Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 3 апреля 2026 года № 54 утверждены Правила проведения биометрической аутентификации банками, организациями, осуществляющими отдельные виды банковских операций, и микрофинансовыми организациями, сообщает МИА «Ratel Media» со ссылкой на Uchet.kz.
Постановление вводится в действие с 20 апреля 2026 года.
Документ разработан в соответствии с Законом РК «О банках и банковской деятельности в Республике Казахстан» и Законом РК «О микрофинансовой деятельности».
Данные правила не распространяются на процессы биометрической аутентификации, которые банки и МФО проводят через свои собственные аппаратные устройства.Согласно правилам, биометрическая аутентификация клиентов проводится по изображению лица и включает четыре обязательных этапа:
- Получение текущего изображения лица.
- Получение ИИН аутентифицируемого.
- Получение эталонного изображения.
- Сличение текущего и эталонного изображений.
Сбор данных осуществляется через программное обеспечение на мобильных устройствах или компьютерах. При этом софт должен иметь защиту от подмены камеры, контроля целостности и проверки на запуск в эмулируемой среде.Чтобы предотвратить подмену изображения, вводится процедура проверки достоверности.
Система направляет клиенту не менее трех сигналов или команд (например, совершить определенные визуальные изменения в кадре).Видеопоток анализируется на соответствие этим командам.
Если клиент не проходит проверку, процедура повторяется.
Три неудачных попытки означают отрицательный результат аутентификации.По итогам проверки формируются электронные документы, которые удостоверяются ЭЦП провайдера и передаются заказчику (банку или МФО).Документы должны содержать:
- Результат проверки и сличения изображений.
- ИИН клиента.
- Набор изображений и команд, использованных системой.
- Реквизиты заказчика, дату и время операции.
Заказчик (банк или МФО) обязан хранить результаты проверки, сличения и итоговое решение в соответствии с требованиями к хранению документов для той финансовой услуги, в рамках которой проводилась биометрия.
