МВД порекомендовало отказаться от биометрии при входе в банковские приложения.

МВД РФ призвало россиян внимательнее относиться к защите мобильного банкинга и рекомендовало отказаться от входа в приложения банков по биометрии — по отпечатку пальца или функции распознавания лица (Face ID) — в пользу сложных паролей. Ведомство подчёркивает, что речь идёт о профилактике на фоне роста цифрового мошенничества, а не о полном запрете современных технологий.

МВД РФ — Министерство внутренних дел России, отвечающее, среди прочего, за обеспечение общественной безопасности; биометрия и Face ID в данном случае означают способы входа по отпечатку пальца или по изображению лица вместо ввода пароля.

В чём суть рекомендаций МВД?

В материалах ведомства гражданам прямо советуют не использовать отпечаток пальца и распознавание лица для авторизации в мобильных банковских приложениях. Вместо этого рекомендуется включить на смартфоне сложный пароль блокировки экрана, установить надёжную программу защиты от вирусов и использовать именно пароль как основной способ подтверждения доступа к финансовым сервисам.

Отдельно подчёркивается, что на телефоне не стоит хранить данные банковских карт: номер, срок действия, проверочный код и ПИН-код. В случае утери или кражи устройства гражданам рекомендуют как можно быстрее обратиться в банк или специализированный офис для блокировки карт, а также не входить в мобильный банк с чужих смартфонов и планшетов.

ПИН-код — это персональный секретный код для подтверждения операций по карте, а проверочный код (обычно он указан на обороте карты) используется для оплаты покупок в интернете; наличие этих данных в памяти телефона упрощает задачу злоумышленников.

Ещё один важный блок рекомендаций касается сообщений и ссылок. МВД предостерегает от перехода по ссылкам из СМС и мессенджеров, даже если сообщение визуально выглядит как официальное уведомление от банка. Также гражданам советуют отключить отображение текста входящих сообщений на заблокированном экране: это снижает риск, что посторонний увидит одноразовые коды и конфиденциальные уведомления.

Фишинговые СМС-сообщения — это поддельные сообщения, маскирующиеся под рассылку от банка или известного сервиса и побуждающие человека перейти по опасной ссылке или сообщить свои данные.

«Используйте сложный пароль блокировки экрана и качественную антивирусную программу. Не входите в банковские приложения, используя отпечаток пальца или функцию распознавания лица», — говорится в материалах ведомства.

Вход в банковское приложение по отпечатку пальца. Изображение сгенерировано нейросетью.

Почему к биометрии возникли вопросы именно сейчас?

За несколько лет вход по отпечатку и лицу стал для многих пользователей привычной опцией: смартфоны сами предлагают авторизовываться «в одно касание», а банковские приложения активно поддерживают такую возможность. Однако эксперты по безопасности предупреждают, что удобство не всегда совпадает с максимальной защищённостью, особенно если телефон часто оказывается в руках посторонних или слабо защищён от вредоносных программ.

Дополнительный риск заключается в том, что биометрия привязана к физическому присутствию человека. В случае давления, конфликта или мошеннических действий злоумышленники могут попытаться разблокировать смартфон, просто поднеся его к лицу владельца или к его пальцу. Сложный пароль или графический ключ в таких сценариях сложнее подсмотреть и воспроизвести, чем одно касание к датчику.

Как пользователям усилить защиту мобильного банка?

Рекомендации МВД носят рекомендательный характер, но ведомство фактически предлагает каждому пользователю пересмотреть свои настройки безопасности. Многие советы можно реализовать за несколько минут, существенно усложнив задачу мошенникам.

Основные шаги, которые эксперты советуют сделать в ближайшее время:

• отключить вход в банковские приложения по лицу и отпечатку пальца и использовать для авторизации сложный пароль или ПИН-код;
• поменять простые или давно не обновлявшиеся пароли на более устойчивые, сочетая буквы, цифры и дополнительные символы;
• установить на смартфон надёжную программу защиты от вирусов из официального магазина приложений и не отключать обновления системы безопасности;
• удалить из памяти телефона фотографии карт, заметки с реквизитами и иные файлы, где записаны номер карты и коды;
• проверить настройки уведомлений и скрыть текст входящих СМС на заблокированном экране, чтобы коды и финансовая информация не отображались публично;
• относиться с недоверием к любым ссылкам и вложениям, приходящим «от имени банка», и при сомнениях самостоятельно связаться с организацией через официальный номер или сайт.

Возможные последствия для банков и клиентов.

Для банков биометрический вход был и остаётся важным инструментом повышения удобства сервиса: он уменьшает число забытых паролей и ускоряет работу с приложением. Однако именно кредитные организации сталкиваются с претензиями клиентов в случае кражи средств, а значит, заинтересованы в том, чтобы пользователи соблюдали базовые правила безопасности и не облегчали работу мошенникам.

Рекомендации МВД, вероятнее всего, подтолкнут банки активнее информировать клиентов о рисках: через всплывающие подсказки в приложениях, отдельные памятки и обучающие разделы. На уровне технологий биометрия вряд ли исчезнет — она уже встроена в современные смартфоны и банковские сервисы, но её будут рассматривать как дополнительный, а не единственный способ идентификации, особенно там, где речь идёт о крупных суммах и чувствительных операциях.

Почему предупреждение нельзя игнорировать?

По сути, МВД напоминает пользователям, что безопасность финансов во многом зависит не от «модности» технологии, а от того, насколько ответственно человек подходит к защите своих устройств. Вход по лицу или отпечатку удобен, но не отменяет необходимости думать, кто и при каких обстоятельствах может получить доступ к смартфону и какие данные на нём хранятся.

На фоне роста онлайн-платежей, переводов и цифровых государственных услуг цена ошибки становится всё выше: одна неосторожная ссылка или плохо защищённый телефон могут обернуться потерей значительных сумм и утечкой персональных данных. Поэтому рекомендация отказаться от биометрии при входе в банковские приложения — это повод заглянуть в настройки своего смартфона уже сегодня и привести их в соответствие с базовыми требованиями безопасности, пока речь идёт лишь о профилактике, а не о последствиях реальной атаки.

Дополнительное мнение: насколько однозначна рекомендация МВД?

При этом эксперты по информационной безопасности обращают внимание, что рекомендация отказаться от биометрии не является универсальным рецептом. Вход по отпечатку пальца или распознаванию лица действительно создаёт дополнительные риски, если злоумышленник получает физический доступ к смартфону и может силой или обманом заставить владельца приложить палец к экрану или показать лицо. В таких ситуациях сложный пароль даёт больше контроля самому пользователю.

Информационная безопасность — это совокупность мер и технологий, которые защищают данные и устройства от несанкционированного доступа, кражи или повреждения. Она включает технические средства, правила работы с информацией и обучение пользователей.

Однако в ряде повседневных сценариев биометрия, наоборот, повышает уровень защиты. Её сложнее «подсмотреть» со стороны, в отличие от короткого ПИН-кода или простого графического ключа. Кроме того, современные смартфоны хранят биометрические шаблоны в защищённом модуле устройства, а банковское приложение получает только подтверждение успешной проверки, не работая напрямую с отпечатком или изображением лица.

Защищённый модуль — это специальная область памяти или чип внутри устройства, в котором конфиденциальная информация хранится в зашифрованном виде и недоступна для обычных программ.

Аргументы в пользу осторожного подхода к биометрии:

• при физическом доступе к телефону биометрию можно использовать без ведома владельца;
• человек может подтвердить вход под давлением или в стрессовой ситуации, не успев оценить последствия;
• часть пользователей переоценивает надёжность биометрии и пренебрегает другими мерами защиты, например обновлением ПО и антивирусной защитой.

Аргументы в пользу сохранения биометрического входа:

• сложнее подсмотреть или угадать биометрические данные, чем простой ПИН-код или пароль из нескольких цифр;
• биометрия повышает вероятность того, что пользователи вообще включат защиту устройства, а не оставят смартфон без блокировки;
• при корректной реализации шаблоны отпечатков и лица не передаются в банк и не хранятся на его серверах.

Поэтому многие специалисты видят компромисс в том, чтобы рассматривать биометрический вход как дополнительный слой защиты, а не как единственный барьер. Сложный пароль для разблокировки экрана, запрет на хранение реквизитов карт в открытом виде, осторожное отношение к ссылкам и сообщениям, а также регулярные обновления программного обеспечения остаются базой безопасности. На этом фоне рекомендация МВД можно трактовать как призыв не полагаться только на удобство биометрии и осознанно выстраивать собственную цифровую защиту.