Агентство Республики Казахстан по регулированию и развитию финансового рынка недавно утвердило новую редакцию Правил биометрической аутентификации, которые дорого важны для банков и микрофинансовых организаций. Эти правила заменяют предыдущие, действовавшие с 2024 года, и вводят более строгие и детализированные требования к подтверждению личности клиентов для онлайн-услуг. Основное внимание в новой редакции уделяется биометрической проверке, которая выполняется с помощью специальной программы через смартфон или компьютер.
Процесс аутентификации включает поэтапное получение изображения лица, идентификационных данных и эталонного фото, после чего система проводит их сравнение. Чтобы гарантировать, что перед камерой находится живой человек, пользователю предлагаются как минимум три задания, требующие выполнения движений или изменений в кадре. Этот шаг направлен на предотвращение попыток обмана с использованием фотографий, видеозаписей, масок и других технологических ухищрений, включая дипфейки. Если пользователь не проходит проверку трижды подряд, аутентификация не считается успешной.
Каждый этап проверки сопровождается формированием электронных документов, содержащих результаты, дату и время проверки, а также реквизиты заказчика услуги. Эти документы идентифицируются с помощью электронной цифровой подписи провайдера и хранятся в организации, предоставляющей услугу. Эталонные фотографии берутся либо из государственной базы данных, либо из базы верифицированных изображений, предоставленных провайдером. Важным требованием является обеспечение передачи данных через зашифрованные каналы связи, чтобы предотвратить утечки и подмену информации.
Новые требования обязательны для всех банков и микрофинансовых организаций и не распространяются лишь на случаи использования собственного аппаратного оборудования. Постановление вступает в силу через 10 дней после его официального опубликования.
