Как работает биометрическая идентификация при онлайн-кредитовании

По информации Агентства по регулированию и развитию финансового рынка в начале 2025 года были внесены поправки в Правила по предоставлению микрокредитов. Согласно данным поправкам, оформление мирокзайма станет невозможным без подтверждения личности посредством видеоидентификации. О том, как проходит эта процедура и в чем ее особенности, читайте в статье. 

Подробнее об удаленной идентификации

Согласно законодательным поправкам, с 2025 года при открытии личного кабинета на сайте банка или микрофинансовой организации, клиент планирующий получить кредит, должен пройти процедуру подтверждения личности. Процедура осуществляется двумя способами:

1. Путем видеоидентификации при посредничестве Центра обмена идентификационными данными (ЦОИД). Центр взаимодействует с банками и микрофинансовыми организациями, предоставляя им информацию сведения о клиентах из открытых источников. Также ЦОИД оценивает, насколько изображение, полученное при регистрации пользователя в личном кабинете, соответствует его изображению, размещенному в Государственной базе данных «Физические лица».
2. По биометрической информации, полученной путем специальных электронных программ, принадлежащих самой финансовой организации, выдающей кредит. 

Помимо подтверждения личности оформление сделки закрепляется электронно-цифровой подписью пользователя.

Биометрическая идентификация будет проходить не только при оформлении кредита, но и внесении изменений в личном кабинете. Например, если у человека изменила номер сотового телефона, к которому были привязаны банковские счета и карты или изменения самого счета и т.п. Такие изменения тоже заверяются с помощью ЭЦП. 

Помимо этого поправки предусматривают, что заключение микрокредитного договора, а также изменений его условий в электронном виде будет происходить только при условии прохождения биометрической идентификации и подтверждения личности клиента. Электронный договор подписывается с помощью ЭЦП, зарегистрированной только на имя клиента.

Финансовая организация отказывает в предоставлении кредита, если:

1. Не удается подтвердить принадлежность банковского счета (номера карты) заявителю.
2. Изображение или другие биометрические данные заявителя, полученные при регистрации в личном кабинете финансовой организации, не совпадают со сведениями из Государственной базы данных «Физические лица». 

Вместе с этим биометрическая идентифиция проходит и в том случае, когда заёмщиком является юридическое лицо. Личность подтверждает представитель, подающий заявку и имеющий соответствующую доверенность от руководства юридического лица. 

Если деньги выдаются через кассу

В таком случае личность заёмщика устанавливает сам кассир. Для этого он осматривает фото на удостоверении личности и сравнивает его с внешностью заявителя. Если речь идет о представителе юридического лица, то в качестве дополнительного документа, удостоверяющего личность и полномочия, кассир требует доверенность.

Кто отвечает за сохранность сведений

Фотографии и видеоизображения заявителя относятся к персональным данным гражданина и не могут передавать третьим лицам без согласия самого владельца изображения. Исключением является случаи, когда данную информацию по официальному запросу истребуют суды, органы следствия и дознания, прокуратура. 

За сохранность рассматриваемых сведений отвечает организация, выдавшая кредит (банк, МФО), а также ЦОИД. Однако информации о способах обеспечения сохранности, равно как и о способах хранения фотографий и видеоизображений клиентов, в открытом доступе в интернете мы не обнаружили. 

По словам председателя АРФРР Абылкасымовой М.Е., если микрофинансовая организация установит факт незаконного распространения данных клиента, она должна пресечь возможные нарушения прав клиента путем:

1. Повторной идентификации. То есть при посещении личного кабинета или приложения программа не откроется, и пользователю будет предложено снова «посмотреть в камеру». 
2. Проверки принадлежности ИИН, номер телефона и банковского счета заявителю. 
3. Осуществления проверочного звонка на номер сотового телефона, который указан в заявке. В процессе звонка клиенту сообщать, что есть подозрения о том, что его персональные данные похищены, а также будут даны рекомендации по установке временного запрета на оформление кредитов.

Если в связи с производственной необходимостью, третьи лица получают доступ к информационной базе данных или серверных мощностей МФО или банка, финансовая организация обязана предпринять следующие меры безопасности:

1. Отражает в договоре с третьим лицом, получающим доступ к базе данных, требований о соблюдении правил информационной безопасности и ответственности за их нарушение, а также положений, позволяющих финансовой организации в любое время проверять исполнение этих правил. 
2. Блокировка доступа третьих лиц к персональным данным клиентов и другой информации, которая находится под охраной государства. Для целей такой блокировки информация хранится в зашифрованном виде. Ключи шифрования МФО хранит у себя.

Учитывая тот факт, что банки и микрофинансовые организации играют важнейшую роль в финансировании малого и среднего бизнеса, задачей АРФРР и Национального банка РК является соблюдение баланса интересов финансовых организаций и качественной защитой прав их клиентов.