• Учёт.kz
  • Новости
  • Биометрическая аутентификация: новые правила для банков и МФО
Учёт

Биометрическая аутентификация: новые правила для банков и МФО

2559
Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 3 апреля 2026 года № 54 утверждены Правила проведения биометрической аутентификации банками, организациями, осуществляющими отдельные виды банковских операций, и микрофинансовыми организациями, сообщает Uchet.kz.

Постановление вводится в действие с 20 апреля 2026 года.

Документ разработан в соответствии с Законом РК «О банках и банковской деятельности в Республике Казахстан» и Законом РК «О микрофинансовой деятельности».

Данные правила не распространяются на процессы биометрической аутентификации, которые банки и МФО проводят через свои собственные аппаратные устройства.

Согласно правилам, биометрическая аутентификация клиентов проводится по изображению лица и включает четыре обязательных этапа:

  1. Получение текущего изображения лица.
  2. Получение ИИН аутентифицируемого.
  3. Получение эталонного изображения.
  4. Сличение текущего и эталонного изображений.
Сбор данных осуществляется через программное обеспечение на мобильных устройствах или компьютерах. При этом софт должен иметь защиту от подмены камеры, контроля целостности и проверки на запуск в эмулируемой среде.

Чтобы предотвратить подмену изображения, вводится процедура проверки достоверности. Система направляет клиенту не менее трех сигналов или команд (например, совершить определенные визуальные изменения в кадре).

Видеопоток анализируется на соответствие этим командам. Если клиент не проходит проверку, процедура повторяется. Три неудачных попытки означают отрицательный результат аутентификации.

По итогам проверки формируются электронные документы, которые удостоверяются ЭЦП провайдера и передаются заказчику (банку или МФО).

Документы должны содержать:

  • Результат проверки и сличения изображений.
  • ИИН клиента.
  • Набор изображений и команд, использованных системой.
  • Реквизиты заказчика, дату и время операции.
Заказчик (банк или МФО) обязан хранить результаты проверки, сличения и итоговое решение в соответствии с требованиями к хранению документов для той финансовой услуги, в рамках которой проводилась биометрия.

Для получения подробной информации обо всех изменениях в трудовом законодательстве, налоговых изменениях и отчетности подпишитесь на Uchet.kz и получайте важные обновления первыми!

Читайте также: Биометрическую аутентификацию при получении банковских услуг усложнят

Возврат к списку