Қазақстанда қаржы секторында цифрлық қауіпсіздікті күшейтуге бағытталған жаңа ережелер қабылданды. Ұлттық банк пен Қаржы нарығын реттеу және дамыту агенттігі бірлесіп бекіткен құжатқа сәйкес, енді қазақстандықтардың биометриялық деректері, соның ішінде алақан ізі де банктер үшін қолжетімді болып, белгілі бір мерзімге дейін сақталады.
Биометриялық жүйе қашан күшіне енеді?
Жаңа қаулы 12 шілдеден бастап қолданысқа енгізіледі. Құжатта банктік қосымшаларға кіру кезінде қолданылатын биометриялық сәйкестендіру талаптары толықтай нақтыланған. Енді клиенттер жүйеге тек пароль немесе SMS-код арқылы ғана емес, бет-әлпет немесе алақан ізі арқылы да кіре алады.
Деректер қалай тексеріледі?
Жаңа тәртіп бойынша пайдаланушының бет-бейнесі арнайы эталондық үлгілермен салыстырылады. Бұл деректер Идентификациялық деректермен алмасу орталығы (ЦОИД) базасында сақталады.
Биометриялық сәйкестендірудің сенімділігі кемінде 95% сәйкес келуі тиіс. Банктер клиенттердің деректерін бейнеқоңырау арқылы жинап, орталық базаға жолдайды. Бұл тәсіл жалған сәйкестендіру тәуекелдерін азайтуға бағытталған.
Биометрия қай кезде қолданылады?
Қаржы ұйымдары биометриялық тексеруді бірнеше жағдайда пайдалана алады:
- банк шотын ашу кезінде;
- мобильді қосымшада алғашқы тіркелу барысында;
- электрондық цифрлық қолтаңба рәсімдеу кезінде;
- ірі көлемдегі қаржылық операцияларды растауда.
Ал микроқаржы ұйымдары (МҚҰ) белгіленген сомадан асатын несие рәсімдегенде міндетті түрде биометриялық тексеру жүргізеді.
Алақан ізі арқылы кіру: қандай шектеулер бар?
Құжатта алақан ізі арқылы аутентификациялау тәртібі де нақты көрсетілген. Соған сәйкес:
- пайдаланушыға жүйеге кіру үшін небәрі 3 мүмкіндік беріледі;
- үш рет қате болған жағдайда, қосымшаға кіру уақытша бұғатталады;
- әрбір әрекет (сәтті немесе сәтсіз) арнайы электронды есеп ретінде тіркеледі.
Маңыздысы қолданушылардың жеке смартфондары арқылы «қолмен» биометриялық дерек енгізуге тыйым салынады. Бұл талап деректердің қауіпсіздігін күшейту үшін енгізілген.
Деректер қанша уақыт сақталады?
Жаңа ережеге сәйкес, қазақстандықтардың биометриялық мәліметтері мен оларды өңдеуге берген келісімі идентификациялық деректермен алмасу орталығы базасында кемінде 5 жыл сақталады.
Сонымен қатар банктер мен микроқаржы ұйымдары да клиентпен қарым-қатынас тоқтағаннан кейін бұл ақпаратты тағы бес жыл бойы сақтауға міндетті.
