Лицо вместо подписи: в Казахстане меняют правила входа в банки

Речь идет прежде всего о распознавании клиентов по изображению лица, а также о защите и обработке чувствительных биометрических данных.

Что за документ предлагают утвердить

АРРФР разработало проект постановления под названием
«Об утверждении Правил проведения биометрической аутентификации банками, организациями, осуществляющими отдельные виды банковских операций, и микрофинансовыми организациями», сообщает Uchet.kz.

Документ направлен на унификацию подходов к биометрической идентификации клиентов и устанавливает единые требования для:

• банков второго уровня;

• организаций, осуществляющих отдельные виды банковских операций;

• микрофинансовых организаций (МФО).

На каких законах основаны новые правила

Проект постановления подготовлен во исполнение действующего законодательства Республики Казахстан, в том числе:

• Закона «О банках и банковской деятельности в Республике Казахстан»;

• Закона «О микрофинансовой деятельности».

Это означает, что предлагаемые нормы являются частью более широкой реформы регулирования финансового сектора, связанной с цифровизацией и повышением безопасности операций.

Какие принципы закладываются в работу с биометрией

Одним из ключевых блоков документа являются принципы использования и защиты биометрических данных клиентов. В проекте четко прописывается, что финансовые организации обязаны:

• обеспечивать конфиденциальность биометрической информации;

• использовать данные строго в целях идентификации и аутентификации;

• предотвращать несанкционированный доступ, утечки и подмену данных.

Фактически биометрия приравнивается к особо чувствительной информации, требующей повышенного уровня защиты.

Как будет проходить аутентификация по изображению лица

Проект детально регламентирует процедуру биометрической аутентификации по лицу. В документе описываются:

• порядок получения изображения клиента;

• требования к качеству и достоверности фотографии или видеокадра;

• процедуры сопоставления изображения с имеющимися идентификационными данными.

Таким образом, банки и МФО должны будут применять стандартизированные методы, исключающие ошибки, подмену личности или использование поддельных изображений.

Проверка данных и защита каналов связи

Отдельный раздел посвящен технической безопасности процесса. Проектом устанавливаются требования:

• к проверке подлинности полученных идентификационных данных;

• к обязательному шифрованию каналов связи при передаче биометрической информации;

• к защите данных на всех этапах — от получения изображения до завершения аутентификации.

Это должно снизить риски перехвата данных и мошенничества при дистанционном обслуживании клиентов.

Почему важно документировать каждый этап

Еще одно важное нововведение — обязательное документирование всего процесса биометрической аутентификации. Финансовые организации должны будут фиксировать:

• факт проведения аутентификации;

• используемые методы и технические средства;

• результаты проверки.

Такая мера позволит регулятору и самим банкам оперативно разбирать спорные ситуации и повышать прозрачность операций.

Когда можно высказать свое мнение

Проект постановления вынесен на публичное обсуждение.
Оно продлится до 30 января 2026 года.

Все заинтересованные лица — от представителей финансового рынка до обычных граждан — могут:

• ознакомиться с документом;

• оставить комментарии;

• внести замечания и предложения.

Обсуждение проходит на портале «Открытые НПА».

Зачем это нужно клиентам и рынку

Введение единых правил биометрической аутентификации призвано:

• повысить безопасность финансовых услуг;

• упростить удаленное обслуживание клиентов;

• сократить количество мошеннических операций;

• усилить доверие к цифровым сервисам банков и МФО.

Фактически Казахстан делает еще один шаг к тому, чтобы лицо клиента стало полноценным «ключом» к финансовым услугам, но при этом — под жестким контролем и защитой данных.