Stsenariýler

Özbegistanyň banklarynda biometrik barlag: 2026-njy ýylyň aprelinden merkezi bankyň mandat

2026-njy ýylyň 22-nji aprelinden Özbegistanyň Merkezi banky MFA we biometrik barlagyny hökmany etdi.

Özbegistanyň täze kadalaşdyryş hakykaty

2026 ýylyň 22 aprelinden Özbegistan banklary sanly kanallarda multi-faktor autentifikasiýa we karta baglamakda biometrik barlamak ulanmaga borçludyr. Düzgün ähli Özbek banklaryna istisnasyz we geçiş döwrüsiz degişlidir. Bu maslahat däl — bu Merkezi Bank mandaty we möhlet berk.

Bu diňe compliance hakda däl

Biometriýany “kadalaşdyryjy üçin bellik” hökmünde kabul edýän banklar gymmat satyn alyp erbet netije bilen tamamlaýar. Biometriýa — sanly bankyň bäsdeşlik teklipiniň bir bölegi, diňe tehniki gözegçilik däl. Dogry oturdylan biometriýa onboarding çaltlandyrýar, galplygy peseldýär, contact centre ýeňilleşdirýär we digital-da çylşyrymly önümleri satmak mümkinçiligini açýar. Nädogry oturdylan biometriýa — karta baglamak tapgyrynda müşderileri gysyp çykarýan bezgek ädime öwrülýär.

Esasy sorag — syýasat, tehnologiýa däl

Biometriýa vendorini saýlamak (FaceTec, iProov, Onfido, ýerli Özbek üpjün edijiler) netijäniň takmynan 20%. Galan 80% — adaptiw autentifikasiýa syýasaty: haýsy amallar haýsy faktory talap edýär, näsazlyklar nähili işlenilýär, audit yzlary nähili saklanylýar, minimal ýolda we edge ýagdaýlarda UX nähili görünýär. Tehnologiýa saýlamazdan ozal bu syýasaty ornaşdyrýan banklar biometriýany iki esse çalt we býujet aşmazdan amala aşyrýar.

CTA

Eger bank 22 aprele taýýarlygy başlamadyk bolsa — wagt kritik. Eger syýasaty audit etmezden vendor saýlanan bolsa — taslamany togtatma we arhitektura taslama tapgyryny goşmaly. Bu tapgyrdaky ýalňyşlyk bahasy işe goýberilenden soňky gaýtadan işlemek bahasyndan on esse arzan.

Триггер

Клиент впервые привязывает банковскую карту в мобильном приложении, подключает новое устройство, восстанавливает доступ к счёту или выполняет операцию высокого риска — перевод выше порога, смена привязанного устройства, доступ к VIP-продукту. В каждом из этих триггеров, по новым правилам ЦБ РУ от 22.04.2026, требуется подтверждение через один или несколько биометрических факторов в дополнение к паролю и OTP.

Как это обычно происходит сегодня

Сегодня большинство банков Узбекистана обходятся паролем и SMS-OTP. Распознавание лица применяется эпизодически — в отдельных цифровых банках (Apex, ANOR, AVO) или на онбординге корпоративных клиентов. Привязка карт в мобильных приложениях традиционных банков часто требует только подтверждения по OTP и данных карты. С 22 апреля 2026 это перестаёт удовлетворять регулятору — банкам нужна встроенная возможность многофакторной верификации, включая биометрию, на всех цифровых каналах.

Что банк теряет

Риск регуляторного замечания и санкций ЦБ РУ при отсутствии MFA на цифровых каналах
Невозможность предложить клиенту быстрый digital onboarding — он будет тормозить на шаге биометрии если не предусмотрена корректная UX
Конкурентное отставание от цифровых банков (Apex, ANOR, AVO), для которых биометрия встроена изначально
Рост фрода через украденные карты и SIM-swap атак — без биометрии пароль+OTP недостаточная защита
Увеличенная нагрузка на контакт-центр из-за ручных разбирательств по спорным операциям

Как это можно улучшить

Правильный подход — не «прикрутить биометрию к мобильному приложению», а выстроить единый контур верификации клиента, который работает на всех каналах и для всех операций с разной чувствительностью. Биометрия становится одним из факторов в политике адаптивной аутентификации: для низкорисковых операций достаточно пароля и устройства, для средних — добавляется OTP, для высокорисковых (привязка карты, смена устройства, крупный перевод) — биометрия лица или голоса. Политика должна быть централизованной, аудируемой и настраиваемой без переразвертывания каналов.

Что нужно

Эталонные биометрические шаблоны клиента, собранные на сертифицированном онбординге (обычно через e-ID РУ или в отделении)
Политика risk-based authentication — кто, когда, какой фактор
Интеграция с каналами: мобильное приложение, интернет-банк, ATM, контакт-центр
Аудит-лог событий аутентификации для регуляторной отчётности и разбора инцидентов
Резервные сценарии при сбое биометрии — чтобы клиент не остался без доступа

Какой результат получает банк

Соответствие требованиям ЦБ РУ без задержки и санкций
Снижение фрода по привязке чужих карт и SIM-swap на 60-80% по рыночным бенчмаркам
Сокращение времени digital onboarding за счёт единой биометрии вместо повторных верификаций
Возможность предлагать VIP-продукты и крупные операции через цифровые каналы без звонка менеджера
Измеримая метрика зрелости security для advisory-клиентов и аудита

С чего реально начать

Начать стоит не с выбора биометрического вендора, а с аудита текущей политики аутентификации и карты операций по уровню риска. На практике это занимает 2-4 недели и даёт banku чёткое понимание — что уже закрыто, где пробелы, как встроить биометрию в адаптивный контур без разрушения существующих каналов. После этого можно осмысленно выбирать технологию (FaceTec, iProov, Onfido, локальные решения) и проектировать интеграцию. Делать это в авральном режиме после 22 апреля — гарантированный рост стоимости и операционных ошибок.

→

Ýene näme öwrenmäge degýär

Şol bir ugurdan baglanyşykly mowzuklar, biz adatça bilelikde seredýäris

Çözgüt

Bu diňe makalalar däl

Men bu barada diňe ýazmaýaryn — gelip, siziň ýagdaýyňyzy seljerip, siziň konturyňyz üçin çözgüt taýýarlap bilerin.

Ulanmaklygy ara alyşmak →

← Yzyna

Meseläňizi ara alyşmaga taýynmy?

Nämäniň işlemeýändigini ýa-da nämäni gurmaly bolýandygyny aýdyň. Birinji söhbet — borçsuz.

Meseläni ara alyşmak Telegram-a ýazmak

Adatça birnäçe sagadyň içinde jogap berýärin