Сценарийлер

Өзбекстан банктериндеги биометрикалык текшерүү: 2026 жылдын апрелинен борбордук банктын мандаты

2026-жылдын 22-апрелинен Өзбекстан Борбордук банкы банктерди көп факторлуу аутентификация жана биометрикалык текшерүүгө милдеттендирди.

Тапшырманы талкуулоо

Өзбекстандын жаңы жөнгө салуу чындыгы

2026-жылдын 22-апрелинен Өзбекстан банктары санариптик каналдарда көп факторлуу аутентификация жана карта байланыштырууда биометриялык текшерүү колдонууга милдеттүү. Эреже бардык Өзбек банктарына өзгөчөлүксүз жана өтмө мезгилсиз колдонулат. Бул сунуш эмес — бул Борбордук банк мандаты жана мөөнөт катаал.

Бул бир гана compliance жөнүндө эмес

Биометрияны “жөнгө салуучу үчүн белги” катары кабыл алган банктар кымбатка сатып алып, начар натыйжа менен бүтүшөт. Биометрия — санариптик банктын атаандаштыкка таклибинин бөлүгү, бир гана техникалык көзөмөл эмес. Туура орнотулган биометрия онбординг тездетет, алдамчылыкты азайтат, contact centre жеңилдетет жана digital-да татаал продуктуларды сатууга мүмкүндүк ачат. Туура орнотулбаган биометрия — карта байланыштыруу баскычында кардарларды кууп чыгуучу тажатма кадамга айланат.

Борбордук суроо — саясат, технология эмес

Биометрия вендорун тандоо (FaceTec, iProov, Onfido, жергиликтүү Өзбек жеткирүүчүлөр) натыйжанын болжол менен 20%. Калган 80% — адаптивдүү аутентификация саясаты: кайсы операциялар кайсы факторду талап кылат, иштебей калуулар кантип иштетилет, аудит изи кантип сакталат, минималдуу жолдо жана edge учурларда UX кандай көрүнөт. Технология тандоого чейин бул саясатты орнотуучу банктар биометрияны эки эсе тез жана бюджет ашырбай ишке ашырат.

CTA

Эгер банк 22-апрелге даярдыкты баштабаса — убакыт критикалык. Эгер саясатты аудит кылбай вендор тандалган болсо — долбоорду токтотуу жана архитектуралык долбоорлоо кадамын кошуу керек. Бул баскычтагы ката баасы ишке киргизилгенден кийинки кайра иштетүү баасынан он эсе арзан.

Триггер

Клиент впервые привязывает банковскую карту в мобильном приложении, подключает новое устройство, восстанавливает доступ к счёту или выполняет операцию высокого риска — перевод выше порога, смена привязанного устройства, доступ к VIP-продукту. В каждом из этих триггеров, по новым правилам ЦБ РУ от 22.04.2026, требуется подтверждение через один или несколько биометрических факторов в дополнение к паролю и OTP.

Как это обычно происходит сегодня

Сегодня большинство банков Узбекистана обходятся паролем и SMS-OTP. Распознавание лица применяется эпизодически — в отдельных цифровых банках (Apex, ANOR, AVO) или на онбординге корпоративных клиентов. Привязка карт в мобильных приложениях традиционных банков часто требует только подтверждения по OTP и данных карты. С 22 апреля 2026 это перестаёт удовлетворять регулятору — банкам нужна встроенная возможность многофакторной верификации, включая биометрию, на всех цифровых каналах.

Что банк теряет

Риск регуляторного замечания и санкций ЦБ РУ при отсутствии MFA на цифровых каналах
Невозможность предложить клиенту быстрый digital onboarding — он будет тормозить на шаге биометрии если не предусмотрена корректная UX
Конкурентное отставание от цифровых банков (Apex, ANOR, AVO), для которых биометрия встроена изначально
Рост фрода через украденные карты и SIM-swap атак — без биометрии пароль+OTP недостаточная защита
Увеличенная нагрузка на контакт-центр из-за ручных разбирательств по спорным операциям

Как это можно улучшить

Правильный подход — не «прикрутить биометрию к мобильному приложению», а выстроить единый контур верификации клиента, который работает на всех каналах и для всех операций с разной чувствительностью. Биометрия становится одним из факторов в политике адаптивной аутентификации: для низкорисковых операций достаточно пароля и устройства, для средних — добавляется OTP, для высокорисковых (привязка карты, смена устройства, крупный перевод) — биометрия лица или голоса. Политика должна быть централизованной, аудируемой и настраиваемой без переразвертывания каналов.

Что нужно

Эталонные биометрические шаблоны клиента, собранные на сертифицированном онбординге (обычно через e-ID РУ или в отделении)
Политика risk-based authentication — кто, когда, какой фактор
Интеграция с каналами: мобильное приложение, интернет-банк, ATM, контакт-центр
Аудит-лог событий аутентификации для регуляторной отчётности и разбора инцидентов
Резервные сценарии при сбое биометрии — чтобы клиент не остался без доступа

Какой результат получает банк

Соответствие требованиям ЦБ РУ без задержки и санкций
Снижение фрода по привязке чужих карт и SIM-swap на 60-80% по рыночным бенчмаркам
Сокращение времени digital onboarding за счёт единой биометрии вместо повторных верификаций
Возможность предлагать VIP-продукты и крупные операции через цифровые каналы без звонка менеджера
Измеримая метрика зрелости security для advisory-клиентов и аудита

С чего реально начать

Начать стоит не с выбора биометрического вендора, а с аудита текущей политики аутентификации и карты операций по уровню риска. На практике это занимает 2-4 недели и даёт banku чёткое понимание — что уже закрыто, где пробелы, как встроить биометрию в адаптивный контур без разрушения существующих каналов. После этого можно осмысленно выбирать технологию (FaceTec, iProov, Onfido, локальные решения) и проектировать интеграцию. Делать это в авральном режиме после 22 апреля — гарантированный рост стоимости и операционных ошибок.

→

Дагы эмнени үйрөнүү пайдалуу

Ушул чөйрөдөгү темалар, биз көп учурда чогуу карайбыз

Чечим

Бул жөн гана макалалар эмес

Мен бул жөнүндө жөн жазбайм — келип, сиздин кырдаалды талдап, сиздин контурга чечим долбоорлой алам.

Колдонууну талкуулоо →

← Артка

Тапшырмаңызды талкуулоого даярсызбы?

Эмне иштебей жатканын же эмне куруу керектигин айтыңыз. Биринчи сүйлөшүү — милдеттемесиз.

Тапшырманы талкуулоо Telegram-га жазуу

Адатта бир нече сааттын ичинде жооп берем