"Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңы 58-бабының 9-тармағына және "Микроқаржылық қызмет туралы" Қазақстан Республикасының Заңы 3-2-бабының 2-тармағына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Банктердің, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың және микроқаржы ұйымдарының биометриялық аутентификация жүргізу қағидалары бекітілсін.
2. Мыналардың:
1) "Банктердің, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың және микроқаржы ұйымдарының биометриялық идентификаттау өткізу қағидаларын бекіту туралы" Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2024 жылғы 16 тамыздағы № 56 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 34950 болып тіркелген);
2) "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2025 жылғы 20 тамыздағы № 38 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 36711 болып тіркелген) 2-тармағының күші жойылды деп танылсын.
3. Ақпараттық және киберқауіпсіздік департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;
3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.
5. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
|
Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Төрағасы |
М. Абылкасымова |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Ұлттық Банкі
| Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Басқармасының 2026 жылғы 3 сәуірдегі № 54 қаулысымен бекітілген |
Банктердің, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың және микроқаржы ұйымдарының биометриялық аутентификация жүргізу қағидалары
1-тарау. Жалпы ережелер
1. Осы Банктердің, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың және микроқаржы ұйымдарының биометриялық аутентификация жүргізу қағидалары (бұдан әрі – Қағидалар) "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасы Заңының 58-бабы 9-тармағының және "Микроқаржылық қызмет туралы" Қазақстан Республикасы Заңының 3-2-бабы 2-тармағының талаптарына сәйкес әзірленді.
Осы Қағидалар банктер, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар және микроқаржы ұйымдары өздерінің аппараттық құрылғылары арқылы жүргізетін биометриялық аутентификация процестеріне қолданылмайды.
2. Осы Қағидаларда мынадай терминдер мен анықтамалар пайдаланылады:
1) аутентификация жүргізілетін адам – оған қатысты биометриялық аутентификация процесі жүргізілетін жеке тұлға;
2) бейнелердің мемлекеттік дерекқоры – жеке тұлғалардың сәйкестендіру деректерін, сондай-ақ оларға сәйкес келетін адамның эталондық бейнелерін қамтитын мемлекетке тиесілі дерекқор;
3) биометриялық аутентификация провайдері – сәйкестендірілетін адамның шынайы ағымдағы бейнесін алуды және (немесе) сәйкестендірілетін адамның ағымдағы және эталондық кескін үлгісін салыстыруды жүзеге асыратын ұйым;
4) биометриялық аутентификация провайдерінің тексеруден өткен бейнелер дерекқоры – биометриялық аутентификация провайдері құратын және сақтайтын, бейнелердің мемлекеттік дерекқорынан алынған эталондық үлгімен сәтті салыстырып тексеруден өткен немесе биометриялық аутентификация провайдерінің аппараттық құрылғылары арқылы алынған аутентификация жүргізілетін адамдардың бейнелерін қамтитын дерекқор;
5) биометриялық аутентификацияға тапсырыс беруші – оның мүддесінде биометриялық сәйкестендіру процесі жүзеге асырылатын ұйым;
6) биометриялық деректерді салыстырып тексеру жүйесі – бейнелерді салыстырып тексеруді жүзеге асыратын автоматтандырылған жүйе;
7) биометриялық деректерді тексеру жүйесі – бейненің шынайылығын тексеру рәсімін жүзеге асыратын автоматтандырылған жүйе;
8) сәйкестендіру деректері – оған қатысты биометриялық аутентификация процесі жүргізілетін жеке тұлғаның жеке сәйкестендіру нөмірі.
3. Биометриялық деректерді пайдалану және қорғау қағидаттары:
1) биометриялық деректерді жинау, сақтау және жою осы Қағидалардың 2-тарауына сәйкес жүргізіледі;
2) биометриялық деректер рұқсатсыз таралудан қорғалады;
3) биометриялық деректерді жинау, сақтау және жою процестері құжатталады.
4. Биометриялық аутентификацияға тапсырыс беруші биометриялық аутентификация процесінің сипаттамасын, биометриялық деректерді тексеру және биометриялық деректерді салыстыру жүйелері туралы мәліметтерді, сондай-ақ биометриялық аутентификацияның сәтті өтуі туралы шешім қабылдау өлшемшарттарын бекітеді.
5. Биометриялық аутентификация аутентификация жүргізілетін адамның бейнесі бойынша жүргізіледі.
2-тарау. Аутентификация жүргізілетін адамның бейнесі бойынша биометриялық аутентификация тәртібі
6. Аутентификация жүргізілетін адамның бейнесі бойынша биометриялық аутентификация процесі мынадай кезеңдерді қамтиды:
1) аутентификация жүргізілетін адамның шынайы ағымдағы бейнесін алу;
2) аутентификация жүргізілетін адамның сәйкестендіру деректерін (бұдан әрі – сәйкестендіру деректері) алу;
3) сәйкестендіру жүргізілетін адамның эталондық бейнесін алу;
4) аутентификация жүргізілетін адамның ағымдағы және эталондық бейнесін салыстыру (бұдан әрі – бейнелерді салыстыру).
7. Аутентификация жүргізілетін адамның ағымдағы бейнесін және сәйкестендіру деректерін алуды биометриялық аутентификация провайдері мобильді құрылғыдағы немесе компьютердегі бағдарламалық қамтылым арқылы жүзеге асырады. Бұл ретте бағдарламалық қамтылымда кем дегенде мынадай қорғау шаралары іске асырылады: өзінің тұтастығын бақылау, бейненің көшірмесін алуға болатын ортада іске қосуды тексеру, құрылғының немесе компьютердің кіріктірілген камерасын ауыстырудан қорғау.
8. Аутентификация жүргізілетін адамның ағымдағы бейнесін ауыстыруды болдырмау мақсатында аутентификация жүргізілетін адамның шынайы ағымдағы бейнесін алған кезде бейненің дұрыстығын тексеру рәсімі жүзеге асырылады, ол аутентификация жүргізілетін адамға кадрда визуалды өзгерістер жасауға бағытталған кемінде үш сигналды және (немесе) команданы жіберуді қамтиды, одан кейін онда жіберілген сигналдар мен командаларға сәйкессіздіктерді анықтау тұрғысынан бейне ағын талданады.
Бағытталған сигналдардың және (немесе) командалардың кез келгеніне сәйкес келмеуі бейненің дұрыстығын тексеру рәсімінің қайталануына әкеледі. Үш сәтсіз қайталау бейненің дұрыстығын тексерудің теріс нәтиже бергенін білдіреді.
9. Бейненің дұрыстығын тексеру нәтижелері бойынша тексерудің сәттілігіне қарамастан, биометриялық деректерді тексеру жүйесінде кемінде мыналарды қамтитын электрондық құжат қалыптастырылады:
1) бейненің дұрыстығын тексеру нәтижесі;
2) сәйкестендіру деректері;
3) жүйе таңдаған сигналдардың және (немесе) командалардың тізбесі, сигналдарға және (немесе) командаларына сәйкес келетін бейнелер жиынтығы;
4) биометриялық аутентификацияға тапсырыс берушінің деректемелері;
5) бейненің дұрыстығын тексеру күні мен уақыты.
10. Бейненің дұрыстығын тексеру нәтижелері бойынша электрондық құжат тексеруді жүзеге асырған биометриялық аутентификация провайдерінің электрондық цифрлық қолтаңбасымен куәландырылады және биометриялық аутентификацияға тапсырыс берушіде сақталады.
11. Биометриялық деректерді салыстыру жүйесімен аутентификация жүргізілетін адамның эталондық бейнесін алу бейнелер мемлекеттік дерекқорынан немесе биометриялық аутентификация провайдерінің тексеруден өткен бейнелер дерекқорынан жүзеге асырылады.
12. Биометриялық деректерді салыстыру аутентификация жүргізілетін адамның бейненің шынайылығын тексеру нәтижесі бойынша алынған ағымдағы бейнесін аутентификация жүргізілетін адамның эталондық бейнесімен салыстыру арқылы жүзеге асырылады. Бейнелерді салыстыру нәтижесін қалыптастыру тәртібін биометриялық аутентификация провайдері анықтайды.
13. Бейнелерді салыстыру нәтижелері бойынша биометриялық деректерді салыстыру жүйесінде тексерудің сәтті өткеніне қарамастан кем дегенде мыналарды қамтитын электрондық құжат жасалады:
1) бейненің дұрыстығын тексеру нәтижелері бойынша алынған аутентификация жүргізілетін адамның бейнесі;
2) сәйкестендіру деректері;
3) бейнелерді салыстыру нәтижесі;
4) биометриялық аутентификацияға тапсырыс берушінің деректемелері;
5) бейнелерді салыстыру жүргізу күні мен уақыты.
14. Биометриялық деректерді салыстыру нәтижелері бойынша электрондық құжат:
1) бейнелерді салыстыруды жүзеге асырған биометриялық аутентификация провайдерінің электрондық цифрлық қолтаңбасымен расталады;
2) осындай дерекқор болған кезде бейнелерді салыстыруды жүзеге асырған биометриялық аутентификация провайдерінің тексеруден өткен бейнелерінің дерекқорында сақталады;
3) биометриялық аутентификацияға тапсырыс берушіде сақталады.
15. Конфиденциалдылықты қамтамасыз ету, сондай-ақ берілетін деректердің ауыстырылуын болдырмау мақсатында биометриялық аутентификация провайдерінің немесе биометриялық аутентификацияға тапсырыс берушінің ақпараттық-коммуникациялық инфрақұрылымынан тыс биометриялық аутентификация процесі шеңберінде пайдаланылатын байланыс арналарын шифрлау қамтамасыз етіледі.
16. Бейненің шынайылығын тексеру нәтижелері, бейнелерді салыстыру нәтижелері, сондай-ақ осы Қағидалардың 4-тармағына сәйкес айқындалған өлшемшарттар негізінде биометриялық аутентификацияға тапсырыс беруші биометриялық аутентификацияның сәтті өткені туралы шешім қабылдайды.
17. Бейненің шынайылығын тексеру нәтижелерін, бейнелерді салыстыру нәтижелерін және биометриялық аутентификацияның сәтті өткені туралы қорытынды шешімді сақтауды биометриялық аутентификацияға тапсырыс беруші оның шеңберінде биометриялық аутентификация жүзеге асырылған қаржылық қызметке қойылатын құжаттарды сақтауға қойылатын талаптарға сәйкес жүзеге асырады.
