Средства компании КриптоПро стали основой криптографической защиты биометрических сервисов Сбербанка: сервиса оплаты по биометрии «Оплата улыбкой» и биометрической системы контроля и управления доступом в здания (СКУД). Сервисы коммерческой биометрической системы Сбербанка реализованы и работают в полном соответствии с требованиями нормативно-правовых актов в области безопасности биометрических систем, в том числе, в части криптографической защиты, что было подтверждено положительным заключением ФСБ России. Данное заключение было сформировано в том числе на основе исследований, проводившихся лабораторией КриптоПро в 2024-2025 годах.

Российская криптография в биометрической системе Сбера является не дополнительным слоем, а органичным компонентом безопасности системы. Таким образом, специалисты КриптоПро помогли банку настроить биометрическую платформу с учётом всех требований по безопасности регуляторов, включая ФСБ России и Банк России.

Безопасность биометрических сервисов Сбербанка обеспечивается комплексом сертифицированных ФСБ России средств криптографической защиты информации разработки компании КриптоПро, включая «КриптоПро CSP», «КриптоПро УЦ» и «КриптоПро HSM». Специально для данной системы были разработаны и исследованы новые протоколы для защиты биометрических данных. Реализованный подход обеспечивает защиту биометрических данных на всех этапах их обработки.

Сбербанк является крупнейшим разработчиком и поставщиком биометрических сервисов в стране, ключевыми из которых являются:

• Сервис «Оплата улыбкой» (биометрический эквайринг): более 1,6 млн биотерминалов. Технология оплаты товаров и услуг представлена в торговых точках на всей территории страны.
• Биометрический контроль доступа (СКУД): Решение для прохода сотрудников в офисы, административные и общественные здания, например, фитнес-центры.

«Нам удалось внедрить сложную криптографическую защиту на основе отечественных решений, сохранив и удобство пользователей, и скорость транзакций для миллионов устройств, при этом в полном соответствии стандартам информационной безопасности. Заключение ФСБ России является дополнением к полученному ранее аттестату соответствия требованиям защиты ФСТЭК России, что свидетельствует о соответствующем закону уровне безопасности хранения и обработки данных сервисов биометрической системы банка, которая в том числе позволяет гражданам оплачивать покупки улыбкой», – рассказал директор дивизиона «Биометрия» Сбербанка Олег Сергеевич Евсеев.

Реализация согласованной с регулятором PKI-инфраструктуры велась с обязательным соблюдением ключевого требования о сохранении существующего удобного клиентского пути. В результате удалось не только выполнить все нормативные требования, но и доказать, что требуемый уровень защиты, надёжность и удобство пользователя являются совместимыми и взаимодополняющими понятиями.

«Перед нами стояла комплексная задача: органично интегрировать российскую криптографию в архитектуру биометрической системы таким образом, чтобы, с одной стороны, выполнить достаточно высокие требования Сбербанка в части удобства, а с другой – обеспечить бескомпромиссную защиту системы. В итоге нам удалось разработать уникальную архитектуру, в которой криптографическая защита остаётся незаметной для пользователя, но гарантирует максимальный уровень безопасности данных», - заключил доктор физико-математических наук, генеральный директор КриптоПро Станислав Витальевич Смышляев.