Соответствующий документ опубликован на портале «Открытые НПА» для публичного обсуждения до 26 июня
В Агентстве по регулированию и развитию финансового рынка разработали правила проведения биометрической идентификации на финансовом рынке, сообщает Kazpravda.kz
Нововведение предложено с целью регламентации, документирования и обеспечения информационной безопасности процесса биометрической идентификации на финансовом рынке.
Процесс биометрической идентификации по изображению лица идентифицируемого включает в себя следующие этапы:
- получение текущего изображения лица идентифицируемого;
- получение идентификационных данных идентифицируемого;
- получение эталонного образца изображения лица идентифицируемого;
- сличение текущего и эталонного образца изображения идентифицируемого.
Получение текущего изображения идентифицируемого лица и идентификационных данных осуществляется на мобильном телефоне со встроенной видеокамерой и установленным мобильным приложением, обеспечивающим автоматизацию процесса.
«При получении текущего изображения лица идентифицируемого, с целью предотвращения подмены текущего изображения лица, идентифицируемого путём демонстрации перед видеокамерой заранее заготовленной фотографии или видеоизображения лица идентифицируемого, осуществляется процедура проверки живости изображения, включающая выполнение идентифицируемым последовательности из пяти движений, выбираемых системой случайным образом», – говорится в официальном сообщении.
По результатам проверки живости изображения, независимо от успешности проверки в системе проверки биометрических данных, формируется электронный документ, содержащий:
- результат проверки живости изображения;
- идентификационные данные;
- перечень выбранных системой движений, набор изображений, отображающих выполнение идентифицируемым каждого из выбранных системой движений;
- реквизиты заказчика биометрической идентификации;
- дату и время проведения проверки живости изображения.
«Электронный документ по результатам проверки живости изображения подписывается электронной цифровой подписью провайдера биометрической идентификации, осуществлявшего проверку живости изображения и передается заказчику биометрической идентификации. Для соблюдения режима конфиденциальности обеспечивается шифрование канала связи, по которому осуществляется передача электронного документа заказчику биометрической идентификации», – пояснили в АРРФ.
Кроме того, для предотвращения подмены текущего изображения лица идентифицируемого и идентификационных данных на этапе передачи из мобильного приложения в систему проверки биометрических данных и систему сличения биометрических данных, обеспечивается шифрование канала связи между мобильным приложением и указанными системами, а также их взаимная аутентификация посредством криптографических алгоритмов.
Получение эталонного изображения лица системой сличения биометрических данных осуществляется из государственной базы данных изображений или базы данных верифицированных изображений провайдера биометрической идентификации.
Стоит отметить, что для обеспечения конфиденциальности, а также предотвращения подмены эталонного изображения лица идентифицируемого и его идентификационных данных на этапе получения эталонного изображения обеспечивается шифрование канала связи между системой сличения биометрических данных и государственной базой данных изображений, базой данных верифицированных изображений провайдера биометрической идентификации, а также их взаимная аутентификация посредством криптографических алгоритмов.
По результатам сличения изображений лица, идентифицируемого независимо от успешности проверки в системе сличения биометрических данных, формируется электронный документ, содержащий:
- текущее изображение;
- идентификационные данные;
- результат сличения изображений;
- реквизиты заказчика биометрической идентификации;
- дату и время проведения сличения изображений.
Электронный документ по результатам сличения биометрических данных:
- подписывается электронной цифровой подписью провайдера биометрической идентификации, осуществлявшего сличение изображений;
- сохраняется в базе данных верифицированных изображений провайдера биометрической идентификации, осуществлявшего сличение изображений, при наличии такой базы данных;
- передается заказчику биометрической идентификации.
Так, для соблюдения режима конфиденциальности обеспечивается шифрование канала связи, по которому осуществляется передача электронного документа заказчику биометрической идентификации.
Электронные документы по результатам проверки живости изображения и по результатам сличения биометрических данных являются основанием для принятия заказчиком биометрической идентификации решения об успешности биометрической идентификации и хранятся заказчиком биометрической идентификации до истечения целей биометрической идентификации.