26 декабря Музей криптографии будет закрыт для посещения
Билеты
В Музее25 декабря 2025

От карты до биометрии: эволюция платежных систем

Мы продолжаем серию публикаций по материалам прошедшего в ноябре цикла встреч «Цифровая финансовая грамотность для взрослых и не только», организованного в Музее криптографии при поддержке кафедры блокчейн МФТИ и научного центра «Идея».

На второй встрече Леонид Картушин, аспирант кафедры блокчейн МФТИ и программист-исследователь научного центра «Идея», разобрал внутреннее устройство привычных банковских продуктов и объяснил, как работают современные технологии платежей.

Что такое платежный токен и «цифровой клон»?

Сегодня основой большинства платежных технологий является токенизация — процесс замены реальных данных карты (например, ее номера, срока действия, CVV-кода) уникальным цифровым идентификатором (токеном). По сути, это создание «цифрового слепка» или «цифрового клона», который терминал принимает вместо ваших настоящих реквизитов.

Благодаря этой технологии работают такие привычные сервисы, как Mir Pay или Система быстрых платежей (СБП). Более того, токенизировать (превратить в защищенный код) можно даже биометрические данные: лицо, радужную оболочку глаза или рисунок вен на ладони. При оплате система обменивается только этими кодами, поэтому ваши личные данные остаются в безопасности.

Когда вы прикладываете смартфон к терминалу, за доли секунды происходит следующее:

  • Терминал и приложение обмениваются данными. Устройство считывает платежный токен (зашифрованный цифровой код) и проверяет его подлинность с помощью криптографических ключей.
  • Банк подтверждает операцию. Запрос передается в банк-эквайер и банк-эмитент, где проверяются наличие средств на счете и ваши персональные лимиты.

Весь процесс — от касания до подтверждения — занимает в среднем от 300 до 500 миллисекунд.

СБП и Mir Pay: в чем разница для пользователя?

Система быстрых платежей (СБП) — российская технологическая платформа, позволяющая мгновенно переводить деньги и оплачивать покупки в режиме 24/7. Успех СБП стал возможен благодаря высокому уровню цифровизации: в отличие от многих западных стран, России не пришлось поддерживать устаревшие инструменты вроде чековых книжек, что позволило сразу внедрить передовые межбанковские протоколы.

Особенности СБП:

  • Выгодные лимиты. Переводы самому себе в другой банк бесплатны до 30 миллионов рублей в месяц. Переводы другим людям без комиссии обычно ограничены суммой 100 тысяч рублей в месяц.
  • Доступность. Система создана Банком России для снижения издержек граждан и повышения конкуренции между финансовыми организациями.
  • Нюансы кэшбэка. При оплате по QR-коду банки часто не начисляют кэшбэк, так как их доход от таких операций минимален. В этом случае стоит искать бонусы и кэшбэк в программе лояльности самой системы («Привет!», vamprivet.ru).

Mir Pay, в отличие от СБП, — это цифровой кошелек для бесконтактной оплаты картами системы «Мир». Обе системы используют защищенные «цифровые клоны» (токены), но делают это по-разному. Mir Pay токенизирует данные карты, поэтому оплата через него технически считается стандартной карточной операцией, и привычный кэшбэк от вашего банка сохраняется. СБП же работает напрямую с банковским счетом (или биометрией), минуя карточные протоколы, что делает платежи быстрее и дешевле для бизнеса.

Биометрия: оплата «улыбкой» и безопасность

Оплата по лицу (биоэквайринг) становится массовой: технологию уже используют в метро, на железных дорогах и в магазинах. В Единой биометрической системе (ЕБС) выделяют три типа биометрии: упрощенную, стандартную и подтвержденную. Последнюю можно зарегистрировать только очно в банке или МФЦ, и именно она открывает доступ к любым финансовым операциям.

Как система понимает, что перед ней живой человек, а не фото или дипфейк? Для этого используется технология проверки на «живость» (Liveness Detection), которая делится на два основных типа:

Активный. Система просит пользователя выполнить простое действие: моргнуть, улыбнуться или повернуть голову. Это подтверждает, что перед камерой находится живой человек в режиме реального времени.

Пассивный. Система анализирует естественные признаки незаметно для пользователя: текстуру кожи, микромимику, 3D-объем лица и «тепловой след» с помощью ИК-датчиков. Именно этот метод чаще всего применяется в магазинах.

Если вы опасаетесь за сохранность своих данных, важно знать: отозвать согласие на использование биометрии можно за пару секунд в приложении «Госуслуги Биометрия».

Как не потерять деньги на комиссиях и подписках?

Вот несколько советов, которые помогут избежать лишних трат при использовании банковских продуктов:

  • Изучите условия снятия наличных. Запрос баланса и получение денег в «чужом» банкомате почти всегда платные. Проверьте тарифы в приложении своего банка: там указаны лимиты на бесплатное снятие у партнеров или по всей сети банкоматов.
  • Используйте пуш-уведомления вместо СМС. Платное информирование по СМС обходится в среднем в 60–150 рублей ежемесячно. Бесплатной и более удобной альтернативой являются пуш-уведомления в мобильном приложении банка.
  • Контролируйте подписки. Многие сервисы используют модель Freemium — бесплатный период на подписку (облачные сервисы, игры, приложения), после которого начинаются автоматические списания. Чтобы отказаться от услуги, иногда приходится пройти через множество страниц с уговорами остаться и вопросами «Вы уверены?». Сейчас регуляторы работают над тем, чтобы сделать управление подписками через банковские приложения максимально простым и прозрачным.

Что банк знает о вас (и зачем ему это)?

Банки анализируют огромные массивы данных: ваши привычки, хобби и даже состояние здоровья (на основе транзакций в аптеках или клиниках). Изменения в потребительском поведении позволяют алгоритмам делать выводы даже о таких личных событиях, как предстоящее пополнение в семье. Эта информация необходима для построения скоринговых моделей — систем оценки вашей надежности и платежеспособности как заемщика.

Как улучшить свой кредитный рейтинг?

  • Не закрывайте старые кредитные карты. Длительность кредитной истории — один из ключевых факторов для алгоритмов скоринга. Чем дольше вы являетесь дисциплинированным клиентом банка, тем выше ваш рейтинг.
  • Следите за уровнем долга. Старайтесь, чтобы задолженность по кредитной карте не превышала 30% от ее общего лимита. Слишком активное использование кредитных средств может сигнализировать банку о финансовых трудностях.
  • Используйте механизм самозапрета на кредиты. С 2025 года в России официально действует закон, позволяющий установить запрет на оформление займов на свое имя через Госуслуги или МФЦ. Это надежный способ защититься от мошенников, если вы не планируете брать кредит в ближайшее время.

Чек-лист финансовой безопасности от экспертов:

  • Придумывайте сложные пароли. Создавайте комбинации длиной более 12 символов, используя буквы разных регистров, цифры и спецсимволы. Старайтесь не использовать один и тот же пароль для разных сервисов.
  • Всегда подключайте двухфакторную аутентификацию. Используйте подтверждение входа через СМС, пуш-уведомления или специальные приложения-аутентификаторы (например, Google Authenticator или Яндекс Ключ).
  • Соблюдайте цифровую гигиену. Никогда и никому не сообщайте коды из СМС или пуш-уведомлений — даже если собеседник представляется сотрудником банка, полиции или Госуслуг. Помните: настоящие специалисты никогда не запрашивают такие данные.
  • Контролируйте свою кредитную историю. Проверяйте ее дважды в год — это можно сделать бесплатно онлайн, подав запрос через портал Госуслуг.

Технологии делают платежи невидимыми и легкими, но наша задача — сохранять финансовую осознанность. Как отметил эксперт, кэшбэк 5% с ненужной покупки — это не заработок, а убыток в 95%.

Другие статьи из серии "Цифровая финансовая грамотность":

История денег: от золота к доверию и обратно

В Музее криптографии регулярно проходят лекции, дискуссии, встречи и киноклубы. Подробнее обо всех событиях можно узнать здесь.