Коротко
- Сквозная конверсия удалённой идентификации в финансовом секторе держится в коридоре 64–75 %; нормальный совокупный отток клиентов на онбординге — 25–35 %.
- Шесть приёмов помогают вернуть сквозную конверсию без снижения уровня антифрода (эффективность антифрод-систем крупных финансовых организаций — 99,85 % по данным обзора Банка России за 2025 год).
- Ключевые рычаги: автозаполнение по фото, пассивный liveness (проверка на живость), прогрессивный KYC, автоконтроль качества кадра, параллельные сверки, управляемые повторные попытки.
- С 1 марта 2026 года МФК обязаны проводить удалённую идентификацию через ЕБС — часть воронки подчиняется государственным регламентам. По состоянию на июнь 2026 года Банк России ввёл мораторий на надзорные меры за нарушение этого требования до 1 января 2027 года, однако обязательство действует.
Что считаем KYC-воронкой
KYC-воронка — это компромисс между тремя конкурирующими требованиями: скоростью прохождения, точностью проверок и стоимостью ошибки. Улучшение одного из них, как правило, идёт за счёт другого. Технически воронка складывается из нескольких этапов: ввод персональных данных, загрузка или фотографирование документа, биометрический онбординг со сверкой лица, проверка на живость, скоринг и финальные сверки. На последнем этапе клиента проверяют по внутренним стоп-листам и официальным перечням Росфинмониторинга и санкционным спискам.
Воронку нельзя сводить к UX-маршруту. За любой её настройкой стоит выбор цены. Слишком жёсткая проверка отсекает легитимного клиента и снижает прибыль. Слишком мягкая открывает дорогу дропперу, дипфейку или синтетической личности и запускает потери, штрафы и операционные риски.
В 2026 году периметр воронки расширился за счёт государственных систем. С 1 марта 2026 года микрофинансовые компании (МФК) обязаны проводить удалённую идентификацию заёмщика при дистанционной выдаче онлайн-займов через Единую биометрическую систему (ЕБС) — требование закреплено изменениями в Федеральный закон № 115-ФЗ; для микрокредитных компаний (МКК) аналогичный срок наступает 1 марта 2027 года. Часть этапов воронки тем самым переходит в государственные информационные системы и подчиняется их регламентам. Это касается и биометрии: для удалённой идентификации она обрабатывается только через ЕБС (ст. 15 572‑ФЗ), а собственные биометрические базы для целей идентификации и аутентификации вне ЕБС в общем случае запрещены, кроме узких исключений, прямо указанных в законе.
Где теряются клиенты: карта проблемных точек
Основные потери клиентов при удалённой идентификации приходятся на четыре точки: ввод персональных данных, загрузка документа, проверка на живость и ожидание финального решения. На каждой работают свои причины:
- Ввод персональных данных. Длинные формы, сложная капча, требование вводить серию и номер паспорта вручную при наличии распознавания по фото — всё это снижает конверсию на 5–15%. Аналитика онбординг-флоу финтех-команд показывает: каждые лишние десять секунд на этом шаге дают около 5% прерванных сессий.
- Загрузка и распознавание документа. Размытое фото, отражение, обрезанный край — типичные причины повторения процедуры. По данным бенчмарка цифрового онбординга BeFiSc 2026 (рынок Индии, применять к российской аудитории следует с поправкой на профиль устройств), на этапе фотографирования паспорта прерванных сессий достигает 30–40% при отсутствии адекватной подсказки и автоподтверждения качества.
- Проверка на живость и сверка лица. Первая попытка проверки на живость не проходит у 30–45% пользователей при жёстком пороге уверенности модели и плохих условиях съёмки. Половина из них уходит, не повторив попытку.
- Ожидание решения. Если время от загрузки документа до сообщения «проверка завершена» превышает 20 секунд, прерванных сессий становится на 10–20% больше. Глобальное исследование Perspective AI о доверии и прерванных сессиях в финтех-онбординге фиксирует: 70% пользователей покидают процесс, если он занимает больше трёх минут.
Потери на этих четырёх точках складываются в общий отток, и именно он объясняет цифры отраслевой статистики. По данным отчёта Fenergo за 2025 год, клиентов на онбординге теряют уже 70% финансовых организаций, против 48% в 2023 году. Всего за три года доля выросла почти в полтора раза: слабая воронка обходится бизнесу всё дороже.
Этапы и метрики: как измерять воронку, чтобы ей управлять
KYC-воронка измеряется четырьмя группами метрик: конверсия по этапам, время прохождения, повторные попытки и доля ручной проверки. Каждая группа отвечает на отдельный вопрос управляемости верификации клиента.
Конверсия по этапам считается как доля пользователей, дошедших до конца этапа, к зашедшим на его начало. Эталонные значения для финансового сектора в 2026 году:
Эталонные показатели конверсии и прерванных сессий по этапам KYC
|
Этап воронки |
Целевая конверсия этапа |
Допустимые прерванные сессии |
Кумулятивная конверсия от старта |
|---|---|---|---|
|
Старт — ввод персональных данных |
92–95% |
до 8% |
92–95% |
|
Загрузка и распознавание документа |
88–92% |
8–12% |
81–87% |
|
Сверка лица и проверка на живость |
85–90% |
10–15% |
69–78% |
|
Финальные сверки и скоринг |
95–98% |
2–5% |
66–76% |
|
Подтверждение и доступ к продукту |
97–99% |
1–3% |
64–75% |
Если кумулятивная конверсия от первого экрана до доступа к продукту падает ниже 60%, воронка требует точечного разбора. Ниже 50% — структурного.
Время. Среднее время прохождения всей воронки. Целевой ориентир для финансового онбординга — до 3 минут, для допуска по упрощённой схеме — до 90 секунд. Исследования фиксируют среднюю продолжительность прерванной сессии около 18 минут 53 секунд — это пользователи, которые «застряли» и ушли. Для нефинансовых сценариев (маркетплейсы, гейминг, телеком, каршеринг) жёстких регуляторных требований нет, рыночный ориентир мягче: пользователи завершают регистрацию в основном за первые 60–90 секунд, а в продуктах без полного KYC проверка личности укладывается в 10–15 секунд. Чем дальше онбординг уходит за 2 минуты, тем активней растёт отток.
Повторные попытки. Доля пользователей, повторно проходящих этап. Высокий показатель повторов на проверке на живость — индикатор слишком жёсткого порога модели или плохой инструкции. Высокий показатель повторов на загрузке документа — индикатор слабого автоконтроля качества фото.
Доля ручной проверки. Соотношение анкет, ушедших на ручную верификацию compliance-офицером, к общему потоку. Каждая ручная проверка — это операционные часы и задержка для клиента. Целевой коридор для зрелого процесса — 5–10%.
Дополнительно полезно отслеживать:
- долю отказов антифрод-системы на стороне модели;
- долю запросов, отклонённых по результатам сверки лица;
- долю клиентов, не получивших доступ из-за расхождения данных в государственных источниках;
- долю отказов из-за устаревшей информации в анкете.
Метрики продакта и комплаенса должны жить в одной системе координат. Иначе у команд складывается разная картина одного и того же процесса: для продуктовой команды это история про скорость и долю дошедших до конца, для комплаенса про строгость правил и качество распознавания. Когда обе стороны процесса отражены в одном документе, ответственность за баланс становится общей. Единая панель позволяет менять настройки, глядя сразу на обе цели, и компромисс становится осознанным.
Шесть приёмов возврата конверсии без потери качества
Шесть приёмов помогают вернуть сквозную конверсию KYC-воронки без снижения уровня антифрода. Ниже описана механика каждого приёма и направление эффекта. Конкретный результат зависит от исходного состояния воронки, профиля устройств клиентов и настроек риск-модели.
Приём 1. Автозаполнение полей по фото документа
Механика. Сервис распознавания паспорта получает изображение и возвращает структурированные поля: ФИО, серия, номер, дата выдачи, код подразделения. Пользователь видит заполненную форму и подтверждает данные одним нажатием. Распознавание занимает 2–3 секунды.
Эффект. Автозаполнение сокращает ручной ввод и, как правило, повышает конверсию этапа ввода данных и уменьшает время прохождения. Величина эффекта зависит от исходной формы и качества распознавания.
Перенос риска. Антифрод получает дополнительный канал проверки: расхождение полей, введённых клиентом вручную, с распознанными становится сигналом для скоринга. Распознавание документов не отменяет финальную сверку с государственными источниками.
Приём 2. Пассивная проверка на живость вместо активных команд
Механика. Вместо просьбы повернуть голову или моргнуть камера фиксирует лицо пользователя в естественной позе. Модель оценивает признаки живого присутствия по фактуре кожи, микродвижениям, оптике линзы устройства и другим параметрам. Проверка занимает около 10 секунд и не требует от клиента понимать, что от него хотят.
Эффект. Пассивный сценарий устраняет ситуации «клиент не понял команду» и «клиент не справился с записью видео», что, как правило, повышает конверсию этапа проверки на живость. У пожилых клиентов и пользователей нефлагманских устройств эффект обычно выше.
Перенос риска. Пассивная проверка корректно закрывает три класса атак: атаку с распечатанной фотографией (print attack), повторное воспроизведение с экрана (replay attack), атаку с 3D-маской (3D-mask attack). Для борьбы с дипфейком в реальном времени (live deepfake) добавляется анализ канала видеопотока и метаданных устройства — это отдельный контур проверки, а не автоматическое следствие пассивного liveness.
Приём 3. Прогрессивный KYC и условное расширение проверок
Механика. На входе пользователь подвергается минимальному количеству проверок, достаточному для базового сценария. Полная цепочка KYC-проверок запускается только при сценарии повышенного риска: крупная сумма, новое устройство, нестандартный геопрофиль, попытка вывода средств на сторонний счёт.
Регуляторный контекст. Прогрессивный KYC правомерен только для проверок сверх законодательного минимума. Обязательную идентификацию по ст. 7 Федерального закона № 115-ФЗ нельзя откладывать ни при каком «базовом сценарии» — эта норма не содержит порогового исключения для розничных финансовых продуктов. Прогрессивная модель применяется к дополнительным проверкам, а не к идентификации как таковой.
Эффект. Прогрессивный KYC сокращает число обязательных шагов в базовом сценарии и, как правило, повышает конверсию в массовом сегменте и ускоряет доступ к продукту.
Перенос риска. Прогрессивный KYC требует зрелого риск-движка и чёткого регламента: какие именно события включают полный контур проверок. Без этого приём может превратиться в уязвимость.
Приём 4. Автоконтроль качества фото на стороне клиента
Механика. Перед отправкой документа приложение оценивает резкость, освещённость, наличие бликов, полноту кадра. Если эти параметры не соответствуют минимальным требованиям к качеству снимка, клиент получает понятную подсказку и переснимает кадр сразу, без необходимости ждать ответа от сервера.
Эффект. Автоконтроль качества кадра, как правило, снижает долю повторных запросов на распознавание и сокращает среднее время этапа.
Перенос риска. Автоконтроль не подменяет проверку подлинности документа. Сервер всё равно проверяет машиночитаемую зону (MRZ), защитные элементы и согласованность данных. Локальная проверка только фильтрует заведомо непригодные кадры.
Приём 5. Параллельные сверки вместо последовательных
Механика. Сразу после распознавания документа запускаются параллельные запросы: проверка по официальным перечням, сверка с государственными источниками, антифрод-скоринг устройства.
Эффект. Параллельные сверки, как правило, сокращают совокупное время прохождения воронки и снижают долю прерванных сессий на этапе ожидания.
Перенос риска. Параллелизация требует, чтобы все сторонние интеграции имели предсказуемый SLA. Один тормозящий канал блокирует всю проверку. Решение — таймауты по каждому каналу и сценарий «частичный ответ» с переводом анкеты в ручную проверку.
Приём 6. Управляемые повторные попытки при проверке на живость
Механика. Практический ориентир — две попытки с понятной подсказкой и перевод в другой канал или ручную проверку при повторном отказе; конкретное число попыток определяется риск‑моделью продукта. Неограниченное число попыток недопустимо: оно даёт мошеннику сколько угодно времени, чтобы подобрать способ обмана и пройти проверку перебором.
Эффект. Управляемые повторные попытки, как правило, повышают долю клиентов, успешно проходящих проверку на живость со второй попытки, и снижают долю ушедших после первого отказа.
Перенос риска. Каждая попытка фиксируется в журнале: устройство, IP, цифровой след сессии (device fingerprint), оценка уверенности модели (confidence-score). Эти данные позволяют отличить честного клиента, у которого просто не получился кадр, от подозрительной активности. Поэтому, если три попытки подряд с одного устройства не проходят, анкета автоматически уходит на ручную проверку, решение по ней принимает уже не модель, а специалист.
Иллюстративный сценарий внедрения
При согласованном внедрении нескольких приёмов из перечисленных конверсия по проблемным этапам и сквозная конверсия воронки, как правило, растут без снижения уровня антифрода.
Эффект достигается на этапах ввода данных, распознавания документа и проверки на живость, где обычно концентрируются потери. Описание носит иллюстративный характер; конкретные значения зависят от исходного состояния воронки, профиля устройств и настроек риск-модели. Результаты в вашем случае могут отличаться.
С какого приёма начинать, если в воронке сильный провал на проверке на живость?
С перехода на пассивный сценарий с управляемыми повторами. Эта связка, как правило, даёт заметный эффект и снимает основную причину прерванных сессий: непонимание команд и неудачную первую попытку.
Антипаттерны: что снижает конверсию и открывает уязвимости
Антипаттерны — это решения, которые кажутся выигрышными, потому что быстро возвращают часть конверсии, но на дистанции делают воронку уязвимой: каждое из них открывает мошенникам конкретный способ обхода проверок. Ниже — пять самых частых ошибок и то, чем заменить каждую, чтобы вернуть клиента, не ослабляя защиту.
|
Антипаттерн |
Что происходит на практике |
Корректная замена |
|---|---|---|
|
Безлимитные повторы проверки на живость |
Дроппер и оператор-мошенник получают неограниченные попытки подобрать условия съёмки |
Две попытки, после — смена канала или ручная проверка |
|
Отключение проверки подлинности документа ради скорости |
Проходят клиенты с поддельными или истёкшими паспортами |
Сохранение MRZ-проверки, ускорение за счёт автоконтроля качества кадра |
|
Сценарий «доверяй данным, введённым вручную» при сбое распознавания |
Мошенник вводит чужие данные и проходит дальше |
Параллельная сверка с источниками, ручная проверка при расхождении |
|
Один порог уверенности модели для всех клиентов |
Жёсткий порог теряет легитимных клиентов, мягкий пропускает мошенников |
Адаптивный порог, привязанный к рисковому профилю операции |
|
Демонстрация ошибки без объяснения |
Клиент уходит, не понимая, что делать |
Понятная инструкция и подсказка по конкретной причине отказа |
Главная ошибка — относиться к воронке как к продуктовой задаче в отрыве от риск-модели. Каждое упрощение проходит проверку: какой класс атак становится возможным после изменения.
Критерии выбора KYC-провайдера
KYC-провайдер для удалённой идентификации выбирается по семи критериям: скорость отклика, качество проверки на живость, гибкость порогов модели, прозрачность журналов, поддержка прогрессивного сценария и совместимость с государственными источниками. Провайдер заранее определяет, какой максимум доступен воронке: конверсию ограничивают его скорость, качество liveness и гибкость порогов, а защиту то, насколько хорошо он распознаёт подделки, дипфейки и спуфинг. Превысить эти пределы собственными настройками нельзя, поэтому выбор сервиса — стратегическое решение, которое меняется только вместе с самим сервисом.
Скорость отклика. Распознавание документа должно занимать не больше 3 секунд, проверка на живость — около 10 секунд, финальное решение — до 20 секунд. При большем времени конверсия не вытягивается даже хорошим UX.
Качество проверки на живость. Сервис должен соответствовать ISO/IEC 30107-3 (в действующей международной редакции 2023 года) и российскому ГОСТ Р 58624.3-2019, гармонизированному с редакцией ИСО/МЭК 30107-3:2017, корректно закрывать атаки с распечатанной фотографией, повторным воспроизведением и 3D-маской. Наличие защиты от дипфейка в реальном времени является дополнительным преимуществом, проверяется отдельно.
Гибкость порогов. Возможность настраивать порог уверенности модели под рисковый сегмент. Один порог на всех — признак незрелого сервиса.
Прозрачные журналы и доказуемость. Каждое решение должно сопровождаться оценкой уверенности модели, признаками срабатываний и метаданными устройства. Это нужно и для разбора инцидентов, и для compliance-аудита.
Поддержка прогрессивного сценария. Сервис должен уметь возвращать результат поэтапно. Без этого нельзя строить параллельные сверки.
Совместимость с государственными источниками. В 2026 году это требование стало обязательным условием. Микрофинансовые компании обязаны проводить удалённую идентификацию через Единую биометрическую систему, а проверка данных по кредитным продуктам всё чаще идёт через государственные сервисы подтверждения сведений. Это значит, что часть воронки физически выполняется в государственных системах, и провайдер должен корректно с ними интегрироваться — иначе он просто не сможет закрыть обязательные по закону этапы.
Контрольный вопрос при выборе
Можно ли по журналам провайдера восстановить, почему конкретный клиент был отклонён, и оспорить это решение с помощью compliance-документации? Если ответ «нет», сервис не подходит для финансового онбординга.
Когда упрощение оправдано, а когда — перенос риска
Упрощать идентификацию можно по-разному, и результат зависит от того, что именно вы убираете. Если упрощение снимает лишние шаги, которые тормозят клиента, но ничего не проверяют, это честное ускорение. Если же оно отключает или ослабляет проверку, на которой держится защита от конкретного вида мошенничества, это уже не ускорение, а скрытый перенос риска на другие участки бизнеса.
Полезное упрощение убирает трение, не затрагивая безопасность. Например, не заставляет вводить вручную данные, которые система уже распознала по фото документа; заменяет ручные шаги автоматическим распознаванием; делает сообщения об ошибках понятными, чтобы клиент знал, что исправить; сокращает время ожидания решения, не урезая глубину проверок.
Опасное упрощение неотличимо на вид от полезного, но снимает именно ту проверку, что удерживала конкретную угрозу. Снизить порог уверенности модели на проверке живости, не добавив других проверок взамен, значит открыть дорогу атакам с подменой фото и видео. Отказаться от сверки с государственными источниками ради скорости, значит нарушить требования Федерального закона № 115-ФЗ и обязательства по противодействию отмыванию средств.
Контрольная процедура: каждое изменение в воронке проверяется по пяти вопросам.
- Какая метрика конверсии должна улучшиться?
- Какой класс атак становится возможным?
- Какой компенсирующий контроль добавлен?
- Как изменится доля ручной проверки?
- Какой регуляторный риск возникает?
Если хотя бы один пункт не получает ясного ответа, изменение не должно выпускаться в продакшн. Согласно обзору Банка России по противодействию мошенничеству за 2025 год, эффективность антифрод-систем крупных финансовых организаций достигла 99,85% при объёме предотвращённых операций 13,9 трлн руб. и общем числе блокировок 134,16 млн. Этот уровень держится за счёт согласованности продукта и риск-модели, а не за счёт одной из сторон.
Дипфейки заслуживают отдельного внимания: именно они быстрее всего меняют цену ошибки на проверке живости. По оценке BI.ZONE, доля дипфейк-мошенничеств выросла в 2,3 раза за январь–май 2025 года и достигла 3–5% всех инцидентов против десятых долей процента годом ранее.
Сборка KYC-воронки в 2026 году это всегда два параллельных решения: что упростить и что усилить. Если в продукте проходит только первое, через шесть месяцев приходит инцидент.
Подробнее о том, как собран KYC-процесс в 2026 году, — в обзоре «KYC в 2026 году». Технические детали по двум ключевым этапам разбирали отдельно: распознавание паспорта по API и проверка на живость и защита от дипфейков. Что делать с собранными данными после допуска клиента, описано в материале о хранении клиентского досье по 115-ФЗ.
Ключевые термины KYC-воронки
Базовые понятия, которые встречаются в тексте и в технической документации провайдеров.
Проверка на живость (liveness). Алгоритмическая проверка, что перед камерой находится живой человек, а не фотография, видеозапись или 3D-маска.
PAD — защита от атак предъявления. Класс механизмов, описанных в ISO/IEC 30107-3 (в российском поле — ГОСТ Р 58624.3-2019, гармонизированный с редакцией ИСО/МЭК 30107-3:2017), которые распознают атаки с распечатанной фотографией, повторным воспроизведением и 3D-маской на этапе сверки лица.
MRZ — машиночитаемая зона. Две строки в паспорте или ином документе с контрольными разрядами, по которым сервис проверяет подлинность и внутреннюю согласованность данных.
Цифровой след устройства (device fingerprint). Набор технических параметров устройства и браузера, позволяющих идентифицировать клиента между сессиями и выявлять подозрительные совпадения.
Оценка уверенности модели (confidence-score). Числовая оценка от 0 до 1, которую биометрическая или антифрод-модель выдаёт вместе с решением. Ниже порога — отказ или ручная проверка.
Дроппер. Подставное лицо, которое проходит KYC за вознаграждение в интересах организатора схемы для последующего вывода средств или выдачи кредита на своё имя.
Синтетическая личность. Мошеннический профиль, собранный из реальных и вымышленных данных: настоящие реквизиты одного человека комбинируются с генерированными элементами.
ЕБС. Единая биометрическая система России. С 1 марта 2026 года микрофинансовые компании (МФК) обязаны проводить удалённую идентификацию через ЕБС. Мораторий на надзорные меры за нарушение действует до 1 января 2027 года.
Конверсия и антифрод в одном контуре. IDX поможет найти узкие места онбординга и устранить их.
Материал носит справочно-информационный характер и не является юридической, налоговой или иной профессиональной консультацией.
