С 20 апреля 2026 года в Казахстане для банков, микрофинансовых организаций и компаний, осуществляющих отдельные виды банковских операций, вводятся обязательные правила биометрической аутентификации клиентов. Новые требования утверждены Агентством по регулированию и развитию финансового рынка и вступают в силу с этой даты.

Подтверждение личности будет проходить по изображению лица клиента. Процедура включает получение текущего снимка через камеру устройства, ввод ИИН, получение эталонного изображения из государственной базы или базы верифицированных данных провайдера, а затем автоматическое сравнение изображений системой.

Для снижения рисков мошенничества правила предусматривают обязательную проверку «живости» изображения. Во время аутентификации пользователь должен в реальном времени выполнить случайные команды системы, например моргнуть, повернуть или наклонить голову. Если выявляется несоответствие, процедура запускается заново, а после трех неудачных попыток считается несостоявшейся.

Отдельные требования предъявлены и к программному обеспечению. Оно должно быть защищено от подмены видеопотока, использования эмуляторов и других попыток обойти биометрическую проверку, а также обеспечивать контроль целостности системы.