28.01.2026
Дата публикации
Агентство по регулированию и развитию финансового рынка утвердило
новые правила биометрической аутентификации, которые становятся обязательными для банков, организаций с отдельными видами банковских операций и микрофинансовых организаций. Документ заменяет прежние нормы, действовавшие с августа 2024 года, и вводит более строгие требования к процессу идентификации клиентов.
Теперь для подтверждения личности недостаточно обычного изображения лица. Требуется «достоверное текущее изображение», полученное через защищённое ПО на смартфоне или компьютере. Такой подход должен исключить использование старых или поддельных фотографий и повысить уровень доверия к процедуре аутентификации.
У клиента также запросят дополнительные действия — например, моргнуть или повернуть голову. Если человек трижды не справляется с заданиями, аутентификация признаётся неуспешной, и доступ к услуге не предоставляется.
После получения текущего изображения и ИИН клиента начинается второй этап — сравнение с эталонным снимком. Эталон может быть взят либо из государственной базы изображений, либо из базы верифицированных фотографий самого провайдера. Это позволяет обеспечить гибкость и надёжность проверки.
Все результаты сверки, включая детали процесса, фиксируются в отдельном электронном документе, который подписывается электронной цифровой подписью и хранится у заказчика — банка или микрофинансовой организации. Таким образом создаётся юридически значимая запись, подтверждающая корректность процедуры.
В новой системе определены ключевые роли участников. Провайдер биометрической аутентификации получает изображение и сравнивает его с эталоном. Заказчиком выступает банк, МФО или организация, для которой проводится проверка. Аутентифицируемым является клиент, проходящий процедуру идентификации.
Каждый участник несёт ответственность за хранение и защиту биометрических данных. Передача информации между системами осуществляется исключительно через зашифрованные каналы связи, выходящие за пределы внутренней инфраструктуры сторон. Это должно минимизировать риски утечек и несанкционированного доступа.
Прежние правила биометрической идентификации, утверждённые в августе 2024 года, официально признаются утратившими силу. Новый документ предписывает провести регистрацию правил в Министерстве юстиции, а также разместить их на официальном сайте агентства для публичного доступа.
Обновлённые нормы вступают в силу в ближайшие дни.
Теперь для подтверждения личности недостаточно обычного изображения лица. Требуется «достоверное текущее изображение», полученное через защищённое ПО на смартфоне или компьютере. Такой подход должен исключить использование старых или поддельных фотографий и повысить уровень доверия к процедуре аутентификации.
У клиента также запросят дополнительные действия — например, моргнуть или повернуть голову. Если человек трижды не справляется с заданиями, аутентификация признаётся неуспешной, и доступ к услуге не предоставляется.
После получения текущего изображения и ИИН клиента начинается второй этап — сравнение с эталонным снимком. Эталон может быть взят либо из государственной базы изображений, либо из базы верифицированных фотографий самого провайдера. Это позволяет обеспечить гибкость и надёжность проверки.
Все результаты сверки, включая детали процесса, фиксируются в отдельном электронном документе, который подписывается электронной цифровой подписью и хранится у заказчика — банка или микрофинансовой организации. Таким образом создаётся юридически значимая запись, подтверждающая корректность процедуры.
В новой системе определены ключевые роли участников. Провайдер биометрической аутентификации получает изображение и сравнивает его с эталоном. Заказчиком выступает банк, МФО или организация, для которой проводится проверка. Аутентифицируемым является клиент, проходящий процедуру идентификации.
Каждый участник несёт ответственность за хранение и защиту биометрических данных. Передача информации между системами осуществляется исключительно через зашифрованные каналы связи, выходящие за пределы внутренней инфраструктуры сторон. Это должно минимизировать риски утечек и несанкционированного доступа.
Прежние правила биометрической идентификации, утверждённые в августе 2024 года, официально признаются утратившими силу. Новый документ предписывает провести регистрацию правил в Министерстве юстиции, а также разместить их на официальном сайте агентства для публичного доступа.
Обновлённые нормы вступают в силу в ближайшие дни.
