По информации сайта Informburo.KZ, передает Qazaq24.com.
В Казахстане вступили в силу новые правила проведения биометрической аутентификации для банков, организаций, осуществляющих отдельные банковские операции, и микрофинансовых организаций.
Согласно правилам, биометрическая аутентификации проводится по изображению лица клиента. Процесс включает несколько этапов:
получение достоверного текущего изображения лица через камеру устройства; получение идентификационных данных; получение эталонного изображения лица; сличение текущего и эталонного изображения лица.Для предотвращения подмены текущего изображения лица клиента проводится проверка достоверности изображения, включающая в себя не менее трёх сигналов или команд, направленных на создание визуальных изменений в кадре, с последующим анализом видеопотока на предмет выявления в нём несоответствий. Пользователю нужно будет выполнить несколько действий перед камерой. Например, изменить положение головы или мимику. Выявленное несоответствие любой из команд приводит к повторению процедуры проверки достоверности изображения. Три безуспешных попытки означают, что человек не прошёл проверку.
Новые требования должны снизить риски мошенничества и укрепить доверие к цифровым сервисам. Дополнительно усиливаются и технические меры защиты. Все данные, передаваемые в процессе идентификации, будут зашифрованы. Программное обеспечение, используемое для биометрии, должно иметь защиту от взлома и подмены данных.
Решение о прохождении биометрической аутентификации принимает банк или МФО по результатам проверки и установленных внутренних критериев.