ЗҚАИ-ның ескертпесі!
Қолданысқа енгізілу тәртібін 4-тармақтан қараңыз
"Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасы Заңының 34-бабының 5-5-тармағына және "Микроқаржылық қызмет туралы" Қазақстан Республикасы Заңының 3-бабының 3-5-тармағына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Банктердің, банк қызметтерінің жекелеген түрлерін жүзеге асыратын ұйымдардың және микроқаржы ұйымдарының биометриялық идентификаттау өткізу қағидалары (бұдан әрі – Қағидалар) бекітілсін.
2. Ақпараттық және киберқауіпсіздік департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;
3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.
4. Осы қаулы 2025 жылғы 1 қаңтардан бастап қолданысқа енгізілетін Қағидалардың 7, 9, 10, 13 және 14-тармақтарын қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі.
|
Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Төрағасы |
М. Абылкасымова |
| Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Басқармасының 2024 жылғы 16 тамыздағы № 56 қаулысы қосымша |
Банктердің, банк қызметтерінің жекелеген түрлерін жүзеге асыратын ұйымдардың және микроқаржы ұйымдарының биометриялық идентификаттау өткізу қағидалары
1-тарау. Жалпы ережелер
1. Осы Банктердің, банк қызметтерінің жекелеген түрлерін жүзеге асыратын ұйымдардың және микроқаржы ұйымдарының биометриялық идентификаттау өткізу қағидалары (бұдан әрі – Қағидалар) "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасы Заңының 34-бабының 5-5-тармағының және "Микроқаржылық қызмет туралы" Қазақстан Республикасы Заңының 3-бабының 3-5-тармағының талаптарына сәйкес әзірленді.
Осы Қағидалар банктер, банк қызметтерінің жекелеген түрлерін жүзеге асыратын ұйымдар және микроқаржы ұйымдары өздерінің аппараттық құрылғылары арқылы өткізетін биометриялық идентификаттау процестеріне қолданылмайды.
2. Осы Қағидаларда мынадай терминдер мен анықтамалар пайдаланылады:
1) биометриялық идентификаттау провайдері – идентификаттау өткізілетін адамның ағымдағы шынайы бейнесін алу және (немесе) идентификаттау өткізілетін адам бейнесінің ағымдағы және эталондық үлгісін салыстырып тексеруді жүзеге асыратын ұйым;
2) идентификаттау өткізілетін адам – оған қатысты биометриялық идентификаттау процесі өткізілетін жеке тұлға;
3) биометриялық идентификаттауға тапсырыс беруші – оған қатысты биометриялық идентификаттау процесі жүзеге асырылатын ұйым;
4) биометриялық идентификаттау провайдерінің бірдейлендірілген бейнелерінің дерекқоры – биометриялық идентификаттау провайдері құратын және сақтайтын, бейнелердің мемлекеттік дерекқорынан алынған эталондық үлгімен сәтті салыстырып тексеруден өткен немесе биометриялық идентификаттау провайдерінің аппараттық құрылғылары арқылы алынған идентификаттау өткізілетін адамдардың бейнелерін қамтитын дерекқор;
5) идентификаттау деректері – оған қатысты биометриялық идентификаттау процесі жүргізілетін жеке тұлғаның жеке сәйкестендіру нөмірі;
6) биометриялық деректерді тексеру жүйесі – бейненің шынайылығын тексеру рәсімін жүзеге асыратын автоматтандырылған жүйе;
7) биометриялық деректерді салыстыру жүйесі – бейнелерді салыстырып тексеруді жүзеге асыратын автоматтандырылған жүйе;
8) бейнелердің мемлекеттік дерекқоры – жеке тұлғалардың идентификаттау деректерін, сондай-ақ оларға сәйкес келетін адамның эталондық бейнелерін қамтитын мемлекетке тиесілі дерекқор.
3. Биометриялық деректерді пайдалану және қорғау қағидаттары:
1) биометриялық деректерді жинау, сақтау және жою осы Қағидалардың 2-тарауына сәйкес жүргізіледі;
2) биометриялық деректер рұқсатсыз таралудан қорғалады;
3) биометриялық деректерді жинау, сақтау және жою процестерін құжаттау.
4. Биометриялық идентификаттауға Тапсырыс беруші биометриялық идентификаттау процесінің сипаттамасын, биометриялық деректерді тексеру және биометриялық деректерді салыстыру жүйелері туралы мәліметтерді, сондай-ақ биометриялық идентификаттау сәтті өткені туралы шешім қабылдау өлшемшарттарын бекітеді.
5. Биометриялық идентификаттау идентификаттау өткізілетін адамның бет бейнесі бойынша жүргізіледі.
2-тарау. Идентификаттау өткізілетін адамның бет бейнесі бойынша биометриялық идентификаттау тәртібі
6. Идентификаттау өткізілетін адамның бет бейнесі бойынша биометриялық идентификаттау процесі келесі кезеңдерден тұрады:
1) идентификаттау өткізілетін адамның ағымдағы шынайы бейнесін алу;
2) идентификаттау өткізілетін адамның идентификаттау деректерін алу (бұдан әрі – идентификаттау деректері);
3) идентификаттау өткізілетін адамның эталондық бейнесін алу;
4) идентификаттау өткізілетін адамның ағымдағы және эталондық бейнесін салыстырып тексеру (бұдан әрі – бейнелерді салыстыру);
ЗҚАИ-ның ескертпесі!7-тармақ 01.01.2025 бастап қолданысқа енгізіледі – осы бұйрықтың 4-т. сәйкес.
7. Идентификаттау өткізілетін адамның ағымдағы бейнесін және идентификаттау деректерін алуды биометриялық идентификаттау провайдері мобильдік құрылғыдағы немесе компьютердегі бағдарламалық қамтылым арқылы жүзеге асырады. Бұл ретте бағдарламалық қамтылымда кем дегенде мынадай қорғау шаралары іске асырылады: өзінің тұтастығын бақылау, эмуляцияланатын ортада іске қосуды тексеру, құрылғының немесе компьютердің кіріктірілген камерасын ауыстырудан қорғау.
8. Идентификаттау өткізілетін адамның ағымдағы бейнесін ауыстыруды болдырмау мақсатында идентификаттау өткізілетін адамның ағымдағы шынайы бейнесін алған кезде бейненің дұрыстығын тексеру рәсімі жүзеге асырылады, онда идентификаттау өткізілетін адамға кадрда визуалды өзгерістер жасауға бағытталған кемінде үш сигналды және (немесе) командаларды жіберу, одан кейін онда бағытталған сигналдар мен командаларға сәйкессіздіктерді анықтау үшін бейне ағынын талдау қамтылады.
Бағытталған сигналдардың және (немесе) командалардың кез келгеніне сәйкес келмеуі бейненің дұрыстығын тексеру рәсімінің қайталануына әкеледі. Үш рет сәтсіз қайталау бейненің шынайылығын тексерудің теріс нәтижесін білдіреді.
ЗҚАИ-ның ескертпесі!9-тармақ 01.01.2025 бастап қолданысқа енгізіледі – осы бұйрықтың 4-т. сәйкес.
9. Бейненің шынайылығын тексеру нәтижелері бойынша тексерудің сәтті болуына қарамастан, биометриялық деректерді тексеру жүйесінде кем дегенде мыналарды қамтитын электрондық құжат жасалады:
1) бейненің шынайылығын тексеру нәтижесі;
2) идентификаттау деректері;
3) жүйе таңдаған сигналдардың және (немесе) командалардың тізбесі, сигналдарға және (немесе) бейне командаларына сәйкес келетін жиынтық;
4) тапсырыс берушінің биометриялық идентификаттауға деректемелері;
5) бейненің шынайылығына тексеру жүргізу күні мен уақыты.
ЗҚАИ-ның ескертпесі!10-тармақ 01.01.2025 бастап қолданысқа енгізіледі – осы бұйрықтың 4-т. сәйкес.
10. Кескіннің дұрыстығын тексеру нәтижелері бойынша электрондық құжат тексеруді жүзеге асырған биометриялық идентификаттау провайдерінің электрондық цифрлық қолтаңбасымен куәландырылады және биометриялық идентификаттауға тапсырыс берушіде сақталады.
11. Биометриялық деректерді салыстыру жүйесімен идентификаттау өткізілген адамның эталондық бейнесін алу бейнелердің мемлекеттік дерекқорынан немесе биометриялық идентификаттау провайдерінің бірдейлендірілген бейнелер дерекқорынан жүзеге асырылады.
12. Биометриялық деректерді салыстыру жүйесінің идентификаттау өткізілетін адамның ағымдағы бейнесін идентификаттау өткізілетін адамның эталондық бейнесімен салыстыру арқылы жүзеге асырылады. Бейнелерді салыстыру нәтижесін қалыптастыру тәртібін биометриялық сәйкестендіру провайдері анықтайды.
ЗҚАИ-ның ескертпесі!13-тармақ 01.01.2025 бастап қолданысқа енгізіледі – осы бұйрықтың 4-т. сәйкес.
13. Бейнелерді салыстыру нәтижелері бойынша биометриялық деректерді салыстыру жүйесінде тексерудің сәтті өткеніне қарамастан кем дегенде мыналарды қамтитын электрондық құжат жасалады:
1) идентификаттау өткізілетін адамның ағымдағы бейнесі;
2) идентификаттау деректері;
3) бейнелерді салыстыру нәтижесі;
4) биометриялық идентификаттауға тапсырыс берушінің деректемелері;
5) бейнелерді салыстыру жүргізу күні мен уақыты.
ЗҚАИ-ның ескертпесі!14-тармақ 01.01.2025 бастап қолданысқа енгізіледі – осы бұйрықтың 4-т. сәйкес.
14. Биометриялық деректерді салыстыру нәтижелері бойынша электрондық құжат:
1) бейнелерді салыстыруды жүзеге асырған биометриялық идентификаттау провайдерінің электрондық цифрлық қолтаңбасымен расталады;
2) осындай дерекқор болған кезде бейнелерді салыстыруды жүзеге асырған биометриялық идентификаттау провайдерінің бірдейлендірілген бейнелерінің дерекқорында сақталады;
3) биометриялық идентификаттауға тапсырыс берушіде сақталады.
15. Конфиденциалдылықты қамтамасыз ету, сондай-ақ берілетін деректердің ауыстырылуын болдырмау мақсатында биометриялық идентификаттау провайдерінің немесе биометриялық идентификаттауға тапсырыс берушінің ақпараттық-коммуникациялық инфрақұрылымынан тыс биометриялық идентификаттау процесі шеңберінде пайдаланылатын байланыс арналарын шифрлау қамтамасыз етіледі.
16. Бейненің шынайылығын тексеру нәтижелері, бейнелерді салыстыру нәтижелері, сондай-ақ осы Қағидалардың 4-тармағына айқындалған өлшемшарттар негізінде биометриялық идентификаттауға Тапсырыс беруші биометриялық идентификаттаудың сәтті өткені туралы шешім қабылдайды.
17. Бейненің шынайылығын тексеру нәтижелерін, бейнелерді салыстыру нәтижелерін және биометриялық идентификаттаудың сәтті өткені туралы қорытынды шешімді сақтауды биометриялық идентификаттауға тапсырыс беруші оның шеңберінде биометриялық идентификаттау жүзеге асырылған қаржылық қызметке қойылатын құжаттарды сақтауға қойылатын талаптарға сәйкес жүзеге асырады.
