Согласно документу, процесс аутентификации включает в себя получение текущего изображения лица клиента, его ИИН, эталонного изображения из государственной базы данных или базы провайдера, а также их сличение.

Для предотвращения подмены изображения предусмотрена обязательная проверка «живости»: клиенту направляют не менее трех визуальных команд, а система анализирует видеопоток. Три неудачные попытки означают отказ в аутентификации.

По итогам проверки формируются электронные документы, которые хранятся у банка или МФО. Документы содержат данные о результате проверки, времени проведения процедуры, реквизитах заказчика и аутентификационных данных клиента.

Передача данных должна осуществляться по зашифрованным каналам связи, а программное обеспечение – быть защищено от вмешательства.