Центральный банк утвердил положение о порядке цифровой идентификации клиентов.
Согласно документу, удаленная идентификация устанавливается внутренними правилами банков, микрокредитных организаций. При этом они должны обеспечить защиту персональных данных клиентов, принять меры против подделки, несанкционированного изменения и разглашения идентификационной информации.
Кроме того, банки должны проводить многофакторную аутентификацию, то есть дополнительно проверять и подтверждать личность при помощи отправки SMS или электронной почты, через социальные сети клиента.
Цифровая идентификация может использоваться при:
- открытии и управлении электронными кошельками, банковским счетом или картой;
- осуществлении трансграничных денежных переводов с использованием банковских карт или систем электронных денег;
- получении микрозайма в онлайне.
При этом банки обязаны установить следующие лимиты на предоставление услуг таким клиентам:
- максимальная сумма одной транзакции, совершаемой владельцем электронных денег;
- максимальная сумма электронных денег, хранящихся в одном электронном устройстве;
- сумма транзакций, совершенных владельцем электронных денег в течение месяца;
- сумма операций, совершенных владельцем банковского счета или карты в течение месяца;
- лимит микрозайма.
При цифровой идентификации клиентов банки и другие кредитные организации получают от клиентов фотографию паспорта, ID-карты или водительских прав и фото и (или) видео самого клиента.
Затем данные сверяются в системе «электронного правительства», сравниваются фотографии, содержащиеся в документе и отправленные пользователем, проверяется номер мобильного телефона, который используется для связи с клиентом.
Все это происходит в автоматическом режиме без участия человека.
Кроме того, сотрудник банка во врем видеозвонка с клиентом должен проверить, действительно ли ему принадлежат отправленные документы.
Для удаленной идентификации клиентом банки могут использовать собственные информационные системы. При этом они должны быть размещены на серверах на территории Узбекистана, обеспечивать взаимное шифрование при передаче информации, предоставлять доступ только к фото и (или) видео в реальном времени, должны иметь возможность идентифицировать попытки клиентов использовать фотографии и (или) видеоизображения других клиентов для идентификации.
При цифровой идентификации клиента: фото и видео должны быть цветными, лицо должно быть хорошо видно, не него не падает тень, на человеке не должно быть очков (кроме прозрачных), кроме клиента другим запрещено находиться в кадре, в видео должен быть звук.
Документом запрещается проводить удаленную идентификацию, если:
- совершенная клиентом сделка попадает в категорию повышенного риска в соответствии с правилами внутреннего контроля;
- есть сомнения в достоверности информации, предоставленной клиентом;
- есть сомнения в том, что фотография в паспорте соответствует фотографии и (или) видеозаписи, сделанным в ходе проверки личности;
- информация, полученная от клиента, не соответствует данным в центральной базе или ее невозможно проверить;
- фото и (или) видео не соответствуют требованиям положения;
- есть сомнения в легализации доходов от преступной деятельности, финансировании терроризма и финансировании распространения оружия массового уничтожения.\
Ранее Spot писал, что в банках можно идентифицироваться водительским удостоверением.