Өзбекстан банктерінде биометриялық тексеру: 2026 жылғы сәуір ОБ мандаты
2026 жылғы 22 сәуірден Өзбекстан Орталық банкі банктерді көп факторлы аутентификация мен биометриялық тексеруді міндетті етті.
Міндетті талқылауӨзбекстанның жаңа реттеуші шындығы
2026 жылдың 22 сәуірінен Өзбекстан банктері цифрлық арналарда көп факторлы аутентификация мен карта байланыстыруда биометриялық тексеру қолдануға міндетті. Ереже барлық Өзбек банктеріне ерекшеліксіз және өтпелі кезеңсіз қолданылады. Бұл ұсыныс емес — бұл Орталық банк мандаты, ал мерзім қатаң.
Бұл тек compliance туралы емес
Биометрияны “реттеушіге арналған құсбелгі” ретінде қабылдайтын банктер қымбат сатып алып, нашар нәтижемен аяқтайды. Биометрия — цифрлық банктің бәсекелестік ұсынысының бөлігі, тек техникалық бақылау емес. Дұрыс орнатылған биометрия онбординг жылдамдатады, алаяқтықты азайтады, contact centre жеңілдетеді және digital-да күрделі өнімдерді сатуға мүмкіндік ашады. Дұрыс орнатылмаған биометрия — карта байланыстыру кезеңінде клиенттерді қуып шығатын тітіркендіргіш қадамға айналады.
Орталық сұрақ — саясат, технология емес
Биометрия вендорын таңдау (FaceTec, iProov, Onfido, жергілікті Өзбек жеткізушілер) нәтиженің шамамен 20%. Қалған 80% — адаптивті аутентификация саясаты: қандай операциялар қандай факторды талап етеді, істен шығулар қалай өңделеді, аудит іздері қалай сақталады, минималды жолда және edge жағдайларда UX қалай көрінеді. Технология таңдағанға дейін осы саясатты орнататын банктер биометрияны екі есе жылдам және бюджетті асырмай жүзеге асырады.
CTA
Егер банк 22 сәуірге дайындықты бастамаған болса — уақыт сыни. Егер саясатты аудиттемей вендор таңдалған болса — жобаны тоқтата тұрып архитектуралық жобалау қадамын қосу керек. Бұл кезеңдегі қате бағасы іске қосылғаннан кейінгі қайта жасау бағасынан он есе арзан.
Триггер
Клиент впервые привязывает банковскую карту в мобильном приложении, подключает новое устройство, восстанавливает доступ к счёту или выполняет операцию высокого риска — перевод выше порога, смена привязанного устройства, доступ к VIP-продукту. В каждом из этих триггеров, по новым правилам ЦБ РУ от 22.04.2026, требуется подтверждение через один или несколько биометрических факторов в дополнение к паролю и OTP.
Как это обычно происходит сегодня
Сегодня большинство банков Узбекистана обходятся паролем и SMS-OTP. Распознавание лица применяется эпизодически — в отдельных цифровых банках (Apex, ANOR, AVO) или на онбординге корпоративных клиентов. Привязка карт в мобильных приложениях традиционных банков часто требует только подтверждения по OTP и данных карты. С 22 апреля 2026 это перестаёт удовлетворять регулятору — банкам нужна встроенная возможность многофакторной верификации, включая биометрию, на всех цифровых каналах.
Что банк теряет
- Риск регуляторного замечания и санкций ЦБ РУ при отсутствии MFA на цифровых каналах
- Невозможность предложить клиенту быстрый digital onboarding — он будет тормозить на шаге биометрии если не предусмотрена корректная UX
- Конкурентное отставание от цифровых банков (Apex, ANOR, AVO), для которых биометрия встроена изначально
- Рост фрода через украденные карты и SIM-swap атак — без биометрии пароль+OTP недостаточная защита
- Увеличенная нагрузка на контакт-центр из-за ручных разбирательств по спорным операциям
Как это можно улучшить
Правильный подход — не «прикрутить биометрию к мобильному приложению», а выстроить единый контур верификации клиента, который работает на всех каналах и для всех операций с разной чувствительностью. Биометрия становится одним из факторов в политике адаптивной аутентификации: для низкорисковых операций достаточно пароля и устройства, для средних — добавляется OTP, для высокорисковых (привязка карты, смена устройства, крупный перевод) — биометрия лица или голоса. Политика должна быть централизованной, аудируемой и настраиваемой без переразвертывания каналов.
Что нужно
- Эталонные биометрические шаблоны клиента, собранные на сертифицированном онбординге (обычно через e-ID РУ или в отделении)
- Политика risk-based authentication — кто, когда, какой фактор
- Интеграция с каналами: мобильное приложение, интернет-банк, ATM, контакт-центр
- Аудит-лог событий аутентификации для регуляторной отчётности и разбора инцидентов
- Резервные сценарии при сбое биометрии — чтобы клиент не остался без доступа
Какой результат получает банк
- Соответствие требованиям ЦБ РУ без задержки и санкций
- Снижение фрода по привязке чужих карт и SIM-swap на 60-80% по рыночным бенчмаркам
- Сокращение времени digital onboarding за счёт единой биометрии вместо повторных верификаций
- Возможность предлагать VIP-продукты и крупные операции через цифровые каналы без звонка менеджера
- Измеримая метрика зрелости security для advisory-клиентов и аудита
С чего реально начать
Начать стоит не с выбора биометрического вендора, а с аудита текущей политики аутентификации и карты операций по уровню риска. На практике это занимает 2-4 недели и даёт banku чёткое понимание — что уже закрыто, где пробелы, как встроить биометрию в адаптивный контур без разрушения существующих каналов. После этого можно осмысленно выбирать технологию (FaceTec, iProov, Onfido, локальные решения) и проектировать интеграцию. Делать это в авральном режиме после 22 апреля — гарантированный рост стоимости и операционных ошибок.
Тағы нені зерттеу пайдалы
Осы саладағы тақырыптар, біз әдетте бірге қарастырамыз
CRM
Қораптағы CRM емес, клиенттерді басқарудың дұрыс құрылған контуры — бірінші байланыстан адалдыққа дейін.
→ШешімBI
Аналитика — қабырғадағы әдемі графиктер емес. Бұл мәселе шығынға айналмай тұрып 'неге?' сұрағына жауап.
→ШешімБайланыс орталығы
Байланыс орталығы — телефон станциясы емес, клиент сізбен қалу немесе кету шешімін қабылдайтын нүкте. Мәселе — оның ішінде қалай…
→ШешімОнбординг
Онбординг — клиенттің компанияңыз туралы бірінші әсері. Егер ол 5 күн мен 12 қағаз форманы алса, екінші әсер болмайды.
→Мен тек жазып қана қоймаймын — келіп, сіздің жағдайыңызды талдап, сіздің контурыңызға арналған шешім жобалаймын.
Қолдануды талқылау →Міндетіңізді талқылауға дайынсыз ба?
Не жұмыс істемейтінін немесе не құру керектігін айтыңыз. Бірінші әңгіме — міндеттемесіз.
Әдетте бірнеше сағат ішінде жауап беремін