Удалённая идентификация в казахстанских банках: как это работает и какие риски

Открыть банковский счёт в Казахстане теперь можно, не выходя из дома: достаточно смартфона с камерой и документа, удостоверяющего личность. Удалённая идентификация — один из ключевых трендов цифровизации банковского сектора. Однако вместе с удобством появились новые риски: мошенники научились эксплуатировать процедуры онлайн-верификации. АРРФР утвердило нормативы удалённой идентификации, обязательные для всех банков второго уровня.

Как работает удалённая идентификация

Биометрическая верификация

Большинство казахстанских банков (Kaspi, Halyk, Forte, Freedom Bank) использует liveness detection — технологию, определяющую, что перед камерой находится живой человек, а не фотография. Клиент снимает себя на видео, поворачивает голову, моргает. Система сравнивает биометрические данные с фото в базе данных «Сервисбюро» (государственная база ID-данных граждан РК).

Верификация через ЭЦП

ЭЦП (электронная цифровая подпись) — казахстанский стандарт идентификации для государственных сервисов. Некоторые банки принимают ЭЦП как альтернативный способ верификации при открытии счёта или проведении крупных операций.

Документарная верификация

Клиент фотографирует удостоверение личности с обеих сторон. Система распознаёт текст, проверяет наличие защитных элементов документа и сверяет данные с государственными реестрами.

Риски удалённой идентификации

Дипфейки и подмена биометрии

Технологии создания дипфейков совершенствуются быстрее, чем системы их детектирования. Существуют случаи, когда мошенники обходили liveness detection с помощью сгенерированных видео. Банки регулярно обновляют алгоритмы защиты, но абсолютной гарантии нет.

Использование чужих документов

Мошенник получает скан чужого удостоверения личности (через кражу, покупку в даркнете или обман жертвы) и открывает счёт на чужое имя. Затем счёт используется для отмывания денег. Жертва узнаёт об этом, когда её имя попадает в антифрод-список СФМ.

Принуждение к верификации

Мошенник убеждает жертву пройти верификацию «для получения бонуса» или «разблокировки счёта» — фактически открывая счёт в пользу злоумышленника. Важно понимать: проходить верификацию следует только по собственной инициативе, на официальном сайте или в приложении банка.

«В 2023 году зафиксированы случаи, когда граждане обнаруживали на своё имя открытые счета в банках, которыми они никогда не пользовались. Все они стали жертвами схем с удалённой идентификацией с использованием их данных».

— АРРФР, аналитический обзор, 2024

Как защитить свои данные

1. Никому не отправляйте скан удостоверения личности в мессенджерах — только в официальных приложениях банков.
2. Не проходите верификацию по просьбе посторонних: ни в Telegram, ни в WhatsApp, ни на незнакомых сайтах.
3. Регулярно проверяйте, какие счета открыты на ваше имя — через мобильные приложения банков или сервис «Финансовый паспорт» на egov.kz.
4. При утере удостоверения личности немедленно сообщите в МВД и свои банки.
5. Если обнаружили счёт, который вы не открывали — немедленно обратитесь в АРРФР через eOtinish.

Права клиента при спорных ситуациях

Если банк открыл счёт на ваше имя без вашего ведома, вы вправе требовать его немедленного закрытия и проведения расследования. Банк обязан рассмотреть заявление в течение 15 рабочих дней. В случае отказа — обращайтесь с жалобой в АРРФР. Регулятор обязан провести проверку банка и принять меры по защите ваших прав.

Если из-за чужих действий ваши данные оказались в антифрод-списке СФМ, StopAntiFraud поможет обжаловать ограничения и защитить ваши интересы перед регулятором.