Оплата ладонью: инновация или новая зона риска?

Новость об оплате ладонью взбудоражила казнет. Пока одни восхищаются удобством, другие задаются вопросом: безопасно ли это? Kompra Group решила узнать, что представляет новая технология для данных граждан Казахстана.

Как всё началось

Впервые оплату ладонью протестировали в Китае в 2023 году. Жителям страны достаточно поднести руку к сканеру, чтобы оплатить покупку, проезд или услугу — всё происходит мгновенно.

Тем же годом в России появилась похожая технология — «Оплата улыбкой» от Сбербанка. Покупки можно оплачивать с помощью распознавания лица. Проект был запущен как альтернатива международным платёжным сервисам, покинувшим рынок.

В Казахстане первыми биометрическую оплату внедрили в Halyk Bank, запустив систему Face Pay. Инновационный сервис появился в алматинском метро два года назад, что позволило оплачивать проезд с помощью распознавания лица. Пассажирам больше не нужно доставать смартфон или банковскую карту — достаточно просто посмотреть в камеру.

Эти решения стали шагом к новой реальности — оплатам без телефонов, карт и даже без прикосновения к терминалу.

Kaspi Alaqan

31 октября 2025 года Kaspi.kz представил собственную систему Kaspi Alaqan.
Теперь, чтобы оплатить покупку, достаточно провести ладонью над сканером.

Сканеры не просто фиксируют изображение руки. Они анализируют уникальный узор кровеносных сосудов под кожей. Такой рисунок невозможно подделать: он работает как «цифровой отпечаток» тела.

Что думают эксперты

💬 Дмитрий Казанцев, эксперт по налоговой безопасности:

«Я не вижу рисков в оплате ладонью. Мы и так оставляем гораздо больше данных в соцсетях или при путешествиях — те же отпечатки пальцев. На презентации Kaspi Alaqan я видел, что система фиксирует не только рисунок ладони, но также температуру и кровообращение — это невозможно подделать».

По словам эксперта, технология может стать вызовом для других банков Казахстана:

«Пока одни только внедряют единый QR, Kaspi уже делает шаг вперёд».

💬 Тимур Мусин, СEO Compliance Hub, член Совета директоров ACFE Chapter in Kazakhstan, напротив, считает, что риски недооценивать нельзя:

«Биометрия — это невосполнимый идентификатор. Пароль можно сменить, а ладонь, её отпечаток или венозный узор — нет. При компрометации биометрического шаблона последствия гораздо тяжелее, чем при утечке обычных учётных данных — риск для клиента становится постоянным».

По его словам, при массовой утечке подобные данные могут стать основой для создания «цифровых клонов», т.е. биометрические шаблоны будут использоваться для мошеннических действий.

«Именно поэтому на первый план выходит криптографическая защита и правильная архитектура хранения. Здесь важны защищённые шаблоны, сегментация, liveness-проверки и готовность к быстрой деактивации. Всё это должно быть формализовано во внутренних политиках и закреплено законом. При этом у клиента должна оставаться возможность пользоваться консервативными альтернативами без избыточного раскрытия данных.
Не исключаю, что количество сторонников такого “луддитского подхода” со временем может увеличиться», — добавляет эксперт.

Роль государства и регуляторов

Развитие биометрических технологий требует не только технической, но и правовой зрелости.

«Задача государства — установить понятные и жёсткие правила игры.
Важно определить правовые основания обработки биометрии, требования к онбордингу и информированию клиентов, стандарты безопасности и ответственность за инциденты», — отмечает Тимур Мусин.

Нормативные акты для банков и финансовых организаций должны предусматривать высокие стандарты управления рисками и информационной безопасности, включая аудит алгоритмов и мониторинг ошибок.

Каждый случай утечки должен расследоваться, а результаты — направляться в профильные органы.
Если финансовая организация виновна в компрометации данных, она должна нести ответственность и компенсировать убытки клиентов.

Что дальше после «ладони»

По мнению экспертов, следующий этап — это мульти-модальные технологии, когда для идентификации используется сочетание нескольких факторов: ладонь, голос, сердечный ритм или поведенческие особенности пользователя.

Такая комбинация может повысить точность и надёжность систем, особенно при обязательном liveness-контроле (проверке, что перед сканером — живой человек, а не подделка).
Возможно, на первых порах эти технологии будут применяться вместе с традиционными методами аутентификации — паролем или одноразовым кодом.

Где проходит грань между удобством и вторжением

По мнению Тимура, граница между удобством и риском пролегает там, где сохраняются свобода выбора и контроль над данными.

«Удобство — это когда клиент осознанно подключается и так же легко может отключиться. Когда он может удалить свои биометрические данные и при этом не теряет доступ к альтернативным способам оплаты — QR, OTP-код, наличные, банковские карты.
Вторжение начинается там, где биометрия становится безальтернативной и навязывается клиенту как единственный вариант», — отмечает эксперт.

Также важно, чтобы собранные данные использовались строго в заявленных целях.
Любое расширение их применения без согласия клиента должно рассматриваться как нарушение приватности.

«Корректная модель предполагает прозрачные ответы на четыре вопроса:
где хранится шаблон, как он защищён, каков уровень ошибок и как его удалить.
Если всё это понятно и проверяемо, технология воспринимается как удобный сервис, а не как инструмент наблюдения».

Итог

Развитие биометрических технологий открывает новые возможности, но вместе с ними поднимает старый вопрос: насколько защищены наши данные и готовы ли мы доверить их банкам? Будущее уже наступило. Главное — чтобы оно было безопасным.