Проверка возраста в интернете и «Антифрод 2.0»: что изменилось за неделю

Возрастная идентификация: повестка без законопроекта

На IT-завтраке ПМЭФ 6 июня Максут Шадаев назвал возрастную идентификацию пользователей «ближайшей повесткой» Минцифры и сослался на Roblox как референс. Слова министра — сигнал о начале концептуальной разработки, а не о готовом законопроекте.

Roblox, на который ссылается Шадаев, работает по модели age estimation: алгоритм анализирует видеоселфи и распределяет пользователя по одной из шести возрастных групп (до 9 лет, 9–12, 13–15, 16–17, 18–20, 21+) без сохранения изображения. Документ запрашивается только при ошибке распознавания. Средняя погрешность модели — 1,4 года для пользователей моложе 18 лет по данным UK Age Verification Scheme. С января 2026 года проверка обязательна для доступа к чатам; в пилотных регионах (Австралия, Новая Зеландия, Нидерланды) её прошли более 50% ежедневной аудитории.

Международный контекст: «возрастная идентификация» давно перестала быть техническим вопросом. Великобритания с 25 июля 2025 года обязала платформы применять «высокоэффективные» меры возрастной проверки под надзором Ofcom. Самодекларация («отметьте, что вам 18+») прямо исключена из допустимых методов. Штраф за нарушение — до 18 млн фунтов или 10% глобального оборота. 15 апреля 2026 года Еврокомиссия объявила о готовности приложения для возрастной верификации на основе zero-knowledge proof: платформа получает только ответ «старше 18», личность пользователя не раскрывается. Семь государств — Франция, Испания, Италия, Дания, Греция, Кипр, Ирландия — планируют встроить решение в национальные кошельки EUDI Wallet.

9 июня Белый дом в официальном обращении к правительству Великобритании попросил отказаться от планируемого запрета соцсетей для лиц моложе 16 лет. Администрация Трампа назвала возрастную верификацию для 13–16 лет «технически неэффективной» и «несоразмерной нагрузкой на американские технологические компании». Министр технологий Великобритании ответила, что будет руководствоваться интересами детей, а не позицией Вашингтона.

Американская модель саморегулирования нерелевантна европейской и российской моделям. В США саморегулирование держится на трёх опорах: угрозе частных исков (class action), давлении рекламного рынка на платформы и политической культуре, где государство избегает прямого вмешательства в интернет. Платформы сами вводят ограничения для детей, потому что иначе их засудят родители или рекламодатели уйдут к конкурентам. Европейская модель строится на суверенной идентификационной инфраструктуре, которая в России уже есть: ЕБС позволяет передавать платформе только атрибут возраста, не раскрывая личность. Вопрос только в том, примут ли законодатели норму, которая обяжет платформы её использовать.

По данным «Ведомостей» со ссылкой на экспертов рынка, реализация возрастной идентификации в масштабе рунета потребует от одного до трёх лет и десятков миллиардов рублей. Основная трудность — баланс точности, масштабируемости и пользовательского опыта: соцсеть, маркетплейс и образовательная платформа требуют разных уровней проверки.

Для платформ. Закон об обязательной российской авторизации работает с декабря 2023 года, штрафы за его нарушение (новая ст. 13.55 КоАП: 500–700 тыс. руб. для юрлиц, до 1,4 млн при повторном нарушении) приняты 9 июня. Возрастная идентификация встраивается в ту же логику. Аудит сценариев, где на платформе есть несовершеннолетние, 18+ контент или финансовые продукты, стоит провести до появления конкретных норм. Компаниям с уже выстроенным KYC-контуром проще: возрастной атрибут интегрируется в существующие проверки.

«Антифрод 2.0»: что принято 9 июня

Госдума 9 июня приняла второй пакет мер по противодействию кибермошенничеству сразу во втором и третьем чтениях (законопроект № 1110676-8). Пакет вносило правительство, первое чтение прошло в феврале. Финальная редакция доработана по итогам согласования с ведомствами и бизнесом.

• Компенсации для жертв. Если банк или оператор связи не применили обязательные антифрод-процедуры и хищение произошло, они возмещают клиенту полную сумму перевода. Если требования были выполнены, а клиент самостоятельно передал деньги — компенсации нет. Мера вступает в силу с 1 марта 2027 года.
• «Красная кнопка» на «Госуслугах». Сигнал об опасности немедленно передаётся в ГИС «Антифрод», оттуда — операторам связи, банкам и подключённым организациям. Механизм экстренной остановки операции инициирует сам пользователь.
• Лимит банковских карт. Не более 20 на одного человека суммарно. Ограничение внутри одного банка заработает с 1 сентября 2026 года. Единая система учёта по всем банкам ожидается в 2027 году.
• IMEI в договоре на связь. При покупке SIM-карты гражданин обязан сообщить оператору IMEI телефона; данные вносятся в договор. Без этого услуги связи не предоставляются. Создаётся единый реестр IMEI.
• Запрет «быстрой смены» SIM. Расторгнуть договор с оператором по инициативе абонента становится возможным не раньше чем через 90 дней после заключения. Цель — исключить одноразовые номера в мошеннических схемах.
• Детские SIM-карты. Родители вправе добровольно уведомить оператора о передаче SIM-карты ребёнку. Правительство отдельным актом установит условия предоставления услуг для таких номеров. Это стыкуется с инициативой Минцифры: сначала оператор узнает, что номер принадлежит несовершеннолетнему, затем этот факт станет доступен платформам.
• Внесудебная блокировка. Сайты с вредоносным ПО блокируются без суда. Хостинг-провайдерам запрещено предоставлять ресурсы VPN-сервисам.
• Самозапрет на международные звонки через «Госуслуги». Снять такой самозапрет можно только лично в МФЦ. Входящие международные звонки обязательно маркируются.

Что убрали ко второму чтению. Из финального текста исключены:

• обязательное подтверждение операций через «Макс» (банки сохранят право использовать СМС);
• регистрация на значимых ресурсах только через российскую почту;
• открытие счёта только при наличии ИНН;
• автоматический запрет на международные звонки (стал добровольным); обязательное уведомление о детской SIM (стало добровольным);
• плата за регистрацию IMEI.

Антифрод: что работает уже сейчас

С 1 января 2026 года банки применяют расширенный перечень признаков мошеннических операций — 12 позиций вместо шести. Новые признаки:

• самоперевод по СБП от 200 тыс. руб. с последующим переводом новому получателю в течение 24 часов;
• смена телефонного номера в мобильном банке менее чем за 48 часов до операции;
• признаки вредоносного ПО на устройстве клиента;
• аномальное время обработки NFC-операции в банкомате;
• данные НСПК о риске компрометации карты.

С 1 марта 2026 года добавились сигналы ГИС «Антифрод» — к системе планируется подключить 2,5 тысячи организаций. С 1 июля 2026 года банки обязаны обмениваться ИНН клиентов при переводах через СБП.

Для банков и финтеха. «Антифрод 2.0» переводит игнорирование сигналов ГИС «Антифрод» в 2027 году из зоны комплаенса в зону финансового риска. Два пункта для проверки прямо сейчас: полнота подключения к ГИС «Антифрод» и учёт новых паттернов в системе мониторинга операций: схема «самоперевод + новый получатель», сигналы НСПК, смена телефона за 48 часов до транзакции.