Лицо вместо подписи: в Казахстане меняют правила входа в банки

В Казахстане готовятся серьезные изменения в сфере идентификации клиентов финансовых организаций. Агентство по регулированию и развитию финансового рынка (АРРФР) вынесло на общественное обсуждение проект новых правил, которые определяют, как банки и микрофинансовые организации должны использовать биометрическую аутентификацию, сообщает Lada.kz со ссылкой на Uchet.kz.

Речь идет прежде всего о распознавании клиентов по изображению лица, а также о защите и обработке чувствительных биометрических данных.

Что за документ предлагают утвердить

АРРФР разработало проект постановления под названием
«Об утверждении Правил проведения биометрической аутентификации банками, организациями, осуществляющими отдельные виды банковских операций, и микрофинансовыми организациями», сообщает Uchet.kz.

Документ направлен на унификацию подходов к биометрической идентификации клиентов и устанавливает единые требования для:

  • банков второго уровня;

  • организаций, осуществляющих отдельные виды банковских операций;

  • микрофинансовых организаций (МФО).

На каких законах основаны новые правила

Проект постановления подготовлен во исполнение действующего законодательства Республики Казахстан, в том числе:

  • Закона «О банках и банковской деятельности в Республике Казахстан»;

  • Закона «О микрофинансовой деятельности».

Это означает, что предлагаемые нормы являются частью более широкой реформы регулирования финансового сектора, связанной с цифровизацией и повышением безопасности операций.

Какие принципы закладываются в работу с биометрией

Одним из ключевых блоков документа являются принципы использования и защиты биометрических данных клиентов. В проекте четко прописывается, что финансовые организации обязаны:

  • обеспечивать конфиденциальность биометрической информации;

  • использовать данные строго в целях идентификации и аутентификации;

  • предотвращать несанкционированный доступ, утечки и подмену данных.

Фактически биометрия приравнивается к особо чувствительной информации, требующей повышенного уровня защиты.

Как будет проходить аутентификация по изображению лица

Проект детально регламентирует процедуру биометрической аутентификации по лицу. В документе описываются:

  • порядок получения изображения клиента;

  • требования к качеству и достоверности фотографии или видеокадра;

  • процедуры сопоставления изображения с имеющимися идентификационными данными.

Таким образом, банки и МФО должны будут применять стандартизированные методы, исключающие ошибки, подмену личности или использование поддельных изображений.

Проверка данных и защита каналов связи

Отдельный раздел посвящен технической безопасности процесса. Проектом устанавливаются требования:

  • к проверке подлинности полученных идентификационных данных;

  • к обязательному шифрованию каналов связи при передаче биометрической информации;

  • к защите данных на всех этапах — от получения изображения до завершения аутентификации.

Это должно снизить риски перехвата данных и мошенничества при дистанционном обслуживании клиентов.

Почему важно документировать каждый этап

Еще одно важное нововведение — обязательное документирование всего процесса биометрической аутентификации. Финансовые организации должны будут фиксировать:

  • факт проведения аутентификации;

  • используемые методы и технические средства;

  • результаты проверки.

Такая мера позволит регулятору и самим банкам оперативно разбирать спорные ситуации и повышать прозрачность операций.

Когда можно высказать свое мнение

Проект постановления вынесен на публичное обсуждение.
Оно продлится до 30 января 2026 года.

Все заинтересованные лица — от представителей финансового рынка до обычных граждан — могут:

  • ознакомиться с документом;

  • оставить комментарии;

  • внести замечания и предложения.

Обсуждение проходит на портале «Открытые НПА».

Зачем это нужно клиентам и рынку

Введение единых правил биометрической аутентификации призвано:

  • повысить безопасность финансовых услуг;

  • упростить удаленное обслуживание клиентов;

  • сократить количество мошеннических операций;

  • усилить доверие к цифровым сервисам банков и МФО.

Фактически Казахстан делает еще один шаг к тому, чтобы лицо клиента стало полноценным «ключом» к финансовым услугам, но при этом — под жестким контролем и защитой данных.

Просмотреть полную версию на сайте