Биометрическая идентификация в банках: новые правила и их влияние на безопасность и конфиденциальность клиентов
Биометрическая идентификация в банках: новые правила
В Казахстане введены новые правила, касающиеся биометрической идентификации клиентов в банках и организациях, осуществляющих определенные банковские операции. Эти правила определяют порядок подтверждения личности клиентов при дистанционном предоставлении финансовых услуг.
Биометрическая идентификация — это процесс, в ходе которого устанавливается личность клиента с использованием его биометрических данных, таких как изображение лица и, в некоторых случаях, другие биометрические параметры. Для проверки используются специальные технологии, которые сопоставляют биометрические данные клиента с информацией из государственных баз данных или других разрешенных источников.
Процесс идентификации
Согласно новым правилам, при дистанционном обслуживании банки обязаны:
- получить согласие клиента на обработку его биометрических данных;
- провести фото- или видеоидентификацию клиента;
- проверить, что перед камерой находится реальный человек (проверка «живости»);
- сравнить полученное изображение с данными из государственных информационных систем или других разрешенных источников;
- принять решение о том, была ли идентификация успешной или нет.
Если будут выявлены несоответствия или признаки использования фотографий, видеозаписей или других способов подмены личности, банк обязан отказать в проведении биометрической идентификации.
Требования к безопасности
Правила также требуют от банков обеспечения защиты биометрических и персональных данных клиентов на всех этапах их обработки. Используемые технологии должны соответствовать стандартам информационной безопасности и исключать возможность несанкционированного доступа к данным.
Кроме того, банки обязаны фиксировать результаты идентификации и хранить информацию в сроки, установленные законодательством.
Цели введения новых правил
Внедрение биометрической идентификации позволит банкам безопасно предоставлять услуги без необходимости личного посещения отделений, что снизит риск мошенничества и предотвратит оформление банковских продуктов с использованием чужих персональных данных.
Новые требования касаются банков второго уровня и организаций, осуществляющих отдельные виды банковских операций, при дистанционной идентификации клиентов.