В Казахстане утвердили новые правила проведения биометрической аутентификации банками и микрофинансовыми организациями. Документ опубликован на сайте Агентства по регулированию и развитию финансового рынка.
Согласно документу, процесс аутентификации включает в себя получение текущего изображения лица клиента, его ИИН, эталонного изображения из государственной базы данных или базы провайдера, а также их сличение.
Для предотвращения подмены изображения предусмотрена обязательная проверка «живости»: клиенту направляют не менее трех визуальных команд, а система анализирует видеопоток. Три неудачные попытки означают отказ в аутентификации.
По итогам проверки формируются электронные документы, которые хранятся у банка или МФО. Документы содержат данные о результате проверки, времени проведения процедуры, реквизитах заказчика и аутентификационных данных клиента.
Передача данных должна осуществляться по зашифрованным каналам связи, а программное обеспечение – быть защищено от вмешательства.
