Биометрическая идентификация проводится по изображению лица идентифицируемого.
Процесс биометрической идентификации по изображению лица идентифицируемого включает в себя следующие этапы:
- получение достоверного текущего изображения лица идентифицируемого;
- получение идентификационных данных идентифицируемого;
- получение эталонного изображения лица идентифицируемого;
- сличение текущего и эталонного изображения лица идентифицируемого.
С 1 января 2025 года текущее изображение лица идентифицируемого и идентификационные данные провайдер биометрической идентификации будет получать посредством программного обеспечения на мобильном устройстве или компьютере. При этом в программном обеспечении реализуются как минимум следующие меры защиты: контроль собственной целостности, проверка на запуск в эмулируемой среде, защита от подмены встроенной камеры устройства или компьютера.
При получении достоверного текущего изображения лица идентифицируемого, с целью предотвращения подмены текущего изображения лица идентифицируемого, осуществляется процедура проверки достоверности изображения, включающая в себя направление идентифицируемому не менее трех сигналов и (или) команд, направленных на создание визуальных изменений в кадре, с последующим анализом видеопотока на предмет выявления в нем несоответствий направленным сигналам и командам.
Выявленное несоответствие любому из направленных сигналов и (или) команд приводит к повторению процедуры проверки достоверности изображения. Три неуспешных повтора означают отрицательный результат проверки достоверности изображения.
Результаты биометрической идентификации будут официально документироваться, что послужит дополнительной защитой граждан, если на них оформят кредиты.
По результатам проверки достоверности изображения независимо от успешности проверки в системе проверки биометрических данных формируется электронный документ, содержащий как минимум:
- результат проверки достоверности изображения;
- идентификационные данные;
- перечень выбранных системой сигналов и (или) команд, набор соответствующих сигналам и (или) командам изображений;
- реквизиты заказчика биометрической идентификации;
- дату и время проведения проверки достоверности изображения.
Эталонное изображение лица, идентифицируемого системой сличения биометрических данных, получают из государственной базы данных изображений или базы данных верифицированных изображений провайдера биометрической идентификации.
Сличение биометрических данных осуществляется путем сравнения текущего изображения лица идентифицируемого с эталонным изображением лица идентифицируемого. Порядок формирования результата сличения изображений определяется провайдером биометрической идентификации.
Электронный документ по результатам сличения биометрических данных:
- удостоверяется ЭЦП провайдера биометрической идентификации, осуществлявшего сличение изображений;
- сохраняется в базе данных верифицированных изображений провайдера биометрической идентификации, осуществлявшего сличение изображений, при наличии такой базы данных;
- хранится у заказчика биометрической идентификации.
Для обеспечения конфиденциальности, а также предотвращения подмены передаваемых данных обеспечивается шифрование используемых в рамках процесса биометрической идентификации каналов связи, выходящих за пределы информационно-коммуникационной инфраструктуры провайдера биометрической идентификации или заказчика биометрической идентификации.
На основании результатов проверки достоверности изображения, результатов сличения изображений, а также указанных выше критериев, заказчик биометрической идентификации принимает решение об успешности биометрической идентификации.
Результаты проверки достоверности изображения, результаты сличения изображений и итоговое решение об успешности биометрической идентификации заказчик биометрической идентификации хранит в соответствии с требованиями к хранению документов, предъявляемыми к финансовой услуге, в рамках которой осуществлялась биометрическая идентификация.
При этом правила не распространяются на процессы биометрической идентификации, проводимые банками, организациями, осуществляющими отдельные виды банковских услуг, и микрофинансовыми организациями посредством собственных аппаратных устройств.
Постановление вводится в действие с 23 октября 2024 года, за исключением отдельных норм, которые вводятся в действие с 1 января 2025 года.
Мы сообщали, что при выдаче онлайн-кредитов казахстанцам будут применять биометрию и ЭЦП.