Сценарии

Биометрическая верификация в банках Узбекистана: мандат ЦБ РУ с апреля 2026

С 22 апреля 2026 года ЦБ Республики Узбекистан обязал банки применять многофакторную аутентификацию в цифровых каналах и биометрическую верификацию (включая распознавание лиц) при привязке карт. Что это значит для операционной модели банка и как встроить в существующие процессы без аврала.

Обсудить задачу

Новая регуляторная реальность Узбекистана

С 22 апреля 2026 банки Узбекистана обязаны применять многофакторную аутентификацию на цифровых каналах и биометрическую верификацию при привязке карт. Правило распространяется на все банки РУ без исключений и без переходного периода. Это не рекомендация — это мандат ЦБ РУ, и сроки поставлены жёстко.

Это не только про compliance

Банки, которые воспримут биометрию как «галочку для регулятора», сделают дорого и плохо. Биометрия — это часть конкурентного предложения цифрового банка, а не технический контрол. Правильно встроенная биометрия ускоряет онбординг, снижает фрод, разгружает контакт-центр и открывает возможность продавать сложные продукты в digital. Неправильно встроенная — превращается в раздражающий шаг, из-за которого клиенты уходят на этапе привязки карты.

Центральный вопрос — политика, а не технология

Выбор вендора биометрии (FaceTec, iProov, Onfido, локальные поставщики УЗ) — это примерно 20% успеха. Остальные 80% — это политика адаптивной аутентификации: какие операции требуют какого фактора, как обрабатываются сбои, как ведётся аудит, как выглядит UX в минимальном пути и в edge-кейсах. Банки, которые выстраивают эту политику до выбора технологии, внедряют биометрию вдвое быстрее и без перерасхода бюджета.

CTA

Если банк ещё не начал подготовку к 22 апреля — время критичное. Если уже выбрал вендора без аудита политики — стоит приостановить проект и добавить шаг архитектурного проектирования. Цена ошибки на этом этапе в 10 раз меньше, чем цена переделки после запуска.

Триггер

Клиент впервые привязывает банковскую карту в мобильном приложении, подключает новое устройство, восстанавливает доступ к счёту или выполняет операцию высокого риска — перевод выше порога, смена привязанного устройства, доступ к VIP-продукту. В каждом из этих триггеров, по новым правилам ЦБ РУ от 22.04.2026, требуется подтверждение через один или несколько биометрических факторов в дополнение к паролю и OTP.

Как это обычно происходит сегодня

Сегодня большинство банков Узбекистана обходятся паролем и SMS-OTP. Распознавание лица применяется эпизодически — в отдельных цифровых банках (Apex, ANOR, AVO) или на онбординге корпоративных клиентов. Привязка карт в мобильных приложениях традиционных банков часто требует только подтверждения по OTP и данных карты. С 22 апреля 2026 это перестаёт удовлетворять регулятору — банкам нужна встроенная возможность многофакторной верификации, включая биометрию, на всех цифровых каналах.

Что банк теряет

Риск регуляторного замечания и санкций ЦБ РУ при отсутствии MFA на цифровых каналах
Невозможность предложить клиенту быстрый digital onboarding — он будет тормозить на шаге биометрии если не предусмотрена корректная UX
Конкурентное отставание от цифровых банков (Apex, ANOR, AVO), для которых биометрия встроена изначально
Рост фрода через украденные карты и SIM-swap атак — без биометрии пароль+OTP недостаточная защита
Увеличенная нагрузка на контакт-центр из-за ручных разбирательств по спорным операциям

Как это можно улучшить

Правильный подход — не «прикрутить биометрию к мобильному приложению», а выстроить единый контур верификации клиента, который работает на всех каналах и для всех операций с разной чувствительностью. Биометрия становится одним из факторов в политике адаптивной аутентификации: для низкорисковых операций достаточно пароля и устройства, для средних — добавляется OTP, для высокорисковых (привязка карты, смена устройства, крупный перевод) — биометрия лица или голоса. Политика должна быть централизованной, аудируемой и настраиваемой без переразвертывания каналов.

Что нужно

Эталонные биометрические шаблоны клиента, собранные на сертифицированном онбординге (обычно через e-ID РУ или в отделении)
Политика risk-based authentication — кто, когда, какой фактор
Интеграция с каналами: мобильное приложение, интернет-банк, ATM, контакт-центр
Аудит-лог событий аутентификации для регуляторной отчётности и разбора инцидентов
Резервные сценарии при сбое биометрии — чтобы клиент не остался без доступа

Какой результат получает банк

Соответствие требованиям ЦБ РУ без задержки и санкций
Снижение фрода по привязке чужих карт и SIM-swap на 60-80% по рыночным бенчмаркам
Сокращение времени digital onboarding за счёт единой биометрии вместо повторных верификаций
Возможность предлагать VIP-продукты и крупные операции через цифровые каналы без звонка менеджера
Измеримая метрика зрелости security для advisory-клиентов и аудита

С чего реально начать

Начать стоит не с выбора биометрического вендора, а с аудита текущей политики аутентификации и карты операций по уровню риска. На практике это занимает 2-4 недели и даёт banku чёткое понимание — что уже закрыто, где пробелы, как встроить биометрию в адаптивный контур без разрушения существующих каналов. После этого можно осмысленно выбирать технологию (FaceTec, iProov, Onfido, локальные решения) и проектировать интеграцию. Делать это в авральном режиме после 22 апреля — гарантированный рост стоимости и операционных ошибок.

→

Что ещё стоит изучить

Темы из этой же области, которые часто разбираем вместе с этой

Решение

Это не только статьи

Об этом не просто пишу — могу прийти, разобрать вашу ситуацию и спроектировать решение под ваш контур.

Обсудить применение →

← Назад

Готовы обсудить вашу задачу?

Расскажите, что не работает или что нужно построить. Первый разговор — без обязательств.

Обсудить задачу Написать в Telegram

Обычно отвечаю в течение нескольких часов