Банки Казахстана будут «смотреть в лицо» клиентам по новым правилам: что это значит для клиентов

Теперь подтверждать личность при финансовых операциях станет еще строже и технологичнее — через проверку лица с использованием специальных алгоритмов и защитных механизмов.

Соответствующие правила утверждены постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 3 апреля 2026 года № 54. Документ опубликован в рамках регулирования банковской и микрофинансовой деятельности.

Что изменится для банков и МФО

Новые правила устанавливают единый порядок проведения биометрической аутентификации клиентов для:

• банков второго уровня;
• организаций, осуществляющих отдельные виды банковских операций;
• микрофинансовых организаций.

При этом действие документа не распространяется на случаи, когда биометрия проводится через собственные аппаратные устройства финансовых организаций — для них могут действовать отдельные внутренние процедуры.

Как будет проходить биометрическая проверка

Основой новой системы станет распознавание лица клиента. Процедура включает четыре обязательных этапа:

• получение текущего изображения лица клиента в момент проверки;
• ввод индивидуального идентификационного номера (ИИН);
• получение эталонного изображения из базы данных;
• автоматическое сравнение текущего и эталонного изображений.

Таким образом, система будет сопоставлять «живое» лицо клиента с ранее сохраненным цифровым образцом.

Где и как будет работать система

Сбор биометрических данных будет осуществляться через специальное программное обеспечение, установленное на мобильных устройствах или компьютерах пользователей.

К таким программным решениям предъявляются повышенные требования безопасности. В частности, они должны:

• предотвращать подмену изображения с камеры;
• контролировать целостность программного обеспечения;
• исключать запуск системы в эмулированной среде (например, через виртуальные устройства или симуляторы).

Проверка «живого человека»: защита от мошенничества

Одним из ключевых элементов новых правил станет технология проверки реального присутствия клиента.

Система будет отправлять пользователю не менее трех случайных команд, например:

• повернуть голову;
• изменить выражение лица;
• выполнить другие визуальные действия в кадре.

Видеопоток анализируется в реальном времени и сверяется с этими командами. Это необходимо для того, чтобы исключить использование фотографий, видео или других способов подмены личности.

Если проверка не пройдена, процедура повторяется. После трех неудачных попыток аутентификация автоматически считается неуспешной.

Итог проверки и электронные документы

По результатам биометрической проверки формируются электронные документы. Они подписываются электронной цифровой подписью (ЭЦП) провайдера услуги и передаются банку или микрофинансовой организации.

В таких документах обязательно указываются:

• результат проверки и сопоставления изображений;
• ИИН клиента;
• набор использованных изображений и команд системы;
• данные заказчика (банк или МФО), а также дата и время проведения процедуры.

Обязанности банков и МФО

Финансовые организации, использующие биометрическую аутентификацию, обязаны хранить все результаты проверок и итоговые решения.

Сроки хранения должны соответствовать требованиям законодательства к документам по конкретной финансовой услуге, в рамках которой проводилась идентификация клиента.

Что это значит для клиентов

Фактически новая система усиливает контроль за безопасностью финансовых операций. Для клиентов это означает:

• меньше риска мошенничества при онлайн-операциях;
• более строгую проверку личности при удаленном обслуживании;
• использование лица как основного инструмента идентификации в цифровых сервисах банков и МФО.

При этом сама процедура станет более технологичной и стандартизированной на уровне всех финансовых организаций страны.