БІРЛЕСКЕН ҚАУЛЫ Қазақстан Республикасы Ұлттық Банкінің сәйкестендіру деректерімен алмасу орталығы алған ұлттық биометриялық аутентификациялау жүйесінің биометриялық деректерін міндетті пайдалану және (немесе) толтыру жағдайларын қоса алғанда, қаржы және төлем ұйымдарының биометриялық аутентификациялау жүргізу қағидаларын бекіту туралы

 

 

БІРЛЕСКЕН ҚАУЛЫ

Қазақстан Республикасы Ұлттық Банкінің сәйкестендіру деректерімен алмасу орталығы алған ұлттық биометриялық аутентификациялау  жүйесінің биометриялық деректерін міндетті пайдалану және (немесе) толтыру жағдайларын қоса алғанда, қаржы және төлем ұйымдарының биометриялық аутентификациялау жүргізу қағидаларын бекіту туралы

Қазақстан Республикасы Цифрлық кодексінің 48-бабының 6-тармағына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы және Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

  1. Қазақстан Республикасы Ұлттық Банкінің сәйкестендіру деректерімен алмасу орталығы алған ұлттық биометриялық аутентификациялау жүйесінің биометриялық деректерін міндетті пайдалану және (немесе) толтыру жағдайларын қоса алғанда, қаржы және төлем ұйымдарының биометриялық аутентификациялау жүргізу қағидалары бекітілсін.
  2. Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Ақпараттық және киберқауіпсіздік департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
  • Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Заң департаментімен бірлесіп осы бірлескен қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
  • осы бірлескен қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;
  • осы бірлескен қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Заң департаментіне осы тармақтың 3) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
  1. Осы бірлескен қаулының орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының орынбасарына және Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасарына жүктелсін.
  2. Осы қаулы 2026 жылғы 12 шілдеден бастап қолданысқа енгізіледі.

 

 

Лауазымы

 

 

Аты-жөні

Лауазымы

 

 

Аты-жөні

 

 

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2026 жылғы «___» ________  қаулысымен бекітілген   

Қазақстан Республикасы Ұлттық Банкі Басқармасының  2026 жылғы «___» ________  қаулысымен бекітілген   

 

 

 

Қазақстан Республикасы Ұлттық Банкінің сәйкестендіру деректерімен алмасу орталығы алған ұлттық биометриялық аутентификациялау  жүйесінің биометриялық деректерін міндетті пайдалану және (немесе) толтыру жағдайларын қоса алғанда, қаржы және төлем ұйымдарының биометриялық аутентификациялау жүргізу қағидалары

 

 

1-тарау. Жалпы ережелер

 

  1. Қазақстан Республикасы Ұлттық Банкінің сәйкестендіру деректерімен алмасу орталығы алған ұлттық биометриялық аутентификациялау жүйесінің биометриялық деректерін міндетті пайдалану және (немесе) толтыру жағдайларын қоса алғанда, қаржы және төлем ұйымдарының биометриялық аутентификациялау жүргізу қағидалары (бұдан әрі – Қағидалар) Қазақстан Республикасы Цифрлық кодексінің (бұдан әрі – Цифрлық кодекс) 48 - бабының 6-тармағына сәйкес әзірленді және ұлттық биометриялық аутентификациялау жүйесін міндетті пайдалану және (немесе) биометриялық деректермен толтыру жағдайларын қоса алғанда, қаржы және төлем ұйымдарының биометриялық аутентификациялау жүргізу тәртібін айқындайды.
  2. Қағидаларда Цифрлық кодексте, «Қазақстан Республикасындағы банктер және банк қызметі туралы» Қазақстан Республикасының Заңында, «Төлемдер және төлем жүйелері туралы» Қазақстан Республикасының Заңында (бұдан әрі - Төлемдер туралы заң), «Қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы» Қазақстан Республикасының Заңында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:
  • биометриялық идентификаттау провайдері – идентификаттау өткізілетін адамның ағымдағы шынайы бейнесін алу және (немесе) идентификаттау өткізілетін адам бейнесінің ағымдағы және эталондық үлгісін салыстырып тексеруді жүзеге асыратын ұйым, соның ішінде Қазақстан Республикасы Ұлттық Банкінің Сәйкестендіру деректерімен алмасу орталығы (бұдан әрі – СДАО);
  • аутентификациялау жүргізілетін адам – жеке тұлға және (немесе) оған қатысты биометриялық аутентификациялау процесі жүргізілетін, заңды тұлғаның мүддесі үшін әрекет ететін жеке тұлға;
  • биометриялық аутентификациялауға тапсырыс беруші – оның мүддесі үшін биометриялық аутентификациялау процесі жүзеге асырылатын қаржы немесе төлем ұйымы;
  • қолжетімді көздер – жеке және заңды тұлғалардың эталондық деректерін, сондай-ақ олардың сәйкестендіру деректерін және жеке тұлғалардың эталондық бейнелерін қамтитын мемлекеттік дерекқор;
  • идентификаттау деректері – оған қатысты биометриялық аутентификациялау процесі жүргізілетін жеке тұлғаның жеке сәйкестендіру нөмірі;
  • биометриялық аутентификациялау провайдерінің бірдейлендірілген бейнелерінің дерекқоры – қолжетімді көздерден және (немесе) СДАО арқылы Ұлттық биометриялық аутентификациялау жүйесінің (ҰБАЖ) биометриялық дерекқорынан эталондық үлгімен сәтті салыстырудан өткен немесе аутентификацияланатын адамның жеке қатысуымен биометриялық аутентификациялау провайдерінің аппараттық құрылғылары арқылы алынған аутентификациялау жүргізілетін адамдардың бірдейлендірілген бейнелерін қамтитын биометриялық аутентификациялау провайдері құратын және сақтайтын дерекқор;
  • адамның эталондық бейнесі – қол жетімді көздер дерекқорында немесе ҰБАЖ-дың биометриялық дерекқорында қамтылған аутентификациялау жүргізілетін адамның бейнесі негізіндегі биометриялық деректер;
  • биометриялық деректерді тексеру жүйесі – бейненің шынайылығын тексеру рәсімін жүзеге асыратын автоматтандырылған жүйе;
  • биометриялық деректерді салыстыру жүйесі – бейнелерді салыстырып тексеруді жүзеге асыратын автоматтандырылған жүйе;
  • СДАО қағидалары – аутентификациялау рәсімдерін жүргізу үшін СДАО-ның қаржы және төлем ұйымдарына қызметтер ұсыну тәртібін регламенттейтін ұлттық цифрлық қаржы инфрақұрылымын басқару жөніндегі ұлттық орталықтың ішкі қағидалары;
  • мүгедектігі бар адам – тұрмыс-тіршілігінің шектелуіне және оны әлеуметтік қорғау қажеттігіне әкеп соқтыратын, ауруларға, мертігулерге (жаралануға, жарақаттарға, контузияларға), олардың зардаптарына, кемістіктерге байланысты организм функциялары тұрақты бұзылып, денсаулығы нашарлаған адам;
  • бейненің шынайылығын тексеру технологиясы – нақты уақыт режимінде кескіннің динамикалық, көлемдік, жарық және өзге де сипаттамаларын талдау жолымен биометриялық деректерді (адамның бейнесін) алу кезінде тірі жеке тұлғаның болуын растауға бағытталған бағдарламалық-техникалық әдістер мен алгоритмдердің жиынтығы (Liveness Detection).
  1. Биометриялық деректерді пайдалану және қорғау қағидаттары:
  • биометриялық деректерді жинау, сақтау және жою Қағидалардың 2-тарауына сәйкес жүргізіледі;
  • биометриялық деректер рұқсатсыз кіруден және таратылудан қорғалады;
  • биометриялық деректерді жинау, сақтау және жою процестерін құжаттау.
  1. Биометриялық аутентификациялау жүргізуге Тапсырыс беруші биометриялық аутентификациялау процесінің сипаттамасын, биометриялық деректерді тексеру және биометриялық деректерді салыстыру жүйелері туралы мәліметтерді, сондай-ақ биометриялық аутентификациялау жүргізудің сәтті өткені туралы шешім қабылдау өлшемшарттарын бекітеді.
  2. Биометриялық аутентификациялау аутентификациялау жүргізілетін адамның бет бейнесі немесе алақанының ізі негізінде жүргізіледі.

 

 

2 -тарау. Аутентификациялау жүргізілетін адамның бейнесі бойынша биометриялық аутентификациялау тәртібі

 

  1. Аутентификациялау жүргізілетін адамның бейнесі бойынша биометриялық аутентификациялау процесі мынадай кезеңдерден тұрады:
  • аутентификациялау жүргізілетін адамның шынайы ағымдағы шынайы бейнесін алу;
  • аутентификациялау жүргізілетін адамның идентификаттау деректерін алу;
  • биометриялық аутентификациялау провайдерінің тексерілген бейнелерінің (бұдан әрі – тексерілген бейне) дерекқорынан аутентификациялау жүргізілетін адамның эталондық бейнесін немесе аутентификациялау жүргізілетін адамның бейнесін алу;
  • аутентификациялау жүргізілетін адамның ағымдағы және эталондық бейнесін немесе аутентификациялау жүргізілетін адамның ағымдағы және тексерілген бейнесін салыстырып тексеру (бұдан әрі – бейнелерді салыстыру).
  1. Аутентификациялау жүргізілетін адамның шынайы ағымдағы бейнесін және идентификаттау деректерін алуды биометриялық аутентификациялау провайдері мобильдік құрылғыдағы немесе компьютердегі бағдарламалық қамтылым арқылы жүзеге асырады. Бұл ретте бағдарламалық қамтылымда кем дегенде мынадай қорғау шаралары іске асырылады: өзінің тұтастығын бақылау, эмуляцияланатын ортада іске қосуды тексеру, құрылғының немесе компьютердің кіріктірілген камерасын ауыстырудан қорғау.
  2. Аутентификациялау жүргізілетін адамның ағымдағы бейнесін ауыстыруды болдырмау мақсатында аутентификациялау жүргізілетін адамның шынайы ағымдағы бейнесін алған кезде бейненің дұрыстығын тексеру рәсімі жүзеге асырылады, онда аутентификациялау жүргізілетін адамға кадрда визуалды өзгерістер жасауға бағытталған кемінде үш сигналды және (немесе) командаларды жіберу, одан кейін онда бағытталған сигналдар мен командаларға сәйкессіздіктерді анықтау үшін бейне ағынын талдау қамтылады.

Бағытталған сигналдардың және (немесе) командалардың кез келгеніне сәйкес келмеуі бейненің дұрыстығын тексеру рәсімінің қайталануына әкеледі. Үш рет сәтсіз қайталау бейненің шынайылығын тексерудің теріс нәтижесін білдіреді.

  1. Бейненің шынайылығын тексеру нәтижелері бойынша тексерудің сәтті болуына қарамастан, биометриялық деректерді тексеру жүйесінде кем дегенде мыналарды қамтитын электрондық құжат жасалады:
  • бейненің шынайылығын тексеру нәтижесі;
  • идентификаттау деректері;
  • жүйе таңдаған және сипаттамасы бар сигналдардың және (немесе) командалардың тізбесі, сигналдарға және (немесе) бейне командаларына сәйкес келетін жиынтық;
  • биометриялық аутентификациялауға тапсырыс берушінің деректемелері;
  • бейненің шынайылығына тексеру жүргізу күні мен уақыты;
  • биометриялық аутентификациялау провайдерінің деректемелері мен атауы.
  1. Бейненің шынайылығын тексеру нәтижелері бойынша электрондық құжат тексеруді жүзеге асырған биометриялық аутентификациялау провайдерінің электрондық цифрлық қолтаңбасымен куәландырылады және биометриялық аутентификациялауға тапсырыс берушіде сақталады.
  2. Аутентификациялау жүргізілетін адамның эталондық бейнесін алу және аутентификациялау жүргізілетін адамның ағымдағы және эталондық бейнесін салыстырып тексеру тек қана СДАО арқылы жүзеге асырылады.
  3. Биометриялық деректерді салыстырып тексеру аутентификациялау жүргізілетін адамның бейненің шынайылығын тексеру нәтижесі бойынша алынған бейнесін адамның эталондық бейнесімен немесе тексерілген бейнесімен салыстыру арқылы жүзеге асырылады. Салыстырып тексеру нәтижесін қалыптастыру тәртібін биометриялық аутентифкаттау провайдері айқындайды.
  4. Бейнелерді салыстырып тексеру нәтижелері бойынша биометриялық деректерді салыстырып тексеру жүйесінде тексерудің сәтті өткеніне қарамастан кем дегенде мыналарды қамтитын электрондық құжат жасалады:
  • аутентификациялау жүргізілетін адамның бейненің шынайылығын тексеру нәтижесі бойынша алынған бейнесі;
  • идентификаттау деректері;
  • бейнелерді салыстырып тексеру нәтижесі;
  • биометриялық аутентификациялауға тапсырыс берушінің деректемелері;
  • бейнелерді салыстырып тексеру жүргізу күні мен уақыты;
  • биометриялық аутентификациялау провайдерінің деректемелері мен атауы.
  1. Биометриялық деректерді салыстырып тексеру нәтижелері бойынша электрондық құжат:
  • бейнелерді салыстырып тексеруді жүзеге асырған биометриялық аутентификациялау провайдерінің электрондық цифрлық қолтаңбасымен расталады;
  • осындай дерекқор болған кезде бейнелерді салыстырып тексеруді жүзеге асырған биометриялық аутентификациялау провайдерінің тексерілген  бейнелерінің дерекқорында сақталады;
  • биометриялық аутентификациялауға тапсырыс берушіде сақталады.
  1. Конфиденциалдылықты қамтамасыз ету, сондай-ақ берілетін деректердің ауыстырылуын болдырмау мақсатында, биометриялық аутентификациялау провайдерінің немесе биометриялық аутентификациялауға тапсырыс берушінің ақпараттық-коммуникациялық инфрақұрылымынан тыс биометриялық аутентификациялау процесі шеңберінде пайдаланылатын байланыс арналарын шифрлау қамтамасыз етіледі.
  2. Бейненің шынайылығын тексеру нәтижелері, бейнелерді салыстырып тексеру нәтижелері, сондай-ақ осы Қағидалардың 4-тармағына айқындалған өлшемшарттар негізінде биометриялық аутентификациялауға тапсырыс беруші биометриялық аутентификациялаудың сәтті өткені туралы шешім қабылдайды.
  3. Кескіннің дұрыстығын тексеру нәтижелерін, кескіндерді салыстыру нәтижелерін және биометриялық аутентификациялаудың сәтті өткендігі туралы қорытынды шешімді сақтауды биометриялық аутентификациялауға тапсырыс беруші деректерді түрлендіру рәсімдерін (электрондық цифрлық қолтаңбаны тексеру құралдарын қоспағанда) қолданбай көрнекі қабылдау үшін жарамды және электрондық цифрлық қолтаңбаның түпнұсқалығы мен жарамдылығын растау үшін қажетті мәліметтерді қамтитын электрондық құжат түрінде сұрау салу бойынша көрсетілген нәтижелерді алу және ұсыну мүмкіндігін қамтамасыз ете отырып, оның шеңберінде құжаттарды сақтауға, биометриялық аутентификациялау жүзеге асырылған қаржылық қызметке қойылатын талаптарға сәйкес жүзеге асырады.

 

 

3-тарау. Алақан ізі негізінде биометриялық аутентификациялау жүргізу тәртібі

 

  1. Аутентификациялау жүргізілетін адамның алақан ізіне негізделген биометриялық аутентификациялау процесі мына қадамдардан тұрады:
  • биометриялықсканердіпайдаланаотырыпаутентификациялау жүргізілетін адамалақанізіналу;
  • аутентификациялау жүргізілетін адам сәйкестендіру деректерін алу;
  • биометриялық аутентификациялау провайдерінің тексерілген алақан іздерінің дерекқорынан аутентификациялау жүргізілетін адамның тексерілген алақан ізін алу;
  • алынғанжәнетексерілгеналақанізінсалыстыру(бұдан әрі – алақанізінсалыстыру).
  1. Биометриялық аутентификациялау провайдерінің тексерілген алақан іздерінің дерекқоры үшін алақан ізін сканерлеу тек биометриялық аутентификациялау провайдерінің үй-жайында орналастырылған және аутентификация жүргізілетін адамның жеке қатысуымен және оның келісімімен оның ұйымдастырушылық және техникалық бақылауындағы биометриялық сканерлерді пайдалана отырып жүзеге асырылады.
  2. Алақан ізін алу үшін қолданылатын биометриялық сканер кем дегенде мынадай қорғау шараларын қамтамасыз етуі керек:
  • құрылғының бағдарламалық қамтылымы мен микробағдарламасының тұтастығын бақылау;
  • рұқсатсыз араласудан және жабдықтың конфигурациясын өзгертуден қорғау;
  • биометриялық аутентификациялау провайдерінің жүйесінде пайдаланылатын құрылғыны сәйкестендіру;
  • құрылғы мен биометриялық деректерді салыстыру жүйесі арасындағы деректерді беру арналарын қорғау.

Алақан ізімен биометриялық аутентификациялау жүргізу мақсатында аутентификация жүргізілетін адамның мобильді құрылғыларын пайдалануға жол берілмейді.

  1. Алақан ізін алу кезінде муляждарды, құймаларды, бейнелерді немесе жасанды түрде шығарылған өзге де объектілерді пайдалану әрекеттерін анықтауға бағытталған дұрыстығын тексеру жүзеге асырылады. Сенімділікті тексеру көлем өлшемдерін, жылу, оптикалық немесе тамырлар сипаттамаларын талдауды қамтиды.
  2. Белгіленген дәйектілік өлшемшарттарына сәйкессіздіктерді анықтау алақан ізін алу рәсімін қайта жүргізуге әкеледі. Үш сәтсіз әрекет алақан ізінің дәйектілігін тексеру нәтижесінің теріс екенін білдіреді.
  3. Алақан ізінің дәйектілігін тексеру нәтижелері бойынша оның сәтті жүргізілуінен кемінде мыналарды қамтитын электрондық құжат қалыптастырылады:
  • алақан ізінің дәйектілігін тексеру нәтижесі;
  • сәйкестендіру деректері;
  • пайдаланылатын құрылғы және оның сәйкестендіргіші туралы мәліметтер;
  • биометриялық аутентификациялауға тапсырыс берушінің деректемелері;
  • тексеру жүргізу күні мен уақыты;
  • биометриялық аутентификациялау провайдерінің деректемелері мен атауы.
  1. Электрондық құжат дәйектілікті тексеру нәтижелері бойынша биометриялық аутентификациялау провайдерінің электрондық цифрлық қолтаңбасымен куәландырылады және биометриялық аутентификациялаудың тапсырыс берушісінде сақталады.
  2. Биометриялық өлшемдерді салыстыру дәйектілікті тексеру нәтижелері бойынша қалыптасқан алақан ізін аутентификацияланатын алақанның тексерілген ізімен салыстыру арқылы жүзеге асырылады. Салыстыру нәтижесін қалыптастыру тәртібін биометриялық аутентификациялау провайдері айқындайды.
  3. Биометриялық өлшемдерді салыстыру нәтижелері бойынша оның сәтті өтуіне қарамастан, кем дегенде мыналарды қамтитын электронды құжат жасалады:
  • қалыптасқан алақан ізінің сәйкестендіргіші;
  • сәйкестендіру деректері;
  • салыстыру нәтижесі;
  • пайдаланылатын құрылғы туралы мәліметтер;
  • биометриялық аутентификациялауға тапсырыс берушінің деректемелері;
  • салыстыру жүргізілетін күн мен уақыт;
  • биометриялық аутентификациялау провайдерінің деректемелері мен атауы.
  1. Алақан іздерін салыстыру нәтижелері жөніндегі электрондық құжат:
  • биометриялық аутентификациялау провайдерінің электрондық цифрлық қолтаңбасымен куәландырылады;
  • қаржы немесе төлем ұйымының тексерілген алақан іздерінің дерекқорында сақталады.
  1. Конфиденциалдылықты, биометриялық дербес деректердің толықтығы мен өзгермеуін қамтамасыз ету мақсатында биометриялық құрылғы, деректерді өңдей жүйесі мен деректерді сақтау жүйесінің арасындағы байланыс арналарын шифрлау, сондай-ақ көрсетілген деректерге қол жеткізудің аражігін ажырату қамтамасыз етіледі.
  2. Алақан ізінің шынайылығын тексеру нәтижелері, алақан іздері мен биометриялық аутентификацияға тапсырыс беруші белгілеген өлшемшарттарды салыстырып тексеру нәтижелері негізінде биометриялық аутентификациялаудың сәтті өткені туралы шешім қабылданады.
  3. Алақан іздерінің шынайылығын тексеру нәтижелерін, салыстырып тексеру нәтижелерін және биометриялық аутентификациялаудың сәтті өткені туралы қорытынды шешімді сақтауды қаржы және төлем ұйымдары деректерді түрлендіру рәсімдерін (электрондық цифрлық қолтаңбаны тексеру құралдарын қоспағанда) қолданбай визуалды қабылдау үшін жарамды және электрондық цифрлық қолтаңбаның түпнұсқалығы мен жарамдылығын растауға қажетті мәліметтерден тұратын электрондық құжат түрінде сұрау салу бойынша көрсетілген нәтижелерді алу және ұсыну мүмкіндігін қамтамасыз ете отырып, оның шеңберінде Төлемдер туралы заң талаптарына, сондай-ақ биометриялық аутентификациялау жүзеге асырылған қаржылық қызметке қойылатын құжаттарды сақтауға қойылатын талаптарға сәйкес жүзеге асырады.

 

 

4-тарау. СДАО арқылы биометриялық аутентификациялау

 жүргізу тәртібі

 

  1. Қаржы және төлем ұйымдарын СДАО-ға қосу және көрсетілген ұйымдардың СДАО арқылы биометриялық аутентификациялау нәтижелері туралы мәліметтерді алуы СДАО қағидаларына сәйкес жүзеге асырылады. СДАО қағидалары ұлттық цифрлық қаржы инфрақұрылымын басқару жөніндегі ұлттық орталықтың ресми интернет-ресурсында орналастырылады.
  2. Осы Қағидалардың 39, 44 және 45-тармақтарында көзделген жағдайларда қаржы және (немесе) төлем ұйымы аутентификация жүргізілетін адамның биометриялық аутентификациялау жүргізуге келісімін және клиенттің идентификаттау құралы арқылы расталған аутентификация жүргізілетін адамның дербес деректерін жинауға, өңдеуге және қадет болған кезде үшінші тұлғаларға беруге келісімін алады.

Қаржы және (немесе) төлем ұйымы аутентификация жүргізілетін адамда бар құрылғыларды және (немесе) ұйымның өзге де құрылғыларын пайдалана отырып, аутентификация жүргізілетін адаммен бейнеконференция сессиясын өткізеді не СДАО-ны немесе дербес түрде  таңдалған үшінші тарап шешімдерін қолдана отырып, бейненің шынайылығын тексеру технологиясын пайдаланады.

Бейнеконференция сессиясының мазмұндық бөлігін (олар болған кезде бақылау мәселелерінің тізбесі), сондай-ақ қаржы және (немесе) төлем ұйымдары көрсететін қызметтердің тізбесі мен көлемін қаржы және (немесе) төлем ұйымдары дербес түрде белгілейді.

  1. Қаржы және (немесе) төлем ұйымы атынан аутентификация жүргізілетін адамның әрекет ететін аутентификация жүргізілетін адамның жеке сәйкестендіру нөмірін не заңды тұлғаның бизнес-сәйкестендіру нөмірін және бейнеконференция сеансынан не биометриялық аутентификация процесінде бейненің шынайылығын тексеру технологиясының көмегімен алынған аутентификация жүргізілетін адамның бейнесін СДАО-ға береді.
  2. Мүгедектігі бар тұлға болып табылатын аутентификация жүргізілетін адамға қатысты қаржы және (немесе) төлем ұйымы аутентификация жүргізілетін адаммен бейнеконференция сессиясын өткізу арқылы не аутентификация жүргізілетін адамның қалауы бойынша бейненің шынайылығын тексеру технологиясын пайдалана отырып, биометриялық аутентификация көрсетуді қамтамасыз етеді.
  3. СДАО бағдарламалық қамтылым арқылы бейнеконференция сеансынан не бейненің шынайылығын тексур технологиясын пайдалану кезінде алынған бейненің биометриялық көрсеткіштері бойынша аутентификациялау жүргізілетін адамның қолжетімді көздерден және (немесе) ҰБАЖ дерекқорынан алынған эталондық бейнесімен сәйкестік дәрежесін айқындайды. Аутентификациялау жүргізілетін адамдардың жүгінулерінің бейнежазбалары қаржы және (немесе) төлем ұйымында сақталады.
  4. Аутентификация жүргізу үшін СДАО-ның қаржы және төлем ұйымдарына СДАО қағидаларында көзделген қосымша қызметтерді ұсынуына жол беріледі.
  5. Аутентификациялау жүргізілетін адамдарға қызмет көрсету кезінде қаржы және төлем ұйымдары рұқсат етілмеген төлемдерге және (немесе) ақша аударымдарына қарсы іс-қимыл процесін автоматтандыратын жүйені және (немесе) бағдарламалық-техникалық құралдарды пайдаланады.

 

 

5-тарау. СДАО алған ҰБАЖ биометриялық деректерін міндетті түрде пайдалану және (немесе) толтыру жағдайлары

 

  1. Аутентификациялау жүргізілетін адамдардың қаржы және (немесе) төлем ұйымдары СДАО-ға бейнеконференция сеансынан не бейненің шынайылығын тексеру технологиясының көмегімен берген бейнелерін СДАО ҰБАЖ-дың биометриялық аутентификациялау және (немесе) деректер базасын толтыру мақсаттары үшін пайдаланады.

СДАО қаржы және (немесе) төлем ұйымдарынан алған және тұлғаның эталондық бейнесіне сәйкестігінің кемінде 95% дәйектілігіне және кемінде 95% дәйектілігіне сәйкестігі нәтижелерімен тексеруден өткен аутентификациялау жүргізілетін адамдардың бейнелері ҰБАЖ дерекқорын толтыру үшін пайдаланылады

  1. Банктер, Қазақстан Республикасы бейрезидент банктерінің филиалдары және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар (бұдан әрі – банктер) аутентификациялау жүргізілетін адамның жеке басын сәйкестендіру мақсатында электрондық банк қызметтерін көрсету кезінде биометриялық аутентификациялауды ұсыну бойынша СДАО қызметтерін:
  • аутентификациялау жүргізілетін адаммен іскерлік қатынастарды банктік шот ашу жолымен қашықтағы тәсілмен орнату;
  • банктің осы тармақтың екінші бөлігінде көзделген жағдайларда Қазақстан Республикасының аккредиттелген куәландырушы орталығы болып табылатын электрондық цифрлық қолтаңба жасауы және аутентификациялау жүргізілетін адамға электрондық цифрлық қолтаңба сертификатын беруі;
  • банктік қарыз сомасы қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалау жөніндегі уәкілетті органның нормативтік құқықтық актісінде белгіленген мөлшерден асып кеткен;
  • аутентификациялау жүргізілетін адамды банктің мобильді қосымшасында және (немесе) интернет-ресурсында бастапқы тіркеу;
  • банктің «Қылмыстық жолмен алынған кiрiстердi заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы» Қазақстан Республикасының Заңына сәйкес 4) аутентификациялау жүргізілетін адамның деректерін мерзімді жаңартуды жүргізуі кезінде;
  • қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл жасау мақсатында қаржы нарығын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган және қаржы ұйымдары бекіткен Қазақстан Республикасының екінші деңгейдегі банктері, резидент емес банктерінің филиалдары және Ұлттық пошта операторы үшін ішкі бақылау қағидаларына қойылатын талаптарға сәйкес өзге жағдайларда пайдаланады.

Егер клиент бұрын банкте жеке қатысуымен немесе СДАО арқылы биометриялық аутентификациялауды қолдана отырып сәйкестендірілмеген жағдайда, онда банк клиенттің электрондық цифрлық қолтаңбасын жасауды және электрондық цифрлық қолтаңба сертификатын беруді клиент СДАО арқылы биометриялық аутентификациялаудан өткен кезде жүзеге асырады.

  1. Банктер СДАО-ға аутентификациялау жүргізілетін адамның:
  • оның дербес деректерін, оның ішінде биометриялық деректерін жинауға, өңдеуге;
  • СДАО-ны пайдалана отырып, аутентификациялау жүргізілетін адамға биометриялық аутентификация жүргізуге;
  • электрондық цифрлық қолтаңба кілттерін жасауға және электрондық цифрлық қолтаңба сертификатын беруге, оның ішінде аутентификациялау жүргізілетін адамның банкте болған кезінде алынған келісімдерін береді.
  1. СДАО Қазақстан Республикасының заңнамасына сәйкес аутентификациялау жүргізілетін адамның оларды қайтарып алу мүмкіндігімен осы Қағидалардың 40-тармағында көзделген аутентификациялау жүргізілетін адамның келісімдерін жинауды және тіркеуді жүзеге асырады.
  2. Аутентификациялау жүргізілетін адамның СДАО арқылы алынған келісімі, сондай-ақ СДАО биометриялық аутентификация нәтижелері оларды алған және өңдеген сәттен бастап кемінде 5 (бес) жыл СДАО-да сақталуға жатады.
  3. Банктер электрондық банк қызметтерін көрсету кезінде пайдаланылатын аутентификациялау жүргізілетін адамның келісімі туралы ақпаратты, бейненің шынайылығын тексеру технологиясын пайдалана отырып, аутентификациялау жүргізілетін адамның бейнесін, аутентификациялау жүргізілетін адаммен жазылған бейнеконференция сеансының жазбасын, сондай-ақ аутентификациялау жүргізілетін адаммен іскерлік қатынастар тоқтатылған күннен бастап кемінде 5 (бес) жыл аутентификациялау жүргізілетін адамның биометриялық аутентификация нәтижелерін сақтауды қамтамасыз етеді.
  4. Микроқаржы ұйымдары аутентификациялау жүргізілетін адамдарды биометриялық аутентификация бойынша СДАО қызметтерін қаржы нарығын реттеу, бақылау мен қадағалау жөніндегі уәкілетті органның және қаржы ұйымдарының нормативтік құқықтық актісінде белгіленген микрокредит сомасының мөлшерінен асқан кезде пайдаланады.
  5. Электрондық ақша жүйелерінің операторлары болып табылатын төлем ұйымдары Төлемдер туралы заңның 42-бабының талаптарына сәйкес СДАО арқылы электрондық ақша иелерін биометриялық аутентификациямен қамтамасыз етеді.
Дата публикации
10 апреля 2026