Антифрод 2.0: что изменилось за неделю
16 июня 2026 года Совет Федерации одобрил «Антифрод 2.0». Главное в законе: банки и МФО обязаны вернуть клиенту деньги, ушедшие мошеннику, если сами не выполнили требования закона. Норма заработает с 1 марта 2027 года.
Госдума приняла пакет 9 июня — мы писали об этом в прошлом выпуске. За неделю документ прошёл верхнюю палату, и теперь по каждой норме известны точные сроки. Это первый закон, который вводит полную компенсацию без верхнего лимита: за ушедшие мошеннику деньги отвечает не клиент, а банк или оператор связи, если организация не выполнила установленные обязанности по защите операции (не приостановила перевод на счёт из базы ЦБ, не проверила устройство на вредоносное ПО). Один из таких сигналов — подозрительный цифровой след устройства.
Условия и сроки компенсации
Важную оговорку сделал вице-премьер Дмитрий Григоренко: «Компенсация будет равна сумме перевода мошеннику. Если организация выполнила все требования, а клиент всё равно передал деньги, компенсация не предусмотрена» (позиция ЦБ • Ведомости). Возвращать деньги банки начнут не сразу: у рынка есть восемь месяцев на подготовку.
Остальные нормы вводятся раньше и поэтапно:
- «Красная кнопка» для блокировки подозрительных операций — со дня публикации закона.
- База IMEI у операторов связи — до 1 сентября 2026 года.
- Лимит на число банковских карт и обмен ИНН через СБП — по ранее объявленному графику.
Что это значит для бизнеса
- Банкам и МФО до марта 2027 года стоит провести аудит процедур выявления мошенничества: иначе при невыполнении требований придётся вернуть клиенту всю сумму перевода.
- Операторам связи нужно собрать базу IMEI до 1 сентября 2026 года.
- ИТ-командам — включить «красную кнопку», как только закон опубликуют.
Проверка возраста в кикшеринге без ЕБС: методы, которые уже работают
Коротко. Сдавать биометрию в ЕБС закон не заставляет, поэтому возраст в кикшеринге проверяют тремя способами: поведенческий ИИ, передача факта «старше 18» через ЕСИА и распознавание документа в mini-app.
Минцифры решает, как проверять возраст при аренде самокатов. Заставить пользователя сдать биометрию в ЕБС нельзя: 572-ФЗ оставляет эту процедуру добровольной. Поэтому рынок ищет обходные пути — и нашёл уже несколько (позиция Минцифры — РБК, 5 июня). Подробнее о том, как устроен KYC в 2026 году и кому он обязателен, — в отдельном материале блога.
Метод 1. Поведенческий ИИ плюс фото документа
Яндекс Go разбирает, как человек ездит, и у подозрительных пользователей просит селфи и фото паспорта — без обращения к ЕБС. За сезон 2026 в Петербурге система провела 143 000 проверок и ограничила доступ примерно 16 000 пользователям, то есть отсеяла около 11 % (Ведомости СПб, 16 июня).
Метод 2. Госуслуги и ЕСИА — возраст без биометрии
Платформа получает только факт «старше 18». Сама биометрия и копия паспорта остаются у государства. В Москве это работает через Mos ID с 2025 года, а пилоты обсуждают для Петербурга, Подмосковья и Татарстана.
Метод 3. Проверка на устройстве
Распознавание паспорта работает прямо в mini-app, со сверкой на устройстве. Это рабочий вариант, но есть очевидное ограничение: паспорт всё равно приходится показывать, а чем больше данных собирает платформа, тем дороже ей обойдётся возможная утечка.
Когда нужно лишь подтвердить «старше N», выигрывают способы без паспорта: проверка по ФИО и телефону с точностью сопоставления выше 95% или оценка возраста по лицу без установления личности. Оба способа доступны в IDX и не требуют подключения к ЕБС.
Что добавляет российский рынок
Коммерческие сервисы без ЕБС и ЕСИА на рынке уже есть. IDX подтверждает совершеннолетие по номеру телефона и ФИО с точностью сопоставления выше 95%. Тот же подход давно работает в табачной отрасли: операторы не пускают несовершеннолетних на сайты с никотиносодержащей продукцией. Кикшеринг может воспользоваться этим методом уже сегодня.
Разница между age verification, age assurance и age estimation кроется в том, сколько данных платформе приходится хранить. Рынок движется к age assurance: подтвердить «старше N» и не копить ничего лишнего.
Сравнение способов верификации возраста
|
Способ |
Данные в ЕБС |
Зависимость от госсервиса |
Статус в 2026 |
Стоимость интеграции |
|---|---|---|---|---|
|
ЕБС (биометрия) |
Да |
Высокая |
Пилот (МФО, розница) |
Высокая |
|
Госуслуги / ЕСИА |
Нет |
Средняя |
Москва (Mos ID) |
Средняя |
|
Поведенческий ИИ + фото (Яндекс Go) |
Нет |
Нет |
Работает, 143 000 проверок |
Низкая |
|
Распознавание документа / mini-app |
Нет |
Нет |
Работает |
Низкая |
|
Телефон + ФИО (IDX, коммерческое решение) |
Нет |
Нет |
Работает, точность >95% |
Низкая |
Что это значит для бизнеса
Единого стандарта рынок не ждёт: четыре из пяти способов в таблице работают уже сейчас — без ЕБС и без госреестров. Разумнее рассматривать решение, которое хранит меньше всего данных, так дешевле и безопаснее.
ОАЭ запретили соцсети детям до 15 лет: как устроен закон и что он значит для России
Коротко. 17 июня 2026 года ОАЭ закрыли соцсети для детей до 15 лет и дали платформам год на то, чтобы настроить цифровую идентификацию или AI-проверку возраста.
Кабинет министров ОАЭ подписал постановление о полном запрете соцсетей для детей младше 15 лет 17 июня (Gulf News • РИА Новости). В отличие от привычной самодекларации возраста, когда достаточно поставить галочку, платформы будут обязаны проверять возраст по-настоящему.
Что запрещено и что разрешено
- До 15 лет — полный запрет: ни аккаунтов, ни публикаций, ни открытых групп. Согласие родителей запрет не снимает.
- 15–16 лет — доступ с ограничениями: фильтрация контента, родительский контроль, запрет общения с незнакомцами.
- Платформам — год на то, чтобы настроить цифровую идентификацию или AI-проверку возраста. Просто указать дату рождения уже не получится.
Международный контекст
ОАЭ здесь не первые. В декабре 2025 года такой же запрет для детей до 16 лет ввела Австралия. В апреле 2026 года Еврокомиссия представила EU Age Verification Blueprint — архитектуру zero-knowledge-верификации, которую планируют развернуть до конца 2026 года.
Roblox с 2026 года проверяет возраст по лицу. Личность при этом не устанавливается, именно так устроено age assurance: подтверждение «старше N» без передачи паспорта. В России такой подход уже работает. IDX подтверждает совершеннолетие по ФИО и номеру телефона с точностью выше 95% и без подключения к ЕБС.
Что это значит для бизнеса
На практике участники рынка не исключают, что российская норма появится раньше ожидаемого. Платформам и онлайн-сервисам стоит готовить такую систему уже сейчас.
ЦБ систематизировал риски ИИ: первая методичка по ИИ-безопасности для финрынка
Коротко. 16 июня 2026 года Банк России выпустил Методические рекомендации № 3-МР по ИИ-безопасности на финрынке. Документ строится на трёх принципах: безопасность встроена в разработку модели (MLSecOps), критические операции проверяет человек, а за политику отвечает конкретный руководитель. Статус пока рекомендательный.
Это первый документ регулятора, в котором собраны основные риски ИИ, разобраны типовые атаки на такие системы и предложены меры защиты. Полное название — «По обеспечению информационной безопасности при разработке и применении искусственного интеллекта на финансовом рынке» (официальный комментарий ЦБ; текст в Гаранте). Документ продолжает линию ЦБ на ужесточение требований к удалённой идентификации и биометрии, включая усиленные требования к liveness detection и защите от дипфейков.
Ключевые требования
- MLSecOps (DevSecOps для ИИ): информационная безопасность заложена в жизненный цикл модели с самого начала, а не добавляется на финальных этапах.
- Персональная ответственность: за политику ИБ в области ИИ отвечает заместитель руководителя организации.
- Human-in-the-loop: результат ИИ по высокорисковым операциям — платежи, кредитование, изменение лимитов — обязательно проверяет сотрудник.
- Ключевые угрозы: prompt injection (внедрение вредоносных инструкций), отравление (poisoning) обучающих данных, дрейф данных, компрометация open-source-зависимостей и галлюцинации модели как источник операционного риска.
- Принцип пропорциональности: чем выше возможный ущерб, тем плотнее защита.
Председатель комиссии по финансовой безопасности ТПП России Тимур Аитов в комментарии «Коммерсанту» назвал основные статьи затрат: «Доработка систем контроля данных, усиление мониторинга моделей и внедрение человеческого участия на критических операциях».
Документ рекомендательный, и НАУФОР проводит сбор вопросов к до 23 июня. Дальнейший сценарий понятен: подобные рекомендации ЦБ обычно за год-два превращаются в обязательные Положения. А значит, тот, кто начинает выстраивать MLSecOps-процессы уже сейчас, получает год форы перед остальным рынком.
Что это значит для бизнеса
- CISO и ИБ-директорам — сверить карту ИИ-рисков с рекомендациями уже сейчас.
- CEO и собственникам — помнить: корпоративные данные в сторонних ИИ-сервисах попадают под регуляторный риск.
- Разработчикам ИИ — встроить MLSecOps в пайплайн, пока требования не стали обязательными.
ЭПР для ИИ упростили: главный барьер снят, срок вырос до пяти лет
Коротко. 17 июня 2026 года Совфед облегчил доступ к «правовым песочницам» для ИИ. Компаниям больше не придётся доказывать, что действующие нормы мешают пилоту, а срок эксперимента вырос с трёх до пяти лет.
Закон об упрощении экспериментальных правовых режимов для ИИ-технологий Совфед одобрил 17 июня. По данным «Интерфакса», изменений три:
- отменено требование обосновывать «нормативный барьер»: ранее на нём отсеивалось большинство заявок, не доходя до содержательного рассмотрения;
- максимальный срок ЭПР вырос с трёх до пяти лет;
- появился механизм выхода из эксперимента — по мотивированному обращению участника.
Что это значит для бизнеса
Финтех, биометрические сервисы и операторы идентификации смогут запускать пилоты быстрее и с меньшими юридическими издержками. Главные направления — AI-андеррайтинг, биометрическая аутентификация вне финансового сектора и возрастная верификация в онлайн-сервисах в том числе.
МВД: киберпреступлений на треть меньше — статистика за январь–май 2026
Коротко. По данным МВД за январь–май 2026, ИТ-телекоммуникационных (ИТТ) преступлений стало на 31,2 % меньше, мошенничеств — на 26,4 %. Связь с регуляторными мерами пока корреляционная.
Статистику преступности за январь–май 2026 года МВД России опубликовало 17 июня. Цифры идут вниз по всем ключевым показателям (официальная публикация mvdmedia.ru).
|
Показатель |
Изменение к январю–маю 2025 |
|---|---|
|
ИТТ-преступлений всего |
−31,2 % |
|
ИТТ-мошенничеств |
−26,4 % |
|
Преступлений в сфере компьютерной информации |
−38,7 % |
|
Дистанционных краж |
−17,8 % |
|
Мошенничеств всех видов |
−21,2 % |
|
Общее число преступлений |
−16,5 % |
Снижение совпало с тремя волнами регуляторных изменений: запуском ГИС «Антифрод» (1 марта 2026), обязательной ЕБС для МФО (1 марта 2026) и ужесточением SIM-верификации (МК, 17 июня).
Важная оговорка: связь регуляторных мер и статистики — корреляция, а не доказанная причина. Часть снижения может объясняться тем, что мошенники просто уходят в новые каналы: мессенджеры, криптовалюты, схемы с курьерами. Но тренд устойчив: в январе 2026 года было −25,7 %, по итогам I квартала −29,5 %, к маю −31,2 %.
Что это значит для бизнеса
Эти цифры — весомый аргумент в пользу инвестиций в антифрод: эффект виден на уровне всего рынка. Когда «Антифрод 2.0» заработает в полную силу, требования станут жёстче, и у компаний без таких инструментов времени на подготовку остаётся всё меньше.
Подтвердить возраст пользователя без хранения паспорта
Нужно проверить совершеннолетие пользователя без подключения к ЕБС и без копии паспорта? Сервис age assurance IDX подтверждает возраст по ФИО и номеру телефона с точностью сопоставления выше 95%. Подход отработан в табачной отрасли и готов для кикшеринга, онлайн-сервисов и табачного e-commerce.
