С 12 июля 2026 года в Казахстане начали действовать новые требования к биометрической аутентификации клиентов банков и других финансовых организаций. Соответствующее постановление Агентства по регулированию и развитию финансового рынка (АРРФР) было подписано 20 апреля.
Для дистанционного подтверждения личности при регистрации теперь должна использоваться комбинация как минимум из следующих способов проверки:
-
биометрическая проверка клиента по изображению лица;
-
проверка владения телефонным номером.
Дополнительно может применяться проверка владения закрытым ключом сертификата электронной цифровой подписи (ЭЦП).
Для последующей идентификации клиента финансовые организации смогут использовать:
-
пароль, задаваемый клиентом;
-
вектор инициализации, серийный номер или иную информацию;
-
уникальный идентификатор установки мобильного приложения;
-
сертификат электронной цифровой подписи;
-
дополнительный номер мобильного телефона;
-
биометрические данные клиента;
-
открытый криптографический ключ.
«Срок хранения аудиторского следа составляет не менее трех месяцев в оперативном доступе и не менее одного года в архивном доступе или же не менее одного года в оперативном доступе. Доступ пользователей и клиентов извне периметра защиты финансовой организации к цифровым системам осуществляется с применением как минимум двух различных факторов аутентификации», — сообщается в постановлении.





