Утверждены новые правила проведения биометрической идентификации на финансовом рынке Казахстана

Правила вступят в силу с 23 октября 2024 года. Предполагается, что они повысят безопасность процесса идентификации клиентов с использованием биометрических данных, что подчеркивает актуальность цифровой трансформации финансового сектора Казахстана.

Цели и задачи правил

Одной из ключевых целей введения новых правил является защита биометрических данных клиентов от несанкционированного использования и обеспечение строгого контроля за процессом их обработки. Биометрическая идентификация в Казахстане уже активно используется, но новые правила нацелены на стандартизацию процедур и усиление информационной безопасности. В частности, они регламентируют сбор, хранение и уничтожение биометрических данных в соответствии с законодательством о банках и микрофинансовой деятельности.

Правила обеспечивают документирование всех этапов процесса биометрической идентификации, от сбора данных до их обработки и хранения. Для финансовых организаций это означает необходимость строгого контроля за использованием данных, что способствует защите интересов клиентов.

Ключевые элементы биометрической идентификации

Основой биометрической идентификации является процесс сопоставления изображения клиента с эталонным изображением из государственной базы данных. Провайдеры биометрической идентификации, отвечающие за техническую сторону процесса, обязаны обеспечивать безопасность передаваемых данных и защищать их от подделки или несанкционированного использования.

Процесс биометрической идентификации включает следующие этапы:

• Получение актуального изображения клиента с помощью программного обеспечения на мобильном устройстве или компьютере.
• Сбор идентификационных данных клиента, таких как ИИН.
• Сопоставление текущего изображения с эталонным, хранящимся в государственной базе данных.
• Формирование и хранение результатов проверки в электронном виде.
• Все процессы проверки и сличения данных сопровождаются обязательным шифрованием каналов передачи информации. Это гарантирует защиту данных от утечек или вмешательства со стороны третьих лиц.

Роль участников процесса

В рамках новых правил задействованы три ключевых участника:

• заказчик биометрической идентификации (банк или микрофинансовая организация),
• провайдер биометрической идентификации и
• клиент (физическое лицо, проходящее идентификацию).

Провайдер биометрической идентификации несет ответственность за техническую часть процесса: от сбора данных до их проверки. Провайдеры обязаны использовать системы, предотвращающие подделку изображения и обеспечивающие точное сличение биометрических данных с эталонными изображениями.

Заказчик биометрической идентификации (банк или финансовая организация) отвечает за правильную организацию процесса, определяет критерии успешности идентификации и хранит результаты проверок. Для каждого этапа требуется обязательная документация, в том числе хранение результатов в базе данных.

Клиент, проходящий идентификацию, предоставляет свои биометрические данные и соглашается на их использование в рамках предоставляемой финансовой услуги.

Обеспечение безопасности данных

Новые правила также акцентируют внимание на защите биометрических данных клиентов. Сбор, хранение и уничтожение этих данных должны осуществляться строго в рамках установленных процедур. Это включает защиту информации от несанкционированного распространения, документирование всех процессов и обязательное шифрование данных на каждом этапе передачи.

Для обеспечения конфиденциальности используются каналы связи, выходящие за пределы информационно-коммуникационной инфраструктуры провайдера или заказчика биометрической идентификации. Все данные передаются только по защищенным каналам, что минимизирует риск их утечки или изменения.