С 20 апреля 2026 года в Казахстане начали действовать новые Правила проведения биометрической аутентификации, утвержденные постановлением Агентства по регулированию и развитию финансового рынка от 3 апреля 2026 года. Документ распространяется на банки второго уровня, организации, осуществляющие отдельные виды банковских операций, а также микрофинансовые организации.
Новые требования направлены на повышение безопасности дистанционного обслуживания клиентов, снижение рисков мошенничества и создание единых стандартов использования биометрических технологий в финансовом секторе.
Как будет проходить биометрическая аутентификация
Согласно правилам, подтверждение личности по изображению лица включает несколько обязательных этапов:
- получение актуального изображения лица клиента;
- получение его идентификационных данных;
- получение эталонного изображения;
- сравнение текущего и эталонного изображения.
Фотография или видеопоток клиента будут получаться через специальное программное обеспечение на мобильном устройстве либо компьютере.
Усиленные меры защиты
Особое внимание в новых правилах уделено защите от подделок и попыток обхода системы. Программное обеспечение должно обеспечивать:
- контроль собственной целостности;
- проверку запуска в эмулируемой среде;
- защиту от подмены встроенной камеры устройства.
Кроме того, для подтверждения «живого присутствия» клиента система обязана проводить проверку достоверности изображения. Пользователю будут направляться не менее трех сигналов или команд, требующих визуальной реакции — например, повернуть голову, моргнуть или изменить положение лица в кадре.
Если система фиксирует несоответствие хотя бы одному сигналу, процедура запускается повторно. После трех неудачных попыток проверка считается неуспешной.
Электронные документы и цифровая подпись
По итогам каждого этапа — проверки достоверности и сличения изображений — формируются электронные документы. В них указываются:
- результаты проверки;
- идентификационные данные клиента;
- дата и время процедуры;
- реквизиты финансовой организации;
- изображения и технические сведения.
Документы обязательно удостоверяются электронной цифровой подписью провайдера биометрической аутентификации и подлежат хранению у заказчика услуги.
Откуда берется эталонное изображение
Для сравнения может использоваться изображение из:
- государственной базы данных изображений;
- базы данных верифицированных изображений провайдера биометрической аутентификации.
Это позволяет финансовым организациям проводить дистанционное подтверждение личности без личного визита клиента в офис.
Шифрование и конфиденциальность
Все каналы передачи данных, выходящие за пределы инфраструктуры банка или провайдера, должны быть защищены шифрованием. Это требование введено для обеспечения конфиденциальности персональных данных и предотвращения подмены информации.
Что это значит для клиентов и рынка
Введение новых правил означает дальнейшее развитие цифровых финансовых услуг в Казахстане. Для клиентов это более удобное открытие счетов, оформление кредитов и получение услуг онлайн. Для рынка — снижение мошеннических схем, единые требования к провайдерам и рост доверия к дистанционным сервисам.
Одновременно с вступлением новых правил утратили силу ранее действовавшие нормы, регулирующие биометрическую идентификацию банками. Таким образом, Казахстан переходит на более современную и технологичную модель подтверждения личности в финансовой сфере.