Введите номер документа
Прайс-лист

Утверждены Правила проведения биометрической аутентификации банками, организациями, осуществляющими отдельные виды банковских операций, и микрофинансовыми организациями (аннотация к документу от 03.04.2026)

Скачать в Word

Скачать документ в формате .docx

Информация о документе
Датапятница, 10 апреля 2026
Статус
Действующийвведен в действие с
Дата последнего измененияпятница, 10 апреля 2026

Утверждены Правила проведения биометрической аутентификации банками, организациями, осуществляющими отдельные виды банковских операций, и микрофинансовыми организациями

 

Аннотация к документу: Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 3 апреля 2026 года № 54 «Об утверждении Правил проведения биометрической аутентификации банками, организациями, осуществляющими отдельные виды банковских операций, и микрофинансовыми организациями» (не введено в действие)

В соответствии с пунктом 9 статьи 58 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» и пунктом 2 статьи 3-2 Закона Республики Казахстан «О микрофинансовой деятельности» Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка утверждены Правила проведения биометрической аутентификации банками, организациями, осуществляющими отдельные виды банковских операций, и микрофинансовыми организациями.

Принципы использования и защиты биометрических данных:

1) сбор, хранение и уничтожение биометрических данных проводится в соответствии с главой 2 настоящих Правил;

2) биометрические данные защищаются от несанкционированного распространения;

3) документирование процессов сбора, хранения и уничтожения биометрических данных.

Заказчик биометрической аутентификации утверждает описание процесса биометрической аутентификации, сведения о системах проверки биометрических данных и сличения биометрических данных, а также критерии принятия решения об успешности биометрической аутентификации.

Биометрическая аутентификации проводится по изображению лица аутентифицируемого.

Процесс биометрической аутентификации по изображению лица аутентифицируемого включает в себя следующие этапы:

1) получение достоверного текущего изображения лица аутентифицируемого;

2) получение идентификационных данных аутентифицируемого (далее - идентификационные данные);

3) получение эталонного изображения лица идентифицируемого;

4) сличение текущего и эталонного изображения лица аутентифицируемого (далее - сличение изображений).

Получение текущего изображения лица аутентифицируемого и идентификационных данных осуществляется провайдером биометрической аутентификации посредством программного обеспечения на мобильном устройстве или компьютере. При этом в программном обеспечении реализуются как минимум следующие меры защиты: контроль собственной целостности, проверка на запуск в эмулируемой среде, защита от подмены встроенной камеры устройства или компьютера.

При получении достоверного текущего изображения лица аутентифицируемого, с целью предотвращения подмены текущего изображения лица аутентифицируемого, осуществляется процедура проверки достоверности изображения, включающая в себя направление аутентифицируемому не менее трех сигналов и (или) команд, направленных на создание визуальных изменений в кадре, с последующим анализом видеопотока на предмет выявления в нем несоответствий направленным сигналам и командам.

Выявленное несоответствие любому из направленных сигналов и (или) команд приводит к повторению процедуры проверки достоверности изображения. Три неуспешных повтора означают отрицательный результат проверки достоверности изображения.

По результатам проверки достоверности изображения независимо от успешности проверки в системе проверки биометрических данных формируется электронный документ, содержащий как минимум:

1) результат проверки достоверности изображения;

2) идентификационные данные;

3) перечень выбранных системой сигналов и (или) команд, набор соответствующих сигналам и (или) командам изображений;

4) реквизиты заказчика биометрической аутентификации;

5) дату и время проведения проверки достоверности изображения.

Электронный документ по результатам проверки достоверности изображения удостоверяется электронной цифровой подписью провайдера биометрической аутентификации, осуществлявшего проверку, и хранится у заказчика биометрической аутентификации.

Получение эталонного изображения лица, аутентифицируемого системой сличения биометрических данных, осуществляется из государственной базы данных изображений или базы данных верифицированных изображений провайдера биометрической аутентификации.

Сличение биометрических данных осуществляется путем сравнения изображения лица аутентифицируемого, полученного по результатам проверки достоверности изображения, с эталонным изображением лица аутентифицируемого. Порядок формирования результата сличения изображений определяется провайдером биометрической аутентификации.

По результатам сличения изображений, независимо от успешности проверки в системе сличения биометрических данных, формируется электронный документ, содержащий как минимум:

1) изображение лица аутентифицируемого, полученное по результатам проверки достоверности изображения;

2) идентификационные данные;

3) результат сличения изображений;

4) реквизиты заказчика биометрической аутентификации;

5) дату и время проведения сличения изображений.

Электронный документ по результатам сличения биометрических данных:

1) удостоверяется электронной цифровой подписью провайдера биометрической аутентификации, осуществлявшего сличение изображений;

2) сохраняется в базе данных верифицированных изображений провайдера биометрической аутентификации, осуществлявшего сличение изображений, при наличии такой базы данных;

3) хранится у заказчика биометрической аутентификации.

С целью обеспечения конфиденциальности, а также предотвращения подмены передаваемых данных обеспечивается шифрование используемых в рамках процесса биометрической аутентификации каналов связи, выходящих за пределы информационно-коммуникационной инфраструктуры провайдера биометрической аутентификации или заказчика биометрической аутентификации.

На основании результатов проверки достоверности изображения, результатов сличения изображений, а также критериев, определенных в соответствии с пунктом 4 настоящих Правил, заказчиком биометрической аутентификации принимается решение об успешности биометрической аутентификации.

Хранение результатов проверки достоверности изображения, результатов сличения изображений и итогового решения об успешности биометрической аутентификации осуществляется заказчиком биометрической аутентификации в соответствии с требованиями к хранению документов, предъявляемыми к финансовой услуге, в рамках которой осуществлялась биометрическая аутентификация.

Постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

 

Укажите название закладки
Создать новую папку
Закладка уже существует
В выбранной папке уже существует закладка на этот фрагмент. Если вы хотите создать новую закладку, выберите другую папку.
Режим открытия документов

Укажите удобный вам способ открытия документов по ссылке

Включить или выключить функцию Вы сможете в меню работы с документом

Доступ ограничен
Чтобы воспользоваться этой функцией, пожалуйста, войдите под своим аккаунтом.
Если у вас нет аккаунта, зарегистрируйтесь
Обратная связь
Оставьте свои контактные данные и наш менеджер свяжется с вами