За последнюю неделю в России были приняты сразу несколько решений, которые сложились в один тренд: проверка личности и статуса исполнителя или контрагента постепенно становится встроенным элементом пользовательского сценария для самых разных цифровых платформ.
ЦБ отложил для микрофинансовых компаний обязательное применение биометрии до 2027 года. Правительство утвердило порядок использования биометрической идентификации пассажиров при посадке на внутренние авиарейсы. Платформы подработки фиксируют двузначный рост спроса на разовых работников в торговле и логистике, это означает больше быстрых подключений, больше временных исполнителей и, как следствие, больше рисков, связанных с чужими данными, фиктивными профилями и непроверенным статусом участника. «Авито Услуги» запустили пилотный «Отчёт об исполнителе»: заказчик может запросить дополнительную проверку частного специалиста по официальным открытым источникам. На этом фоне складывается двухуровневая модель. Государство формирует базовую инфраструктуру доверия: биометрию, цифровой профиль, правила работы с персональными данными и ИИ-контентом. Бизнес добавляет прикладные проверки там, где раньше было достаточно рейтинга, отзывов, номера телефона или ручной модерации («Гарант», PrimaMedia, CNews).
Для цифровых платформ всё большее значение приобретает вопрос, насколько незаметно и точно проверка встроена в продукт. Если сервис умеет подтвердить личность, статус и репутацию участника без лишнего трения для добросовестного пользователя, он одновременно снижает операционные риски и повышает доверие к самой площадке.
МФО: ЦБ перенёс спрос за биометрию до конца 2026 года
5 мая Банк России сообщил, что не будет применять надзорные меры за неисполнение обязанности удалённой идентификации через ГИС ЕБС для микрофинансовых компаний до 1 января 2027 года. Причины регулятор называет открыто: подтверждённых биометрических профилей у населения мало, клиенты плохо понимают новый сценарий онбординга. Курс на ЕБС остаётся, а отсрочка, по мнению регулятора, даст компаниям время довести антифрод-контур и интеграцию с ЕБС до состояния, в котором биометрию можно будет включить без падения конверсии.
13 мая ЦБ утвердил новую редакцию базового стандарта защиты прав получателей финансовых услуг МФО. Документ вступает в силу 1 июля 2026 года. Он, в числе прочих мер, запрещает проставлять за клиента согласие на дополнительные услуги, ужесточает требования к раскрытию информации и ограничивает визуальные приёмы, подталкивающие к нужному платформе решению (Банк России).
Регулятор открыто заходит на территорию интерфейсов. Галочка по умолчанию, спрятанная кнопка отказа, мелкий шрифт под крупным «выгодным» условием перестают быть вопросом UX-вкуса и становятся предметом надзорной оценки. Любой компании, ведущей удалённую торговлю, имеет смысл заранее пересмотреть онлайн-путь покупателя глазами проверки.
160 миллионов записей за месяц: чем платит за это онбординг
По данным отраслевого мониторинга, в апреле 2026 года в открытый доступ попало около 160 млн записей. 159 млн из них пришлись на государственный сектор. Идентификация «по совпадению полей» в таких условиях перестаёт быть идентификацией. Если ФИО, дата рождения, серия и номер паспорта, ИНН и адрес проверяет и злоумышленник, анкета сама по себе уже может обеспечить безопасность финансовых продуктов. Из опции для зрелых игроков многофакторный онбординг становится базовым элементом для всех участников рынка (CNews).
На практике здесь нет ничего принципиально нового: компании используют тот же набор инструментов: биометрию, проверку устройства, поведенческий анализ и сверку с открытыми реестрами. Изменился не набор технологий, а задача. Раньше такие проверки в основном помогали не терять клиента на входе, теперь они всё чаще нужны для того, чтобы снизить ущерб от чужих утечек, компрометации данных и повторного использования украденной информации.
Для операторов персональных данных это означает пересборку контроля доступа по всей цепочке обработки. Утечки часто происходят не в основном контуре, а через тех, кто подключён к данным, интерфейсам или отдельным операциям. Проверять придётся не только свой контур, но и смежников, у которых есть доступ к данным, системам или отдельным этапам процесса.
Биометрия: эксперименты на взлёте
6 и 7 мая Шереметьево запустило опытную эксплуатацию предполетных процедур по биометрии. Камеры идентифицируют пассажира на трёх контрольных точках маршрута: при самостоятельной регистрации и сдаче багажа, на входе в чистую зону и на гейте. Через несколько дней эксперимент получил нормативное оформление. Постановление правительства закрепило запуск с 1 июня в Шереметьево и Пулково на внутренних рейсах «Аэрофлота» между Москвой и Санкт-Петербургом. Для пассажира этот сценарий остаётся добровольным: нужна заранее зарегистрированная подтверждённая биометрия в ЕБС и отдельное согласие на использование сервиса (Москва 24, 1Prime).
Биометрия идёт тем же путём, которым приходила в банки: сначала технический пилот, затем нормативная фиксация. Для операторов транспортных, гостиничных, билетных и сервисных платформ это важный практический пример того, как биометрическая идентификация может работать в повседневных сервисных процессах.
В эти же дни правительство продлило до конца 2027 года эксперимент по цифровому профилю иностранца. Иностранные граждане, которые въезжают в Россию без визы, проходят регистрацию через приложение RuID, подают заявление о въезде и используют биометрию на границе («Гарант»).
Для рынков, где иностранный гражданин часто выступает клиентом, исполнителем или сотрудником, это важно по практической причине. Сделан ещё один шаг к появлению проверяемого цифрового следа иностранного гражданина, на который смогут опираться банки, МФО, операторы связи и платформы занятости. Полностью KYC это не перестроит, но снимает один из самых уязвимых её участков.
Рынок услуг переходит от репутации к верификации
По данным «Авито Подработки», в апреле число предложений частичной занятости с посменной оплатой в розничной и оптовой торговле выросло на 54% год к году, а средняя ставка за смену достигла 4 254 рублей. На этом фоне всё чаще возникает одна и та же задача: быстро проверить человека в короткой сделке, где времени на длинный онбординг нет, а цена ошибки уже ощутима. В ответ на этот запрос платформа запустила пилотный «Отчёт об исполнителе», который можно заказать из карточки специалиста или прямо в чате. В отчёт входят сведения из официальных открытых источников: действительность паспорта, судебные дела, данные о розыске, залогах имущества и статусе самозанятого. На первом этапе функция работает в категориях «Няни, сиделки», «Уход за животными» и «Уборка». Технологическим партнёром проекта выступает IDX. Инструменты проверки, которые долгое время были связаны прежде всего с регулируемыми рынками, начинают переходить в обычные C2C-сделки между незнакомыми людьми. Для сервисов услуг, платформ подработки, HR-площадок и логистических агрегаторов быстрые и добровольные проверки, встроенные в профиль исполнителя и не требующие тяжёлого комплаенс-сценария могут оказаться драйвером развития (CNews, PrimaMedia).
ИИ-законопроект и дипфейки: курс на прагматику
Параллельно продолжается доработка законопроекта о государственном регулировании ИИ. Ещё в мартовской версии, вынесенной на общественное обсуждение, в центре обсуждений были три вопроса: обязательная маркировка синтезированного контента, права пользователей и распределение ответственности между разработчиком, оператором системы и владельцем площадки («Российская газета»).
К маю в проект внесли одну важную корректировку. Онлайн-ресурсы по-прежнему должны обеспечить техническую возможность маркировать ИИ-контент, но больше не обязаны сами проверять, поставил ли такую отметку пользователь. Для крупных платформ это снимает риск постоянной ручной или автоматической проверки всего пользовательского потока. Для авторов и владельцев сервисов, которые публикуют или распространяют синтетический контент, сама обязанность по маркировке при этом сохраняется (РИА Новости).
Тот же вектор виден и в регулировании дипфейков. 2 мая был подписан Федеральный закон № 130-ФЗ, который запрещает использовать в предвыборной агитации изображения и голоса людей, созданные с помощью ИИ, без письменного согласия человека или иных оснований, прямо предусмотренных законом (CEUR, «Гарант»).
Формально эта норма касается только выборов. Но её смысл шире. Государство начинает рассматривать имитацию личности по голосу и изображению как отдельный правовой риск, а не как частный эксцесс или редкую злоупотребительную практику. Для рынка это важный сигнал: похожая логика со временем может перейти в рекламу, корпоративные коммуникации и те KYC-сценарии, где видео, селфи и голос уже используются как элементы проверки личности.
Антифрод: внешний контур доверия
В Госдуме готовится второй антифрод-пакет: маркировка международных звонков, дополнительные ограничения по картам и новые меры подтверждения операций. На KazanForum, по сообщениям профильных изданий, заметно вырос интерес стран исламского мира к российскому опыту в кибербезопасности и цифровых сервисах. Российские практики идентификации и доверия впервые обсуждаются как потенциальный экспортный продукт, пока в режиме переговорной разведки, без громких контрактов (РИА Новости, «Парламентская газета», «Коммерсантъ»).
Что это значит для компаний
Проверка личности, статуса и права на действие постепенно перестаёт быть отдельной комплаенс-процедурой и становится частью самого продукта. Для бизнеса это означает, что доверие к сервису всё чаще будет определяться не только ценой, скоростью и удобством, но и тем, насколько точно компания умеет подтвердить, кто именно находится по ту сторону экрана: клиент, исполнитель, контрагент или мошенник.
Практический вывод довольно жёсткий: полагаться только на анкетные данные, номер телефона, пароль, отзывы или ручную модерацию уже рискованно. Если рынок движется к биометрии, цифровому профилю, проверке исполнителя по открытым источникам и маркировке синтетического контента, компаниям придётся собирать собственную многоуровневую модель доверия, с разной глубиной проверки для разных операций, ролей и уровней риска.
В ближайший год бизнесу имеет смысл пересмотреть как минимум четыре направления:
- онбординг и вход в сервис: где достаточно мягкой проверки, а где уже нужна связка из данных устройства, поведенческих сигналов, сверки с реестрами или подтверждения через государственную инфраструктуру;
- интерфейсы согласия: регулятор всё внимательнее смотрит на то, не подталкивает ли дизайн пользователя к нужному компании сценарию;
- работа с подрядчиками и смежниками, у которых есть доступ к персональным данным или отдельным этапам процесса;
- защита от синтетической идентичности, когда риск создаёт сгенерированный голос, видео или профиль.
Для платформ, торговых площадок, финансовых сервисов, сервисов подбора персонала, туристических и бытовых онлайн-сервисов это ещё и вопрос денег. Компания, которая сможет встроить проверку человека в обычный путь пользователя без лишних сложностей для добросовестного клиента, получит сразу несколько преимуществ: меньше мошенничества, ниже потери на спорных и рискованных операциях, выше доверие к площадке и меньше отказов на этапе регистрации и оформления сделки.
