Как развивается рынок систем аутентификации

Фото: пресс-служба

— Согласно оценке компании МТС RED, к 2027 году отечественный рынок систем многофакторной аутентификации может вырасти на 80% относительно 2023 года. Как вы оцениваете российский рынок?

— Аутентификация — это процесс проверки личности пользователя или подлинности устройства при попытке доступа к системе, сервису или данным. Благодаря этому пользователи могут быть уверены, что их данные защищены, а посторонние не получат к ним доступ. Сегодня такие решения особенно востребованы — безопасность и удобство стали ключевыми требованиями пользователей.

Динамика отечественного рынка систем аутентификации обусловлена высоким уровнем цифровизации аудитории. В настоящее время в сегменте российского интернета около 120 млн пользователей. Почти две трети из них регулярно используют различные формы цифровой аутентификации, заходя в соцсети, мессенджеры, онлайн-кинотеатры, маркетплейсы. Рост активной интернет-аудитории напрямую влияет на популярность соответствующих решений.

— Кто сегодня основные игроки рынка систем аутентификации? Как вы оцениваете уровень конкуренции на нем?

— Сервисы авторизации по ID предоставляют «Госуслуги» и почти все крупные российские цифровые экосистемы: «Яндекс», «Сбер», VK, «Ростелеком», МТС, Т-банк и другие.

Большинство таких решений создавались как внутренние продукты. Например, «Сбер ID» был разработан как единый способ входа в продукты и сервисы банка. К моменту запуска у нас было уже достаточно цифровых решений, каждое из которых требовало от пользователя отдельных логинов, паролей, регистраций. Это создавало определенные трудности как для клиентов, так и для команды. Поэтому появление единого аккаунта стало естественным шагом: нужен был способ, который позволял бы человеку проходить аутентификацию один раз и дальше пользоваться всем без барьеров. Очень быстро стало понятно, что технология может работать и за пределами экосистемы банка. Уже давно для того, чтобы воспользоваться «Сбер ID», не нужно становится клиентом банка и достаточно номера телефона. Все больше внешних сервисов не только государственных, но и коммерческих подключают для решения своих задач и предоставления лучшего пользовательского опыта такие сервисы аутентификации, как «Сбер ID», который сегодня доступен уже на более чем 114 тыс. поверхностей. При это сервисом уже воспользовались свыше 114 млн человек.

Конкуренция на рынке аутентификации происходит по нескольким направлениям.

Во-первых, за счет постоянного улучшения пользовательского опыта и развития новых сценариев. Человек должен иметь возможность выбора, поэтому сегодня на рынке представлен большой набор решений.

Во-вторых, за счет улучшения продуктов аутентификации для партнеров, то есть сторонних сервисов и приложений, которые используют открытые разработки для аутентификации своих клиентов. Сегодня компании хотят иметь возможность настроить любой сервис под себя. Более года назад мы добавили возможность самостоятельной интеграции «Сбер ID» в платформы партнеров и кастомизацию сценариев аутентификации. Наш сервис аутентификации и подтверждения личности используется и востребован не только на сайтах и в приложениях, но и при заселении в кампусе «СберУниверситета», проходе в бизнес-зал аэропорта Шереметьево.

— Какие варианты аутентификации наиболее популярны среди россиян?

— По нашим наблюдениям, люди выбирают простые способы аутентификации, которые требуют наименьшего количества действий для удаленного подтверждения личности. Основной тренд — сокращение авторизаций с использованием логина и пароля. Потому что это не только дольше, но и рискованнее: их часто забывают, теряют, используют одни и те же. А это уязвимость. Поэтому сегодня наиболее популярны методы авторизации через приложение, с кодом из СМС или push-сообщения, по QR-коду, а также по биометрии устройства — лицу или отпечатку пальца.

Например, процесс аутентификации по «Сбер ID» требует минимальных усилий от пользователя — достаточно регистрации по номеру телефона. После регистрации мы запомним пользователя на новом устройстве и впустим в будущем без лишних шагов, если не потребуется дополнительная проверка на безопасность.

— Как вы оцениваете долю аутентификации по биометрии устройства? Будет ли она расти?

— На данный момент она занимает небольшую долю. Этот способ мы, в частности, внедрили в 2025 году. Он востребован в тех случаях, когда невозможно применить бесшовный вход. По мере развития технологий мы ожидаем роста использования биометрии. Впрочем, бесшовная аутентификация в любом случае останется самым популярным вариантом.

— Насколько безопасны современные решения аутентификации?

— Персональные и банковские данные находятся под надежной защитой на всех уровнях: от технической инфраструктуры до пользовательских сценариев. И это касается не только наших внутренних систем. Даже когда «Сбер ID» используется на сторонних сайтах, мы по- прежнему несем ответственность за безопасность данных и не передаем партнерам доступ к вашему «Сбербанк Онлайн», балансу и данным карт, счетов и вкладов.

Информацию, которой мы можем поделиться с партнером, мы делим на два уровня. Первый — это базовые контактные данные: имя, телефон, email. Второй — более чувствительные сведения, такие как, например, номер СНИЛС или ИНН. Перед интеграцией мы проверяем партнера: оцениваем, как организована защита данных внутри компании, какие меры применяются, чтобы исключить утечку или несанкционированный доступ. Если уровень защиты не соответствует нашим требованиям, мы просто не подключаем такого партнера.

— Каким вы видите будущее систем аутентификации?

— Будущее за пользовательскими сценариями, где человек не думает о входе вообще. Он просто открывает нужный сервис — и все уже работает. Бесшовные подходы станут нормой. При использовании бесшовного входа можно входить в приложения и на сайты практически мгновенно, без ввода мобильного телефона и подтверждения аккаунта.

Это ускоряет процесс входа, делая его комфортным и безопасным одновременно: удобство пользования сочетается с защитой личной информации специальными методами шифрования.

Параллельно будут развиваться голосовые и визуальные интерфейсы. Например, цифровой ИИ-ассистент сможет сам пройти аутентификацию, а пользователь лишь подтвердит, что готов доверить ему эту операцию.

Ключевая задача — обеспечить контроль и прозрачность, чтобы у пользователя всегда была возможность выбора. Иначе у пользователя возникает ощущение, что он не контролирует процессы авторизации, что его личные данные могут стать доступны третьим лицам. Автоматизация не должна быть в ущерб контролю. Она должна облегчить рутинные задачи и оставить пользователю возможность остановиться и уточнить детали. Даже если этим правом человек пользуется редко, важно, чтобы он был уверен: оно у него есть, и он сохраняет контроль над ситуацией.

Поэтому очень важно сделать так, чтобы человек осознавал: если вход осуществляется без дополнительных шагов, то это результат его собственного решения. Именно поэтому мы проводим тестирование сценариев, где подтверждение можно убрать. Однако в любой момент пользователь может изменить настройки.