Неделя продемонстрировала усиление роли биометрической идентификации в высокорисковых секторах на фоне роста утечек данных и обсуждений мер кибербезопасности. Ключевой темой стал Уральский форум «Кибербезопасность в финансах», где регуляторы обозначили новый тренд: от борьбы с последствиями мошенничества мы переходим к жесткому ограничению возможностей для его совершения.
Обсуждения на Уральском форуме «Кибербезопасность в финансах» и заявления ЦБ акцентируют внимание на антифрод-процедурах и партнерствах в ИБ. Предложения по расширению полномочий банков в борьбе с дропами и тестирование новых технологий, таких как турбокуар, сигнализируют о переходе к проактивным мерам. Участники рынка отмечают осторожный оптимизм в снижении ущерба от мошенников, но подчеркивают необходимость системных изменений.
Регуляторные инициативы и рыночные события недели указывают на сдвиг к более строгому контролю за идентификацией и обработкой персональных данных, особенно в финансовом секторе и на цифровых платформах. Биометрия позиционируется как инструмент сокращения рисков мошенничества, однако рост числа утечек подчеркивает уязвимости инфраструктуры. Как следует из аналитического отчёта экспертно-аналитического центра ГК InfoWatch, количество инцидентов в финансовой сфере России выросло в 1,5 раза, что усиливает давление на операторов ПДн и финорганизации.
Роскомнадзор готовится к проверкам ИБ-компаний в 2026–2027 годах, фокусируясь на регуляторном долге. Это формирует единую картину: от деанонимизации МФО до усиления ответственности платформ и подрядчиков. Тренд подразумевает переход от формальных compliance-процедур к риск-ориентированным моделям.
МФО готовят к обязательной биометрии
Биометрическая идентификация начинает играть ключевую роль в секторе МФО: по оценкам экспертов, ее внедрение способно сократить число организаций на 25% из-за неготовности небольших компаний изменениям. Предложения властей по обязательной идентификации покупателей на маркетплейсах вызвали общественный резонанс, затрагивая каждого пользователя.
Эволюция регулирования персональных данных выходит за рамки формальных согласий: биометрия интегрируется в риск-сектор в качестве барьера для анонимных операций. Это отражает глобальный тренд деанонимизации рынков, где МФО и цифровые платформы сталкиваются с необходимостью верификации на входе. Участники рынка отмечают, что такие меры снижают риски, но требуют унификации стандартов, чтобы избежать правовых коллизий.
Для бизнеса это означает пересмотр онбординга клиентов: операторы ПДн и финорганизации должны внедрить биометрические модули в системы compliance, опираясь на ЕБС и внешние сервисы верификации. Маркетплейсы и МФО рискуют утратить конкурентные позиции без адаптации, особенно в условиях ужесточения контроля ЦБ и ФНС.
Кибератаки и утечки: рост в 1,5 раза
В финансовой сфере России зафиксировано 1,5-кратное увеличение утечек данных, затронувших 16 банков в 2025 году; аналогичные инциденты произошли у подрядчиков Нацбанка Украины и блокчейн-гиганта Figure. РЖД удалось отменить штраф за утечку после атаки, что иллюстрирует растущую практику оспаривания санкций. Эксперты фиксируют появление старых утечек паролей и SSN в даркнете, а также взломы в верификационных сервисах вроде IDMerit (1 млрд записей).
Утечки подчеркивают системные риски цепочек поставок: от подрядчиков до облачных сервисов, где слабые звенья провоцируют каскадные инциденты. По данным InfoWatch, финансовый сектор лидирует по объему компрометаций, что усиливает регуляторный долг ИБ-компаний перед проверками 2026–2027 годов. Это сдвигает фокус с реактивных мер на превентивный аудит инфраструктуры.
Компании обязаны усилить контрагентские проверки ИТ-подрядчиков и провайдеров, внедрив контракты с SLA по ИБ и регулярные пентесты. Операторы ПДн в финтехе и ритейле должны мониторить даркнет на предмет своих данных, используя автоматизированные сервисы, чтобы минимизировать репутационные и финансовые потери.
Форум ИБ: партнерства и антифрод
Уральский форум «Кибербезопасность в финансах» стал площадкой для анонсов: ПСБ партнерствует с R-Vision и «Группой Астра», НСПК с Газпромбанком тестирует турбокуар, а ЦБ обсуждает антифрод-процедурy с правоохранителями. Глава ВТБ Андрей Костин предложил расширить полномочия банков по борьбе с дропами; Петр Фрадков (ПСБ) обозначил цель — снижение ущерба от мошенников на 20%. Эльвира Набиуллина допустила рост лимита карт до 10 в одном банке.
События свидетельствуют о консолидации усилий: банки переходят к совместным платформам ИБ, интегрируя ИИ для детекции фрода. По оценкам участников, 20-процентное снижение ущерба станет переломным, но требует гармонизации процедур с правоохранителями. Госдума поддерживает либерализацию для клиентов при ужесточении контроля за мошенниками.
Финорганизации выиграют от стандартизации антифрод-моделей, но должны инвестировать в партнерства и обучение персонала. Платформы и МФО целесообразно встроить турбокуар и биометрию в онбординг, опираясь на внешние комплаенс-решения для масштабирования.
Регуляторный долг и проверки
Роскомнадзор и Минцифры сигнализируют о проверках ИБ-компаний в 2026–2027 годах, фокусируясь на соответствии 152-ФЗ. РЖД оспорило штраф за утечку, апеллируя к форс-мажору от атаки. Минздрав готовит порядок ведения меддокументации с акцентом на защиту данных.
Это усиливает периметровую ответственность: от подрядчиков до внутренних систем, где регуляторный долг накопился из-за пробелов в ИБ. Участники рынка ожидают роста штрафов, но и унификации стандартов. Тренд — к аудиту всей экосистемы ПДн.
Бизнесу стоит провести gap-анализ по 152-ФЗ, обновив политики ИБ и договоры с поставщиками. Финорганизации и платформы обязаны подготовиться к проверкам, внедрив автоматизированный мониторинг рисков.
Что это значит для компаний
- Проверьте договоры с контрагентами. В свете заявлений Минцифры, убедитесь, что ответственность за утечки на стороне подрядчика четко прописана в SLA.
- Настройте мониторинг. Если вы финтех-сервис, внедрите триггеры на массовое открытие счетов или карт одним лицом.
- Готовьтесь к усиленной идентификации. Тренд на биометрию в МФО скоро перекинется на e-commerce и классифайды. Рассмотрите возможность внедрения мультифакторной верификации (документ + лицо) уже сейчас.
