Правила проведения биометрической аутентификации финансовыми и платежными организациями утвердили в РК

Фото: freepik
Совместным постановлением Агентства по регулированию и развитию финансового рынка и Нацбанка утверждены Правила проведения биометрической аутентификации финансовыми и платежными организациями, сообщает Zakon.kz.

Правила определяют порядок проведения биометрической аутентификации финансовыми и платежными организациями, включая случаи обязательного использования или наполнения биометрическими данными национальной системы биометрической аутентификации (НСБА), полученными центром обмена идентификационными данными Нацбанка (ЦОИД).

Принципы использования и защиты биометрических данных:

Заказчик биометрической аутентификации утверждает описание процесса биометрической аутентификации, сведения о системах проверки биометрических данных и сличения биометрических данных, а также критерии принятия решения об успешности биометрической аутентификации, выраженные количественными показателями.

Биометрическая аутентификация проводится по изображению лица аутентифицируемого.

Процесс биометрической аутентификации по изображению лица аутентифицируемого включает в себя следующие этапы:

Получение достоверного текущего изображения лица аутентифицируемого, а также ИИН осуществляется провайдером биометрической аутентификации посредством программного обеспечения на мобильном устройстве или компьютере. При этом в программном обеспечении реализуются как минимум следующие меры защиты: контроль собственной целостности, проверка на запуск в эмулируемой среде, защита от подмены встроенной камеры устройства или компьютера.

При получении достоверного текущего изображения лица аутентифицируемого, с целью предотвращения подмены текущего изображения лица аутентифицируемого, осуществляется процедура проверки достоверности изображения, включающая в себя направление аутентифицируемому не менее трех сигналов или команд, направленных на создание визуальных изменений в кадре, с последующим анализом видеопотока на предмет выявления в нем несоответствий направленным сигналам и командам.

Выявленное несоответствие любому из направленных сигналов или команд приводит к повторению процедуры проверки достоверности изображения. Три неуспешных повтора означают отрицательный результат проверки достоверности изображения.

По результатам проверки достоверности изображения независимо от успешности проверки в системе проверки биометрических данных формируется электронный документ, содержащий:

Электронный документ по результатам проверки достоверности изображения удостоверяется электронной цифровой подписью провайдера биометрической аутентификации, осуществлявшего проверку, и хранится у заказчика биометрической аутентификации.

Сличение биометрических данных осуществляется путем сравнения изображения лица аутентифицируемого, полученного по результатам проверки достоверности, с эталонным изображением лица или верифицированным изображением. Алгоритм формирования результата сличения определяется провайдером биометрической аутентификации.

Постановление вводится в действие с 12 июля 2026 года, за исключением ряда пунктов.

2026 год
Нацбанк РК
Банки
Биометрия
АРРФР
Казахстан
Правила

Читайте также

Следите за новостями zakon.kz в:

Популярные новости

"Получил 100 млн тенге": в КНБ прокомментировали информацию о задержании Тилека Махуова

Новый наставник сборной Португалии сделал заявление о будущем Роналду

Забудьте о джинсовых шортах: стилист назвал главный тренд лета

Самые красивые породы маленьких собак

В гости к соседям: стоит ли ехать на южный берег Иссык-Куля и что там посмотреть