Агентство по регулированию и развитию финансового рынка разработало Правила проведения биометрической идентификации на финансовом рынке, сообщает zakon.kz.
Фото: pexels
Цель документа – регламентация, документирование и обеспечение информационной безопасности процесса биометрической идентификации на финансовом рынке.
Процесс биометрической идентификации по изображению лица идентифицируемого включает в себя следующие этапы:
- получение текущего изображения лица идентифицируемого;
- получение идентификационных данных идентифицируемого;
- получение эталонного образца изображения лица идентифицируемого;
- сличение текущего и эталонного образца изображения идентифицируемого.
Получение текущего изображения идентифицируемого лица и идентификационных данных осуществляется на мобильном телефоне со встроенной видеокамерой и установленным мобильным приложением, обеспечивающим автоматизацию процесса.
При получении текущего изображения лица идентифицируемого, с целью предотвращения подмены текущего изображения лица идентифицируемого путем демонстрации перед видеокамерой заранее заготовленной фотографии или видеоизображения лица идентифицируемого, осуществляется процедура проверки живости изображения, включающая выполнение идентифицируемым последовательности из пяти движений, выбираемых системой случайным образом.
Неисполнение идентифицируемым любого из движений приводит к повторению процедуры проверки живости изображения или отрицательному результату после трех неуспешных повторов процедуры.
Во время процедуры проверки живости изображения используются следующие варианты движений: повернуть голову вправо, повернуть голову влево, наклонить голову назад, наклонить голову вперед, закрыть и открыть глаза, улыбнуться.
По результатам проверки живости изображения независимо от успешности проверки в системе проверки биометрических данных формируется электронный документ, содержащий:
- результат проверки живости изображения;
- идентификационные данные;
- перечень выбранных системой движений, набор изображений, отображающих выполнение идентифицируемым каждого из выбранных системой движений;
- реквизиты заказчика биометрической идентификации;
- дату и время проведения проверки живости изображения.
Электронный документ по результатам проверки живости изображения подписывается электронной цифровой подписью провайдера биометрической идентификации, осуществлявшего проверку живости изображения, и передается заказчику биометрической идентификации.
Для соблюдения режима конфиденциальности обеспечивается шифрование канала связи, по которому осуществляется передача электронного документа заказчику биометрической идентификации.
Как отмечается, для предотвращения подмены текущего изображения лица идентифицируемого и идентификационных данных на этапе передачи из мобильного приложения в систему проверки биометрических данных и систему сличения биометрических данных, обеспечивается шифрование канала связи между мобильным приложением и указанными системами, а также их взаимная аутентификация посредством криптографических алгоритмов.
Получение эталонного изображения лица системой сличения биометрических данных осуществляется из государственной базы данных изображений или базы данных верифицированных изображений провайдера биометрической идентификации.
Кроме того, для обеспечения конфиденциальности, а также предотвращения подмены эталонного изображения лица идентифицируемого и его идентификационных данных на этапе получения эталонного изображения обеспечивается шифрование канала связи между системой сличения биометрических данных и государственной базой данных изображений, базой данных верифицированных изображений провайдера биометрической идентификации, а также их взаимная аутентификация посредством криптографических алгоритмов.
По результатам сличения изображений лица, идентифицируемого независимо от успешности проверки в системе сличения биометрических данных, формируется электронный документ, содержащий:
- текущее изображение;
- идентификационные данные;
- результат сличения изображений;
- реквизиты заказчика биометрической идентификации;
- дату и время проведения сличения изображений.
Электронный документ по результатам сличения биометрических данных:
- подписывается электронной цифровой подписью провайдера биометрической идентификации, осуществлявшего сличение изображений;
- сохраняется в базе данных верифицированных изображений провайдера биометрической идентификации, осуществлявшего сличение изображений, при наличии такой базы данных;
- передается заказчику биометрической идентификации.
Указывается, что для соблюдения режима конфиденциальности обеспечивается шифрование канала связи, по которому осуществляется передача электронного документа заказчику биометрической идентификации.
Электронный документ по результатам проверки живости изображения и электронный документ по результатам сличения биометрических данных являются основанием для принятия заказчиком биометрической идентификации решения об успешности биометрической идентификации и хранятся заказчиком биометрической идентификации до истечения целей биометрической идентификации.
Документ размещен на сайте Открытые НПА для публичного обсуждения до 26 июня.
Автор Лариса Черненко
Источник zakon.kz