В Казахстане начали действовать обновлённые требования к биометрической идентификации клиентов в финансовых организациях. Нововведения распространяются на банки, компании, выполняющие отдельные банковские операции, а также микрофинансовые учреждения.
Согласно новым правилам, подтверждение личности теперь осуществляется с использованием технологии распознавания лица с многоуровневой проверкой. Система фиксирует текущее изображение пользователя через камеру устройства, после чего сравнивает его с ранее сохранёнными эталонными данными и оценивает степень совпадения.
Процедура включает несколько последовательных этапов: получение актуального фото, сбор идентификационной информации, сопоставление с базовыми изображениями и финальную проверку соответствия. Такой подход позволяет повысить точность распознавания и снизить вероятность ошибок.
Особый акцент сделан на защите от мошенничества. В рамках процесса внедрена функция проверки «живости» — клиенту предлагается выполнить ряд случайных действий перед камерой, например изменить выражение лица или повернуть голову. Эти команды анализируются системой в режиме реального времени, что позволяет убедиться, что перед камерой находится реальный человек, а не поддельное изображение.
Если пользователь не справляется с выполнением заданий или система фиксирует расхождения, попытка считается неудачной и может быть повторена. После трёх безуспешных попыток доступ к процедуре блокируется, и клиент признаётся не прошедшим проверку.
Регулятор подчёркивает, что внедрение новых механизмов направлено на усиление безопасности в финансовом секторе и снижение рисков цифрового мошенничества. Дополнительно ужесточены требования к защите данных: вся информация, используемая в процессе идентификации, должна передаваться в зашифрованном виде, а программные решения обязаны иметь защиту от взлома и несанкционированного вмешательства.
При этом окончательное решение о прохождении биометрической проверки остаётся за финансовой организацией — оно принимается с учётом внутренних процедур и результатов проведённой аутентификации.
