| В соответствии с пунктом 5-5 статьи 34 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» и пунктом 3-5 статьи 3 Закона Республики Казахстан «О микрофинансовой деятельности», Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка утверждены Правила проведения биометрической идентификации банками, организациями, осуществляющими отдельные виды банковских услуг, и микрофинансовыми организациями (далее - Правила). Принципы использования и защиты биометрических данных: 1) сбор, хранение и уничтожение биометрических данных проводится в соответствии с главой 2 настоящих Правил; 2) биометрические данные защищаются от несанкционированного распространения; 3) документирование процессов сбора, хранения и уничтожения биометрических данных. Заказчик биометрической идентификации утверждает описание процесса биометрической идентификации, сведения о системах проверки биометрических данных и сличения биометрических данных, а также критерии принятия решения об успешности биометрической идентификации. Биометрическая идентификация проводится по изображению лица идентифицируемого. Процесс биометрической идентификации по изображению лица идентифицируемого включает в себя следующие этапы: 1) получение достоверного текущего изображения лица идентифицируемого; 2) получение идентификационных данных идентифицируемого (далее - идентификационные данные); 3) получение эталонного изображения лица идентифицируемого; 4) сличение текущего и эталонного изображения лица идентифицируемого (далее - сличение изображений). При получении достоверного текущего изображения лица идентифицируемого, с целью предотвращения подмены текущего изображения лица идентифицируемого, осуществляется процедура проверки достоверности изображения, включающая в себя направление идентифицируемому не менее трех сигналов и (или) команд, направленных на создание визуальных изменений в кадре, с последующим анализом видеопотока на предмет выявления в нем несоответствий направленным сигналам и командам. Выявленное несоответствие любому из направленных сигналов и (или) команд приводит к повторению процедуры проверки достоверности изображения. Три неуспешных повтора означают отрицательный результат проверки достоверности изображения. Получение эталонного изображения лица, идентифицируемого системой сличения биометрических данных, осуществляется из государственной базы данных изображений или базы данных верифицированных изображений провайдера биометрической идентификации. Сличение биометрических данных осуществляется путем сравнения текущего изображения лица идентифицируемого с эталонным изображением лица идентифицируемого. Порядок формирования результата сличения изображений определяется провайдером биометрической идентификации. С целью обеспечения конфиденциальности, а также предотвращения подмены передаваемых данных обеспечивается шифрование используемых в рамках процесса биометрической идентификации каналов связи, выходящих за пределы информационно-коммуникационной инфраструктуры провайдера биометрической идентификации или заказчика биометрической идентификации. На основании результатов проверки достоверности изображения, результатов сличения изображений, а также критериев, определенных в соответствии с пунктом 4 настоящих Правил, заказчиком биометрической идентификации принимается решение об успешности биометрической идентификации. Хранение результатов проверки достоверности изображения, результатов сличения изображений и итогового решения об успешности биометрической идентификации осуществляется заказчиком биометрической идентификации в соответствии с требованиями к хранению документов, предъявляемыми к финансовой услуге, в рамках которой осуществлялась биометрическая идентификация. Постановление вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования, за исключением ряда норм. | 
