# Удалённая идентификация в казахстанских банках: как это работает и какие риски > Казахстанские банки активно внедряют биометрическую идентификацию и цифровой онбординг. Разбираем, как работает удалённая верификация, какие данные собираются и как защититься от злоупотреблений. - **Дата публикации:** 2024-06-17 - **Автор:** Болат Ахметов - **Язык:** Русский - **Теги:** банки, KYC, кибербезопасность, Казахстан, Национальный банк --- Открыть банковский счёт в Казахстане теперь можно, не выходя из дома: достаточно смартфона с камерой и документа, удостоверяющего личность. Удалённая идентификация — один из ключевых трендов цифровизации банковского сектора. Однако вместе с удобством появились новые риски: мошенники научились эксплуатировать процедуры онлайн-верификации. Национальный банк утвердило нормативы удалённой идентификации, обязательные для всех банков второго уровня. ## Как работает удалённая идентификация ### Биометрическая верификация Большинство казахстанских банков (Kaspi, Halyk, Forte, Freedom Bank) использует _liveness detection_ — технологию, определяющую, что перед камерой находится живой человек, а не фотография. Клиент снимает себя на видео, поворачивает голову, моргает. Система сравнивает биометрические данные с фото в базе данных «Сервисбюро» (государственная база ID-данных граждан РК). ### Верификация через ЭЦП ЭЦП (электронная цифровая подпись) — казахстанский стандарт идентификации для государственных сервисов. Некоторые банки принимают ЭЦП как альтернативный способ верификации при открытии счёта или проведении крупных операций. ### Документарная верификация Клиент фотографирует удостоверение личности с обеих сторон. Система распознаёт текст, проверяет наличие защитных элементов документа и сверяет данные с государственными реестрами. ## Риски удалённой идентификации ### Дипфейки и подмена биометрии Технологии создания _дипфейков_ совершенствуются быстрее, чем системы их детектирования. Существуют случаи, когда мошенники обходили liveness detection с помощью сгенерированных видео. Банки регулярно обновляют алгоритмы защиты, но абсолютной гарантии нет. ### Использование чужих документов Мошенник получает скан чужого удостоверения личности (через кражу, покупку в даркнете или обман жертвы) и открывает счёт на чужое имя. Затем счёт используется для отмывания денег. Жертва узнаёт об этом, когда её имя попадает в антифрод-список СФМ. ### Принуждение к верификации Мошенник убеждает жертву пройти верификацию «для получения бонуса» или «разблокировки счёта» — фактически открывая счёт в пользу злоумышленника. Важно понимать: проходить верификацию следует только по собственной инициативе, на официальном сайте или в приложении банка. > «В 2023 году зафиксированы случаи, когда граждане обнаруживали на своё имя открытые счета в банках, которыми они никогда не пользовались. Все они стали жертвами схем с удалённой идентификацией с использованием их данных». > > — Национальный банк, аналитический обзор, 2024 ## Как защитить свои данные 1. Никому не отправляйте скан удостоверения личности в мессенджерах — только в официальных приложениях банков. 2. Не проходите верификацию по просьбе посторонних: ни в Telegram, ни в WhatsApp, ни на незнакомых сайтах. 3. Регулярно проверяйте, какие счета открыты на ваше имя — через мобильные приложения банков или сервис «Финансовый паспорт» на egov.kz. 4. При утере удостоверения личности немедленно сообщите в МВД и свои банки. 5. Если обнаружили счёт, который вы не открывали — немедленно обратитесь в Национальный банк через eOtinish. ## Права клиента при спорных ситуациях Если банк открыл счёт на ваше имя без вашего ведома, вы вправе требовать его немедленного закрытия и проведения расследования. Банк обязан рассмотреть заявление в течение 15 рабочих дней. В случае отказа — обращайтесь с жалобой в Национальный банк. Регулятор обязан провести проверку банка и принять меры по защите ваших прав. Если из-за чужих действий ваши данные оказались в антифрод-списке СФМ, StopAntiFraud поможет обжаловать ограничения и защитить ваши интересы перед регулятором.