Новость о терминалах НЕО у Аэрофлота выглядит как обычный технологический пилот, но для пассажира спор выходит за пределы скорости оплаты. Когда платежный терминал узнает человека по лицу, на кассе возникает новый обмен: клиент получает меньше действий руками, компания получает более чувствительный идентификатор, чем номер телефона или банковская карта.
По сообщениям о соглашении Аэрофлота и Сбера, первые устройства должны появиться во флагманском офисе авиакомпании в Москве в конце сентября 2026 года. Сбер представил НЕО на ПМЭФ-2026: терминал с экраном, который меняет угол наклона под рост пользователя, и биометрией, рассчитанной на распознавание лица при разном освещении.
Мой вывод такой: технология удобна только при сохранении равного сценария без лица. Качество такого пилота надо оценивать не по презентации и не по скорости оплаты. Нормальная проверка начинается с трех вопросов: можно ли отказаться без потери сервиса, кто хранит биометрический шаблон и как быстро человек может отозвать согласие.
Где проходит этическая граница
Банковская карта заменяема. Номер телефона можно сменить. Биометрия привязана к телу, поэтому ошибка с такими данными дороже обычной утечки. Если база, шаблон или связанный с ним идентификатор попадает к третьим лицам, человек не перевыпустит лицо как карту.
Российское право относит биометрические персональные данные к отдельной категории. Закон 152-ФЗ описывает их как сведения, которые характеризуют физиологические и биологические особенности человека и используются для установления личности. Отдельный режим Единой биометрической системы закреплен законом 572-ФЗ. Для пользователя это означает: биометрия не должна превращаться в незаметную галочку в длинном тексте согласия.
Этическая проблема начинается там, где удобство становится мягким принуждением. Если у клиента перед кассой есть только терминал с распознаванием лица, а отказ занимает больше времени, требует объяснений или вызывает давление со стороны персонала, согласие уже выглядит спорно. Удобный сценарий должен оставаться добровольным.
Для платежей по лицу нужна ясная развилка:
- оплата картой или телефоном доступна на тех же условиях;
- биометрия включается отдельным подтверждением, без заранее выбранных согласий;
- клиент видит, кто оператор данных и где хранятся шаблоны;
- есть короткий путь для отзыва согласия и удаления данных;
- ошибка распознавания не блокирует покупку билета или получение услуги.
Сама идея адаптивного терминала не вызывает проблемы. Экран, который поворачивается под рост человека, скорее снижает барьер для пожилых клиентов, людей с ограниченной мобильностью и тех, кому неудобно пользоваться стандартной стойкой. Риск рождается в связке адаптивного интерфейса, биометрии и платежа, потому что такой терминал одновременно видит человека, принимает деньги и может связывать визит с профилем.
В этике платежной биометрии есть четыре уровня проверки. Первый уровень, добровольность. Пользователь должен видеть оплату лицом как отдельную опцию. Второй, минимизация данных. Терминал и банк должны брать ровно тот объем данных, который нужен для операции, без лишнего профилирования. Третий, контроль. Человек должен иметь доступ к отзыву согласия, истории подключений и удалению шаблона. Четвертый, недискриминация. Система не должна чаще ошибаться на отдельных группах клиентов из-за освещения, возраста, внешности, очков, головных уборов или особенностей лица.
| Вопрос для клиента | Что считается нормальной практикой | Где риск |
|---|---|---|
| Можно ли оплатить без биометрии | Карта, СБП или другой способ доступны без ухудшения сервиса | Отказ ведет к очереди, ручной проверке или потере части услуги |
| Кто хранит шаблон лица | Оператор назван до согласия, правила хранения доступны клиенту | Человек видит только общую фразу про обработку данных |
| Как отозвать согласие | Отзыв доступен в приложении, личном кабинете или через короткий запрос с номером обращения | Удаление требует долгой переписки и не дает подтверждения результата |
| Что будет при ошибке распознавания | Операцию можно завершить другим способом без публичного конфликта | Клиента отправляют доказывать личность при обычной покупке |
Отдельный вопрос, где проходит граница между платежом и наблюдением. В авиационном офисе человек покупает билет, меняет бронь, решает вопрос с багажом или возвратом. Эти действия могут раскрывать маршрут, финансовое поведение и личные обстоятельства. Если биометрический платеж соединяется с историей обслуживания, маркетинговыми профилями и аналитикой посещений, клиент должен увидеть это до согласия, а не после.
Сбер в публичных материалах делает акцент на адаптации технологии под человека. Для пользователя это хорошая формулировка только при одном условии: человек сохраняет право не адаптироваться под технологию. Терминал с ИИ не должен делать безбиометрический сценарий второсортным.
Есть и риск ошибки. Биометрия часто воспринимается как более точный способ подтверждения личности, чем карта или код. Но любая система распознавания работает с вероятностью совпадения, качеством камеры, светом, углом лица и настройками антифрода. Если терминал распознает не того человека или не распознает владельца, ответственность нельзя перекладывать на клиента одной фразой о техническом сбое.
Перед подключением биометрии в таком сценарии я бы проверял пять вещей:
- где находится согласие, отдельным экраном или внутри общего документа;
- можно ли оплатить билет тем же способом обслуживания без лица;
- кто оператор биометрических данных, банк, ЕБС или другой участник;
- как отозвать согласие и получить подтверждение удаления;
- что написано о спорных платежах, ошибках распознавания и возвратах.
Для бизнеса такая технология привлекательна: меньше трения на оплате, меньше ручных действий, больше данных о клиентском пути. Для пассажира выгода уже менее очевидна. Если человек покупает билет раз в год, экономия нескольких секунд на кассе вряд ли оправдывает передачу биометрического идентификатора. Если клиент часто обращается в офис и уже использует биометрию в банковских сервисах, он сравнивает дополнительный риск с привычным для себя способом подтверждения.
Публичная дискуссия вокруг НЕО должна идти не вокруг страха перед ИИ. Страх плохо помогает выбирать сервис. Гораздо полезнее требовать проверяемые ответы: какой способ оплаты остается без биометрии, где хранится шаблон, сколько действует согласие, кто отвечает за ошибку и как человек выходит из системы.
Для Аэрофлота пилот во флагманском офисе проверит технику и доверие одновременно. Если терминалы покажут уважение к отказу, ясные экраны согласия и быстрый способ удалить биометрию, проект получит шанс на аккуратное внедрение. Если ставка будет сделана на незаметное подключение, маркетинговые формулировки и отсутствие равной альтернативы, этический спор начнется еще до масштабирования.
Итог для пассажира жесткий: не подключайте оплату лицом на кассе, пока не увидели условия хранения, оператора данных и кнопку отказа. Удобство можно оценить за одну операцию, а последствия передачи биометрии живут дольше, чем покупка конкретного билета.
