Биометрическая авторизация — это вход в приложение по лицу или отпечатку пальца вместо пароля. Скан лица и папиллярный узор никогда не покидают телефон: они лежат в защищённом чипе, а приложение получает только криптографическое подтверждение «это владелец». Внедрение биометрии в готовое приложение в Казахстане стоит от 350 000 ₸ и занимает 1–3 недели.

Как устроена биометрия: что на самом деле проверяет телефон

Распространённое заблуждение — что приложение «видит» отпечаток пользователя и сравнивает его с базой на сервере. На практике всё иначе. Биометрический шаблон создаётся один раз при настройке телефона и записывается в изолированный аппаратный модуль: Secure Enclave на iPhone или TEE (Trusted Execution Environment) и StrongBox на Android. Этот модуль физически отделён от основного процессора — у операционной системы, у приложений и даже у Apple с Google нет доступа к самому шаблону.

Когда пользователь подносит палец к сканеру или смотрит в камеру, происходит следующее:

  1. Датчик снимает данные и передаёт их напрямую в защищённый модуль, минуя ОС.
  2. Модуль сравнивает снимок с шаблоном и выносит вердикт: совпадает или нет.
  3. При совпадении модуль разблокирует криптографический ключ, привязанный к этой проверке.
  4. Приложение этим ключом расшифровывает свой токен сессии и пускает пользователя внутрь.

Из этой схемы следует главный архитектурный вывод: биометрия — не замена серверной авторизации, а способ безопасно «вспомнить» уже выданный токен. Пользователь один раз входит по логину и паролю или SMS-коду, сервер выдаёт refresh-токен, и дальше именно этот токен запечатывается биометрией на устройстве. Если разработчик пропускает этот слой и просто показывает системный диалог Face ID «для галочки», реальной защиты нет — токен лежит в открытом хранилище, и биометрия превращается в декорацию.

Face ID или отпечаток пальца: что выбрать для продукта

Выбирать на самом деле не приходится: системные API сами используют тот метод, который настроен на конкретном устройстве. Но понимать различия важно — от них зависят UX-тексты, обработка ошибок и требования безопасности.

Критерий Face ID / распознавание лица Отпечаток пальца
Вероятность ложного срабатывания ~1 к 1 000 000 (Face ID c 3D-картой глубины) ~1 к 50 000
Скорость входа Мгновенно, без касания экрана Доля секунды, нужно приложить палец
Слабые сценарии Маска, тёмные очки, 2D-камеры без датчика глубины Мокрые или повреждённые пальцы, перчатки
Особенность Android 2D-распознавание камерой на бюджетных моделях считается «слабой» биометрией Почти всегда класс Strong — подходит для платежей
Подтверждение платежей Да, на iPhone и флагманах Android Да, на большинстве устройств

На Android это различие закреплено формально: система делит биометрию на классы Strong и Weak. Слабое 2D-распознавание лица подходит для входа в новостное приложение, но криптографические ключи для финансовых операций к нему привязывать нельзя. В разработке мобильных приложений для банков, страховых и маркетплейсов мы всегда требуем класс Strong и предусматриваем запасной сценарий для устройств, которые его не поддерживают.

Безопасность: сильные стороны и реальные слабые места

Биометрия закрывает самые массовые векторы атак на аккаунты. Пароль можно подсмотреть, выманить фишингом, найти в утёкшей базе — отпечаток пальца через интернет не утечёт, потому что его там просто нет. SMS-код можно перехватить через подмену SIM-карты — биометрический ключ привязан к конкретному физическому устройству и за его пределы не выходит.

При этом честный разговор о безопасности требует назвать и ограничения:

  • Биометрия не «знает» владельца аккаунта. Она подтверждает владельца телефона. Если человек добавил в настройки устройства отпечаток жены или ребёнка — приложение их не отличит. Для операций с высоким риском (смена номера, крупный перевод) нужен дополнительный фактор.
  • Защищённость токена зависит от реализации. Ключ должен создаваться с флагом инвалидации при добавлении новой биометрии: если кто-то узнал PIN телефона и записал свой отпечаток, старые ключи обязаны «сгореть». Этот флаг разработчики забывают чаще всего.
  • Fallback — отдельная поверхность атаки. Если после трёх неудачных сканирований приложение откатывается на четырёхзначный PIN без ограничения попыток, вся защита сводится к перебору десяти тысяч комбинаций.

Биометрия отвечает только за вход. Данные, которые приложение хранит и передаёт после входа, защищаются отдельным контуром — об этом мы подробно писали в статье про шифрование данных в приложении. Эти два слоя работают в связке: биометрия открывает дверь, шифрование охраняет содержимое комнаты.

UX: почему биометрия повышает удержание

Пароль — главный источник трения в мобильных продуктах. Пользователь, которого приложение разлогинило и встретило формой «введите пароль», с заметной вероятностью не вспомнит его, не пройдёт восстановление и не вернётся. Биометрия убирает этот барьер: вход занимает меньше секунды и не требует ничего помнить.

Чтобы биометрия улучшала опыт, а не раздражала, мы придерживаемся нескольких правил:

  • Предлагать после первого успешного входа, а не до. Человек сначала входит привычным способом, затем видит экран «Входить по Face ID?» с понятной выгодой. Запрос биометрии до того, как пользователь понял ценность продукта, снижает согласие в разы.
  • Не сканировать без предупреждения. Внезапно вспыхнувший системный диалог воспринимается как слежка. Сначала — собственный экран приложения с объяснением, потом системный запрос.
  • Уважать отказ. Если пользователь отказался, не спрашивать при каждом запуске. Достаточно оставить переключатель в настройках профиля.
  • Продумать деградацию. Палец в муке, лицо в маске, датчик занят другим процессом — на каждый случай нужен мгновенный переход к альтернативе без тупиковых экранов.

Отдельный пласт проблем — падения и зависания на этапе биометрии: системный диалог конфликтует с анимациями, жизненный цикл экрана прерывается, на части китайских прошивок API ведёт себя нестандартно. Такие дефекты больно бьют по продукту, потому что ломают самый первый экран. Отлавливать их помогает краш-аналитика в приложении: по стек-трейсам видно, на каких моделях и прошивках сценарий входа сбоит, ещё до того, как пользователи начнут ставить единицы в сторах.

Как внедряется биометрия на iOS, Android и кросс-платформе

iOS: LocalAuthentication и Keychain

На iPhone используется фреймворк LocalAuthentication в связке с Keychain. Токен сессии записывается в Keychain с правилом доступа, требующим биометрию текущего владельца. Система сама показывает диалог Face ID или Touch ID, сама обрабатывает повторные попытки и откат на код-пароль устройства. Обязательная деталь — ключ NSFaceIDUsageDescription в Info.plist с объяснением, зачем приложению Face ID: без него сборку отклонит App Store.

Android: BiometricPrompt и Keystore

На Android точка входа — единый API BiometricPrompt, который работает поверх сканеров отпечатков и распознавания лица у сотен производителей. Криптографический ключ создаётся в Android Keystore с привязкой к биометрии и флагом инвалидации при изменении набора отпечатков. Главная сложность платформы — зоопарк устройств: поведение датчиков у Samsung, Xiaomi, Oppo и Honor различается, поэтому тестовая матрица должна включать реальные популярные в Казахстане модели, а не только эмулятор.

Flutter и React Native

Кросс-платформенные проекты используют обёртки вроде local_auth и react-native-biometrics, которые под капотом вызывают те же нативные API. Важно понимать: обёртка закрывает только показ диалога. Связку «ключ — хранилище — инвалидация — fallback» всё равно проектирует разработчик, и именно здесь чаще всего встречаются дыры при поверхностной реализации.

Сколько стоит внедрение биометрии в Казахстане

Цена зависит не от «кнопки Face ID», а от состояния авторизации в проекте: иногда перед биометрией приходится приводить в порядок токены и хранилище. Ориентиры по рынку Казахстана на 2026 год:

Задача Срок Стоимость
Биометрический вход в готовое приложение (одна платформа) 1–2 недели от 350 000 ₸
Биометрия на iOS + Android с защищённым хранением токенов 2–3 недели от 600 000 ₸
Полный модуль авторизации: биометрия + PIN + SMS + защита от перебора 3–5 недель от 1 200 000 ₸
Биометрическое подтверждение платежей с криптопривязкой (финтех) 4–6 недель от 1 800 000 ₸

В стоимость мы закладываем тестирование на физических устройствах, обработку всех веток отказа и аудит хранения токенов — без этого биометрия остаётся косметикой. Если продукт только планируется, выгоднее заложить биометрию в архитектуру сразу: команда разработки мобильных приложений в Алматы Applications.kz проектирует контур авторизации на старте, и тогда добавление Face ID почти не влияет на бюджет. Работаем с 2007 года, за плечами 300+ проектов в Казахстане, ОАЭ и Таиланде. Смету подготовим за 24 часа: +7 (707) 928-13-15.

Частые вопросы

Может ли приложение украсть мой отпечаток или скан лица?

Нет. Биометрические шаблоны хранятся в изолированном аппаратном модуле телефона и недоступны ни приложениям, ни операционной системе, ни серверам. Приложение получает только ответ «совпало / не совпало» и разблокированный криптографический ключ. Передать отпечаток на сервер технически невозможно — таких API не существует ни на iOS, ни на Android.

Что произойдёт, если биометрия не сработает?

Правильно спроектированное приложение предлагает запасной путь: код-пароль устройства, PIN приложения или повторный вход по логину и SMS. Важно, чтобы fallback был защищён от перебора — ограничение попыток и нарастающие задержки обязательны. Мы проектируем все ветки отказа заранее, чтобы пользователь никогда не упирался в тупиковый экран.

Биометрии достаточно для подтверждения платежей?

Для большинства операций — да, при условии класса Strong на Android и криптографической привязки операции к ключу. Для высокорисковых действий — крупные переводы, смена реквизитов, восстановление доступа — рекомендуем второй фактор: биометрия подтверждает владельца телефона, а не владельца счёта, и эту разницу нужно закрывать архитектурно.

Сколько занимает внедрение в существующее приложение?

Базовый сценарий на одну платформу — одна-две недели вместе с тестированием на реальных устройствах. Если в проекте устаревшая авторизация без refresh-токенов или токены хранятся небезопасно, сначала приводится в порядок этот слой — тогда срок вырастает до трёх-четырёх недель. Точную оценку даём после короткого аудита кода, смета — за 24 часа.

Работает ли биометрия без интернета?

Сама проверка лица или отпечатка происходит полностью на устройстве и сети не требует. Но после входа приложение обычно обращается к серверу с расшифрованным токеном, поэтому офлайн-доступ зависит от логики продукта: просмотр кешированных данных можно разрешить без сети, а операции с деньгами — только при подключении.