технологии

Оплата ладонью: будущее или очередная технологическая иллюзия?

Новостная редакция

6 min read
Оплата ладонью: будущее или очередная технологическая иллюзия?



Biometric authentication превратился из футуристического концепта в коммерческую реальность. И Казахстан становится одним из активных экспериментаторов в этой области: мы тестируем Halyk FacePay в метро, ждем запуска Kaspi Alaqan — системы оплаты по отпечатку ладони, и «оплаты по лицу» от Нацплатежной корпорации. Что пользователь действительно отдает компании, когда соглашается на оплату с помощью биометрии?

Мировая практика: где взлетело, где упало

Amazon One: пионер с противоречивыми результатами

Amazon One, запущенный в 2020 году, стал одним из первых массовых решений для оплаты ладонью. К 2023 году система зафиксировала более 3 миллионов транзакций и развернута в 500+ магазинах Whole Foods по США. Технология использует инфракрасные камеры для захвата рисунка вен ладони, создавая биометрическую подпись на основе 500 миллионов точек данных, это значительно больше, чем 80 узловых точек при распознавании лица.​

Где зашло: Розничная торговля, особенно продуктовые сети, где скорость обслуживания критична. В 2025 году Amazon начал внедрять систему Amazon One, которая позволяет использовать биометрический снимок ладони не только для оплаты товаров, но и для быстрой, безопасной идентификации пациентов при записи на прием в клиниках, например, в крупнейшей сети NYU Langone Health.​

Где не зашло: Массовый потребительский рынок. Несмотря на техническую зрелость, технология сталкивается с серьезным сопротивлением. В марте 2023 года Amazon получил коллективный иск за предполагаемое нарушение законов о приватности биометрических данных. План внедрения Amazon One в Red Rocks Amphitheater в Денвере был отменен после открытого письма правозащитников, обеспокоенных превращением мест массовых мероприятий в "точки для рейдов иммиграционной службы, ложных арестов и кражи личных данных".​

Китай: QR-коды победили биометрию

Китайский опыт особенно показателен. Tencent (WeChat Pay) и Alipay годами продвигали распознавание лица для платежей, но идея так и не стала популярной. Апрельский опрос 2022 года среди 58,000 китайских пользователей мобильных платежей показал: 95.7% выбирают QR-коды как основной метод оплаты, и 20.2% находят использование биометрии в платежах неприемлемым.​

Причины провала: QR-код система работает отлично и очень удобна, люди не ходят без телефонов. Зачем дополнительная биометрия, когда есть простое решение? Кроме того, китайские пользователи соцсетей уже выражают скептицизм: "Значит, они собрали все остальные биометрические данные и перешли к ладоням? Следующая будет радужка, а потом ДНК". Комментарий набрал более 103,000 лайков.​

Европа и Япония: барьеры массового внедрения

В Европе биометрические платежи растут, но медленно. Биометрические платежные карты сталкиваются с проблемами

  • высокая стоимость производства, $15-20 за единицу, это в 10 раз дороже обычной бесконтактной карты;
  • сложности с процессом регистрации;
  • низкий выход годных при производстве. 

ABI Research прогнозирует всего 1.27 миллиона отгрузок биометрических карт к 2029 году.​

В Японии цифровые платежи вообще сталкиваются с сопротивлением из-за стареющего населения, которое предпочитает наличные и не доверяет новым технологиям.​

Казахстан: какие биометрические платежи уже доступны

Несмотря на то что массовое внедрение технологий только начинается, в Казахстане уже есть несколько реальных биометрических решений.

1. Halyk FacePay

Halyk Банк внедрил систему оплаты по лицу в банкоматах и части терминалов самообслуживания. Пользователю достаточно пройти фотоверификацию в приложении, после чего можно:

  • снимать наличные;
  • подтверждать операции без карты;
  • использовать биометрию как способ аутентификации.

2. Биометрическая верификация в банках и МФО

После утверждения АФР правил биометрической идентификации (2024), банки начали внедрять:

  • face recognition при входе в приложение;
  • биометрию для открытия счетов;
  • подтверждение операций биометрией.

3. Kaspi Alaqan — оплата по ладони

С декабря этого года в торговых центрах Алматы заработает система Kaspi Alaqan. С ее помощью можно будет оплачивать покупки, подтверждать операции и пользоваться сервисами банка одним движением руки:

  • используется распознавание рисунка вен на ладони;
  • не требуется телефон, карта или доступ к интернету;
  • оплата происходит мгновенно, данные ладони сохраняются как зашифрованный цифровой образ.

4. Оплата по лицу от Национальной платежной корпорации

Национальная платежная корпорация обещает в 2026 году запустить «биометрию вместо карты» – инфраструктурный проект, который позволит проводить оплату по лицу, ладони или даже глазу.

Безопасность в биометрии: прорыв или уязвимость?

Для биометрической аутентификации по лицу используется Liveness-based Face Recognition – проверка «живости».

Камера смартфона или веб-камера снимает лицо клиента, используя 2D и 3D-распознавание. Проверка «живости» – обязательный этап, без которого банки не имеют права идентифицировать пользователя. Liveness предотвращает мошенничество с фото, масками, deepfake-видео.

При этом ни банки, ни МФО не получают «сырые» биометрические данные в полном виде, они работают с биометрическими шаблонами и техническими метаданными, необходимыми для проверки личности и живости.

Какие данные получают финансовые организации:

  • Изображение лица, снятое камерой пользователя. Фото сохраняется краткосрочно только для верификации, затем удаляется или архивируется в обезличенном виде.
  • Биометрический шаблон лица — система хранит не само фото, а векторное представление лица. Это набор чисел (128–1024 признаков), в котором зашифрованы параметры лица: расстояния между точками, особенности геометрии, а также цифровой отпечаток лица. Важно, что он не позволяет восстановить изображение в привычном нам виде фотографии.
  • Данные проверки живости: сюда входит анализ текстуры кожи, микродвижения лица, глубина сцены (при 3D формате), отражения и тени, признаки подделки (маска, экран, бумага).

Palm vein recognition — технология аутентификации по отпечатку ладони, считается одной из самых безопасных методов биометрической аутентификации. Технология использует инфракрасный свет для картирования уникальной структуры вен, скрытых под кожей. 

Преимущества:​

  • Внутренняя биометрия: вены находятся под кожей, что делает их практически невозможными для кражи или копирования в отличие от отпечатков пальцев или лица​
  • Liveness detection: система работает только с живым кровотоком, поэтому отрезанные или поддельные руки не пройдут аутентификацию​
  • Один из лидеров отрасли заявляет, что их сканер имеет очень низкий уровень ошибок: вероятность ошибочного доступа (False Acceptance Rate, FAR) составляет примерно 0.00001%, то есть такая система почти никогда не допустит постороннего человека. При этом распознавание происходит очень быстро: менее чем за секунду.
  • Уникальность: даже у однояйцевых близнецов разные рисунки вен ладони​

Какие данные получают финансовые организации:

При регистрации в системе palm payment компания собирает:

Биометрические шаблоны: Не фотография ладони, а зашифрованная цифровая подпись на основе миллионов точек данных вен. Amazon заявляет, что изображения ладони и вен немедленно шифруются и отправляются в высокозащищенную зону AWS Cloud.​

Платежная информация: Связь между биометрическим профилем и банковским счетом/картой.​

Данные верификации: При регистрации Kaspi Alaqan требует фотоверификацию в приложении для подтверждения личности. Это означает связь биометрии ладони с лицом и Kaspi ID.​

Метаданные транзакций: Платеж через Kaspi Alaqan выполняется со счёта пользователя в Kaspi, поэтому все операции, совершенные с использованием ладони, автоматически фиксируются в общей истории транзакций аккаунта. Биометрия при этом служит только способом идентификации, а сами данные операций хранятся как обычные банковские транзакции в соответствии с внутренней политикой Kaspi.

Правовое регулирование: казахстанский контекст

В Казахстане биометрические данные формально признаются персональными данными по Закону «О персональных данных и их защите» (2013), но законодательство не предполагает отдельного закона, посвященного исключительно биометрии; нормативная база остаётся фрагментированной. 

В августе 2024 г. АФР утвердило Правила биометрической идентификации для банков и МФО. Это важный шаг, он дает финансовому сектору официальные процедуры для сбора, хранения, шифрования и уничтожения биометрии. 

Правозащитники и эксперты предупреждают, что регламентация еще далека от комплексной: нет единой системы, которая охватывала бы все отрасли и виды биометрии, отсутствуют надежные гарантии и усиленная ответственность за неправомерное использование или утечку биометрических данных. При этом утечки данных — системная проблема Казахстана. А биометрия — самый чувствительный тип данных, потому что ее невозможно «поменять».

Критические пробелы:

  • Нет специального закона о биометрических данных; 
  • Отсутствует нормативная база для сбора биометрических данных через продвинутые технологии, такие как распознавание лица​;
  • По оценкам экспертов в сфере ИБ, утечки персональных данных — системная проблема в Казахстане. Они отмечают низкий уровень ответственности и слабую мотивацию компаний усиливать защиту; 
  • Закон не устанавливает санкций за утечку или злоупотребление биометрическими данными.

Глобальный рынок: цифры роста и реальность адаптации

Рынок технологий аутентификации по ладони (palm payment) растет ускоренными темпами: по данным Fact.MR, он оценивается в $375,8 млн в 2024 году и может достичь $2,594 млрд к 2035 году.Глобальный рынок биометрических платежей также демонстрирует устойчивый рост. Согласно исследованию Fortune Business Insights, его объём составил $8,53 млрд в 2023 году, а к 2032 году прогнозируется увеличение до $34,71 млрд.

Однако быстрый рост рынка не означает массового внедрения. По данным NMI (Payments Innovation Pulse Report), 91% потребителей знакомы с биометрическими платежами, но лишь 36% реально использовали технологию для совершения покупки.

Выводы: что нужно знать потребителю и бизнесу

Для потребителей:

  1. Биометрия неизменяема: после компрометации вы не можете получить "новую ладонь"​;
  2. Читайте договор: что именно собирается, как хранится, кому передается, как удалить​;
  3. Требуйте прозрачности: компания должна объяснить цель сбора данных и срок хранения;​
  4. Проверяйте альтернативы: если биометрия не обязательна, используйте традиционные методы​;
  5. Следите за законодательством: в Казахстане защита биометрических данных слаба.

Для бизнеса:

  1. ROI сомнителен: высокие затраты на оборудование и интеграцию при низкой адаптации потребителей​;
  2. Юридические риски: коллективные иски в США по BIPA достигают сотен миллионов​;
  3. Альтернативы дешевле: QR-коды на порядки дешевле и проще в внедрении​;
  4. Фокус на core business: улучшение ассортимента, ценообразования и сервиса даст больший эффект, чем биометрия​;
  5. Если внедряете, то обеспечьте максимальную прозрачность и контроль пользователя над данными.

Мировая практика показывает: биометрические платежи работают в узких нишах (корпоративная среда, премиум-сегмент), но сталкиваются с сопротивлением массового потребителя из-за опасений по безопасности и приватности.​

В казахстанском контексте критически важно:

  • Принятие специального закона о биометрических данных с четкими санкциями;
  • Создание независимого органа контроля обработки биометрии;
  • Обеспечение права субъектов данных оспаривать обработку их биометрии.

До решения этих вопросов потребителям стоит осторожно подходить к предоставлению своих биометрических данных, помня: ваша ладонь — это ваш пароль, который нельзя изменить.