Агентство по регулированию и развитию финансового рынка (АРРФР) утвердило новую версию правил биометрической аутентификации в банках и МФО, сообщает Ulysmedia.kz.
Документ определяет, как банки и микрофинансовые организации будут получать, использовать и хранить изображения лиц казахстанцев. А самое главное — как они будут защищать полученную информацию.
— В программном обеспечении реализуются как минимум следующие меры защиты: контроль собственной целостности, проверка на запуск в эмулируемой среде, защита от подмены встроенной камеры устройства или компьютера, — сказано в постановлении.
В частности, при входе в банковское приложение через демонстрацию лица пользователь получит не менее трёх сигналов для создания визуальных изменений в кадре (это может быть просьба повернуть голову, сменить ракурс изображения и так далее). Если с трёх попыток приложение «не узнает» клиента, вход выполнен не будет. Всю информацию о каждой такой проверке банк будет хранить у себя.
Изображения, полученные через приложения, будут сличать с государственной базой фото и собственными базами банков. Образцы из этих источников и будут считать эталонными. Срок хранения сведений будут определять в зависимости от конкретной услуги, для получения которой использовалась биометрия.
В постановлении есть отдельный пункт о шифровании всех данных, пересылаемых за пределами инфраструктуры провайдера или внутренней системы самого банка.
Ранее в АРРФР отмечали, что банки начали собирать биометрическую информацию казахстанцев, когда эталонной базы данных в стране ещё не было. В ведомстве пообещали принять меры, чтобы защитить личные сведения граждан от мошенников.