Отпечатки — в банк: в Казахстане вводят новую биометрию

В Казахстане ужесточат правила биометрической аутентификации клиентов финансовых организаций. Соответствующее постановление утвердили Агентство по регулированию и развитию финансового рынка и Национальный банк Казахстана, сообщает Еclusive.kz.

Документ вводит обязательное использование Центра обмена идентификационными данными (ЦОИД) при проведении ряда операций. Помимо распознавания лица, банки смогут использовать и отпечатки ладоней клиентов. Новые правила вступят в силу с 12 июля 2026 года.

Где биометрию сделают обязательной

Банки, микрофинансовые и платёжные организации будут обязаны применять биометрическую проверку при дистанционном открытии счетов, выдаче займов выше установленного лимита, регистрации клиентов в мобильных приложениях, а также при обновлении данных в рамках требований по противодействию отмыванию доходов.

Микрофинансовые организации будут использовать систему при выдаче крупных микрокредитов, а операторы электронных денег — при идентификации владельцев кошельков.

Как будет проходить проверка

Аутентификация будет проводиться двумя способами: по лицу и по отпечатку ладони.

В первом случае система через камеру проверит, что перед ней живой человек — пользователю нужно будет выполнить несколько действий, например моргнуть или повернуть голову. После трёх неудачных попыток проверка будет считаться проваленной.

Второй способ — сканирование ладони. Он будет доступен только офлайн и позволит анализировать не только форму, но и тепло и сосудистую структуру руки, чтобы исключить подделки.

Создание единой базы биометрии

Если проверка по лицу проходит с точностью не ниже 95%, данные автоматически попадут в национальную систему биометрической аутентификации. Таким образом, база биометрических данных будет постепенно расширяться.

Хранение данных и защита

Финансовые организации обязаны получать согласие клиентов на сбор и обработку биометрии, а также хранить фото, видео и результаты проверок не менее пяти лет после завершения отношений с клиентом.

Отдельно предусмотрены требования к защите данных: системы должны исключать подмену изображения, использование эмуляторов и несанкционированный доступ.

Зачем это вводят

Власти рассчитывают, что новые меры повысят безопасность онлайн-операций и снизят риск мошенничества. Ранее в Казахстане фиксировались случаи оформления счетов и кредитов на граждан без их ведома.

Фото: Kaspi.kz