Stsenariylar

O'zbekiston banklarida biometrik tekshirish: 2026 yil aprel oyidan O'zR MB mandati

2026-yil 22-apreldan O'zR Markaziy banki raqamli kanallarda ko'p faktorli autentifikatsiyani va kartani bog'lashda biometrik tekshirishni majburiy qildi. Bu bank operatsion modeliga nima anglatadi.

Vazifani muhokama qilish

O‘zbekistonning yangi regulyativ haqiqati

2026 yil 22 apreldan O‘zbekiston banklari raqamli kanallarda multi-faktorli autentifikatsiya va kartani bog‘lashda biometrik verifikatsiya qo‘llashga majburdir. Qoida barcha O‘zbek banklariga istisnosiz va o‘tish davrisiz tatbiq etiladi. Bu tavsiya emas — bu Markaziy Bank mandati va muddat qat’iy.

Bu faqat compliance haqida emas

Biometriyani “regulyator uchun belgi” sifatida qabul qiladigan banklar qimmatga sotib olib, yomon natija bilan tugatadi. Biometriya — bu raqamli bankning raqobat taklifining bir qismi, faqat texnik nazorat emas. To‘g‘ri o‘rnatilgan biometriya onboarding tezlashtiradi, firibgarlikni kamaytiradi, kontakt-markazni yengillashtiradi va digital’da murakkab mahsulotlarni sotish imkoniyatini ochadi. Noto‘g‘ri o‘rnatilgan biometriya — kartani bog‘lash bosqichida mijozlarni haydab yuboradigan bezovta qiluvchi qadamga aylanadi.

Markaziy savol — siyosat, texnologiya emas

Biometriya vendorini tanlash (FaceTec, iProov, Onfido, mahalliy O‘zbek yetkazib beruvchilari) natijaning taxminan 20%. Qolgan 80% — adaptiv autentifikatsiya siyosati: qaysi operatsiyalar qaysi faktorni talab qiladi, ishdan chiqishlar qanday ishlanadi, audit izlari qanday saqlanadi, minimal yo‘lda va edge holatlarda UX qanday ko‘rinadi. Texnologiya tanlashdan oldin bu siyosatni o‘rnatadigan banklar biometriyani ikki marta tezroq va byudjet oshirmasdan amalga oshiradi.

CTA

Agar bank 22 aprelga tayyorgarlikni boshlamagan bo‘lsa — vaqt kritik. Agar siyosatni audit qilmasdan vendor tanlangan bo‘lsa — loyihani to‘xtatib arxitektura loyihalash bosqichini qo‘shish kerak. Bu bosqichdagi xato narxi ishga tushirilgandan keyingi qayta ishlash narxidan o‘n marta arzon.

Триггер

Клиент впервые привязывает банковскую карту в мобильном приложении, подключает новое устройство, восстанавливает доступ к счёту или выполняет операцию высокого риска — перевод выше порога, смена привязанного устройства, доступ к VIP-продукту. В каждом из этих триггеров, по новым правилам ЦБ РУ от 22.04.2026, требуется подтверждение через один или несколько биометрических факторов в дополнение к паролю и OTP.

Как это обычно происходит сегодня

Сегодня большинство банков Узбекистана обходятся паролем и SMS-OTP. Распознавание лица применяется эпизодически — в отдельных цифровых банках (Apex, ANOR, AVO) или на онбординге корпоративных клиентов. Привязка карт в мобильных приложениях традиционных банков часто требует только подтверждения по OTP и данных карты. С 22 апреля 2026 это перестаёт удовлетворять регулятору — банкам нужна встроенная возможность многофакторной верификации, включая биометрию, на всех цифровых каналах.

Что банк теряет

Риск регуляторного замечания и санкций ЦБ РУ при отсутствии MFA на цифровых каналах
Невозможность предложить клиенту быстрый digital onboarding — он будет тормозить на шаге биометрии если не предусмотрена корректная UX
Конкурентное отставание от цифровых банков (Apex, ANOR, AVO), для которых биометрия встроена изначально
Рост фрода через украденные карты и SIM-swap атак — без биометрии пароль+OTP недостаточная защита
Увеличенная нагрузка на контакт-центр из-за ручных разбирательств по спорным операциям

Как это можно улучшить

Правильный подход — не «прикрутить биометрию к мобильному приложению», а выстроить единый контур верификации клиента, который работает на всех каналах и для всех операций с разной чувствительностью. Биометрия становится одним из факторов в политике адаптивной аутентификации: для низкорисковых операций достаточно пароля и устройства, для средних — добавляется OTP, для высокорисковых (привязка карты, смена устройства, крупный перевод) — биометрия лица или голоса. Политика должна быть централизованной, аудируемой и настраиваемой без переразвертывания каналов.

Что нужно

Эталонные биометрические шаблоны клиента, собранные на сертифицированном онбординге (обычно через e-ID РУ или в отделении)
Политика risk-based authentication — кто, когда, какой фактор
Интеграция с каналами: мобильное приложение, интернет-банк, ATM, контакт-центр
Аудит-лог событий аутентификации для регуляторной отчётности и разбора инцидентов
Резервные сценарии при сбое биометрии — чтобы клиент не остался без доступа

Какой результат получает банк

Соответствие требованиям ЦБ РУ без задержки и санкций
Снижение фрода по привязке чужих карт и SIM-swap на 60-80% по рыночным бенчмаркам
Сокращение времени digital onboarding за счёт единой биометрии вместо повторных верификаций
Возможность предлагать VIP-продукты и крупные операции через цифровые каналы без звонка менеджера
Измеримая метрика зрелости security для advisory-клиентов и аудита

С чего реально начать

Начать стоит не с выбора биометрического вендора, а с аудита текущей политики аутентификации и карты операций по уровню риска. На практике это занимает 2-4 недели и даёт banku чёткое понимание — что уже закрыто, где пробелы, как встроить биометрию в адаптивный контур без разрушения существующих каналов. После этого можно осмысленно выбирать технологию (FaceTec, iProov, Onfido, локальные решения) и проектировать интеграцию. Делать это в авральном режиме после 22 апреля — гарантированный рост стоимости и операционных ошибок.

→

Yana nima o‘rganishga arziydi

Shu sohaga oid bog‘liq mavzular, biz odatda birga ko‘ramiz

Yechim

Bu shunchaki maqolalar emas

Men bu haqida faqat yozmayman — kelib, sizning vaziyatingizni tahlil qilib, sizning landshaftingiz uchun yechim loyihalashim mumkin.

Qo‘llashni muhokama qilish →

← Orqaga

Vazifangizni muhokama qilishga tayyormisiz?

Nima ishlamayotganini yoki nima qurilishi kerakligini ayting. Birinchi suhbat — majburiyatsiz.

Vazifani muhokama qilish Telegramga yozish

Odatda bir necha soat ichida javob beraman