Редакция: +7 (777) 242 5522
Присоединяйтесь:

Вступили в силу новые правила биометрической аутентификации

Вступили в силу новые правила биометрической аутентификации

С 12 июля 2026 года в Казахстане начали действовать новые требования к биометрической аутентификации клиентов банков и других финансовых организаций. Соответствующее постановление Агентства по регулированию и развитию финансового рынка (АРРФР) было подписано 20 апреля.

Для дистанционного подтверждения личности при регистрации теперь должна использоваться комбинация как минимум из следующих способов проверки:

  • биометрическая проверка клиента по изображению лица;

  • проверка владения телефонным номером.

Дополнительно может применяться проверка владения закрытым ключом сертификата электронной цифровой подписи (ЭЦП).

Для последующей идентификации клиента финансовые организации смогут использовать:

  • пароль, задаваемый клиентом;

  • вектор инициализации, серийный номер или иную информацию;

  • уникальный идентификатор установки мобильного приложения;

  • сертификат электронной цифровой подписи;

  • дополнительный номер мобильного телефона;

  • биометрические данные клиента;

  • открытый криптографический ключ.

«Срок хранения аудиторского следа составляет не менее трех месяцев в оперативном доступе и не менее одного года в архивном доступе или же не менее одного года в оперативном доступе. Доступ пользователей и клиентов извне периметра защиты финансовой организации к цифровым системам осуществляется с применением как минимум двух различных факторов аутентификации», — сообщается в постановлении.

Похожие материалы