"29 млрд тенге потерь – и это только официально" – Алибек Наримбай о новых правилах онлайн-кредитования

25 мая 2026 года АРРФР утвердило новый порядок выдачи онлайн-кредитов. Теперь банки будут проверять, насколько осознанно клиент обращается за услугой. Подтвердить самостоятельность решения казахстанцы смогут с помощью биометрической проверки и антифрод-анкеты, а для одобрения крупной заявки придётся подождать не менее 24 часов после подписания договора. По мнению регулятора, новые меры должны защищать от телефонного мошенничества.

И ведь действительно, стоит только обратить внимание на цифры прошедшего года: по данным МВД и Комитета по правовой статистике Генпрокуратуры, 2025 год стал рекордным по количеству случаев интернет-мошенничества с результатом свыше 20 400 уголовных правонарушений за девять месяцев года, а ущерб только с января по ноябрь составил 11,2 млрд тенге. По оценке МВД, реальные совокупные потери казахстанцев за год могли превысить 29 млрд тенге.

За цифровизацию приходится платить

Ни для кого не секрет, что Центральная Азия – один из наиболее быстро растущих регионов в области цифровизации и ИИ. По данным исследования Microsoft AI Economy Institute Global AI Diffusion: Q1 2026 Trends and Insights, Казахстан является лидером среди всех стран региона по доле пользователей ИИ: 15,9 против 17,8% глобальных пользователей. Тогда как соседи, Узбекистан и Кыргызстан, оказались заметно ниже – здесь этот показатель не достиг и 10%.

Финтех рос в том же темпе. Онлайн-кредиты стали доступны буквально в два клика – это, несомненно, удобно для пользователя, но создало значительную уязвимость с точки зрения безопасности. Пока банки соревновались в скорости выдачи займов, мошенники соревновались в скорости их похищения – число злоумышленных действий выросло в 2,2 раза за последний год. Верификация личности оставалась слабым звеном: SMS-код на номер телефона – это не идентификация человека, это идентификация SIM-карты.

Мы в Biometric.Vision говорим об этом с 2018 года. Именно поэтому мы строили не просто распознавание лиц, а полноценную eKYC (electronic Know Your Customer) – систему с проверкой на принадлежность, то есть с проверкой того, что перед камерой живой человек, а не фотография, видео, маска или дипфейк. Потому что фотографию можно украсть, SIM-карту можно перевыпустить, а живое лицо с активным подтверждением действия подделать несравнимо сложнее.

Что конкретно меняет регулятор

Три новых требования, которые вводит АРРФР, я бы оценил так.

Биометрия при оформлении кредита – это базовый минимум, который должен был появиться давно. Мы уже работаем с банками и МФО, которые внедрили нашу систему верификации именно для онлайн-кредитования: количество мошеннических заявок снижалось до 10% уже в первые месяцы после запуска.

Антифрод-анкета с октября – хорошая идея, но результат целиком зависит от реализации. Если это просто галочка "я подтверждаю, что никто меня не заставлял" – мошенники адаптируются за неделю. Если это интеллектуальная система анализа поведения клиента в процессе оформления – тогда да, это уже настоящий барьер.

Пауза перед выдачей крупных сумм – психологически очень сильный инструмент. Большинство схем вишинга строятся на ощущении срочности: человеку внушают, что действовать нужно немедленно, иначе счёт заблокируют, деньги спишут или доступ к сервису будет потерян. 24-часовая пауза нивелирует эту ловушку. Человек выходит из состояния паники, перезванивает родным и понимает, что им манипулировали.

Как онлайн-кредиты выдаются сегодня

Biometric.Vision с 2018 года работает с финансовым сектором Казахстана и Центральной Азии. Мы были провайдером биометрии для Национального банка РК, работаем с банками, МФО, криптоплатформами. В 2024 году подписали меморандум с Binance Kazakhstan, а в 2025 года – с Bybit Kazakhstan, в том числе для решения задач верификации и противодействия мошенничеству.

За эти годы мы увидели одну закономерность: организации, которые воспринимали биометрическую верификацию как лишнее трение для пользователя, платили за это ростом мошенничества. А организации, которые правильно встраивали её в UX, получали и лучшую защиту, и более высокое доверие клиентов.

Биометрия – это не про то, чтобы усложнить жизнь пользователю. Это про то, чтобы банк точно знал: кредит берёт именно тот человек, которому он выдаётся. И что этот человек делает это добровольно, в здравом уме, без давления со стороны. Для последнего у нас даже есть дополнительные механизмы проверки состояния пользователя: система помогает выявлять случаи, когда человек проходит идентификацию неосознанно или не может полноценно подтвердить свои действия – например во сне, с закрытыми глазами или в солнцезащитных очках.

Ещё не конец

Регуляторные изменения – это, конечно, хорошее начало, но ещё не финал. Мошенники уже используют технологии искусственного интеллекта: дипфейк-звонки, синтетические голоса, поддельные видео. Это означает, что и защита должна эволюционировать. Статичная биометрия, например, фото или запись, уже недостаточна. Нужна активная проверка на живость, поведенческая аналитика, многоуровневая верификация.

Примечание: мнение автора может не совпадать с мнением редакции.