В Казахстане ответственность за онлайн-кредиты, оформленные мошенниками с помощью дипфейков, лежит на банке, а не на клиенте. В Агентстве по регулированию и развитию финансового рынка заявили, что если подтвердится факт оформления займа по поддельной биометрии, кредитная организация обязана аннулировать долг.
Регулятор указал, что риски, связанные с уязвимостью или недостаточной надежностью систем биометрической идентификации, относятся к зоне ответственности финансовой организации. Это означает, что ошибка банковской системы, принявшей нейросеть за реального человека, не должна перекладываться на заемщика.
Дипфейки начали обходить биометрию
Еще в начале 2025 года Национальная платежная корпорация при Нацбанке официально подтвердила случаи использования дипфейков для обмана систем биометрической идентификации. Нацбанк и АРРФР также неоднократно предупреждали, что технологии подмены лица и голоса уже способны обходить стандартные алгоритмы верификации.
Банки и МФО обязали внедрить Liveness detection
По данным АРРФР, первые правила в сфере биометрии начали действовать с 1 января 2025 года, однако из-за быстрого развития технологий искусственного интеллекта нормы пришлось дорабатывать. В 2026 году банки и микрофинансовые организации окончательно обязали внедрить технологию Liveness detection.
Эта система позволяет в реальном времени отличать живого человека от сгенерированного нейросетью видео. Полученные в ходе такой проверки данные финансовые организации обязаны фиксировать и хранить.
У регулятора нет полной статистики по таким случаям
При этом в системе надзора сохраняются пробелы. В АРРФР сообщили, что в Казахстане сейчас нет государственной сертификации или аудита банковских систем Liveness. Кроме того, агентство не располагает данными о количестве оспоренных займов, оформленных с использованием дипфейков и подмены голоса.
Из-за этого точные масштабы проблемы оценить сложно. Однако позиция регулятора остается однозначной: если банковская биометрия пропустила дипфейк, ответственность несет сам банк.
