Фото паспорта перестало быть надёжным способом подтверждения личности – Алибек Наримбай

Основатель биометрической компании Biometric.Vision Алибек Наримбай рассказал, почему удостоверяющий документ потерял свою значимость в цифровом мире.

Ещё совсем недавно фото паспорта считалось достаточным подтверждением личности в интернете. Я хорошо помню, как на протяжении многих лет именно такой подход был образцовым примером удалённой идентификации.

Удобство для "диванного" банкинга

В течение последнего десятилетия цифровые сервисы Казахстана – банки, МФО, маркетплейсы и другие – строили свои процессы вокруг одного простого действия: пользователь делает фото паспорта, система считывает данные, и регистрация считается завершённой.

Такой подход выглядел логичным и удобным: пользователю не нужно было посещать офис или проходить сложные процедуры – достаточно было сделать фото документа и отправить его через интерфейс сервиса. Эти меры соответствовали глобальному тренду цифровизации, особенно на этапе становления "диванного" банкинга, снижали барьеры входа и ускоряли привлечение новых пользователей. Документ государственного образца с элементами защиты, казалось, гарантировал подлинность личности.

В результате фото документа долгое время оставалось фактическим стандартом дистанционной идентификации. Однако сегодня ситуация изменилась: развитие цифрового мошенничества и новых технологий показало уязвимость этой модели.

Почему проверка по фото изжила себя

Весь механизм проверки на основе фотографии документа строился на негласном предположении: если документ выглядит настоящим – он настоящий, а человек, его загрузивший, является его владельцем. Однако в эпоху цифрового синтеза это утверждение перестало быть аксиомой и стало требовать доказательств. Со временем стало очевидно, что проверка только по фотографии документа имеет серьёзные ограничения.

• Во-первых, изображения документов стало сравнительно легко подделывать или редактировать. Развитие графических редакторов, нейросетевых инструментов обработки изображений и генеративных технологий значительно упростило создание правдоподобных копий документов. Этому свидетельствует неутешительный отчёт Onfido, в котором утверждается, что 3000-процентное увеличение числа попыток глубокой подделки и пятикратное увеличение числа поддельных удостоверений личности в 2023 году связано с растущей доступностью удобных в использовании инструментов искусственного интеллекта. При этом, по оценкам Deloitte, глобальные потери от дипфейк-мошенничества могут достигнуть $40 млрд к 2027 году.
• Во-вторых, в цифровой среде широко распространилось использование украденных изображений удостоверений личности. Утечки данных, фишинг и перепродажа персональной информации привели к тому, что фотографии документов могут попадать к третьим лицам и использоваться без ведома владельцев. Так, согласно отчету Gitnux, скомпрометированные или украденные учетные данные стали причиной 61% взломов в 2023 году и 34% в 2024 году.
• В-третьих, и это ключевой момент, сама фотография документа вообще не подтверждает, что регистрацию проходит именно его владелец. Система видит изображение, но не понимает, кто находится перед камерой в этот момент и предъявляет удостоверение.

Развитие кибермошенничества наглядно показало критическую уязвимость такого подхода. В результате онлайн-сервисы начали переходить к более сложным моделям проверки личности, способным подтвердить присутствие реального человека и его связь с документом. Сегодня одна лишь фотография паспорта из инструмента идентификации превратилась в обычный набор пикселей, который можно воспроизвести, изменить или полностью сгенерировать.

Биометрия в современной идентификации

Ответом на инциденты, вызванные цифровым мошенничеством, стало активное внедрение биометрических методов проверки личности. В своей практике я вижу, как меняется подход компаний к дистанционной идентификации. Сейчас проверка уже не ограничивается документом. Например, мы в Biometric.Vision сравниваем селфи пользователя, сделанное в реальном времени, с фотографией в его документе и помогаем компаниям убедиться, что это действительно его документ.

Дополнительно используются механизмы подтверждения "живости", которые помогают отличить реального человека от украденных или дипфейк фотографий и видео, а также от имитирующих лицо силиконовых и бумажных масок. Кроме того, также работают и системы, проверяющие подлинность самого документа, его физических и цифровых характеристик, исключающие использование поддельных или сгенерированных образцов.

Такие технологии существенно повышают надёжность дистанционной регистрации. Проверяется уже не только документ, но и связь человека с этим документом. Именно поэтому биометрия сегодня становится ключевым элементом удалённой идентификации.

Многоуровневая проверка – новый стандарт идентификации

В настоящее время формируется новая норма проверки личности – многоуровневая. Документ остаётся источником официальных данных, но уже не является самостоятельным инструментом идентификации. Его дополняет биометрическая проверка, подтверждающая присутствие реального владельца. Дополнительно могут использоваться одноразовые коды подтверждения, анализ поведения пользователя и его устройства, сверка с государственными базами данных.

В результате фотография паспорта перестаёт быть основным способом подтверждения личности и становится лишь частью комплексной системы цифровой идентификации. И в этой системе именно биометрия постепенно берёт на себя ключевую роль — как наиболее надёжный инструмент установления связи между человеком и его документом в онлайн-среде.