1437
Согласно новым требованиям, биометрическая аутентификация клиентов будет проводиться по изображению лица и включать несколько обязательных этапов:
• получение текущего изображения лица клиента;
• сбор его идентификационных данных;
• получение эталонного изображения из государственных или верифицированных баз;
• сличение текущего и эталонного изображений.
Для подтверждения подлинности изображения предусмотрена проверка «живости»: клиенту направляются не менее трех сигналов или команд для создания визуальных изменений в кадре. Если система трижды фиксирует несоответствие, проверка считается неуспешной.
Также правила устанавливают требования к защите биометрических данных. В частности:
• данные должны быть защищены от несанкционированного распространения;
• каналы передачи информации подлежат обязательному шифрованию;
• результаты проверки и сличения должны оформляться электронными документами, подписанными ЭЦП провайдера.
Решение об успешности биометрической аутентификации принимается финансовой организацией на основании результатов проверки изображения, сличения биометрических данных и внутренних критериев оценки.
