Smart Engines предложила проверять возраст пользователей прямо в браузере без передачи

Подготовлено редакцией Malakhov AI

Habr AI·6 часов назад·3 минРоссияКод

Компания Smart Engines разработала WASM-модуль, который распознаёт паспорт и подтверждает совершеннолетие пользователя локально — на его устройстве, без отправки документов в облако и без обращения к Единой биометрической системе. Решение появилось на фоне обсуждения Минцифры обязательной возрастной идентификации на онлайн-платформах.

Кратко

—WASM-модуль встраивается в код веб-страницы и выполняет распознавание паспорта целиком на стороне пользователя.
—Платформа получает только токен вида «18+» — без имени, даты рождения и других персональных данных.
—Небиометрическая сверка лица по селфи исключает использование чужого документа без создания биометрического шаблона.
—В 2025 году в открытый доступ попали данные из более чем 50 млн записей о россиянах; в 2024-м объём скомпрометированных данных превысил 700 млн записей.
—Штрафы за нарушения в области персональных данных в России могут достигать 500 млн рублей, в отдельных случаях предусмотрена уголовная ответственность.

Глоссарий · 5 терминов▾

WASM (WebAssembly): Формат исполняемого кода для браузера, позволяющий запускать сложные вычисления на стороне пользователя с высокой производительностью — без серверной инфраструктуры.
KYC-провайдер: Сервис, специализирующийся на удалённой проверке личности пользователей (Know Your Customer) — как правило, через загрузку документов на внешний сервер.
ЕБС: Единая биометрическая система — российская государственная платформа для хранения и использования биометрических данных граждан.
Возрастной токен: Цифровой идентификатор, подтверждающий факт достижения пользователем определённого возраста без раскрытия его личных данных.
Online Safety Act: Британский закон об онлайн-безопасности, вступивший в силу в 2024 году и обязывающий платформы с контентом для взрослых верифицировать возраст пользователей.

Минцифры изучает введение обязательной возрастной идентификации на онлайн-платформах, а российская компания Smart Engines уже представила готовый инструмент — WASM-модуль, который встраивается непосредственно в код веб-страницы и проверяет возраст пользователя без единого обращения к внешним серверам.

Принцип работы намеренно прост: пользователь сканирует паспорт, водительское удостоверение или загранпаспорт прямо в браузере. Все вычисления выполняются локально — на устройстве пользователя. Платформа не получает ни имени, ни даты рождения, ни фотографии документа. Результатом становится структурированный ответ: соответствует ли пользователь возрастному порогу. В наиболее анонимном сценарии сервис получает лишь токен вида «18+» — и ничего сверх этого. Состав возвращаемых данных настраивается под требования конкретного заказчика.

Чтобы исключить использование чужого документа, модуль проводит небиометрическую сверку лиц по селфи. Вся процедура — распознавание документа, проверка возраста и сверка лица — укладывается в одну пользовательскую сессию. При этом биометрический шаблон не создаётся, не сохраняется и не передаётся: ни в ЕБС, ни куда-либо ещё.

Платформа получает только токен вида «18+» — без имени, даты рождения и других персональных данных.

WASM (WebAssembly) — формат исполняемого кода для браузера, который позволяет запускать сложные вычисления прямо на стороне клиента с производительностью, близкой к нативной. Именно это делает возможной локальную обработку документов без серверной инфраструктуры. Технология поддерживается всеми современными браузерами и не требует установки дополнительного ПО.

Актуальность подобного решения объясняется масштабом проблемы утечек. По данным, которые приводит Smart Engines, только в 2025 году в открытый доступ попали сведения из более чем 50 млн записей о россиянах; в 2024-м объём скомпрометированных данных превысил 700 млн записей. Показательный зарубежный пример — взлом французского государственного сервиса ANTS, в результате которого были похищены 18 млн записей, связанных с биометрическими паспортами и водительскими правами. Это примерно треть взрослого населения Франции. Исполнителем атаки оказался несовершеннолетний.

Для платформ риски не только репутационные. После ужесточения российского законодательства штрафы за нарушения в области персональных данных могут достигать 500 млн рублей, а в отдельных случаях предусмотрена уголовная ответственность. При этом передача верификации внешнему KYC-провайдеру или облачному сервису не снимает с платформы ответственности: если утечка произойдёт на стороне подрядчика, последствия затронут всех участников цепочки.

Возрастная верификация тем временем становится законодательным требованием в разных странах. В Великобритании в прошлом году вступил в силу Online Safety Act, обязывающий платформы с контентом для взрослых внедрить механизм проверки возраста. Италия пошла дальше: местное законодательство требует соблюдения принципа «двойной анонимности» — платформа должна получать только цифровой токен, без раскрытия персональных данных пользователя. Подход Smart Engines технически соответствует именно этой модели.

Главное отличие локальной обработки от распространённых альтернатив — в архитектуре передачи данных. Стандартные KYC-решения отправляют копию документа на сервер провайдера, где она распознаётся, верифицируется и нередко сохраняется. Модуль Smart Engines исключает этот этап полностью: паспортные данные не покидают устройство пользователя и физически не могут оказаться в сторонних базах данных.

Разобраться глубже

Как внедрить ИИ в бизнес в 2026 году: пошаговый план для руководителя

Практический гайд для руководителя: как выбрать первый проект с ИИ, подготовить данные, посчитать экономику и довести пилот до рабочего процесса.

Внедряю ИИ в бизнес — обсудим задачу

Аудит, пилотные проекты, полное внедрение. Начинаем с консультации.

Перейти к услугам

Получать анонсы в Telegram

Ежедневный дайджест лучших материалов об ИИ