Караганда Онлайн
В Казахстане обновили правила биометрической аутентификации в банках и микрофинансовых организациях, передает агентство Kazinform. Новый документ направлен на усиление безопасности цифровых финансовых услуг и защиту персональных данных клиентов. Постановлением правления Агентства по регулированию и развитию финансового рынка от 3 апреля 2026 года утверждены новые Правила проведения биометрической аутентификации для банков, организаций, осуществляющих отдельные банковские операции, и микрофинансовых организаций. Документ заменяет действующие с 2024 года правила биометрической идентификации и ряд последующих изменений. Предыдущие нормативные акты признаны утратившими силу. Аутентификация будет проводиться по изображению лица клиента. Процесс включает несколько этапов: получение текущего изображения лица через камеру устройства; ввод идентификационных данных клиента (ИИН); сверка с эталонным изображением из государственной базы или базы верифицированных данных провайдера; автоматическое сравнение изображений системой. Для предотвращения мошенничества вводится обязательная проверка «живости» изображения. Система будет направлять пользователю не менее трех случайных сигналов или команд (например, движение, поворот головы), которые необходимо выполнить в реальном времени. Если система фиксирует несоответствия, процедура повторяется. После трёх неудачных попыток проверка считается проваленной. Программное обеспечение, используемое для биометрии, должно иметь защиту от взлома и подмены данных, включая проверку целостности системы, защиту от эмуляторов и подмены камеры. Все этапы проверки и сверки будут фиксироваться в электронных документах с обязательной электронной цифровой подписью провайдера биометрической аутентификации. Эти данные будут храниться у финансовой организации. Также предусмотрено обязательное шифрование каналов передачи данных и документирование всех этапов процедуры. Итоговое решение об успешности биометрической аутентификации принимает сама финансовая организация — на основе результатов проверки и установленных внутренних критериев.Документ вступит в силу с 20 апреля этого года.
Go to News Site