Порядка 15% пользователей Яндекса ежемесячно использует биометрию

Около 16 млн россиян регулярно используют вход в приложения «Яндекса» по лицу и отпечатку пальца, наряду с традиционными паролями и SMS-подтверждениями. С учетом 110 млн пользователей ежемесячно, доля любителей биометрии достигла 15%. «Яндекс» стал первой компанией, которая подтвердила соответствие Отраслевому стандарту защиты данных и провела аудит Яндекс ID по новой методике Ассоциации больших данных.

Приложились лицом

«Яндекс» подвел итоги 2024 года с момента запуска авторизации по лицу и отпечатку пальцев своих приложениях, констатировав значительный рост популярности биометрических методов идентификации. Компания использует технологию WebAuthn для высокого уровня безопасности, сохраняя данные пользователей на их устройствах. «Яндекс» стал первой компанией, которая подтвердила соответствие Отраслевому стандарту защиты данных. Независимые консультанты провели аудит Яндекс ID и подтвердили высокий уровень его безопасности, рассказали авторы методики – Ассоциация больших данных (АБД). Рабочая группа ассоциации по информационной безопасности разработала и опубликовала Методику оценки зрелости процессов по защите информации.

По оценкам ИТ-гиганта, биометрическая авторизация становится все более востребованной благодаря своей скорости и удобству. В отличие от входа по номеру телефона, требующего ожидания SMS-сообщения или push-уведомления, вход по лицу и отпечатку пальца осуществляется мгновенно. Кроме того, такой способ авторизации обеспечивает дополнительную защиту аккаунта в случае утери устройства или блокировки номера телефона.

Напомним, что в конце 2024 года вице-премьер, глава Аппарата Правительства РФ Дмитрий Григоренко поручил ведомствам проработать возможность проведения эксперимента по применению биометрии для аренды самокатов. Эксперимент необходим для повышения безопасности на дорогах. В частности, позволит исключить случаи несанкционированного использования самокатов.

Как ранее писал PRO Шеринг, биометрическая верификация для сервисов кикшеринга новая и затратная инициатива, поскольку сейчас больше всего используется в финансовом секторе. Из всех операторов аренды самокатов и электровелосипедов, «Яндекс» может оказаться наиболее подготовленным, благодаря «обкатке» биометрии в своих приложениях.

В «Яндексе» подчеркнули, что не имеют доступа к биометрическим данным пользователей – информация о лице и отпечатке пальца хранится непосредственно на устройстве и не передается на серверы компании. Вместо этого используется уникальный криптографический ключ, который невозможно подделать или скопировать.

«Мы развиваем технологии авторизации, чтобы они были не только надежными, но и интуитивно понятными. Пользователи ценят удобство и безопасность, и биометрическая авторизация отвечает этим требованиям», – отмечает руководитель сервиса Яндекс ID Ася Статьева.

В «Яндексе» считают, что вход по лицу и отпечатку пальца является одним из наиболее перспективных направлений развития беспарольной авторизации. Наряду с биометрией, компания предлагает и другие способы безопасного входа без пароля, такие как вход по QR-коду, push-уведомлению или по картинке в приложении «Яндекс Ключ».

Для подключения функции необходимо войти в личный кабинет Яндекс ID, перейти в раздел «Безопасность» и создать ключ для устройства в разделе «Вход по лицу или отпечатку». Один аккаунт может иметь до десяти ключей для разных устройств, включая смартфоны, умные часы и USB-ключи YubiKey для ПК.

Стандартом по защите данных

Операторы персональных данных получили новый инструмент для оценки зрелости защиты информации, а Отраслевой стандарт защиты данных был обновлен для повышения прозрачности аудита. Методика оценки применяется к операторам персональных данных и служит руководством для валидации результатов внутренней оценки зрелости процессов защиты информации.

Проводить такую оценку смогут организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации. Одновременно, в Отраслевой стандарт защиты данных внесены технические уточнения, направленные на повышение прозрачности и удобства применения документа для внешних аудиторов.

Инициатива по уточнению положений Отраслевого стандарта и разработке Методики стали продолжением практического применения документа. Рабочая группа провела анализ первых аудитов, выполненных подписантами Стандарта, и с учетом этого опыта доработала текст документа.

Отраслевой стандарт защиты данных был представлен 18 апреля 2024 года на First Russian Data Forum и стал ориентиром для оценки зрелости процессов информационной безопасности у операторов персональных данных. Его подписантами стали такие компании, как Авито, «Вымпелком», Т-Банк, Яндекс и HeadHunter.

Обновленная версия Стандарта была одобрена в начале апреля 2025 года Советом по Кодексу этики использования данных, в состав которого входят представители подписантов Стандарта и эксперты отрасли. Совет следит за развитием инициативы, соблюдением принципов добросовестного использования данных и устойчивостью применяемых подходов.

«Формирование новых векторов атак и изменение тактик киберпреступников требуют адаптации защиты данных. Стандарт защиты данных – механизм, не имеющий аналогов в российской практике, демонстрирующий высокую ответственность бизнеса», – отметил руководитель рабочей группы по безопасности данных АБД и руководитель группы по сопровождению GR-проектов ГК «Солар» Андрей Медунов. По его словам, совершенствование стандарта демонстрирует его практическую востребованность и системную работу по повышению эффективности применения.

«Яндекс» стал первой компанией, подтвердившей соответствие Отраслевому стандарту защиты данных. Независимые консультанты провели аудит Яндекс ID и подтвердили высокий уровень его безопасности.

«Аудиты на соответствие Отраслевому стандарту защиты данных помогают системно оценить зрелость подходов к безопасности и определить точки роста. Этот отечественный стандарт основан на реальной экспертизе рынка и лучших практиках», – заявила руководитель службы комплаенса и обучения информационной безопасности «Яндекса» Анна Зинчук. Она добавила, что отрасли давно не хватало живого и развивающегося инструмента самоконтроля операторов данных, который задает направление для дальнейшего развития.

Иван Измайлов

Фото: Adobe Stock