惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

K
Kaspersky official blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
AI
AI
SecWiki News
SecWiki News
宝玉的分享
宝玉的分享
Scott Helme
Scott Helme
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Engineering at Meta
Engineering at Meta
博客园 - 叶小钗
The GitHub Blog
The GitHub Blog
Microsoft Azure Blog
Microsoft Azure Blog
N
News and Events Feed by Topic
Cloudbric
Cloudbric
B
Blog
Cisco Talos Blog
Cisco Talos Blog
V
Vulnerabilities – Threatpost
N
News and Events Feed by Topic
V
Visual Studio Blog
A
Arctic Wolf
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
U
Unit 42
S
Security @ Cisco Blogs
博客园 - 聂微东
T
Threat Research - Cisco Blogs
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Apple Machine Learning Research
Apple Machine Learning Research
Y
Y Combinator Blog
G
GRAHAM CLULEY
L
LINUX DO - 热门话题
量子位
NISL@THU
NISL@THU
Webroot Blog
Webroot Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
T
Troy Hunt's Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
T
Tenable Blog
月光博客
月光博客
S
Security Affairs
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
The Hacker News
The Hacker News
Spread Privacy
Spread Privacy
D
Docker
www.infosecurity-magazine.com
www.infosecurity-magazine.com
雷峰网
雷峰网
博客园 - 司徒正美
T
The Exploit Database - CXSecurity.com
Hugging Face - Blog
Hugging Face - Blog
Help Net Security
Help Net Security
D
DataBreaches.Net

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Что вы не знаете о СНИЛС – и почему это самый важный документ
Алексей Бондаренко · 2026-05-19 · via Все публикации подряд на Хабре

Что вы не знаете о СНИЛС – и почему это самый важный документ

7 мин

8.9K

Гражданина РФ можно однозначно идентифицировать по нескольким документам. Например, по паспорту. Но по актуальным законам с 21 года отметка о ранее выданном паспорте стала необязательной.

Если человек поменял паспорт и фамилию, то его невозможно увязать со старым профилем.

Можно было использовать телефон (идея так себе), медполис, ИНН, СНИЛС и ещё пару документов. СНИЛС оказался самым стабильным и надёжным, и поэтому он сейчас постепенно становится основным документом для многих систем.

Когда я впервые услышал про «проблему СНИЛС в банковских системах», мне показалось, что это что-то скучное из разряда HR-документооборота. Зелёная ламинированная карточка, которую вы получили один раз и забыли в ящике стола.

Но, собственно, во-первых, вы, возможно, про него многое не знаете, а во-вторых, оказалось, что там не всё так просто.

Паспорт как фундамент — и его трещины

Начнём немного издалека. Любой банк обязан идентифицировать клиента — это требование закреплено в Федеральном законе № 115-ФЗ от 07.08.2001 «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма», а детальный порядок сбора и хранения данных описан в Положении Банка России № 499-П от 15.10.2015 «Об идентификации кредитными организациями клиентов».

Базовый документ для идентификации гражданина России — паспорт. Он содержит ФИО, дату и место рождения, серию и номер, орган выдачи, код подразделения. На первый взгляд — исчерпывающий набор для однозначной идентификации. 

Но вот загвоздка. Посмотрим, какие поля паспорта реально неизменны:

Поле

Меняется?

Когда

Серия и номер

✅ Да

В 20 и 45 лет, при утере, краже, смене фамилии

ФИО

✅ Да

При смене фамилии (брак, развод), по желанию

Место рождения

✅ Да

Переименование населённых пунктов (привет, распад СССР)

Орган выдачи / код подразделения

✅ Да

При каждой смене паспорта

Прописка

✅ Да

При любом переезде

Дата рождения

❌ Нет

Единственное стабильное поле

Получается, что из всего богатства полей реально неизменна только дата рождения. Всё остальное может измениться — и меняется. 

Системы класса Customer Data Integration (клиентский MDM), которые занимаются дедубликацией записей о клиентах из разных каналов, строят логику сравнения примерно так: 

(ФИО + Серия + Номер паспорта) Клиента А = (ФИО + Серия + Номер паспорта) Клиента Б?
(Дата рождения + Серия + Номер паспорта) Клиента А = (Дата рождения + Серия + Номер паспорта) Клиента Б?

Это работало более-менее нормально, пока в паспортах стояла отметка о ранее выданном документе — по ней можно было отследить «цепочку» смены паспортов.

2021 год: тихая революция в паспортах

В июле 2021 года в регуляторике произошло событие, которое прошло почти незамеченным для широкой аудитории, но серьёзно осложнило жизнь банковским системам идентификации.

Постановлением Правительства РФ № 1205 от 15 июля 2021 года отметка о ранее выданном паспорте стала необязательной. Фактически это заработало с 16 июля 2021 года — со дня официального опубликования. 

Что это означает на практике:

  • Клиент, сменивший паспорт (например, при вступлении в брак и смене фамилии), в базе данных банка может превратиться в нового человека

  • MDM-система не сможет автоматически связать старую и новую запись

  • Появляются дубли клиентских карточек — со всеми вытекающими: теряющиеся счета, конфликты истории операций, проблемы AML-мониторинга

  • Мошенники получают дополнительный инструмент: сменить паспорт и «обнулить» свою историю в банковской базе стало проще

До 2021:

После 2021:

[Паспорт 1] → [Паспорт 2]

[Паспорт 1]   [Паспорт 2]

↑ отметка о смене ↑

?              ?

связь есть

связи нет

Нужен был новый якорный идентификатор — стабильный, уникальный, проверяемый. И он уже существовал.

СНИЛС: пенсионный номер, ставший универсальным ключом

СНИЛС появился в России как элемент системы персонифицированного учёта в пенсионном страховании. Правовая основа была заложена Федеральным законом № 27-ФЗ от 01.04.1996 «Об индивидуальном (персонифицированном) учёте в системах обязательного пенсионного страхования и обязательного социального страхования».

Изначальная задача была очень конкретной: учитывать пенсионные права, страховой стаж и взносы каждого застрахованного лица. Закон прямо закрепил — на каждого человека открывается индивидуальный лицевой счёт с постоянным страховым номером. Именно этот номер и есть СНИЛС.

Ключевые свойства, которые делают СНИЛС ценным идентификатором: 

  • Уникальность — два человека не могут иметь один номер

  • Пожизненная неизменность — присваивается один раз и не меняется ни при каких обстоятельствах

  • Присваивается с рождения — сегодня СНИЛС оформляется автоматически при регистрации рождения ребёнка

  • Пригоден для форматно-логического контроля — последние две цифры являются контрольным числом, что позволяет сразу отсеять опечатки

Сравним СНИЛС и ИНН как кандидатов на роль «вечного идентификатора»:

Критерий

СНИЛС

ИНН

Уникальность

✅ Да

✅ Да

Неизменность

✅ Да

⚠️ Почти (теоретически может измениться)

Присваивается с рождения

✅ Да

⚠️ Не всегда (детям до 14 лет — не всегда)

Контрольное число

✅ Да

✅ Да

Итог

Идеально

Почти

Как СНИЛС стал хабом между банком, ФНС и СФР

Когда государство начало строить цифровую инфраструктуру — ЕСИА (Госуслуги), СМЭВ, различные ГИСы — стало ясно, что нужен единый «якорный» идентификатор физлица. СНИЛС занял это место естественным образом. 

Вот что происходит «под капотом» межведомственного взаимодействия:

        ┌─────────────┐
        │    Клиент   │
        └──────┬──────┘
              │ запрос по СНИЛС
              ▼
        ┌─────────────┐       ┌─────────────┐
        │    СМЭВ     │◄─────►│     СФР     │
        └──────┬──────┘       └─────────────┘
              │                (история всех паспортов)
              ▼
        ┌─────────────┐
        │     ФНС     │
        └─────────────┘
          (налоговый статус,
          ИНН, ИП-статус)

На уровне СМЭВ именно через СНИЛС происходит связка истории всех паспортов физлица. То есть если ФЛ трижды менял паспорт, то именно к СНИЛС будет привязана полная цепочка его документов — то самое, что раньше частично обеспечивала отметка в паспорте. 

Это делает СНИЛС одновременно:

  • Идентификатором для однозначного установления личности

  • Связующим звеном между разными государственными реестрами

  • Ключом проверки актуальности паспортных данных

Проблемные случаи: когда СНИЛС есть не у всех

Жизнь, конечно, разнообразнее схем. Вот категории клиентов, с которыми возникают сложности:

Иностранные граждане. СНИЛС им присваивается только если они работают в России и за них платятся страховые взносы. Турист, открывающий счёт, СНИЛС не имеет — и это нормально.

Новые граждане РФ. Люди, получившие российское гражданство недавно, могут ещё не иметь СНИЛС в базе СФР или иметь его, но не знать номера. Процесс регистрации иногда запаздывает.

Индивидуальные предприниматели. У ИП СНИЛС есть всегда (они застрахованные лица), но исторически в банковских анкетах на ИП этот реквизит мог не собираться — бизнес-онбординг и физлицо-онбординг шли разными путями.

«Старые» клиенты банка. Если человек стал клиентом 15–20 лет назад, когда СНИЛС при открытии счёта не требовался, его анкета может быть без этого поля вообще.

Проблема дублей и «бесхозных» СНИЛСов

Казалось бы, раз СНИЛС уникален — проблем быть не должно. Но в реальных базах данных встречается несколько неприятных ситуаций.

Дубли в базах СФР (бывший ПФР). Исторически, особенно в 1990-х — начале 2000-х, при постановке на учёт случались технические ошибки: один человек мог получить два номера, или, наоборот, один номер мог быть ошибочно присвоен двум людям. СФР такие ситуации выявляет и исправляет, поэтому вероятность встретить такую ситуацию крайне невысокая.

СНИЛС, введённый с опечаткой. Контрольное число ловит грубые ошибки, но не все. Перестановка двух соседних цифр может дать валидный по контрольной сумме, но чужой СНИЛС.

Клиент указал чужой СНИЛС намеренно. Это уже история про мошенничество — но она тоже встречается.

Именно поэтому верификация СНИЛС через СМЭВ — не паранойя, а необходимость: нужно убедиться, что указанный номер действительно принадлежит конкретному человеку.

Почему многие банки оказались без СНИЛСа в базе

Вот парадокс: СНИЛС — идеальный идентификатор, но у многих банков в клиентских базах он либо отсутствует, либо покрывает только часть клиентов.

Причина простая: исторически СНИЛС не входил в обязательный набор реквизитов при онбординге. 115-ФЗ и 499-П не требуют его обязательного сбора для открытия счёта физлицу (в отличие от паспортных данных). Банки собирали то, что было обязательно по закону — и не более.

Результат: огромные клиентские базы с хорошими паспортными данными, но без СНИЛС. А теперь — с отменой обязательной отметки о ранее выданном паспорте — именно это поле оказалось критически важным.

Что с этим делать

Практический вывод звучит просто, хотя реализация — нет:

  1. Начните собирать СНИЛС при онбординге — если ещё не делаете. Лучше поздно, чем никогда.

  2. Проводите верификацию через СМЭВ — убеждайтесь, что СНИЛС принадлежит именно этому клиенту.

  3. Обогащайте историческую базу — для клиентов без СНИЛС можно предусмотреть его сбор при следующем контакте или через дистанционные каналы.

  4. Используйте СНИЛС как якорный ключ в MDM — при дедубликации связка «СНИЛС» надёжнее, чем связка «паспортные данные».

  5. Не забывайте про исключения — иностранцы и ряд других категорий клиентов СНИЛС не имеют; бизнес-логика должна это учитывать.

Итог: пенсионный номер оказался умнее, чем казалось

СНИЛС задумывался как технический атрибут пенсионной системы — и 30 лет тихо жил в своей нише. Но когда паспорт как идентификатор начал «расшатываться» — сначала из-за объективной изменчивости данных, потом из-за законодательных изменений 2021 года — оказалось, что именно СНИЛС обладает всеми свойствами, которых так не хватает. 

Уникальный. Неизменный. Верифицируемый. Связанный с историей всех паспортов через СМЭВ. Используемый в ЕСИА как один из ключевых идентификаторов.

Мы все ждём цифрового паспорта с постоянным идентификационным номером — как в ряде других стран. Но пока его нет, зелёная карточка из ящика стола оказывается одним из самых надёжных инструментов в арсенале банковских систем идентификации.

И если ваша организация до сих пор не собирает СНИЛС при онбординге — возможно, сейчас самое время пересмотреть этот процесс.

Нормативные акты, упомянутые в статье: