Отказ от биометрии в банке: инструкция по отзыву
Клиент приходит в отделение, чтобы получить кредит, а в анкете уже стоит отметка о сдаче биометрии. Он её не сдавал — или сдавал два года назад, в другом банке, при открытии вклада.

Отказ от биометрии в банке: как вернуть контроль над своими данными
Правовой статус биометрии: что закреплено в ФЗ № 572
Рынок цифровой идентификации в России вырос из желания банков ускорить онбординг и снизить отток на этапе первой продажи. Биометрия — слепок лица и голоса — стала ключом к бесшовному входу в мобильное приложение, подтверждению переводов и выдаче карт без визита в отделение. Но вместе с этим выросли и риски: утечка такого слепка означает компрометацию на всю жизнь, потому что лицо и голос нельзя «поменять», как пароль.
Федеральный закон № 572-ФЗ, принятый в конце 2022 года, переформатировал всю логику работы с биометрическими персональными данными. Главная идея закона — клиент распоряжается своими данными сам, а государство через Единую биометрическую систему (ЕБС) обеспечивает единое хранилище и контроль доступа. Банк не может хранить биометрию в обход ЕБС и не может использовать её для целей, не указанных в согласии. Это меняет расклад сил: раньше банк был «владельцем» слепка, теперь — лишь оператором, действующим по поручению клиента.
Закон даёт нам три базовых права, которые работают без оговорок:
- Право в любой момент отозвать согласие на обработку биометрии — частично или полностью, без объяснения причин и без штрафов со стороны банка.
- Право потребовать удаления слепка из ЕБС — через «Госуслуги» или МФЦ, без личного визита в банк.
- Право отказаться от сдачи биометрии без потери базовых финансовых услуг — открытие счёта, переводы, карты, кредиты остаются доступны по обычным документам.
Эти гарантии не «декларативные». За их нарушение банку грозят оборотные штрафы по 152-ФЗ и предписания Банка России, поэтому финансовые организации стараются отрабатывать запросы клиента без конфликта. Наша задача — знать эти правила и пользоваться ими как инструментом, а не воспринимать как формальность.
Биометрия — не пароль. Отозвать её можно, но «перевыпустить лицо» нельзя. Поэтому каждый шаг отказа стоит фиксировать документально.
Отзыв согласия через «Госуслуги»: пошаговая логика
Портал «Госуслуги» — основная точка входа для отказа от биометрии, потому что именно там ведётся реестр согласий и связанных с ними слепков. Мы не идём в банк первыми — сначала отзываем согласие на уровне государства, а уже потом закрываем хвосты в коммерческих организациях. Такой порядок экономит время: банк обязан реагировать на отзыв через «Госуслуги» в установленные сроки, а не «когда захочет».
Механика выглядит так. Авторизуемся на портале подтверждённой учётной записью — без неё раздел биометрии просто не откроется, это защита от случайных отзывов. Переходим в раздел «Биометрия» (на момент подготовки материала он находится в профиле, путь может меняться из-за обновлений интерфейса). Внутри — два блока: зарегистрированные биометрические слепки и активные согласия на их обработку. Мы видим, какие именно слепки хранятся (лицо, голос), где они были сданы (банк, МФЦ, другое ведомство), и какие согласия действуют.
Дальше — выбор стратегии. Можно отозвать согласие только на обработку, тогда слепок формально остаётся в ЕБС, но банки теряют право его использовать. Можно сразу потребовать удаления, и тогда оператор ЕБС обязан стереть слепок в срок, предусмотренный 152-ФЗ. На практике мы рекомендуем именно второй вариант: зачем хранить слепок, если вы им не пользуетесь. После подтверждения заявления портал формирует уведомление, которое уходит во все организации, связанные с вашими согласиями. Это значит, что банки получают сигнал автоматически, а не «когда клиент дойдёт до отделения».
Нюанс, который многие упускают: если биометрия сдавалась в нескольких банках, на «Госуслугах» отражается общий пул согласий, но каждое из них — отдельная сущность. Поэтому после отзыва на портале мы дополнительно проверяем, не осталось ли «зависших» согласий в личных кабинетах самих банков. Это важно для контроля полноты: государство отзовёт данные из ЕБС, но внутренние кеши и локальные базы банк обязан чистить сам, и здесь наш контроль не заканчивается.
Что происходит внутри банка: как добиться удаления данных
Отзыв согласия через «Госуслуги» закрывает федеральный уровень, но коммерческий банк ведёт собственные информационные системы — CRM, антифрод, базы для повторной идентификации. Именно в них чаще всего «оседает» слепок даже после удаления из ЕБС, и именно здесь требуется наше активное участие. Пассивная позиция «я отозвал на Госуслугах, значит всё» в этой ситуации не работает: банк продолжит хранить локальную копию, пока не получит прямое заявление клиента.
Алгоритм действий выглядит так. Сначала мы заходим в мобильное приложение или интернет-банк и ищем раздел, связанный с биометрией. У большинства крупных игроков он вынесен в настройки безопасности или персональных данных — например, «Биометрия в приложении», «Вход по лицу», «Голосовой помощник». Внутри — кнопка отключения, которая удаляет локальный шаблон на устройстве. Это полезный первый шаг, но он не равнозначен полному отказу от обработки: данные на сервере банка могут сохраняться, пока не придёт распоряжение из ЕБС.
Дальше — личное обращение. Самый надёжный способ — подать заявление в отделении на бумаге, получив входящий номер и копию с печатью. В заявлении мы указываем три ключевых пункта: отзыв согласия на обработку биометрических персональных данных, требование удалить все слепки из внутренних систем банка, и просьбу предоставить подтверждение удаления в письменной форме. Последний пункт особенно важен: без официального ответа мы не сможем доказать, что банк выполнил требование, если позже обнаружим, что слепок продолжает использоваться.
Если визит в отделение неудобен — используем дистанционные каналы. Крупные банки принимают такие заявления через чат поддержки, электронную приёмную или заказным письмом через Почту России. В этом случае мы фиксируем дату отправки и сохраняем скриншоты/чеки: при споре через Банк России или Роскомнадзор эта хронология становится доказательной базой.
Отзыв на «Госуслугах» снимает слепок с федерального уровня, но локальные шаблоны в банках живут своей жизнью. Пока нет письменного подтверждения — считайте, что данные всё ещё у банка.
Альтернативные способы идентификации: что остаётся после отказа
Отказ от биометрии часто воспринимается как потеря удобства: не будет входа по лицу, голосовому помощнику, подтверждения переводов взглядом в камеру. На практике банки давно выстроили многоуровневые сценарии идентификации, и без биометрии клиент переходит на классические, но не менее надёжные методы. Понимание этих альтернатив снимает тревогу и позволяет принимать решение осознанно, а не из страха потерять доступ к сервисам.
Основные альтернативы выстраиваются в три эшелона. Первый — документы и их реквизиты: паспорт, СНИЛС, ИНН, водительские права. Для большинства операций этого достаточно: открытие счёта, переводы по реквизитам, оплата услуг, оформление кредита в отделении. Второй — усиленная квалифицированная электронная подпись (УКЭП) или подтверждённая учётная запись на «Госуслугах» — для дистанционных операций, где раньше использовалась биометрия. Третий — одноразовые коды, push-уведомления и SMS — стандартная двухфакторная аутентификация, которая сегодня есть в любом банковском приложении.
Важно понимать, что банк не может навязывать биометрию как обязательное условие обслуживания. Это прямо следует из закона и позиции Банка России: если клиент отказывается, ему обязаны предоставить равноценный сервис без дискриминации по тарифам, лимитам и срокам. Если на практике менеджер говорит обратное — это нарушение, и такие случаи становятся поводом для жалобы в регулятор.
Отдельно стоит вопрос лимитов. Некоторые банки действительно используют биометрию как фактор риск-скоринга: клиент без слепка попадает в более консервативную ветку антифрод-модели, что может означать дополнительные подтверждения по крупным переводам. Но это не «штраф» за отказ, а стандартная логика управления рисками, которая работает и для тех, кто просто редко пользуется приложением. Со временем, по мере накопления истории операций, поведенческие модели выходят на первый план, и биометрия перестаёт быть критичным фактором.
| Способ идентификации | Доступность после отказа | Уровень защиты | Удобство |
|---|---|---|---|
| Паспорт и документы | Полная | Базовый | Требуется визит в отделение для ряда операций |
| Подтверждённые «Госуслуги» | Полная | Высокий | Дистанционно, через ЕСИА |
| SMS и push-коды | Полная | Средний, требует бережного обращения с телефоном | Стандартный |
| УКЭП | По запросу | Очень высокий | Для корпоративных и особо значимых операций |
| Биометрия (отключена) | Не используется | Максимальный для пользователя | Отсутствует |
Таблица показывает главное: альтернативы не просто существуют — они покрывают весь пользовательский путь, от входа в приложение до получения кредита. Мы ничего не теряем функционально, но получаем дополнительный контроль над собственными данными.
Сроки обработки запросов и контроль исполнения
Самый нервный этап всей процедуры — ожидание. Клиент подал заявление, отозвал согласие на «Госуслугах», написал в банк, а ответа нет. Через неделю приходит push с рекламой кредитной карты, и возникает ощущение, что заявка потерялась. Это нормальная реакция, и именно поэтому важно понимать, какие сроки установлены законом и как их контролировать.
Базовый ориентир — 30 календарных дней. Именно этот срок фигурирует в 152-ФЗ для ответа на обращение субъекта персональных данных по вопросам обработки. На практике банки стараются закрывать такие запросы быстрее — за 5–10 рабочих дней, потому что затягивание создаёт репутационные риски и может привлечь внимание регулятора. Но если речь идёт о сложных случаях — например, биометрия сдавалась в нескольких регионах или через разные каналы — срок может растянуться. Здесь нет универсального рецепта: крупные федеральные банки обрабатывают быстрее, небольшие региональные — медленнее.
Если ответ не приходит в течение 30 дней, мы переходим к эскалации. Первая линия — повторное обращение в банк с пометкой «вторичное, срок ответа по 152-ФЗ истёк». Обычно этого достаточно: такие письма попадают в приоритетную очередь, потому что за их игнорирование банку грозят санкции. Вторая линия — жалоба в Банк России через интернет-приёмную. Регулятор пересылает обращение в банк с пометкой о необходимости ответа в течение 7–10 дней, и банк уже не может «не заметить». Третья линия — Роскомнадзор, если речь идёт именно о нарушении 152-ФЗ в части обработки персональных данных.
Контроль исполнения не заканчивается подачей жалобы. После получения ответа банка с подтверждением удаления мы проверяем фактическое состояние: пробуем зарегистрировать биометрию заново, смотрим, не появилась ли она в личном кабинете на «Госуслугах», при следующем визите в отделение уточняем, действительно ли слепок удалён из CRM. Это не паранойя, а стандартная практика: крупные базы данных часто хранят резервные копии, и без проверки мы не можем быть уверены, что процедура завершена полностью.
Срок ответа по закону — 30 дней. Если банк молчит, это не «опять забыли», а основание для эскалации через Банк России.
Рынок после отказа: что меняется для банков и клиентов
Массовый отказ от биометрии — это не «бунт против технологий», а переоценка модели доверия. Банки вкладывали в биометрические сервисы как в способ снижения оттока на этапе онбординга: клиент, сдавший слепок, привязывается к экосистеме, его LTV растёт, повторные продажи упрощаются. Теперь, когда отзыв стал де-факто стандартной процедурой, финтех вынужден искать другие якоря удержания — и это меняет продуктовую логику всей индустрии.
Мы видим три направления, в которых рынок будет двигаться в ближайший год. Первое — усиление поведенческой биометрии без хранения слепков: анализ клавиатурного почерка, манеры ввода, паттернов навигации. Эти данные сложнее «отозвать» формально, но они и несут меньший репутационный риск, потому что не ассоциируются с «отпечатком лица». Второе — развитие аппаратной аутентификации: ключи на смартфоне, биометрия устройства (Face ID, отпечаток пальца телефона), отдельные криптографические токены. Это переносит контроль с банка на производителя техники, и банк остаётся оператором, а не хранителем. Третье — прозрачные дашборды согласий прямо в приложении, где клиент видит все выданные разрешения и может отзывать их одним касанием, без визита в отделение.
Для нас как пользователей это означает больше контроля и меньше «серых зон». Для банков — необходимость конкурировать не глубиной сбора данных, а качеством сервиса на тех данных, которые клиент добровольно предоставляет. В долгосрочной перспективе выиграют те, кто сделает управление согласиями таким же простым, как сейчас вход по биометрии, — потому что именно удобство отказа формирует реальное доверие, а не его имитация.
Через год отзыв биометрии станет такой же рутинной кнопкой в приложении, какой сегодня является её сдача. Рынок идёт к модели, в которой доверие клиента — главный актив, а данные — его собственность, а не ресурс банка.
Отказ от сбора биометрических данных в банке — это не жест недоверия, а нормальная практика осознанного пользователя. Закон даёт нам все инструменты: отзыв через «Госуслуги», заявление в банк, контроль сроков, эскалация при нарушениях. Альтернативные способы идентификации покрывают весь пользовательский путь, а рынок уже разворачивается в сторону большей прозрачности и меньшей зависимости от биометрии как якоря удержания. Наша задача — пользоваться этими правами системно, фиксировать каждый шаг и не соглашаться на «это ни на что не влияет», когда речь идёт о данных, которые нельзя перевыпустить.