О порядке проведения биометрической аутентификации финансовыми и платежными организациями
Агентством по регулированию и развитию финансового рынка совместно с Национальным Банком в целях реализации п. 6 ст. 48 Цифрового кодекса Республики Казахстан разработан проект совместного постановления Правления Агентства и Правления Национального Банка «Об утверждении Правил проведения биометрической аутентификации финансовыми и платежными организациями, включая случаи обязательного использования и (или) наполнения биометрическими данными национальной системы биометрической аутентификации, полученными центром обмена идентификационными данными Национального Банка Республики Казахстан».
Проект направлен на формирование нормативной базы для применения биометрической аутентификации в деятельности финансовых и платежных организаций. Определяются порядок и условия проведения аутентификации с использованием биометрических данных, включая изображение лица и отпечаток ладони, а также регламентируется взаимодействие с национальной системой биометрической аутентификации и центром обмена идентификационными данными. Устанавливаются требования к процессам получения, проверки достоверности и сопоставления биометрических данных.
Правила разработаны на основе действующих требований к информационной безопасности банков и распространяют применяемые в банковском секторе подходы на все финансовые и платежные организации.
Напомним, что биометрическая проверка личности клиента по изображению лица осуществляется в два этапа:
на первом этапе подтверждается, что перед камерой находится живой человек, а не маска или сгенерированное изображение;
на втором этапе проводится сопоставление изображения лица, полученного на первом этапе, с государственной эталонной базой изображений физических лиц.
По результатам проверки формируется электронный документ, который подписывается электронной цифровой подписью и хранится в защищенном виде.
Дополнительно устанавливаются требования к качеству и полноте биометрических данных, а также к процессам их сбора, обработки, хранения и защиты. Регламентируется фиксация результатов аутентификации, а также определяются случаи обязательного использования биометрии и требования к взаимодействию с национальной системой биометрической аутентификации.
Проект постановления опубликован на портале «Открытые НПА».
С полным текстом документа можно ознакомиться на официальном интернет-ресурсе Агентства.
Управление внешних коммуникаций