Экосистема цифровой идентичности Беларуси 2025: новые инструменты, вызовы и перспективы развития

11 декабря в Минске прошла конференция Digital Identity Day, где обсудили развитие экосистемы цифровой идентичности Беларуси и вызовы, с которыми сталкиваются компании при реализации процессов удаленной идентификации, аутентификации и верификации данных клиентов.

В конференции приняли участие 200 специалистов из банковской сферы, финтеха, телекома, страховых и ИТ-компаний. Опытом и экспертизой со сцены поделились представители НКФО «ЕРИП», Национального центра электронных услуг (НЦЭУ), МТС (Россия), Белинвестбанка, Сбер Банка, IDX, Позитив Вью, юридической фирмы «Anischenko Laptev» и других компаний.

Мероприятие организовала команда Digital Line при поддержке НКФО «ЕРИП» и партнеров — СМАРТ ПЭЙ КОМПАНИ, SoftClub и Cotvec.

В центре внимания оказались нововведения в инструментах МСИ ЕРИП и сервисах НЦЭУ, практические кейсы и технологии, упрощающие идентификацию и аутентификацию в клиентском пути, риски и влияние нейросетей и AI-инструментов на работу с персональными данными.

Помимо выступлений, на конференции состоялись дискуссии, на которых участники обсудили реальные барьеры в процедурах верификации и необходимость формирования единой цифровой среды для обмена данными между реестрами и получения сведений из первоисточников. Также эксперты рассказали о текущих вызовах и поделились грядущими законодательными изменениями в области защиты персональных данных.

Перезагрузка МСИ: обновления, результаты, перспективы

За 2025 год в МСИ произошли масштабные изменения, которые упростили взаимодействие с системой и сделали услуги более доступными. Об этом участникам Digital Identity Day рассказала Анастасия Титова, заместитель начальника управления идентификационных сервисов, НКФО «ЕРИП».

МСИ 2.0

В этом году МСИ перешла на сверку данных с базы АС «Паспорт» на «Регистр населения», который позволил работать с еще более точной и полной информацией. Это стало толчком для пересмотра всех бизнес-процессов МСИ.

Одно из ключевых преобразований — разделение услуг на аутентификацию и идентификацию. Такой подход позволил банкам гибко выбирать, какие данные им действительно нужны в конкретном сценарии, а клиентам — быстрее проходить проверку. Уже сегодня около 10% всех входов в месяц приходится на аутентификацию, а первые шесть контрагентов, которые внедрили разделение, экономят в совокупности около 50 000 рублей ежемесячно.

Также важные изменения коснулись валидации данных. Теперь МСИ проводит сверку данных клиентов в режиме реального времени через ОАИС. Это позволяет банкам и организациям получать актуальную информацию, так как сведения обновляются в момент входа клиента. Для частных лиц это также большое преимущество: если ранее банк загрузил данные клиента с опечаткой, то при сверке с реестром и документами ошибка будет исправлена, и человек сможет воспользоваться сервисами МСИ. До этого, чтобы исправить ошибку, необходимо было посетить офис банка. Кроме того, больше не нужно подтверждать данные биометрических документов с помощью считывателей — теперь владельцы ID-карт могут свободно пользоваться сервисами и автоматически проходить сверку. Эти изменения уже принесли ощутимый эффект: количество аутентификаций выросло в среднем на 13% в месяц, а число обращений в контакт‑центр по поводу неактуальных данных сократилось в несколько раз.

Актуализация данных клиентов

Для финансовых организаций МСИ внедрила новый сервис удаленного обновления данных, который позволяет автоматически получать актуальные сведения о клиенте без его личного участия. Для этого пользователю необходимо единожды дать соответствующее согласие в МСИ, которое будет действительно 5 лет или до момента его отзыва. По факту это удобно всем: клиенту не нужно посещать офис для изменения сведений  — организация сама актуализирует его данные; а контрагент по сути получает «подписку» на актуальную информацию о клиенте и экономит время на их обновлении. Сервис уже работает в одном банке, еще один готовится к запуску.

Монобиометрия

Биометрия в МСИ стала одним из самых быстрорастущих направлений: за 11 месяцев текущего года число биометрических аутентификаций увеличилось и составило 1 100 000 по сравнению с 370 000 в прошлом году, а количество шаблонов за 2025 год выросло с 170 000 до 480 000.

Для того чтобы этот метод стал еще более доступным и простым, МСИ запустила монобиометрию — новый ускоренный способ входа, при котором клиент вводит только личный номер и делает селфи. Если изображение совпадает с биометрическим шаблоном на основе фото из паспорта, пользователь сразу попадает в систему без дополнительных шагов. 

МСИ уже работает над следующими шагами развития. Команда планирует масштабировать сервисы монобиоментрии и готовит новые инструменты верификации: возраста, действительности документа, а также проверки ограничений клиента.

Модернизация ЕС ИФЮЛ и внедрение облачной электронной цифровой подписи (ЭЦП)

Единая система идентификации физических и юридических лиц (ЕС ИФЮЛ) и инфраструктура ЭЦП проходят глубокую технологическую модернизацию, чтобы сделать удаленную аутентификацию клиентов и использование электронных услуг более удобным и надежным. Актуальными изменениями и планами поделился Дмитрий Москалев, заместитель начальника республиканского удостоверяющего центра, НЦЭУ.

Развитие цифровой идентичности

В 2025 году одной из ключевых инициатив НЦЭУ стала подготовка к запуску клиентского приложения ЕС ИФЮЛ для мобильных устройств в рамках Мероприятия «77. Создание инфраструктуры мобильной и иных способов идентификации на базе единой системы идентификации физических и юридических лиц» Государственной программы «Цифровое развитие Беларуси» на 2021 – 2025 годы. На настоящий момент приложение проходит тестирование и сертификацию. В архитектуру решения заложен расширенный набор методов аутентификации: наряду с традиционными способами через ID‑карту, электронную подпись (ЭЦП) и их атрибутные сертификаты, в ЕС ИФЮЛ появятся новые механизмы. Так, аутентификация будет доступна также с помощью:

• криптотокена — специального программного ключа, который пользователь может сгенерировать в личном кабинете и использовать на мобильных устройствах или компьютерах. Криптотокен создает криптографически защищенный способ входа для тех, кто не имеет ID‑карты или средств ЭЦП, расширяя доступность электронных услуг;
• уникального идентификатора (личного номера гражданина) в паре с биометрией или SMS‑кодом;
• мобильной ЭЦП.

Новым мобильным приложением смогут пользоваться как обладатели ID-карт, так обычных паспортов. Кроме того, его можно будет использовать как средство идентификации, чтобы не носить с собой документ, удостоверяющий личность.

Также в ближайшие месяцы начнется выпуск ID‑карт с более мощным чипом, который поддерживает больший объем памяти и возможность перезаписи сведений. Благодаря этому в белорусский апплет добавится фотография пользователя, защищенная национальной криптографией, а также данные, которые требуют периодического обновления, например, информация об адресе регистрации, детях, семейном положении и т.д.

Запуск облачной ЭЦП

Еще одним важным событием стало создание инфраструктуры облачной ЭЦП. Эта технология позволит пользователям подписывать юридически значимые документы в онлайн‑среде без необходимости иметь физический носитель ключа. Личные ключи будут храниться в защищенном программно‑аппаратном комплексе, а доступ к ним будет осуществляться через многофакторную аутентификацию. Облачная ЭЦП должна значительно упростить взаимодействие граждан и организаций, сделав электронные юридически значимые процедуры быстрее и удобнее. При оптимистичном сценарии облачная подпись сможет выйти в эксплуатацию в середине 2026 года.

Дискуссия «Цифровая идентичность 2025: развитие экосистемы и бизнес-эффективность»

В продолжение темы развития экосистемы цифровой идентичности состоялась дискуссия, на которой представители Национального банка РБ, Национального центра электронных услуг, Агентства цифровой трансформации, НКФО «ЕРИП», Беларусбанк, МТБанк и Смарт Пэй Компани обсудили бизнес-эффективность существующих процедур идентификации и аутентификации и потребности в их доработке.

Верификация возраста для продажи товаров 18+

Одним из самых заметных кейсов в 2025 году стало внедрение сервиса верификации возраста на кассах самообслуживания в сети ритейлера «Евроторг». Решение пока реализовано в ограниченном формате: система может запретить копирование программы и QR‑кода, проверить номер телефона и убедиться, что установил приложение и прошел аутентификацию тот же человек. Но остается главный риск — мобильное устройство можно передать другому лицу. Использование биометрии помогло бы устранить проблему, но НЦЗПД пока считает ее избыточной в этом кейсе. Интерес к технологии проявляют и другие ритейлеры, а сама тема будет востребована в сервисах для крипторезидентов, лотереях, игорной индустрии и при продаже алкоголя. Кейс Евроопта стал первым успешным примером, но впереди его развитие и масштабирование.

Идентификация нерезидентов

Удаленная идентификация нерезидентов открывает банкам доступ к новым клиентам и позволяет экспортировать финансовые услуги, но в то же время предоставляет ряд возможностей для злоумышленников. Работа с нерезидентами требует повышения уровня безопасности: дополнительных механизмов и политик KYC, усиленного мониторинга и контроля операций. Ситуацию усложняет отсутствие общих правил: сегодня каждый банк выстраивает процесс по‑своему, что приводит к разрозненности практик и разной степени угроз. Именно поэтому финансовые организации и регуляторы обсуждают перспективу создания единого механизма для всего рынка, который поможет сбалансировать риски и потенциальную бизнес‑выгоду при удаленной идентификации клиентов из других стран.

Самостоятельный сбор биометрии банками

Биометрия как технология активно развивается, но реализовать самостоятельный сбор данных в организациях практически невозможно — процесс сильно ограничен законодательством и требованиями безопасности. Банки уже пробовали собственные биометрические решения в пилотных проектах, однако столкнулись с ограничениями регулятора — прежде всего по использованию белорусской криптографии и соблюдению норм информационной безопасности. Согласно постановлению №379, биометрию можно собирать только в физических отделениях, а если банк получает ее через удаленные каналы, то обязан затем провести очную верификацию. Фактически это означает, что полноценный дистанционный сбор биометрии невозможен без использования инструментов МСИ, а самостоятельные решения банков могут работать лишь в рамках строго регламентированных сценариев.

Вектор развития: какие барьеры остались в клиентском пути и чего ждет бизнес

В целом, позитивные изменения затронули клиентский путь физлиц, однако, как отметили представители банков, для юридических лиц за год ситуация практически не изменилась. Основные барьеры остались прежними: сложность работы с ЭЦП на флеш‑носителях, которая предполагает множество ручных действий (сброс кэша, отключение антивирусов, настройка браузера, установка сертификатов), отсутствие единого источника достоверных данных о юридических лицах и возможности дистанционно получить первичные уставные и регистрационные документы.

Заместитель начальника республиканского удостоверяющего центра Дмитрий Москалев прокомментировал сложности с текущей технологией ЭЦП: «Внесение изменений в существующее программное обеспечение требует новой сертификации. Это очень трудоемкий и длительный процесс, поэтому совершенствовать старые сервисы не планируются. Мы намерены улучшать клиентский опыт с помощью новых инструментов».

Основная оптимизация процесса кроется в клиентском пути. Например, сейчас предприниматель не может дистанционно открыть бизнес. Его путь начинается в горисполкоме, где принимают устав, затем он несет контракт и приказ о назначении для получения извещений, после чего повторно предоставляет приказ в налоговую. Завершает процесс еще один персональный визит — для оформления ЭЦП с полным пакетом правоустанавливающих документов. За это время множество государственных сотрудников уже лично удостоверились в его личности и полномочиях, однако данные остаются разрозненными, и каждый орган запрашивает их заново. Даже после всех этих проверок предпринимателю все равно приходится идти в банк, где история повторяется: уставы, приказы, сведения о директоре — все это снова собирается вручную, хотя уже существует в государственных реестрах. Для ИП путь проще, но большинство новых ООО — это бывшие ИП, и они сталкиваются с теми же барьерами.

Юрлица ожидают перехода от набора несвязанных сервисов к единой цифровой экосистеме, где данные доступны по согласию владельца, а аутентификация и подписание документов происходят быстро и бесшовно. В свою очередь, организации, осуществляющие идентификацию новых юридических лиц, нуждаются в сервисах, которые позволят получать сведения из первоисточников — так же, как это уже реализовано для физических лиц. Особенно актуально:

• получение сведений из государственных реестров о юридических лицах и ИП;
• подтверждение полномочий руководителя;
• доступ к уставным документам и данным ЕГР;
• автоматическая проверка актуальности сведений без участия клиента.

Сегодня эти сервисы либо отсутствуют, либо доступны фрагментарно, что создает дополнительные шаги и снижает конверсию в дистанционных процессах.

Получение данных из первоисточников важный шаг к надежности: клиенты предоставляют банкам PDF‐документы, скачанные из «Е‑паслуги», которые теоретически можно изменить. Доступ к данным по API по согласию клиента позволил бы получать финансовые показатели и регистрационные сведения в оригинальном виде, исключая риск подделки и упрощая жизнь банкам и юрлицам.

Решение видится в создании единой цифровой среды и соответствующего регулирования, которые обеспечат обмен данными между реестрами и позволят передавать их другим организациям по запросу и согласию владельца. Агентство цифровой трансформации уже работает над платформой для малого и среднего бизнеса, и именно в таких инициативах рынок видит шанс на реальное упрощение процессов и переход к современному, удобному и безопасному клиентскому пути.

Актуальные вызовы и грядущие законопроекты в сфере защиты персональных данных

Пока бизнес активно внедряет новые инструменты и балансирует между удобством для клиента и безопасностью, юристы и специалисты по compliance пытаются совместить возможности стремительно развивающихся технологий, в особенности искусственного интеллекта (AI), с необходимостью обеспечивать защиту персональных данных и соблюдать требования законодательства.

AI-технологии применяются все в большем количестве процессов, в том числе в операциях с обработкой персональных данных. Но пока остается нерешенным вопрос, как обеспечить прозрачность такой обработки. Отозвать согласие или удалить конкретные данные из уже обученной нейросети пока технически невозможно. Это создает существенные барьеры для применения технологии с участием персональных данных в контексте текущего законодательства.

Ожидается, что ситуация изменится с развитием регуляторной базы. В Беларуси в 2026 году планируется законопроект «О технологиях искусственного интеллекта», который, как предполагается, сместит фокус на технические стандарты и этику. Параллельно готовятся изменения в закон о персональных данных. Вместе они должны создать более адаптированную к технологиям правовую рамку, которая поможет бизнесу легитимно использовать AI, но без ущерба защите приватности.

Подробнее об этом в ходе финальной дискуссии рассказала заместитель начальника управления контроля и аудита Национального центра защиты персональных данных Республики Беларусь Инга Коваленко.

Подготовка законопроекта будет осуществляться с учетом необходимости обеспечить баланс между инновациями и интересами субъектов персональных данных. Центром рассматривается возможность урегулирования вопросов автоматизированного принятия решений с использованием искусственного интеллекта при обработке персональных данных. Практика показывает, что некоторые алгоритмические процессы оказывают существенное влияние на права человека — от оценки рисков кредитования до формирования клиентских профилей. Законопроект должен установить рамки, которые не позволят ставить человека в заведомо невыгодное положение и поддержат реализацию его прав в части прозрачности принятия решения.

Также ожидается расширение перечня случаев, в которых обработку персональных данных оправданно осуществлять без получения согласия субъекта персональных данных. Типичный пример — обработка сведений из резюме кандидатов при трудоустройстве.

Отдельный блок вопросов будет посвящен обработке фото- и видеоизображений человека, включая видеонаблюдение. Жалоб в этой сфере много, а регулирование, за исключением видеонаблюдения в целях обеспечения общественной безопасности, практически отсутствует. Законопроект должен придать этим процессам определенность, сохранив при этом пространство для установления требований отраслевыми регуляторами.

Ежегодная конференция Digital Identity Day остается площадкой для открытого профессионального диалога. В этом году мероприятие осветило достижения в развитии экосистемы цифровой идентичности Беларуси, а также барьеры, которые пока не удалось преодолеть.

Обсуждения подтвердили ценность и востребованность отдельных инструментов для рынка, но также показали, что дальнейшее развитие цифровой идентичности выходит за рамки конкретных решений — здесь требуется качественное взаимодействие между бизнесом и государственными системами, а также совершенствование законодательной базы. Это позволит сделать некоторые процессы — например, удаленную идентификацию юридических лиц и обработку персональных данных с помощью AI-инструментов — более надежными и прозрачными. А также станет отправной точкой для создания единой цифровой среды, которая обеспечит обмен данными между реестрами, даст организациям доступ к сведениям из первоисточников, и, как следствие, повысит конверсию и доверие в дистанционных сервисах.

Поделиться в социальных сетях: