С 20 апреля 2026 года в финансовом секторе Казахстана вступают в силу обновленные правила биометрической аутентификации. Агентство по регулированию и развитию финансового рынка (АРРФР) утвердило регламент, который должен поставить заслон мошенникам, использующим эмуляторы камер и статические фото для кражи кредитов. Редакция Tech-news разобрала технологический «чек-лист», через который теперь пройдет каждый клиент банков и МФО.
Проверка «живости» (Liveness Detection)
Главное новшество – усложнение процесса подтверждения личности в реальном времени. Теперь система не просто делает фото, а требует активного участия пользователя.
Случайные команды: Чтобы исключить использование заранее записанных видео или дипфейков, система будет давать не менее трех случайных сигналов (например, повернуть голову, моргнуть или совершить определенное движение).
Право на ошибку: Если система засомневалась, процедуру можно повторить. Однако после трех неудачных попыток проверка блокируется.
Технический «щит» для софта
Новые правила предъявляют жесткие требования к программному обеспечению финансовых организаций. Софт для биометрии обязан иметь:
-
Защиту от эмуляторов: Система должна определять, используется ли реальная камера устройства или виртуальный видеопоток.
-
Контроль целостности: ПО должно блокировать попытки взлома или подмены данных внутри самого приложения.
-
Сквозное шифрование: Все каналы передачи изображений должны быть зашифрованы, а результаты проверки — заверены ЭЦП провайдера.
Как проходит сверка?
Процесс остается быстрым, но становится многоуровневым:
-
Пользователь вводит ИИН.
-
Камера делает текущее изображение.
-
Алгоритм автоматически сверяет его с эталонным фото из государственных баз данных или верифицированных реестров провайдеров.
-
Все данные о проверке сохраняются в архиве финансовой организации.
