Казахстанские банки теперь будут строже проводить биометрию по решению Агентства по регулированию и развитию финансового рынка, сообщает Centralmedia24.
Главное изменение – обязательная проверка liveness (живости пользователя). Теперь система не просто делает фото, а должна убедиться, что перед камерой находится реальный человек, а не статичное изображение или видеозапись. Для этого приложение будет давать пользователю как минимум три случайные команды: например, моргнуть, повернуть голову или улыбнуться.
Кроме того, новые правила вводят защиту от:
- Эмуляторов: программ, которые позволяют подменять изображение с камеры смартфона или компьютера.
- Подмены видеопотока: попыток транслировать заранее записанные ролики вместо реального лица в режиме реального времени.
По каждому этапу биометрии теперь будет формироваться отдельный электронный документ, заверенный цифровой подписью (ЭЦП) финансовой организации. Это создаёт юридически значимый «цифровой след», который поможет в расследовании спорных случаев. Все каналы связи при передаче биометрических данных должны быть зашифрованы, чтобы исключить перехват информации хакерами.
Сверять данные банки будут либо через государственную базу (ЦОН/МВД), либо через сертифицированные базы провайдеров. Новые требования вступят в силу через 10 дней после публикации документа.
