Лицо вместо пароля — новые правила биометрии вступают в силу в Казахстане

Агентство по регулированию и развитию финансового рынка и Национальный банк РК утвердили правила проведения биометрической аутентификации финансовыми организациями, передает агентство Kazinform.

Фото: freepik

В правилах прописано, как именно банки и другие финансовые организации будут проверять личность клиентов по биометрии. Также в документе сказано, в каких случаях банки обязаны использовать Национальную систему биометрической аутентификации (НСБА) и пополнять ее данными, полученными через Центр обмена идентификационными данными Нацбанка.

Согласно правилам, биометрическая проверка будет проходить по фотографии лица. Процедура выглядит так: система делает снимок пользователя, сравнивает его с эталонным изображением из государственной базы или другого источника, указанного в правилах, и принимает решение — пройдена аутентификация или нет.

Для предотвращения использования фотографий, видеозаписей или других способов подмены личности предусмотрена обязательная проверка «живости» изображения. Во время процедуры пользователю направляются не менее трех случайных сигналов или команд, выполнение которых анализируется системой в режиме видеопотока. При выявлении несоответствий процедура повторяется, а после трех неудачных попыток проверка считается не пройденной.

Правила также устанавливают требования к программному обеспечению, используемому для биометрической аутентификации. Оно должно обеспечивать контроль собственной целостности, выявлять запуск в эмулируемой среде и защищать процесс от подмены встроенной камеры мобильного устройства или компьютера.

По итогам каждой проверки формируется электронный документ, содержащий результат проверки, ИИН пользователя, сведения о выполненных командах, дату и время проведения процедуры, а также реквизиты заказчика и провайдера биометрической аутентификации. Документ подписывается электронной цифровой подписью провайдера и хранится у заказчика услуги.

Кроме того, правила закрепляют требования к защите биометрических данных. В частности, сбор и хранение информации должны осуществляться в установленном порядке, а сами данные подлежат защите от несанкционированного доступа и распространения. Также предусмотрено обязательное документирование процессов сбора, хранения и уничтожения биометрических данных.

Постановление вводится в действие с 12 июля 2026 года.

Напомним, в мае 2026 года были утверждены правила сбора и хранения биометрических данных граждан в Казахстане, которые также вступают в силу с 12 июля.