Двухэтапную биометрию для онлайн-услуг внедрят казахстанские банки

Агентство Казахстана по регулированию и развитию финансового рынка утвердило 5 постановлений по обеспечению информационной безопасности в банках, передает Elordainfo.kz.

Напомним, 16 января 2026 года Президент РК подписал новый закон «О банках и банковской деятельности в Республике Казахстан» и сопутствующий закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования и развития финансового рынка, связи и банкротства».

Нормы постановлений направлены на обеспечение высокого уровня защиты информации в банках, стабильной и надежной работы их информационных систем и сервисов для клиентов. Документы определяют ключевые требования к построению систем информационной безопасности, включая разработку внутренних политик, распределение ответственности и контроль за доступом к информационным системам.

«Банки обязаны фиксировать и контролировать процессы доступа к информационным системам, внесения изменений, реагирования на инциденты и восстановления работы после сбоев. Им необходимо постоянно отслеживать потенциальные угрозы.

Отдельное внимание уделено безопасности мобильных банковских приложений – от этапа разработки до их использования клиентами.

Для контроля исполнения требований определен порядок передачи информации об уязвимостях, сбоях и инцидентах в работе информсистем банков в АРРФР. Данный процесс в том числе автоматизирован с помощью искусственного интеллекта посредством информационной системы агентства Qainar. Это позволяет ускорить реагирование на угрозы и повысить эффективность обработки данных.

Расширен перечень сведений, предоставляемых в Национальный координационный центр информационной (цифровой) безопасности. В него включены данные о состоянии систем защиты, технической инфраструктуре, резервных мощностях и мерах по обеспечению бесперебойной работы и безопасности программного обеспечения для получения дистанционных банковских услуг», – перечислили в ведомстве.

Отдельным постановлением установлены требования к обеспечению непрерывности функционирования информационных систем банков.

«Документ обязывает банки заранее готовиться к возможным сбоям: разрабатывать и регулярно проверять планы восстановления работы. Банки должны иметь резервные центры обработки данных, которые позволят продолжать оказывать услуги клиентам, если основной центр временно недоступен.

Для надежного оказания удаленных услуг через банковское приложение вводится требование об использовании как минимум двух независимых каналов связи от разных операторов, чтобы в случае сбоя у одного оператора связи банк мог продолжить работу через другого.

Банки обязаны не реже одного раза в год проверять готовность резервных систем и каналов связи и направлять результаты таких проверок в агентство. При этом установлены сжатые сроки восстановления, которые не должны отражаться на доступности услуг для клиента. В случае серьезного форс-мажорного сбоя перевод банковских систем на резервный центр должен занимать не более 4 часов», – сообщил финрегулятор.

Особенное внимание уделено использованию биометрических методов проверки личности в банках при использовании дистанционных банковских услуг.

«Банки должны проверять личность клиента по изображению лица в 2 этапа. На первом этапе, необходимо подтвердить, что перед камерой находится живой человек, а не маска или сгенерированное изображение. На втором этапе проводится сверка изображения лица, полученного на первом этапе с государственной эталонной базой изображений физических лиц.

После чего все полученные в ходе проверки данные формируются в виде электронного документа, подписываются электронной цифровой подписью и хранятся в банке в защищенном виде», – уточнили в АРРФР.

Ранее мы рассказывали, что изменилось в гарантировании депозитов в связи с новым законом о банках.