</copyright-holder><copyright-holder xml:lang="en">Mikheeva I.E.</copyright-holder><license license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://lexgen.msal.ru/jour/article/view/60">https://lexgen.msal.ru/jour/article/view/60</self-uri><abstract><p>Одним из наиболее перспективных направлений обеспечения дистанционных банковских и иных услуг является развитие удаленной идентификации. На смену традиционным паролям, кодам, сообщениям, использование которых за последние годы серьезно себя скомпрометировало (подтверждается статистикой мошенничества), приходит биометрическая идентификация, которая с более высокой точностью позволяет проводить удаленную идентификацию граждан. В настоящий момент в мировой практике используются различные способы биометрической идентификации, но наибольшее распространение как в зарубежных странах, так и в России получили изображение лица и голос. При этом развитие искусственного интеллекта позволяет подделывать данные граждан и ставит под сомнение их надлежащую сохранность. Утрата биометрических данных может привести к использованию их мошенниками и причинению вреда физическому лицу.Законодателем сформированы основные требования к защите биометрических данных граждан, но при этом сохраняются риски, которые возникают при удаленной идентификации и хранении биометрических персональных данных, что является причиной низких показателей передачи гражданами своих биометрических данных в России. Решение указанной проблемы видится в применении совокупности технологических и правовых решений. Важным техническим решением видится использование распределенного реестра (блокчейна), отдельные свойства которого могли бы позволить обеспечить сохранность персональных данных клиентов банков. Кроме того, необходимо усиление гражданско-правовой, административной и уголовной ответственности в отношении лиц, которые осуществляют сбор, обработку и хранение биометрических персональных данных граждан, включая руководителей банков.</p></abstract><trans-abstract xml:lang="en"><p>One of the most promising areas for providing remote banking and other services is the development of remote identification. Traditional passwords, codes, and messages, the use of which has been seriously compromised in recent years (confirmed by fraud statistics), are being replaced by biometric identification, which helps to remotely identify citizens with a higher degree of accuracy.Currently, various methods of biometric identification are employed in world practice, but the image of a face and voice are most widespread both in foreign countries and in Russia. At the same time, the development of artificial intelligence makes it possible to forge citizens’ data and calls into question their proper security. Biometric data loss can lead to fraudsters using them and causing harm to an individual.The legislator has formed the basic requirements for the protection of citizens’ biometric data. However, the risks that arise from remote identification and storage of biometric personal data remain, which is the reason for the low rates of citizens transferring their biometric data in Russia. The solution to this problem is seen in the application of a combination of technological and legal means. An important technical solution seems to be the use of a distributed registry (blockchain), the individual properties of which could ensure the safety of personal data of bank customers. In addition, it is necessary to enforce civil, administrative and criminal liability against persons who collect, process and store biometric personal data of citizens, including bank managers.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>дистанционные банковские услуги</kwd><kwd>биометрическая идентификация</kwd><kwd>банки</kwd><kwd>изображение лица</kwd><kwd>голос</kwd><kwd>меры безопасности</kwd></kwd-group><kwd-group xml:lang="en"><kwd>remote banking services</kwd><kwd>biometric identification</kwd><kwd>banks</kwd><kwd>facial image</kwd><kwd>security measures</kwd></kwd-group></article-meta></front><body><sec><title>Введение</title><p>Внедрение в банковскую деятельность дистанционных услуг в последнее десятилетие стало причиной широкого распространения в России удаленной идентификации клиентов. Учитывая, что онлайн-обслуживание в перспективе рассматриваются банками как основная форма оказания банковских услуг (Бровкина, 2013), требуется усовершенствование процедур идентификации клиентов банков.</p><p>Для удаленной идентификации клиентов традиционно используются пароли, коды, ключи и обмен электронными документами. При этом верно отмечено, что в последние годы общество проделало огромный путь от парольных фраз, сложных печатей, механических замков и ключей до методов автоматической аутентификации (Одиноких, 2019) с использованием биометрических методов идентификации физических лиц, т.е. каких-либо индивидуальных уникальных биологических либо физиологических или физических особенностей конкретного человека (Черняев, 2021).</p><p>Ряд авторов считают, что биометрическая идентификация заняла свое место в индустрии безопасности, так как основывается на физиологических особенностях человека (Брюхомицкий, 2019). Биометрические системы идентификации обладают существенными отличиями от традиционных систем контроля и управления доступом (СКУД), включая ключи и пароли (Васильев, 2016). В то же время для идентификации клиентов российские банки продолжают широко использовать пин-коды, ключи, и это объясняется тем, что по российскому законодательству биометрическая идентификация не является обязательной, а клиенты не торопятся добровольно переходить на биометрическую идентификацию (Ефимова, Казаченок, Камалян, 2022). Такие идентификаторы могут быть утеряны, украдены или забыты. Кроме того, эти методы не позволяют провести различие между уполномоченным лицом и самозванцем, который обманным путем получает информацию или «жетон» уполномоченного лица (Yeo, 2007).</p><p>Актуальность исследования обусловлена тем, что биометрическая идентификация считается более новым, надёжным и удобным методом идентификации (Утеев, Гибадуллин, 2024), но при этом повсеместного распространения в России так и не получила. Это связывают, прежде всего, с недоверием со стороны граждан, которые опасаются утраты своих биометрических персональных данных.</p><p>В этой связи требуется исследование существующих проблем, связанных с биометрической идентификацией клиентов банков, решение которых позволит развивать указанное направление. Одной из таких проблем является отсутствие единообразия в отношении отдельных терминов в рассматриваемой сфере. Другой проблемой является недостаточное правовое регулирование для обеспечения безопасности.</p><p>Однако развитие искусственного интеллекта и технологий ставят перед исследователями новые задачи, требующие современного решения. По мнению Guridi (2024), применение систем искусственного интеллекта для целей биометрической идентификации увеличивает их эффективность в геометрической прогрессии. Но, в то же время, возрастает влияние на права граждан, поскольку инновации в новых технологиях влияют на неприкосновенность частной жизни и основные права человека.</p></sec><sec><title>Результаты и обсуждение</title><p>Вопрос о содержании понятия «биометрия» обсуждается различными авторами. При этом признается, что в праве требуется четкость и однозначность отдельных терминов (Соболева, 2007). Единообразие подходов к терминам крайне важно не только для практической деятельности, но и для науки. В то же время в литературе для обозначения понятия «биометрия» используются различные признаки, что приводит к спорным ситуациям, требующим своего разрешения.</p><p>Рассмотрим несколько предлагаемых в литературе определений понятия «биометрия».</p><p>Так, одни авторы используют слишком общее определение понятия «биометрия», понимая ее как измерение неких отличительных признаков человека для автоматической идентификации (Афанасьев и др., 2022). Биометрическая технология направлена на быстрое и автоматическое распознавание или подтверждение личности человека в режиме реального времени без вмешательства человека (Брюхомицкий, 2019). В данном определении не указано, какие именно характеристики должны учитываться для подтверждения личности, в то же время такими признаками формально может быть, например, ношение определенной одежды, парика и т.д. А.А. Куликов (2021) считает, что в биометрии могут быть задействованы фактически все функциональные особенности человека. Однако понятие «функциональные особенности» также является оценочным и не создает правовую определенность.</p><p>Другие авторы рассматривают биометрию более детально, а именно как измерение и анализ уникальных физиологических или поведенческих характеристик человека (Утеев, Гибадуллин, 2024). Схожее понятие предлагает Н.В. Панина (2021), под биометрией понимая не что иное как физиологические или анатомические особенности человека.</p><p>Отдельные исследователи считают биометрией область знания, изучающую методы и средства измерения и формализации персональных физических характеристик, поведенческих черт человека и их использование для идентификации или верификации человека (Одиноких, 2019).</p><p>Таким образом, можно отметить отсутствие единого понимания термина «биометрия». Рассмотрим признаки биометрии, которые используются в российской практике правоприменения. Параметром биометрии признают некоторую величину, обладающую физическим смыслом, характеризующим сам субъект (Куликов, 2021). Технология биометрической идентификации основана на уникальности биометрической характеристики человека (индивидуума), используемой в качестве идентификатора (Одиноких, 2019).</p><p>На мировом рынке биометрических систем активно применяются технологии, основанные на распознавании и использовании следующих биометрических данных: 1) отпечатки пальцев (составляют более 50% всего объема рынка); 2) изображение лица (21,6%); 3) изображение радужной оболочки глаза (10,2%); 4) голос (4%); 5) рисунок вен (3%). 6) геометрия ладони, ДНК и иное (около 7%)1.</p><p>Наиболее широкое применение в биометрической идентификации получили следующие параметры человека: особенности геометрии лица; отпечатки пальцев; геометрия ладони рук; сетчатка и радужная оболочка глаза; голосовые характеристики; особенности подписи и клавиатурный почерк (Гонсалес, Вудс, 2012).</p><p>К биометрическим данным относится и геномная информация, что следует из ст. 1 Федерального закона от 03.12.2008 № 242-ФЗ «О государственной геномной регистрации в Российской Федерации»2, согласно которой «геномная информация – биометрические персональные данные, включающие кодированную информацию об определенных фрагментах дезоксирибонуклеиновой кислоты физического лица или неопознанного трупа».</p><p>Согласно ч. 4 ст. 3 Федерального закона от 29.12.2022 № 572-ФЗ в единой биометрической системе размещаются и обрабатываются биометрические персональные данные следующих видов: изображение лица человека, полученное с помощью фотовидеоустройств; запись голоса человека, полученная с помощью звукозаписывающих устройств3. Таким образом, в настоящий момент в России используются в качестве биометрических данных только отдельные из возможныx способов идентификации, а именно: изображения лица и голос.</p></sec><sec><title>Биометрический метод аутентификации по изображению лица</title><p>Изображение лица является наиболее распространенным способом идентификации граждан как в зарубежных странах, так и в России. Уже привычным делом является наличие камер в банках, которые позволяют пройти первичную идентификацию. В последние годы цифровые изображения лица применяются во многих областях, в том числе при визуальной экспертизе и компьютерном автоматическом распознавании лица. Правильно разработанная система распознавания лиц может обеспечить удобный и быстрый доступ к банкомату или компьютеру, контролировать вход в зоны ограниченного доступа, распознавать людей в определенных местах (банки, магазины) (Yeo, 2007).</p><p>Требования к формату изображения лица, предназначенного для хранения представлений лица в записи биометрических данных, установлены национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 19794-5-20134.</p><p>Распознавание лиц основывается на трехмерной модели лица путем анализа его основных черт. По мнению Ю.А. Брюхомицкого, «метод вычисляет расстояния между этими признаками по нескольким изображениям, даже при незначительных изменениях выражения лица или его ориентации. Преимущества метода: отсутствие необходимости физического контакта со сканирующим устройством; низкая чувствительность к внешним факторам; обеспечивается высокий уровень надежности. Недостатки метода: оборудование, необходимое для применения данного метода, может быть дорогостоящим; изменения в выражении лица и наличие препятствий на лице могут снизить статистическую надежность метода» (Брюхомицкий, 2019).</p><p>Практика применения распознавания лиц отмечается и зарубежными авторами. Лица богаты информацией об индивидуальности, настроении и психическом состоянии человека, а соотношение положений частей лица, таких как глаза, нос, рот и подбородок, а также их формы и размеры широко используются в качестве отличительных признаков для идентификации (Yeo, 2007).</p><p>При этом отмечаются и отдельные недостатки данного способа идентификации. Так, например, в своем диссертационном исследовании Р.А. Васильев (2016) пишет, что «в некоторых случаях применение биометрических характеристик человека осложнено, поскольку геометрии лица свойственна низкая уникальность, для анализа сетчатки и радужной оболочки глаза требуется дорогостоящее оборудование, что недоступно для небольших российских банков».</p><p>Среди основных ошибок: ошибки самой системы идентификации; ошибки, возникающие при получении недостаточно полных данных от идентифицируемого лица (фотография плохого качества, не совсем правильный ракурс (лица)); злонамеренные действия нарушителей и т.д. (Левашов, 2018).</p><p>Аутентификация по лицу сопряжена со многими проблемами. Несколько изображений одного человека могут сильно отличаться друг от друга из-за изменения ракурса, цвета и освещения или просто потому, что лицо человека выглядит по-разному изо дня в день из-за изменений, связанных с внешностью, таких как макияж, растительность на лице, очки и т.д. (Yeo, 2007).</p></sec><sec><title>Биометрический метод аутентификации по голосу</title><p>Метод признается одним из несложных в применении. Этому методу достаточно звуковой платы и микрофона. Исследователи отмечают недостатки данного способа идентификации и аутентификации. Основным и определяющим недостатком метода аутентификации по голосу является низкая точность. Например, человека с простудой система может не опознать. Важную проблему составляет многообразие проявлений голоса одного человека: голос способен изменяться в зависимости от состояния здоровья, возраста, настроения (Утеев, Гибадуллин, 2024).</p><p>При этом в последнее время все большее количество потребителей биометрических систем озабочено не только качеством непосредственно голосовой биометрии, но и противодействием различным видам атак, проводимых с целью получения доступа к защищенной информации (Васильев, 2016). Известны случаи, когда с использованием записи голоса мошенникам удавалось обманным путем завладеть денежными средствами граждан.</p><p>Как считает Р.А. Васильев (2016), в преобладающем количестве систем идентификации по голосу не присутствует настройка алгоритмов под изменяющиеся условия применения (уровень шума, фонемы речи конкретного человека, ошибки идентификации и т.д.). Для осуществления процедуры идентификации используется спектральный анализ входного звукового сигнала и эталонного сигнала, записанного в базу данных, тем самым существует зависимость от эталонных фраз.</p><p>Вместе с тем использование искусственного интеллекта позволяет подделывать голос любого человека. В этой связи данный признак биометрической идентификации не гарантирует защиту граждан и вызывает большую настороженность среди них.</p></sec><sec><title>Правила биометрической идентификации</title><p>Общие правила идентификации клиентов банков базируются на положениях Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – ФЗ «О противодействии легализации доходов»)5.</p><p>В ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»)6 выделено 2 признака биометрических персональных данных:</p><p>А.И. Савельев (2021) предлагает признать еще один признак биометрических данных, а именно использование оператором специальных технических средств для получения эталонных образцов биометрических данных субъекта и последующего сопоставления вводимых данных с ними.</p><p>Удаленная биометрическая идентификация включает Единую биометрическую систему (ЕБС) и Единую систему идентификации и аутентификации (ЕСИА). ЕБС включает биометрические персональные данные гражданина, а ЕСИА – фамилию, имя, отчество, паспортные данные и т.д.</p><p>В России согласно Указу Президента РФ от 30.09.2022 № 6937 Акционерное общество «Центр биометрических технологий» (ЦБТ, г. Москва) является органом, который уполномочен обеспечивать развитие цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных, а также сервисов подписания и хранения документов, включая создание, развитие и эксплуатацию коммерческих сервисов и типовых решений (далее – оператор).</p></sec><sec><title>Преимущества биометрической идентификации</title><p>Обращение к биометрическим технологиям идентификации личности происходит, когда речь идет о повышении требований к безопасности совместно с удобством их использования (Одиноких, 2019). Мобильные устройства, стремительно приобретающие универсальность в аспекте проведения всевозможных транзакций, становятся платформой для развёртывания на них сервисов, использующих методы биометрической аутентификации. Значительная часть смартфонов, появившихся на рынке за последние несколько лет, оборудованы компактными сенсорами для аутентификации пользователя.</p><p>Использование биометрических данных для удаленной идентификации с использованием мобильных устройств в России поэтапно расширяется. Так, с текущего года использование биометрических персональных данных, размещенных физическим лицом в единой биометрической системе с использованием мобильного приложения единой биометрической системы, позволяет их использовать при заключении договоров об оказании услуг связи; осуществлении продажи алкогольной продукции, безалкогольных тонизирующих напитков (в т.ч. энергетических), табачной продукции или никотинсодержащей продукции, кальянов и устройств для потребления никотинсодержащей продукции8.</p></sec><sec><title>Безопасность и хранение биометрических данных</title><p>Действующим российским законодательством установлены основные правила сбора, обработки, передачи и хранения биометрических персональных данных, обеспечивающих их безопасность.</p><p>Таким образом, законодателем сформированы основные требования к хранению и защите биометрических данных граждан.</p><p>В зарубежной и российской литературе отмечаются проблемы обеспечения сохранности персональных, в том числе биометрических данных, а также их использования, о чем пишут отдельные авторы (Матросов, Карасев, 2023).</p><p>Цифровые идентификационные данные конечных пользователей подвергаются все более изощренным атакам.</p><p>Рассмотрим некоторые из существующих проблем.</p><p>Отмечаются риски, связанные с использованием облачных технологий для хранения биометрической информации, поскольку такие данные требуют повышенной защиты конфиденциальности. В большинстве стран создание записей с биометрией регулируется законами, определяющими условия доступа, хранения, копирования и уничтожения такой информации. Тем не менее сторонники защиты личных данных считают, что действующие правовые нормы, часто сформулированные в общих чертах, недостаточно эффективны против конкретных угроз конфиденциальности, связанных с биометрическими данными (Guridi, 2024).</p><p>Также исследуются проблемы мошенничества с банкоматами, несмотря на строгое законодательство и усиление правоприменительной практики, направленные на борьбу с финансовыми преступлениями. Проблема мошенничества с банкоматами имеет глобальный масштаб, и ее последствия ощущаются, в частности, в Австралии (Yeo, 2007).</p><p>Проблема обнаружения подделок, связанных с аутентификацией и целостностью, а также с правом собственности на данные и пользователей, постепенно возрастает вместе с беспрецедентным развитием интернета. С развитием аппаратного и программного обеспечения, в результате чего появился интернет вещей (IoT), проверка на подделку станет еще сложнее, поскольку все будет взаимосвязано, как никогда ранее (Kaur и др., 2023).</p><p>А.И. Савельев (2021) отмечает, что утечки данных из государственных органов в России – частое явление. Причиной, как правило, становится недостаточная защита персональных данных клиентов, которыми недобросовестные сотрудники (в том числе в банках) злоупотребляют, продавая информацию мошенникам.</p><p>В литературе также отмечаются проблемы, которые возникают при удаленной идентификации и хранении биометрических данных. М. Левашов (2018) пишет, что специалисты по информационной безопасности отмечают существенные риски внедрения системы удаленной идентификации при управлении пользователями своими финансовыми и информационными активами. Один из главных рисков – ошибки системы сравнения полученных через интернет биометрических данных человека с его эталонными данными, хранящимися в ЕБС. Источником таких ошибок могут быть различные факторы.</p><p>Несмотря на сдержанное отношение граждан к идее сбора биометрических данных, Правительство РФ продолжает стремиться к их более широкому внедрению10. По данным Центра биометрических технологий на январь 2025 г. количество регистраций в ЕБС приближается к трем миллионам11.</p><p>Для успешной реализации государственного проекта необходимо решить ключевую задачу: обеспечение надежной защиты биометрических персональных данных граждан.</p></sec><sec><title>Технологические решения</title><p>Одним из перспективных направлений является разработка новых технологических решений для биометрической идентификации. Усовершенствованные системы могут исключать необходимость хранения фактических биометрических образов (например, фотографий лиц или записей голоса). Как отмечает С.В. Черняев (2021), технологии «отменяемой биометрии» накапливают только цифровые отпечатки, которые невозможно преобразовать обратно в исходные данные. Данное решение представляется одним из перспективных, поскольку исключит возможность копирования биометрических данных клиентов и использования их в дальнейшем в мошеннических схемах.</p><p>Еще одним технологическим решением видится применение технологии блокчейн в качестве инструмента минимизации рисков несанкционированного использования биометрических персональных данных клиентов банков.</p><p>Некоторые эксперты считают, что использование технологии распределенного реестра может существенно повысить безопасность хранения биометрических данных (Генкин, Михеев, 2018). Основные преимущества данной технологии заключаются в ее способности обеспечивать прозрачность и неизменяемость информации (Михеева, 2020).</p></sec><sec><title>Внедрение технологии распределенного реестра в банковской сфере</title><p>В рамках пилотного проекта KYC (Know Your Customer), основанного на платформе Мастерчейн, создан механизм упрощенной идентификации клиентов между банками (Ahmed и др., 2023). В этой системе:</p><p>Об эффективности использования технологии блокчейн при хранении биометрических данных граждан пишут и зарубежные авторы. Биометрические данные, связанные с распознаванием любого человека, зависят от его поведенческих, физических или психобиологических особенностей, таких как отпечатки пальцев, лицо, радужная оболочка, ухо, подпись, походка, ЭКГ, ЭЭГ и т.д. Поэтому сегодня очень важна безопасность этих биометрических данных. Технология блокчейн – это защищенное и децентрализованное хранилище данных. Модель безопасности 3D-биометрии лица и 3D-биометрии уха с использованием блокчейна обеспечивает прозрачность биометрических данных и передачу данных через распределенный механизм аудита на основе блокчейна (Kaur и др., 2023).</p><p>Важно отметить, что применение технологии блокчейн требует соблюдения норм законодательства. Например, действующее законодательство запрещает банкам хранить биометрические данные, их необходимо передавать оператору. Но при этом в момент сбора, который банки уполномочены проводить, также существуют риски, связанные с сохранностью персональных данных до передачи их оператору для хранения. Главная опасность заключается в возможных утечках биометрических данных, что может привести к мошенничеству и нарушению частной жизни граждан. Системы идентификации подвержены ошибкам из-за низкого качества данных или намеренных атак.</p><p>Так, например, основываясь на положениях о защите персональных данных, связанных с биометрией, в Европе и Соединенных Штатах, а также на защите персональных данных, связанных с биометрией, в Китае, предлагается улучшить защиту биометрической информации и привести ее в соответствие с существующими законами (Guridi 2024).</p><p>Перспективы развития</p><p>Использование технологии распределенного реестра при биометрической идентификации открывает новые возможности для повышения безопасности данных. В России уже создаются специализированные распределенные хранилища на базе платформы Мастерчейн. Такие хранилища обеспечивают ограниченный временный доступ к данным и позволяют управлять подписками на информацию (Аверина, 2024).</p><p>Операции с цифровым рублем, основанные на технологии блокчейн, служат примером успешного применения распределенных реестров в финансовой сфере. Аналогичный подход может быть распространен и на биометрические системы.</p><p>Правовые меры обеспечения безопасности биометрических данных</p><p>Необходимо усилить административную ответственность за нарушение правил обработки биометрических данных, а также ввести уголовную ответственность за их незаконное использование. Это особенно актуально в свете растущего количества мошеннических действий, связанных с персональными данными.</p><p>Использование банками при биометрической идентификации клиентов распределенного реестра имеет ряд преимуществ:</p></sec><sec><title>Заключение</title><p>Внедрение дистанционных банковских услуг привело к широкому распространению удаленной идентификации клиентов в России. Однако, несмотря на перспективность онлайн-обслуживания, биометрическая идентификация, хотя и считается более надежным и удобным методом, пока не получила повсеместного распространения. На данный момент российское законодательство предусматривает использование ограниченного набора биометрических данных для идентификации: изображения лица и записи голоса. Перспективы расширения применяемого инструментария пока не обсуждаются, несмотря на недостатки и возможные риски ошибок, связанных с использованием изображения лица и записи голоса.</p><p>Одним из ключевых направлений решения проблем безопасности сохранения биометрических данных является разработка новых технологических решений. Усовершенствованные системы, такие как технологии «отменяемой биометрии», предлагают хранить только цифровые отпечатки вместо фактических биометрических образов, что существенно снижает риск их использования мошенниками. Кроме того, применение технологии блокчейн представляет собой перспективное техническое решение. Блокчейн обеспечивает прозрачность и неизменяемость информации, а его распределенная природа минимизирует риски утечки данных.</p><p>Для достижения целей государственного проекта по внедрению биометрических данных необходимо сочетать технологические инновации, усиление правового регулирования и внедрение современных методов защиты информации. Распределенный реестр представляет собой перспективное решение, которое может значительно повысить уровень доверия граждан к биометрии.</p><p>В целях совершенствования правового обеспечения сохранности биометрических данных граждан необходимо усилить ответственность лиц, которые занимаются их сбором, обработкой и хранением.</p><p>1. Банк России. (2018). Обзор международного рынка биометрических технологий и их применение в финансовом секторе. Москва. Режим доступа: https://cbr.ru/Content/Document/File/36012/rev_bio.pdf.
2. Федеральный закон от 3 декабря 2008 г. № 242-ФЗ «О государственной геномной регистрации в Российской Федерации» (с изменениями и дополнениями)». Режим доступа: https://base.garant.ru/12163758/.
3. Федеральный закон от 29 декабря 2022 г. № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации». Режим доступа: http://www.kremlin.ru/acts/bank/48740.
4. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 19794-5-2013 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 6 сентября 2013 г. № 987-ст) (с изменениями и дополнениями). Режим доступа: https://base.garant.ru/71606576/.
5. Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 № 115-ФЗ (последняя редакция). Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_32834/
6. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (последняя редакция). Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/
7. Указ Президента Российской Федерации от 30.09.2022 г. № 693 «Об определении организации, обеспечивающей развитие цифровых технологий идентификации и аутентификации». Режим доступа: http://www.kremlin.ru/acts/bank/48339
8. Постановление Правительства РФ от 15 июня 2022 г. № 1067 «О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой биометрической системе с использованием мобильного приложения единой биометрической системы» (с изменениями и дополнениями). Режим доступа: https://base.garant.ru/404846015/
9. Федеральный закон от 29 декабря 2022 г. № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» (с изменениями и дополнениями). Режим доступа: https://base.garant.ru/406051675/
10. Буйлов М., Гаврилюк А. (2021, 10 марта). Биомеры будут приняты. Сбор данных граждан станет проще и принудительнее. Коммерсантъ. https://www.kommersant.ru/doc/4721686
11. Число пользователей биометрических сервисов приблизилось к 3 млн в РФ. (2025, 20 января). Известия. https://iz.ru/1824932/2025-01-20/cislo-polzovatelei-biometriceskih-servisov-priblizilos-k-3-mln-v-rf
</p></sec></body><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Аверина, А.С. (2024). «Умные технологии» масштабирования банковского бизнеса. Известия Юго-Западного государственного университета. Серия: Экономика. Социология. Менеджмент, 14(2), 262–274. https://doi.org/10.21869/2223-1552-2024-14-2-262-274</mixed-citation><mixed-citation xml:lang="en">Afanasyev, S.D., Tereshchenko, I.A., Yatskevich D.A. (2022). Biometric Identification and Human Rights: the Line of Demarcation. Zakon, (3), 33–46. (In Russ.). https://doi.org/10.37239/0869-4400-2022-18-3-33-46</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Афанасьев, С.Д., Терещенко, И.А., Яцкевич, Д.А. (2022). Биометрическая идентификация и права человека: демаркационная линия. Закон, (3), 33–46. https://doi.org/10.37239/0869-4400-2022-18-3-33-46</mixed-citation><mixed-citation xml:lang="en">Ahmed, K.A., Saraya, S.F., Wanis, J.F., Ali-Eldin, A.M. (2023). A blockchain self-sovereign identity for open banking secured by the customer’s banking cards. Future Internet, 15(6), 208. https://doi.org/10.3390/fi15060208</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Бровкина, Н.Е. (2013). Закономерности и перспективы развития кредитного рынка в России (2-е изд.) Москва: КНОРУС.</mixed-citation><mixed-citation xml:lang="en">Averina, A.S. (2024). Development Prospects of Modern Banking. Proceedings of the Southwest State University. Series: Economics. Sociology. Management, 14(2), 262–274. (In Russ.). https://doi.org/10.21869/2223-1552-2024-14-2-262-274</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Брюхомицкий, Ю. А. (2019). Биометрические технологии идентификации личности. Ростов-на-Дону: Южный федеральный университет.</mixed-citation><mixed-citation xml:lang="en">Brovkina, N.E. (2013). Patterns and Prospects of Development of the Credit Market in Russia. (2nd ed.). Moscow: KNORUS Publ. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Васильев, Р.А. (2016). Биометрическая идентификация пользователей информационных систем на основе кластерной модели элементарных речевых единиц. [Диссертация, Нижегородский государственный университет им. Н.И. Лобачевского]. Нижний Новгород.</mixed-citation><mixed-citation xml:lang="en">Bryukhomitsky, Yu.A. (2019). Biometric technologies of personal identification. Rostov-on-Don: Southern Federal University. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Вихман, В.В., Якименко, А.А (2016). Биометрические системы контроля и управления доступом в задачах защиты информации. Новосибирск: НГТУ.</mixed-citation><mixed-citation xml:lang="en">Chernyaev, S.V. (2021). Biometric identification in modern Russian legislation. Proceedings of the Orenburg Institute (branch) of the Moscow State Law Academy, (4(50)), 55–58. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Генкин, А., Михеев, А. (2018). Блокчейн: Как это работает и что ждет нас завтра. Москва: Альпина Паблишер.</mixed-citation><mixed-citation xml:lang="en">Efimova, L.G., Kazachenok, O.P., Kamalyan, V.M. (2022). Digital law in banking. Comparative legal aspect. Moscow: Prospekt Publ. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Гонсалес, Р.С., Вудс, Р.Е. (2012). Цифровая обработка изображений (3-е изд.). Москва: Техносфера.</mixed-citation><mixed-citation xml:lang="en">Genkin, A., Mikheev, A. (2018). Blockchain: How it works and what awaits us tomorrow. Moscow: Alpina Publisher Publ. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Ефимова, Л.Г., Казаченок, О.П., Камалян, В.М. (2022). Цифровое право в банковской деятельности. Сравнительно-правовой аспект. Москва: Проспект.</mixed-citation><mixed-citation xml:lang="en">Gonzalez, R.S., Woods, R.E. (2002). Digital Image Processing. New Jersey: Prentice Hall. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Куликов, А.А. (2021). Применение биометрических систем в технологиях идентификации лиц. Российский Технологический Журнал, 9(3), 7–14. https://doi.org/10.32362/2500-316X-2021-9-3-7-14</mixed-citation><mixed-citation xml:lang="en">Guridi, J.F.E. (2024). The Use of Artificial Intelligence (AI) Systems for Remote Biometric Identification in Publicly Accessible Spaces in the European AI Law. Actualidad jurídica iberoamericana, (21), 528–565. Available at: https://revista-aji.com/wp-content/uploads/2024/07/AJI21_Art19.pdf. (In Span.).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Левашов, М. (2018). Особенности введения биометрической идентификации. Бухгалтерия и банки, (6), 52–55. Режим доступа: https://publications.hse.ru/pubs/share/direct/228207804.pdf</mixed-citation><mixed-citation xml:lang="en">Kaur, V., Bhatt, D.P., Tharewal, S., Tiwari, P.K. (2023). Blockchain-based secure storage model for multimodal biometrics using 3D face and ear. In: 2023 International Conference on Advancement in Computation &amp; Computer Technologies (InCACCT) (pp. 860–865). IEEE. https://doi.org/10.1109/incacct57535.2023.10141695</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Матросов, С.С., Карасев, П.И. (2023). Биометрические технологии идентификации личности и методы биометрической идентификации. В: Кибербезопасность: технические и правовые аспекты защиты информации. Сб. науч. тр. I Нац. науч.-практ. конф., Москва, 24–26 мая 2023 г. (с. 245–248). Москва: МИРЭА Российский технологический университет.</mixed-citation><mixed-citation xml:lang="en">Kulikov, A.A. (2021). Application of biometric systems in face identification technologies. Russian Technological Journal, 9(3), 7–14. (In Russ.) https://doi.org/10.32362/2500-316X-2021-9-3-7-14</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Михеева, И.Е. (2020). Проведение мер по идентификации клиентов с использованием новых цифровых технологий. Право и цифровая экономика, 3(09), 21–27.</mixed-citation><mixed-citation xml:lang="en">Levashov, M. (2018). Features of the introduction of biometric identification. Accounting and Banks, (6), 52–55. Available at: https://publications.hse.ru/pubs/share/direct/228207804.pdf. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Одиноких, Г.А. (2019). Методы и алгоритмы биометрического распознавания человека по радужной оболочке глаза на мобильном устройстве [Диссертация, Московский государственный университет имени М.В. Ломоносова]. Москва.</mixed-citation><mixed-citation xml:lang="en">Matrosov, S.S., Karasev, P.I. (2023). Biometric technologies for personal identification and methods of biometric identification. In: Cybersecurity: technical and legal aspects of information protection. Collection of academic papers of the I National Scientific and Practical Conference, Moscow, May 24–26, 2023 (pp. 245–248). Moscow: MIREA Russian Technological University. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Панина, Н.В. (2021). Анализ биометрических характеристик, используемых для информационной безопасности при идентификации пользователя. В: Моделирование информационных систем. Материалы Междунар. науч.-практ. конф., Воронеж, 19–20 мая 2021 г. (с. 202–209). Воронеж: Воронежский государственный лесотехнический университет имени Г.Ф. Морозова.</mixed-citation><mixed-citation xml:lang="en">Mikheeva, I.E. (2020). Carrying out measures to identify clients using new digital technologies. Law and Digital Economy, 3(09), 21–27. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Радостева, Ю.В. (2019). Защита геномной информации в виртуальном пространстве. Российский юридический журнал, (3(126)), 42–45.</mixed-citation><mixed-citation xml:lang="en">Odinokikh, G.A. (2019). Methods and algorithms for biometric human recognition by the iris on a mobile device. [Dissertation, Lomonosov Moscow State University]. Moscow. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Савельев, А.И. (2021). Научно-практический постатейный комментарий к Федеральному закону «О персональных данных». Москва: Статут. 468 с.</mixed-citation><mixed-citation xml:lang="en">Panina, N.V. (2021). Analysis of biometric characteristics used for information security during user identification. In: Modeling of information systems. Proceedings of the International Academic and Practical Conference, Voronezh, May 19–20, 2021 (pp. 202–209). Voronezh: Voronezh State Forest Engineering University named after G.F. Morozov. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Соболева, А.К. (2007). Законодательная дефиниция как способ преодоления многозначности слова в юридическом дискурсе. Юридическая техника, (1), 116–123.</mixed-citation><mixed-citation xml:lang="en">Radosteva, Yu.V. (2019). Protection of genomic information in virtual space. Russian Law Journal, (3(126)), 42–45. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Утеев, Г., Гибадуллин, Р.Ф. (2024). Разработка децентрализованной системы идентификации личности по биометрическим данным с помощью технологии блокчейн и компьютерного зрения. Международный научно-исследовательский журнал, (4(142)), 1–16. https://doi.org/10.23670/IRJ.2024.142.6</mixed-citation><mixed-citation xml:lang="en">Savelyev, A.I. (2021). Scientific and practical article-by-article commentary to the Federal Law «On Personal Data». Moscow: Statut Publ. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Черняев, С.В. (2021). Биометрическая идентификация в современном российском законодательстве. Труды Оренбургского института (филиала) Московской государственной юридической академии, (4(50)), 55–58.</mixed-citation><mixed-citation xml:lang="en">Soboleva, A.K. (2007). Legislative definition as a means to overcome the polysemy of a word in legal discourse. Legal technique, (1), 116–123. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Ahmed, K.A., Saraya, S.F., Wanis, J.F., Ali-Eldin, A.M. (2023). A blockchain self-sovereign identity for open banking secured by the customer’s banking cards. Future Internet, 15(6), 208. https://doi.org/10.3390/fi15060208</mixed-citation><mixed-citation xml:lang="en">Uteyev, G., Gibadullin R.F. (2024). Development of the decentralized biometric identity verification system using blockchain technology and computer vision. International Research Journal, (4(142)), 1–16. (In Russ.). https://doi.org/10.23670/IRJ.2024.142.6</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Guridi, J.F.E. (2024). The Use of Artificial Intelligence (AI) Systems for Remote Biometric Identification in Publicly Accessible Spaces in the European AI Law. Actualidad jurídica iberoamericana, (21), 528–565. Available at: https://revista-aji.com/wp-content/uploads/2024/07/AJI21_Art19.pdf. (In Span.).</mixed-citation><mixed-citation xml:lang="en">Vasiliev, R.A. (2016). Biometric identification of users of information systems based on the cluster model of elementary speech units. [Dissertation, Lobachevsky State University of Nizhny Novgorod (UNN)]. Nizhny Novgorod. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Kaur, V., Bhatt, D.P., Tharewal, S., Tiwari, P.K. (2023). Blockchain-based secure storage model for multimodal biometrics using 3D face and ear. In: 2023 International Conference on Advancement in Computation &amp; Computer Technologies (InCACCT) (pp. 860–865). IEEE. https://doi.org/10.1109/incacct57535.2023.10141695</mixed-citation><mixed-citation xml:lang="en">Vikhman, V.V., Yakimenko, A.A (2016). Biometric access control and management systems in information security tasks. Novosibirsk: NSTU. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Yeo, A.Y. (2007). Stronger authentication: Responding to the crisis of confidence. In: Managing Information Assurance in Financial Services (pp. 152–165). IGI Global. https://doi.org/10.4018/9781599041711.ch007</mixed-citation><mixed-citation xml:lang="en">Yeo, A.Y. (2007). Stronger authentication: Responding to the crisis of confidence. In: Managing Information Assurance in Financial Services (pp. 152–165). IGI Global. https://doi.org/10.4018/978159</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
