Қазақстанда қаржы және төлем ұйымдарының биометриялық аутентификация жүргізу қағидалары бекітілді
Фото: freepik
Қағидаларда қаржы және төлем ұйымдарының биометриялық аутентификация жүргізу тәртібі, сондай-ақ Ұлттық банктің Сәйкестендіру деректерімен алмасу орталығы (СДАО) арқылы алынған Ұлттық биометриялық аутентификация жүйесінің (ҰБАЖ) биометриялық деректерін міндетті түрде пайдалану немесе олармен толықтыру көзделген жағдайлар айқындалған.
Биометриялық деректерді пайдалану және қорғау қағидаттары:
- биометриялық деректерді жинау және сақтау Қағидалардың 2-тарауына сәйкес жүзеге асырылады;
- биометриялық деректер рұқсатсыз қол жеткізуден және таратудан қорғалады;
- биометриялық деректерді жинау, сақтау және жою процестері құжатпен рәсімделеді.
Биометриялық аутентификацияға тапсырыс беруші биометриялық аутентификация процесінің сипаттамасын, биометриялық деректерді тексеру және салыстыру жүйелері туралы мәліметтерді, сондай-ақ биометриялық аутентификацияның сәтті өткенін айқындайтын сандық көрсеткіштер түріндегі критерийлерді бекітеді.
Биометриялық аутентификация аутентификациядан өтетін адамның бет-бейнесі бойынша жүргізіледі.
Бет-бейне бойынша биометриялық аутентификация мынадай кезеңдерді қамтиды:
- аутентификациядан өтетін адамның бет-бейнесінің ағымдағы шынайы бейнесін алу;
- қолжетімді ақпарат көздерінен және (немесе) Ұлттық биометриялық аутентификация жүйесінің биометриялық деректер базасынан эталондық бейнені не биометриялық аутентификация провайдерінің тексерілген бейнелер базасынан бет-бейне кескінін алу;
- ағымдағы бейнені эталондық немесе тексерілген бейнемен салыстыру.
Аутентификациядан өтетін адамның бет-бейнесінің ағымдағы шынайы кескінін және ЖСН-ын алу биометриялық аутентификация провайдері мобильді құрылғыдағы немесе компьютердегі бағдарламалық қамтамасыз ету арқылы жүзеге асырады.
Бұл ретте бағдарламалық қамтамасыз етуде кемінде мынадай қорғаныс шаралары көзделуге тиіс:
- бағдарламалық қамтамасыз етудің тұтастығын бақылау;
- эмуляцияланған ортада іске қосылуын тексеру;
- құрылғының немесе компьютердің кіріктірілген камерасын алмастырудан қорғау.
Аутентификациядан өтетін адамның бет-бейнесінің ағымдағы шынайы кескінін алу кезінде оны алмастырудың алдын алу мақсатында кескіннің шынайылығын тексеру рәсімі жүргізіледі.
Аталған рәсім барысында аутентификациядан өтетін адамға кадрдағы бейненің өзгеруіне ықпал ететін кемінде үш белгі немесе команда беріледі. Кейін бейнеағын осы белгілер мен командаларға сәйкестігі тұрғысынан талданады.
Егер жіберілген белгілердің немесе командалардың кез келгеніне сәйкессіздік анықталса, кескіннің шынайылығын тексеру рәсімі қайта жүргізіледі. Үш рет қатарынан сәтсіз аяқталған тексеру кескіннің шынайылығын тексерудің теріс нәтижесі болып есептеледі.
Кескіннің шынайылығын тексеру нәтижелері бойынша, оның оң немесе теріс болуына қарамастан, биометриялық деректерді тексеру жүйесінде мынадай мәліметтерді қамтитын электрондық құжат қалыптастырылады:
- бет-бейненің ағымдағы кескінінің шынайылығын тексеру нәтижесі;
- ЖСН;
- жүйе таңдаған сигналдардың және (немесе) командалардың тізбесі, сондай-ақ қолданылған сигналдар мен (немесе) командалар көрсетілген тиісті кескіндер жиынтығы;
- биометриялық аутентификацияға тапсырыс берушінің деректемелері (атауы, БСН, мекенжайы);
- кескіннің шынайылығын тексеру жүргізілген күні мен уақыты;
- биометриялық аутентификация провайдерінің деректемелері (атауы, БСН, мекенжайы).
Кескіннің шынайылығын тексеру нәтижелері бойынша қалыптастырылған электрондық құжат тексеруді жүргізген биометриялық аутентификация провайдерінің электрондық цифрлық қолтаңбасымен куәландырылады және биометриялық аутентификацияға тапсырыс берушіде сақталады.
Биометриялық деректерді салыстыру шынайылығы расталғаннан кейін алынған адамның бет-бейнесін эталондық немесе верификацияланған бет-бейнемен салыстыру арқылы жүзеге асырылады. Салыстыру нәтижесін қалыптастыру алгоритмін биометриялық аутентификация провайдері айқындайды.
Қаулы 2026 жылғы 12 шілдеден бастап күшіне енеді. Алайда оның жекелеген тармақтары үшін өзгеше қолданысқа енгізу мерзімдері белгіленген.