Биометрическая идентификация в банках: новые правила
В Казахстане утверждены Правила проведения биометрической идентификации клиентов банками и организациями, осуществляющими отдельные виды банковских операций. Данный документ определяет порядок подтверждения личности при дистанционном оказании финансовых услуг.
Биометрическая идентификация представляет собой процесс установления личности клиента с использованием его биометрических данных — изображения лица, а в предусмотренных случаях и других биометрических параметров. Проверка осуществляется с применением специальных технологий, позволяющих сопоставить биометрические данные клиента с информацией из государственных баз данных или иных источников, предусмотренных законодательством.
Процесс идентификации
Согласно Правилам, при дистанционном обслуживании банк должен:
- получить согласие клиента на обработку биометрических данных;
- выполнить фото- или видеоидентификацию клиента;
- проверить, что перед камерой находится реальный человек (проверка «живости»);
- сравнить полученное изображение с данными, содержащимися в государственных информационных системах либо иных разрешенных источниках;
- принять решение об успешной либо неуспешной идентификации.
При выявлении несоответствий, признаков использования фотографии, видеозаписи или иных способов подмены личности банк обязан отказать в проведении биометрической идентификации.
Требования к безопасности
Правила предусматривают, что банки должны обеспечить защиту биометрических и персональных данных клиентов на всех этапах их обработки. Используемые технологии должны соответствовать требованиям информационной безопасности и исключать возможность несанкционированного доступа к данным.
Кроме того, банки обязаны фиксировать результаты идентификации и хранить сведения в сроки, установленные законодательством.
Цели введения новых правил
Использование биометрической идентификации позволит банкам безопасно предоставлять услуги без личного посещения отделений, снизить риск мошенничества и предотвратить оформление банковских продуктов с использованием чужих персональных данных.
Новые требования распространяются на банки второго уровня и организации, осуществляющие отдельные виды банковских операций, при дистанционной идентификации клиентов.