Нацбанк и АРРФР официально утвердили правила биометрической аутентификации для финансовых и платёжных организаций. Они определяют в том числе порядок входа в банковские приложения через отпечаток ладони, сообщает Ulysmedia.kz.
Совместное постановление вступит в силу с 12 июля. В нём перечислены требования к защите персональных данных казахстанцев при входе в банковские приложения через идентификацию лица. Чтобы защитить биометрические данные от подмены, изображения лиц будут сличать с эталонными образцами. Вся важная информация будет храниться в специальном Центре обмена идентификационными данными Нацбанка (ЦОИД).
Предполагается, что банки будут получать актуальную биометрическую информацию от клиентов через видеоконференции и передавать сведения в ЦОИД. Критерий, по которому определят достоверность полученных данных, — совпадение с эталонным изображением как минимум на 95%.
Банки смогут использовать услуги ЦОИД (то есть запрашивать биометрическую идентификацию пользователя) при открытии счёта, формировании электронной цифровой подписи, первичной регистрации клиента в приложении, а также ещё в ряде случаев. Например, МФО будут запрашивать биометрическую идентификацию при превышении установленной суммы по оформлению микрозаймов.
Документ также определяет, как будет законодательно регулироваться вход в приложения через отпечаток ладони. В частности, запрещается использовать мобильные телефоны самих пользователей для «ручной» биометрии. На то, чтобы пройти аутентификацию через отпечаток ладони, у казахстанцев будет три попытки — если после этого система не распознает пользователя, в приложение войти не удастся.
По итогам любой попытки аутентификации через ладонь (удачной или нет) будет составляться электронный отчёт, который сохранится в базе данных. Финансовые учреждения должны будут хранить эти документы и предоставлять их по запросу.
В ЦОИД биометрические данные казахстанцев и согласия на их обработку будут храниться как минимум пять лет. Банки и МФО также будут обязаны хранить эти данные в течение пяти лет после прекращения отношений с клиентом.
Ранее мы писали, что изображения, полученные через банковские приложения, будут сличать с государственной базой фото и собственными базами банков.
