USD
474.62₸
+2.130
EUR
517.19₸
+1.750
RUB
5.39₸
-0.020
BRENT
83.99$
+0.030
BTC
65126.40$
+456.900

Защита от подмены изображений: для банков разработали правила биометрии

Постановление опубликовано для публичного обсуждения на портале Открытые НПА

Share
Share
Share
Tweet
Share
Защита от подмены изображений: для банков разработали правила биометрии - Kapital.kz

Правила проведения биометрической идентификации на финансовом рынке разработало Агентство по регулированию и развитию финансового рынка. Нормы опубликованы на портале «Открытые НПА», передает центр деловой информации Kapital.kz.

Порядок процесса биометрической идентификации по изображению лица идентифицируемого включает в себя следующие этапы:

  • получение текущего изображения лица идентифицируемого (получение текущего изображения);
  • получение идентификационных данных идентифицируемого (идентификационные данные);
  • получение эталонного образца изображения лица идентифицируемого (получение эталонного изображения);
  • сличение текущего и эталонного образца изображения идентифицируемого (сличение изображений).

Как описывается в Правилах, получение текущего изображения идентифицируемого лица и идентификационных данных должно осуществляться посредством мобильного устройства со встроенной видеокамерой и установленным мобильным приложением, обеспечивающим автоматизацию процесса.

При получении текущего изображения лица идентифицируемого, с целью предотвращения подмены изображения путем демонстрации перед видеокамерой заранее заготовленной фотографии или видеоизображения лица идентифицируемого, должна осуществляться процедура проверки живости изображения, включающая выполнение идентифицируемым последовательности из пяти движений, выбираемых системой случайным образом.

Неисполнение идентифицируемым любого из движений будет приводить к повторению процедуры проверки живости изображения или отрицательному результату после трех неуспешных повторов процедуры.

В ходе процедуры проверки живости изображения будут использовать следующие варианты движений: повернуть голову вправо, повернуть голову влево, наклонить голову назад, наклонить голову вперед, закрыть и открыть глаза, улыбнуться.

По результатам данной проверки независимо от ее успешности в системе проверки биометрических данных должен будет формироваться электронный документ, содержащий:

  • результат проверки живости изображения;
  • идентификационные данные;
  • перечень выбранных системой движений, набор изображений, отображающих выполнение идентифицируемым каждого из выбранных системой движений;
  • реквизиты заказчика биометрической идентификации;
  • дату и время проведения проверки живости изображения.

Электронный документ по результатам проверки живости изображения будет подписываться электронной цифровой подписью провайдера биометрической идентификации, осуществлявшего проверку живости изображения, и передаваться заказчику биометрической идентификации. В целях соблюдения режима конфиденциальности должно обеспечиваться шифрование канала связи, по которому будет осуществляться передача электронного документа заказчику биометрической идентификации.

Предполагается, что в целях предотвращения подмены текущего изображения лица идентифицируемого и идентификационных данных на этапе передачи из мобильного приложения в систему проверки биометрических данных и систему сличения биометрических данных должно обеспечиваться шифрование канала связи между мобильным приложением и указанными системами, а также их взаимная аутентификация посредством криптографических алгоритмов.

Получение эталонного изображения лица системой сличения биометрических данных будет осуществлять из государственной базы данных изображений или базы данных верифицированных изображений провайдера биометрической идентификации.

Для обеспечения конфиденциальности, а также предотвращения подмены эталонного изображения лица идентифицируемого и его идентификационных данных на этапе получения эталонного изображения должно обеспечиваться шифрование канала связи между системой сличения биометрических данных и государственной базой данных изображений, базой данных верифицированных изображений провайдера биометрической идентификации, а также их взаимная аутентификация посредством криптографических алгоритмов.

По результатам сличения изображений лица идентифицируемого независимо от успешности проверки в системе сличения биометрических данных формируется электронный документ, содержащий:

  • текущее изображение;
  • идентификационные данные;
  • результат сличения изображений;
  • реквизиты заказчика биометрической идентификации;
  • дату и время проведения сличения изображений.

Электронный документ по результатам сличения биометрических данных:

  • подписывается электронной цифровой подписью провайдера биометрической идентификации, осуществлявшего сличение изображений;
  • сохраняется в базе данных верифицированных изображений провайдера биометрической идентификации, осуществлявшего сличение изображений, при наличии такой базы данных;
  • передается заказчику биометрической идентификации.

В целях соблюдения режима конфиденциальности должно обеспечиваться шифрование канала связи, по которому осуществляется передача электронного документа заказчику биометрической идентификации.

Электронный документ по результатам проверки живости изображения и электронный документ по результатам сличения биометрических данных являются основанием для принятия заказчиком биометрической идентификации решения об успешности биометрической идентификации и хранятся заказчиком биометрической идентификации до истечения целей биометрической идентификации.

Читайте также

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Google News Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.