Совместным постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 26 июня 2026 года № 99 и Правления Национального Банка Республики Казахстан от 29 июня 2026 года № 72 утверждены Правил проведения биометрической аутентификации финансовыми и платежными организациями, включая случаи обязательного использования и (или) наполнения биометрическими данными национальной системы биометрической аутентификации, полученными центром обмена идентификационными данными Национального Банка Республики Казахстан, сообщает МИА «Ratel Media» со ссылкой на Uchet.kz.
Совместное постановление вводится в действие с 12 июля 2026 года, за исключением подпункта 2) и части второй пункта 24, подпункта 3) пункта 25, пунктов 26 и 27 Правил, которые вводятся в действие с 19 июля 2026 года.
Процесс проводится по изображению лица аутентифицируемого и состоит из следующих этапов
Получение достоверного текущего изображения лица и ИИН посредством программного обеспечения (с защитой от подмены камеры и эмулируемой среды).
Процедура проверки достоверности изображения (Liveness Detection) для предотвращения подмены. Аутентифицируемому направляется не менее трех сигналов или команд для создания визуальных изменений в кадре. Три неуспешных повтора означают отрицательный результат.
Получение эталонного изображения из доступных источников (госбаз данных), НСБА или верифицированного изображения из базы провайдера.
Сличение текущего изображения с эталонным или верифицированным.
По результатам проверки достоверности и сличения формируются электронные документы, которые удостоверяются ЭЦП провайдера и хранятся у заказчика (финансовой или платежной организации). Каналы связи за пределами цифровой инфраструктуры шифруются. Для лиц с инвалидностью обеспечивается возможность выбора между сеансом видеоконференции и технологией проверки достоверности.ереданные организациями изображения лиц используются ЦОИД для аутентификации и наполнения базы данных НСБА. Для наполнения подходят изображения, прошедшие проверку с результатом соответствия не менее 95% достоверности и не менее 95% соответствия эталонному изображению.Видеозаписи обращений и результаты биометрической аутентификации хранятся в финансовых организациях не менее пяти лет со дня прекращения деловых отношений с клиентом. В самом ЦОИД согласия и результаты хранятся также не менее 5 лет.Банки обязаны использовать услуги ЦОИД при оказании электронных банковских услуг в случаях:
- дистанционного установления деловых отношений (открытия счета);
- создания ЭЦП и выдачи сертификата аккредитованным удостоверяющим центром банка (если клиент ранее не был аутентифицирован лично или через ЦОИД);
- превышения установленного размера суммы банковского займа;
- первичной регистрации в мобильном приложении или на интернет-ресурсе банка;
- в иных случаях в целях противодействия легализации доходов и финансированию терроризма.
Микрофинансовые организации - при превышении установленных размеров суммы микрокредита. Платежные организации (операторы систем электронных денег) - для аутентификации владельцев электронных денег.
