Тафтиши биометрӣ дар бонкҳои Ӯзбекистон: мандати БМ ҶУз аз апрели 2026
Аз 22 апрели 2026 Бонки Марказии ҶУз бонкҳоро ба татбиқи MFA ва тафтиши биометрӣ вазифадор кард.
Вазифаро муҳокима карданҲақиқати нави танзимии Ӯзбекистон
Аз 22 апрели соли 2026 бонкҳои Ӯзбекистон вазифадоранд дар каналҳои рақамӣ аутентификатсияи бисёрфакторӣ ва верификатсияи биометрӣ ҳангоми пайвасткунии кортро татбиқ кунанд. Қоида ба ҳамаи бонкҳои Ӯзбекистон бе истисно ва бе давраи гузариш татбиқ мешавад. Ин тавсия нест — ин мандати Бонки Марказӣ аст ва муҳлат сахтгир.
Ин танҳо дар бораи compliance нест
Бонкҳое, ки биометрияро ҳамчун “сабт барои танзимгар” қабул мекунанд, гарон сарф мекунанд ва натиҷаи бад мегиранд. Биометрия — қисми пешниҳоди рақобатии бонки рақамӣ, на танҳо назорати техникӣ. Биометрияи дуруст ҷойгиршуда онбординг тезтар мекунад, кӯшиши қаллобиро коҳиш медиҳад, contact centre осонтар мекунад ва имкониятро барои фурӯши маҳсулоти мураккаб дар digital мекушояд. Биометрияи нодуруст ҷойгиршуда — ба қадами безоркунанда табдил меёбад, ки муштариёнро дар марҳилаи пайвасткунии корт мекашад.
Саволи марказӣ — сиёсат, на технология
Интихоби vendor-и биометрӣ (FaceTec, iProov, Onfido, таъминкунандагони маҳаллии Ӯзбек) тақрибан 20% натиҷа аст. 80%-и боқимонда — сиёсати аутентификатсияи мутобиқшаванда: кадом амалиёт кадом факторро талаб мекунад, корношоямӣ чӣ гуна коркард мешавад, асарҳои аудит чӣ гуна нигоҳ дошта мешаванд, UX дар роҳи минималӣ ва ҳолатҳои edge чӣ гуна менамояд. Бонкҳое, ки ин сиёсатро пеш аз интихоби технология муқаррар мекунанд, биометрияро ду баробар тезтар ва бе изофаи буҷет амалӣ мекунанд.
CTA
Агар бонк ҳанӯз ба 22 апрел омодагӣ нагирифта бошад — вақт ҳалкунанда. Агар vendor бе аудити сиёсат интихоб шуда бошад — бояд лоиҳаро боздорад ва қадами тарҳрезии меъморӣ илова кунад. Нархи хато дар ин марҳила даҳ маротиба арзонтар аз нархи аз нав коркард пас аз ба истифода додан.
Триггер
Клиент впервые привязывает банковскую карту в мобильном приложении, подключает новое устройство, восстанавливает доступ к счёту или выполняет операцию высокого риска — перевод выше порога, смена привязанного устройства, доступ к VIP-продукту. В каждом из этих триггеров, по новым правилам ЦБ РУ от 22.04.2026, требуется подтверждение через один или несколько биометрических факторов в дополнение к паролю и OTP.
Как это обычно происходит сегодня
Сегодня большинство банков Узбекистана обходятся паролем и SMS-OTP. Распознавание лица применяется эпизодически — в отдельных цифровых банках (Apex, ANOR, AVO) или на онбординге корпоративных клиентов. Привязка карт в мобильных приложениях традиционных банков часто требует только подтверждения по OTP и данных карты. С 22 апреля 2026 это перестаёт удовлетворять регулятору — банкам нужна встроенная возможность многофакторной верификации, включая биометрию, на всех цифровых каналах.
Что банк теряет
- Риск регуляторного замечания и санкций ЦБ РУ при отсутствии MFA на цифровых каналах
- Невозможность предложить клиенту быстрый digital onboarding — он будет тормозить на шаге биометрии если не предусмотрена корректная UX
- Конкурентное отставание от цифровых банков (Apex, ANOR, AVO), для которых биометрия встроена изначально
- Рост фрода через украденные карты и SIM-swap атак — без биометрии пароль+OTP недостаточная защита
- Увеличенная нагрузка на контакт-центр из-за ручных разбирательств по спорным операциям
Как это можно улучшить
Правильный подход — не «прикрутить биометрию к мобильному приложению», а выстроить единый контур верификации клиента, который работает на всех каналах и для всех операций с разной чувствительностью. Биометрия становится одним из факторов в политике адаптивной аутентификации: для низкорисковых операций достаточно пароля и устройства, для средних — добавляется OTP, для высокорисковых (привязка карты, смена устройства, крупный перевод) — биометрия лица или голоса. Политика должна быть централизованной, аудируемой и настраиваемой без переразвертывания каналов.
Что нужно
- Эталонные биометрические шаблоны клиента, собранные на сертифицированном онбординге (обычно через e-ID РУ или в отделении)
- Политика risk-based authentication — кто, когда, какой фактор
- Интеграция с каналами: мобильное приложение, интернет-банк, ATM, контакт-центр
- Аудит-лог событий аутентификации для регуляторной отчётности и разбора инцидентов
- Резервные сценарии при сбое биометрии — чтобы клиент не остался без доступа
Какой результат получает банк
- Соответствие требованиям ЦБ РУ без задержки и санкций
- Снижение фрода по привязке чужих карт и SIM-swap на 60-80% по рыночным бенчмаркам
- Сокращение времени digital onboarding за счёт единой биометрии вместо повторных верификаций
- Возможность предлагать VIP-продукты и крупные операции через цифровые каналы без звонка менеджера
- Измеримая метрика зрелости security для advisory-клиентов и аудита
С чего реально начать
Начать стоит не с выбора биометрического вендора, а с аудита текущей политики аутентификации и карты операций по уровню риска. На практике это занимает 2-4 недели и даёт banku чёткое понимание — что уже закрыто, где пробелы, как встроить биометрию в адаптивный контур без разрушения существующих каналов. После этого можно осмысленно выбирать технологию (FaceTec, iProov, Onfido, локальные решения) и проектировать интеграцию. Делать это в авральном режиме после 22 апреля — гарантированный рост стоимости и операционных ошибок.
Боз чӣ омӯхтан меарзад
Мавзӯъҳои марбут аз ҳамин самт, ки одатан якҷо мебинем
CRM
На CRM-и қуттигӣ, балки контури дурусти идоракунии муштариён — аз тамоси аввал то вафодорӣ.
→ҲалBI
Таҳлилҳо — на графикҳои зебо дар девор. Ин ҷавоб ба савол 'барои чӣ?' пеш аз он ки мушкилот зарар шавад.
→ҲалКонтакт-марказ
Контакт-марказ — на станцияи телефонӣ, балки нуқтаест, ки муштарӣ қарор мекунад: бо шумо монад ё рафт. Масъала дар сохтори дохилии он аст.
→ҲалОнбординг
Онбординг — таассуроти аввали муштарӣ аз ширкати шумо. Агар он 5 рӯз ва 12 бланки коғазӣ гирад, таассуроти дуюм нахоҳад буд.
→Ман дар ин бора танҳо наменависам — метавонам биёям, вазъияти шуморо таҳлил кунам ва ҳалли барои контури шумо тарҳрезӣ кунам.
Татбиқро муҳокима кардан →Вазифаатонро муҳокима кардан тайёред?
Гӯед, ки чӣ кор намекунад ё чӣ бояд сохта шавад. Суҳбати аввал — бе ӯҳдадорӣ.
Одатан дар давоми якчанд соат ҷавоб медиҳам