С 20 апреля 2026 года в Казахстане действуют новые правила биометрической аутентификации клиентов в банках, МФО и других финансовых организациях.
Основной способ — идентификация по изображению лица.
Процесс теперь четко регламентирован и состоит из нескольких этапов.
Как проходит идентификация:
- система получает текущее изображение лица клиента (через телефон или компьютер);
- одновременно запрашиваются идентификационные данные (например, ИИН);
- загружается эталонное изображение из государственной или проверенной базы;
- проводится сравнение текущего фото с эталоном;
- формируется результат — совпадает человек или нет.
Ключевое нововведение — проверка «живости» (liveness):
Система должна убедиться, что перед камерой реальный человек, а не фото или видео.
Для этого:
- пользователю даются команды (повернуть голову, моргнуть, изменить выражение лица);
- таких действий должно быть не менее трех;
- анализируется видеопоток и корректность выполнения команд.
Если проверка не пройдена:
- попытка считается неудачной;
- после 3 неудачных попыток доступ блокируется.
Дополнительные требования безопасности:
- обнаружение подмены камеры;
- проверка, что приложение не запущено в эмуляторе;
- контроль целостности системы;
- шифрование всех передаваемых данных.
Фиксация результатов:
По итогам проверки формируются электронные документы, в которых указываются:
- результат аутентификации;
- ИИН клиента;
- использованные изображения и команды;
- дата, время и данные организации.
Документы подписываются ЭЦП провайдера и передаются в банк или МФО.
Финансовые организации обязаны хранить все данные проверки и итоговые решения.
Важно:
Правила не распространяются на биометрию через устройства банков (банкоматы, терминалы и т.д.).
Итог:
Цель изменений — снизить мошенничество и повысить безопасность удаленных операций.
Теперь одного фото недостаточно — система должна убедиться, что перед ней реальный человек.
