В Казахстане обновили правила биометрической аутентификации в банках и микрофинансовых организациях, передает агентство Kazinform.
Фото: istockphoto.com
Новый документ направлен на усиление безопасности цифровых финансовых услуг и защиту персональных данных клиентов.
Постановлением правления Агентства по регулированию и развитию финансового рынка от 3 апреля 2026 года утверждены новые Правила проведения биометрической аутентификации для банков, организаций, осуществляющих отдельные банковские операции, и микрофинансовых организаций.
Документ заменяет действующие с 2024 года правила биометрической идентификации и ряд последующих изменений. Предыдущие нормативные акты признаны утратившими силу.
Аутентификация будет проводиться по изображению лица клиента. Процесс включает несколько этапов:
Для предотвращения мошенничества вводится обязательная проверка «живости» изображения. Система будет направлять пользователю не менее трех случайных сигналов или команд (например, движение, поворот головы), которые необходимо выполнить в реальном времени.
Если система фиксирует несоответствия, процедура повторяется. После трёх неудачных попыток проверка считается проваленной.
Программное обеспечение, используемое для биометрии, должно иметь защиту от взлома и подмены данных, включая проверку целостности системы, защиту от эмуляторов и подмены камеры.
Все этапы проверки и сверки будут фиксироваться в электронных документах с обязательной электронной цифровой подписью провайдера биометрической аутентификации. Эти данные будут храниться у финансовой организации.
Также предусмотрено обязательное шифрование каналов передачи данных и документирование всех этапов процедуры.
Итоговое решение об успешности биометрической аутентификации принимает сама финансовая организация — на основе результатов проверки и установленных внутренних критериев.
Документ вступит в силу с 20 апреля этого года.
