Цифровые реалии 2025 года и новые подходы к взаимодействию с клиентами

Плетнев Павел Валерьевич, кандидат технических наук, MBA, директор Центра информационной безопасности о цифровых реалиях 2025 года, которые требуют нового подхода к взаимодействию с клиентами.

В мае 2025 года штрафы за утечку персональных данных увеличились до 15 миллионов рублей. Ранее Роскомнадзор запретил использование популярных мессенджеров для передачи персональных данных из-за трансграничного расположения серверов. В первом полугодии 2025 года количество хакерских атак на личные кабинеты сайтов и мобильные приложения компаний выросло на 37%. Как в этих условиях строить цифровые решения, выстраивать юридически безопасную коммуникацию с клиентом и минимизировать финансовые и репутационные риски?

Еще в 2020 году, отвечая на вызовы пандемии и ужесточение требований к информационной безопасности, стало понятно: стандартные каналы взаимодействия с клиентом больше не работают. С тех пор я много лет занимаюсь проектированием цифровых решений для бизнеса и госсектора, и сейчас вижу, что большинство организаций теряют не только данные, но и реальные деньги — из-за ошибок на этапе первой коммуникации.

Сейчас уже недостаточно просто иметь сайт или онлайн-запись. Нужно обеспечить юридическую значимость каждого действия, гарантированную идентификацию клиента и минимизацию рисков. Давайте разберемся, как это можно реализовать.

Идентификация: первый форпост безопасности

Идентификация и авторизация — основа любого цифрового взаимодействия. Проверка паспорта или ввод пароля уже не гарантируют, что по ту сторону экрана — реальный клиент. Пароль может быть украден, скомпрометирован или передан третьим лицам.

Единственная система в России, позволяющая одновременно идентифицировать и аутентифицировать пользователя, — это Единая система идентификации и аутентификации (ЕСИА), известная как портал Госуслуг.

Интеграция с ЕСИА позволяет:

• Получить подтвержденные данные о пользователе (ФИО, паспорт, СНИЛС),
• Автоматически получить согласие на обработку персональных данных,
• Подписывать документы простой электронной подписью (ПЭП).

При этом бизнес не собирает персональные данные напрямую, а получает их только по запросу при авторизации. Это означает, что в случае взлома сайта или личного кабинета персональных данных там нет — соответственно, снижается и риск утечки, и ответственность по ФЗ-152.

Я видел, как компании годами инвестируют в защиту баз данных, не замечая, что сама необходимость хранить ПДн исчезает, если перейти на такой подход. Это не теория — это практика, которая уже работает в федеральных центрах и крупных медучреждениях.

Кто на другом конце линии

Задумывались ли вы, общаясь с клиентом в чате или на видеосвязи, кто на самом деле находится по ту сторону экрана? Вы не проверяли его паспорт, как в офисе, и не можете быть уверены, что доступ к аккаунту не скомпрометирован.

Решение — создание собственного мессенджера или портала видеосвязи, который при каждом обращении будет идентифицировать клиента через ЕСИА. Это гарантирует, что персональные и чувствительные данные не попадут к третьим лицам, а любое взаимодействие будет привязано к конкретному гражданину.

Я стал настаивать на этом после случая, когда в одной из клиник пациент, записавшийся на консультацию, оказался не тем человеком, чьи данные были указаны. Это был не взлом — просто пароль от учетной записи передали другу. А последствия — потеря доверия, риск юридических претензий, возможная утечка данных.

Такие решения уже реализованы в ряде федеральных медицинских центров и частных клиник. Они позволяют проводить консультации, оформлять документы и принимать оплату без риска идентификационных ошибок.

Финансовые потери: когда лиды утекают

Многие компании считают, что главные риски — это штрафы и утечки. Но есть и другой, менее очевидный ущерб — потеря доходов из-за цифрового мошенничества.

Сегодня каждая организация, использующая маркетплейсы, агрегаторы или CRM-системы, платит за каждый переход или заявку. Однако хакеры научились обходить эти системы двумя способами:

1. Перехват части трафика (10–15%) с помощью скриптов — запросы перенаправляются конкурентам, а деньги списываются по отчетам агрегатора.
2. Массовое бронирование времени — искусственные записи на прием, которые блокируют слоты, но не приводят к оплате. В результате — простои врачей, потеря реальных пациентов и снижение эффективности.

Я анализировал метрики нескольких организаций и находил расхождения между количеством заявок и фактическими визитами. При этом никто не задумывался, что проблема не в сервисе, а в том, что часть трафика просто «сливается» — и деньги за него платятся, а пользы нет.

Как это остановить? Только с помощью юридически значимых действий

Ответ — в использовании квалифицированной электронной подписи (КЭП) на этапе формирования заявки.

Государственный сервис «Госключ» позволяет каждому гражданину:

• Бесплатно скачать приложение,
• Сформировать КЭП даже со смартфона,
• Подписать договор, согласие или заявку.

Если компания требует подписание документа через «Госключ» до бронирования времени или оплаты, то:

• Боты и скрипты не смогут пройти идентификацию,
• Каждый лид становится юридически значимым,
• Клиент берет на себя финансовую ответственность за неявку.

Такой подход исключает фальшивые заявки и гарантирует, что каждый переход на портал завершится сделкой. Именно поэтому такие решения внедряются в медцентрах, образовательных платформах и сервисах B2C.

Для меня стало очевидно: пока вы не потребуете юридически значимого действия на старте, вы остаетесь в зоне риска. А с подписью — вы сразу отделяете реальных клиентов от шума.

Деперсонифицированная обработка: снижаем затраты на безопасность

Многие компании считают, что защита персональных данных требует огромных инвестиций в СЗИ, сертификацию и администрирование. Но есть более экономичный путь — деперсонифицированная обработка данных.

Она предполагает:

• Хранение информации без привязки к ФИО и адресу,
• Использование идентификаторов — СНИЛС, ИНН, ЕРН (единый регистр населения),
• Временную сводку данных только при авторизации через ЕСИА.

В этом случае в информационной системе организации нет персональных данных — значит, нет и объекта для атаки. А требования к защите информации существенно снижаются.

Я помогал многим клиникам перейти на такую модель. До этого они тратили значительные средства на защиту данных. После — остались только базовые меры, а уровень безопасности, парадоксально, вырос.

 Вывод

Цифровые реалии 2025 года требуют нового подхода к взаимодействию с клиентами. Просто иметь сайт, чат или онлайн-запись — недостаточно. Нужно обеспечить:

• Юридическую значимость каждого действия,
• Гарантированную идентификацию клиента,
• Минимизацию рисков утечки и мошенничества.

Решения на основе интеграции с государственными системами — ЕСИА, «Госключ», ЕРН — уже работают в практике. Они доступны любому бизнесу, независимо от масштаба. Достаточно взять и использовать их при проектировании или модернизации IT-архитектуры.

Технологии готовы. Осталось сделать выбор в пользу безопасности, эффективности и доверия.