Агентство РК по регулированию и развитию финансового рынка утвердило новую редакцию Правил биометрической аутентификации для банков, микрофинансовых организаций и компаний, осуществляющих отдельные виды банковских операций. Документ заменяет правила 2024 года и устанавливает более детализированные и обязательные требования к подтверждению личности клиентов по изображению лица при оказании онлайн-услуг.
В регуляторе отметили, что биометрическая проверка проходит через специальную программу на смартфоне или компьютере. Система поэтапно получает изображение лица человека, его идентификационные данные и эталонное фото, после чего сравнивает их между собой. Чтобы подтвердить, что перед камерой находится живой человек, пользователю дают не менее 3 заданий, которые требуют движений или изменений в кадре. Такой механизм защищает от попыток использовать фотографии, видеозаписи, маски, дипфейки, а также эмуляторы и подмену камеры. Если проверка 3 раза подряд завершается неудачно, аутентификация считается непройденной.
По каждому этапу проверки формируются электронные документы с указанием результата, даты, времени и реквизитов заказчика услуги. Эти документы удостоверяются электронной цифровой подписью провайдера биометрической аутентификации и хранятся у банка или МФО. Эталонные изображения берутся из государственной базы данных изображений либо из базы верифицированных изображений провайдера. Передача данных должна осуществляться по зашифрованным каналам связи для защиты от утечек и подмены информации.
Новые правила обязательны для всех банков и микрофинансовых организаций и не распространяются на случаи, когда используется собственное аппаратное оборудование. Постановление вступает в силу через 10 дней после официального опубликования.
