
25.06.2024
Дата публикации
Агентство по регулированию и развитию финансового рынка (АРРФР) разработало проект новых правил проведения биометрической идентификации на финансовом рынке.
Документ направлен на повышение безопасности и надежности идентификационных процедур с использованием биометрии лица.
Процесс биометрической идентификации будет состоять из четырех основных этапов:
Основная цель этих процедур — предотвратить мошенничество и подделку биометрических данных.
Для повышения надежности идентификации будет использоваться проверка живости изображения.
Процедура проверки живости включает выполнение пользователем последовательности случайных движений, как например повернуть голову вправо, закрыть и открыть глаза, улыбнуться и так далее.
Эти действия помогут удостовериться, что перед камерой находится живой человек, а не поддельное изображение.
АРРФР подчеркнуло важность соблюдения конфиденциальности и безопасности при передаче и хранении биометрических данных.
В документе описаны требования к безопасности данных, предусматривающие шифрование канала связи между мобильным приложением и системой проверки биометрии. Это обеспечивает защиту от подмены изображения и идентификационных данных на этапе передачи.
По итогу формируется электронный документ с результатами проверки, который подписывается с помощью ЭЦП и сохраняется в базе данных.
По мнению разработчиков проекта, новые правила биометрической идентификации позволят улучшить безопасность финансовых операций и снизить риски мошенничества в Казахстане.
Проект правил размещён на портале «Открытые НПА» для публичного обсуждения до 26 июня 2024 года.
Документ направлен на повышение безопасности и надежности идентификационных процедур с использованием биометрии лица.
Процесс биометрической идентификации будет состоять из четырех основных этапов:
- получение текущего изображения лица;
- сбор идентификационных данных;
- получение эталонного образца изображения;
- сверка текущего изображения с эталонным.
Основная цель этих процедур — предотвратить мошенничество и подделку биометрических данных.
Для повышения надежности идентификации будет использоваться проверка живости изображения.
Процедура проверки живости включает выполнение пользователем последовательности случайных движений, как например повернуть голову вправо, закрыть и открыть глаза, улыбнуться и так далее.
Эти действия помогут удостовериться, что перед камерой находится живой человек, а не поддельное изображение.
АРРФР подчеркнуло важность соблюдения конфиденциальности и безопасности при передаче и хранении биометрических данных.
В документе описаны требования к безопасности данных, предусматривающие шифрование канала связи между мобильным приложением и системой проверки биометрии. Это обеспечивает защиту от подмены изображения и идентификационных данных на этапе передачи.
По итогу формируется электронный документ с результатами проверки, который подписывается с помощью ЭЦП и сохраняется в базе данных.
По мнению разработчиков проекта, новые правила биометрической идентификации позволят улучшить безопасность финансовых операций и снизить риски мошенничества в Казахстане.
Проект правил размещён на портале «Открытые НПА» для публичного обсуждения до 26 июня 2024 года.