В Казахстане с 20 апреля вступят в силу новые правила биометрической аутентификации для банков, организаций, осуществляющих отдельные банковские операции, и микрофинансовых организаций. Постановление правления Агентства по регулированию и развитию финансового рынка от 3 апреля 2026 года направлено на усиление безопасности цифровых финансовых услуг и защиту персональных данных клиентов.
Новый документ заменяет правила биометрической идентификации, действовавшие с 2024 года, а также последующие изменения к ним. Прежние нормативные акты признаны утратившими силу.
Проверка личности будет проводиться по изображению лица клиента. Для этого система получит текущее изображение через камеру устройства, после чего клиент должен будет ввести идентификационные данные, включая ИИН. Затем изображение сравнят с эталонной фотографией из государственной базы данных или базы верифицированных данных провайдера, а итоговое сопоставление выполнит автоматизированная система.
Для снижения риска мошенничества вводится обязательная проверка «живости» изображения. Во время процедуры система будет давать пользователю не менее трех случайных команд, например попросит выполнить движение или повернуть голову в реальном времени. Это нужно для того, чтобы исключить использование фотографии, записи или подмены изображения.
Если при проверке обнаружатся несоответствия, процедуру проведут повторно. После трех неудачных попыток биометрическая аутентификация будет считаться неуспешной.
Отдельные требования установлены к программному обеспечению для биометрии. Оно должно обеспечивать защиту от взлома и подмены данных, включая проверку целостности системы, а также защиту от использования эмуляторов и подмены камеры.
Все этапы проверки и сверки будут фиксироваться в электронных документах с обязательной электронной цифровой подписью провайдера биометрической аутентификации. Эти сведения должна хранить финансовая организация. Кроме того, правила предусматривают обязательное шифрование каналов передачи данных и документирование всей процедуры.
Окончательное решение о том, считать ли биометрическую аутентификацию успешной, будет принимать сама финансовая организация на основе результатов проверки и внутренних критериев.
Источник: www.inform.kz
