Недавно в Казахстане приняли закон, из-за которого больше не будут выдавать кредиты без биометрии. Банки и микрофинансовые организации обязаны проводить биометрическую идентификацию.
Сегодня же стало известно, что Агентство по регулированию и развитию финансового рынка (АРРФР) разработало Правила проведения биометрической идентификации. Корреспондент Bizmedia.kz узнал все детали и попытается объяснить все простыми словами. Документ размещен на сайте «Открытые НПА» для обсуждения до 26 июня.
Правила
Этот документ нужен для установления правил, описания и обеспечения информационной безопасности процесса биометрической идентификации на финансовом рынке.
Процесс биометрической идентификации по изображению лица включает получение текущего фото человека, его идентификационных данных и эталонного образца фото, после чего сравниваются текущие и эталонные изображения.
Текущую фотографию человека и его данные можно получить с помощью мобильного телефона с камерой и специальным приложением, которое автоматизирует этот процесс.
Чтобы избежать подмены текущего изображения лица заранее подготовленной фотографией или видео, проводится проверка на живость. Это включает выполнение человеком пяти случайных движений, которые выбирает система.
Если какое-то движение не будет выполнено, процедуру проверки изображения повторят, и после трех неудачных попыток результат будет отрицательным.
Во время проверки живости изображения нужно сделать несколько движений: повернуть голову направо и налево, наклонить голову назад и вперед, закрыть и открыть глаза, улыбнуться.
После проверки живости изображения в системе биометрических данных создается электронный документ. В нем указываются результаты проверки, идентификационные данные, выбранные системой движения, изображения выполнения этих движений, информация о заказчике и дата с временем проверки.
Электронный документ
Электронный документ с результатами проверки изображения подписывается электронной подписью провайдера, который проводил проверку, и передается заказчику.
Для защиты конфиденциальности используется шифрование канала связи, по которому передается электронный документ для биометрической идентификации клиента.
Для предотвращения подмены фото и данных при передаче из мобильного приложения в систему проверки биометрии, используют шифрование связи и взаимную аутентификацию с помощью криптографии.
Система сравнения биометрических данных получает образец лица из государственной базы данных изображений или проверенной базы данных провайдера биометрической идентификации.
Для обеспечения конфиденциальности и предотвращения подмены при получении изображения лица и его данных, используется шифрование связи между системой биометрической идентификации и государственной базой данных изображений, а также базой данных проверенных изображений провайдера. Также проводится взаимная аутентификация с помощью криптографии.
После сравнения изображений лица, независимо от успешности проверки в биометрической системе, создается электронный документ. В нем содержатся текущее фото, идентификационные данные, результат сравнения, данные заказчика и дата с временем проведения сравнения.
Документы по результатам проверки фото на живость и сравнения биометрических данных позволяют заказчику принять решение об успешности биометрической идентификации и хранятся у него до завершения процесса.
Также добавим, что сегодня АРРФР также разместило проект постановления, в котором указаны данные казахстанцев, которые будут передавать банки, МФО и коллекторы в кредитные бюро.
Банки и МФО будут передавать следующую информацию: дата обращения заемщика с заявлением о внесении изменений в договор, результаты рассмотрения этого заявления, дата и номер ответа кредиторов, внесенные изменения в договор, основания и дата взыскания по договору (с подтверждением нотариуса, суда или мирового соглашения), дата и сумма последнего платежа и другие сведения по договоренности сторон.
Коллекторы будут предоставлять информацию о кредиторе, который выдал заем или микрокредит, включая его название и БИН. Также они сообщат о лице, уступившем право по договору займа, с указанием даты уступки, названия, БИН, суммы и стоимости уступленного права. Будет указана дата последнего платежа и его сумма. Дополнительно могут быть предоставлены другие данные по соглашению сторон.
