Как банки и МФО будут проводить биометрию казахстанцев

Агентство РК по регулированию и развитию финансового рынка постановлением от 16 августа 2024 года утвердило Правила проведения биометрической идентификации банками, организациями, осуществляющими отдельные виды банковских услуг, и микрофинансовыми организациями, сообщает Zakon.kz.

Биометрическая идентификация проводится по изображению лица идентифицируемого.

Процесс биометрической идентификации по изображению лица идентифицируемого включает в себя следующие этапы:

С 1 января 2025 года текущее изображение лица идентифицируемого и идентификационные данные провайдер биометрической идентификации будет получать посредством программного обеспечения на мобильном устройстве или компьютере. При этом в программном обеспечении реализуются как минимум следующие меры защиты: контроль собственной целостности, проверка на запуск в эмулируемой среде, защита от подмены встроенной камеры устройства или компьютера.

При получении достоверного текущего изображения лица идентифицируемого, с целью предотвращения подмены текущего изображения лица идентифицируемого, осуществляется процедура проверки достоверности изображения, включающая в себя направление идентифицируемому не менее трех сигналов и (или) команд, направленных на создание визуальных изменений в кадре, с последующим анализом видеопотока на предмет выявления в нем несоответствий направленным сигналам и командам.

Выявленное несоответствие любому из направленных сигналов и (или) команд приводит к повторению процедуры проверки достоверности изображения. Три неуспешных повтора означают отрицательный результат проверки достоверности изображения.

Результаты биометрической идентификации будут официально документироваться, что послужит дополнительной защитой граждан, если на них оформят кредиты.

По результатам проверки достоверности изображения независимо от успешности проверки в системе проверки биометрических данных формируется электронный документ, содержащий как минимум:

Эталонное изображение лица, идентифицируемого системой сличения биометрических данных, получают из государственной базы данных изображений или базы данных верифицированных изображений провайдера биометрической идентификации.

Сличение биометрических данных осуществляется путем сравнения текущего изображения лица идентифицируемого с эталонным изображением лица идентифицируемого. Порядок формирования результата сличения изображений определяется провайдером биометрической идентификации.

Электронный документ по результатам сличения биометрических данных:

Для обеспечения конфиденциальности, а также предотвращения подмены передаваемых данных обеспечивается шифрование используемых в рамках процесса биометрической идентификации каналов связи, выходящих за пределы информационно-коммуникационной инфраструктуры провайдера биометрической идентификации или заказчика биометрической идентификации.

На основании результатов проверки достоверности изображения, результатов сличения изображений, а также указанных выше критериев, заказчик биометрической идентификации принимает решение об успешности биометрической идентификации.

Результаты проверки достоверности изображения, результаты сличения изображений и итоговое решение об успешности биометрической идентификации заказчик биометрической идентификации хранит в соответствии с требованиями к хранению документов, предъявляемыми к финансовой услуге, в рамках которой осуществлялась биометрическая идентификация.

При этом правила не распространяются на процессы биометрической идентификации, проводимые банками, организациями, осуществляющими отдельные виды банковских услуг, и микрофинансовыми организациями посредством собственных аппаратных устройств.

Постановление вводится в действие с 23 октября 2024 года, за исключением отдельных норм, которые вводятся в действие с 1 января 2025 года.

Мы сообщали, что при выдаче онлайн-кредитов казахстанцам будут применять биометрию и ЭЦП.

АРРФР Законодательство Казахстан 2024 год
Следите за новостями zakon.kz в: