[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-mandat-biometricheskoy-sim-indoneziya-razrabotchiki-tsifrovye-servisy":3},{"article":4,"author":56},{"id":5,"category_id":6,"title":7,"slug":8,"excerpt":9,"content_md":10,"content_html":11,"locale":12,"author_id":13,"published":14,"published_at":15,"meta_title":16,"meta_description":17,"focus_keyword":18,"og_image":19,"canonical_url":19,"robots_meta":20,"created_at":15,"updated_at":15,"tags":21,"category_name":35,"related_articles":36},"db000000-0000-0000-0000-000000000011","a0000000-0000-0000-0000-000000000013","Биометрический мандат на SIM-карты в Индонезии: что это значит для разработчиков и цифровых сервисов","mandat-biometricheskoy-sim-indoneziya-razrabotchiki-tsifrovye-servisy","С 1 июля 2026 года все новые регистрации SIM-карт в Индонезии требуют биометрической верификации по Регламенту KOMDIGI № 7 от 2026 года. Руководство охватывает технические требования, чек-лист соответствия и влияние на разработчиков.","## Биометрический мандат на SIM-карты в Индонезии: краткий ответ\n\nНачиная с **1 июля 2026 года** каждая новая регистрация SIM-карты в Индонезии должна включать **биометрическую верификацию по распознаванию лица**. Это предусмотрено **Регламентом KOMDIGI (Министерства коммуникаций и цифровых технологий) № 7 от 2026 года**, который заменяет предыдущую систему верификации только по номеру NIK (Nomor Induk Kependudukan). Регламент ограничивает владение предоплаченными SIM-картами до **3 карт на человека** и обязывает операторов связи интегрироваться с индонезийской платформой **Цифровой Идентификации Населения (IKD)**.\n\nДля разработчиков и поставщиков цифровых услуг это означает фундаментальный сдвиг в реализации верификации личности в цифровой экосистеме Индонезии — от процессов регистрации в мобильных приложениях до потоков электронного KYC.\n\n## Хронология и ключевые этапы\n\nВнедрение происходит поэтапно, и разработчикам необходимо учитывать следующие сроки:\n\n| Дата | Этап |\n|------|------|\n| 15 марта 2026 | Официальная публикация Регламента KOMDIGI № 7\u002F2026 |\n| 1 апреля 2026 | Выпуск технических спецификаций для операторов |\n| 1 мая 2026 | Открытие песочницы (sandbox) для интеграционных партнёров |\n| 1 июня 2026 | Крайний срок обязательной сертификации поставщиков биометрических SDK |\n| **1 июля 2026** | **Начало применения — все новые регистрации SIM требуют биометрической верификации** |\n| 1 января 2027 | Крайний срок повторной верификации существующих SIM для аккаунтов высокого риска |\n| 1 июля 2027 | Крайний срок полной повторной верификации всех существующих предоплаченных SIM |\n\nОператорам, не выполнившим требования, грозят штрафы до **50 миллиардов рупий ($2,9 млн)** за каждое нарушение с возможным отзывом лицензии при повторном несоблюдении.\n\n## Технические требования\n\nРегламент устанавливает точные технические стандарты для биометрических систем:\n\n### Точность распознавания лиц\n\n- **Коэффициент ложного принятия (FAR):** не более 0,001% (1 из 100 000)\n- **Коэффициент ложного отклонения (FRR):** не более 5%\n- **Общая точность:** 95% и выше при стандартных условиях\n- **Время обработки:** максимум 3 секунды от захвата до результата верификации\n- **Обнаружение живого присутствия (liveness detection):** обязательно — системы должны обнаруживать атаки представления, включая напечатанные фото, воспроизведение с экрана и 3D-маски\n\n### Интеграция с платформой IKD\n\nПлатформа **Цифровой Идентификации Населения (Identitas Kependudukan Digital \u002F IKD)**, управляемая **Генеральным директоратом по делам населения и гражданской регистрации (Dukcapil)**, служит авторитетной базой данных идентификации. Вся биометрическая верификация должна сверяться с записями IKD.\n\nПроцесс интеграции работает следующим образом:\n\n1. **Захват**: лицо пользователя захватывается через приложение оператора или киоск\n2. **Проверка живости**: проверка liveness в реальном времени подтверждает живого человека\n3. **Извлечение признаков**: лицевые признаки извлекаются и кодируются в биометрический шаблон\n4. **Запрос IKD**: шаблон отправляется на платформу IKD для верификации 1:1 против биометрической записи, привязанной к NIK\n5. **Результат**: IKD возвращает ответ совпадение\u002Fнесовпадение с показателем уверенности\n6. **Журнал аудита**: вся транзакция логируется для соблюдения нормативных требований\n\n### Требования по защите данных\n\nВся обработка биометрических данных должна соответствовать **UU PDP (Undang-Undang Pelindungan Data Pribadi)** — Закону Индонезии о защите персональных данных, принятому в 2022 году:\n\n- Биометрические шаблоны должны быть зашифрованы с помощью **AES-256** в состоянии покоя\n- Все передачи должны использовать **TLS 1.3** или выше\n- Необработанные биометрические данные (изображения лиц) не должны храниться после извлечения шаблона\n- Хранение данных: логи верификации хранятся 5 лет, затем безопасно удаляются\n- Пользователи имеют право запросить удаление своих биометрических данных\n- Трансграничная передача биометрических данных **запрещена** без явного одобрения KOMDIGI\n\n## Влияние на разработчиков приложений и цифровые сервисы\n\n### Разработчики мобильных приложений\n\nЕсли ваше приложение использует аутентификацию на основе SIM-карты (OTP-верификация, вход по SMS), важно понимать, что пользователи прошли биометрическую верификацию на уровне SIM. Это создаёт возможности:\n\n- **Более высокий базовый уровень доверия**: пользователи с верифицированной SIM подтвердили свою личность биометрически\n- **Снижение мошенничества**: создание поддельных аккаунтов с одноразовыми SIM становится значительно сложнее\n- **Упрощение KYC**: для финтех и e-commerce приложений биометрическая верификация SIM может служить первым фактором в потоке электронного KYC\n\n### Интеграционные партнёры телекоммуникаций\n\nКомпании, предоставляющие услуги верификации личности операторам связи, должны:\n\n- Получить **сертификацию KOMDIGI** для своего биометрического SDK до 1 июня 2026\n- Пройти тестирование **ISO\u002FIEC 30107-3** Обнаружения Атак Представления (PAD) на Уровне 2 или выше\n- Продемонстрировать совместимость с платформой IKD в песочнице\n- Предоставить **варианты размещения on-premise** — некоторые операторы требуют, чтобы биометрическая обработка выполнялась в индонезийских дата-центрах\n\n### Финтех и цифровой банкинг\n\n**OJK (Управление финансовых услуг)** Индонезии указало, что признает биометрическую верификацию SIM, соответствующую KOMDIGI, в качестве действительного фактора верификации личности для:\n\n- Открытия базовых сберегательных счетов (до 20 миллионов рупий)\n- Верификации заёмщиков P2P-кредитования\n- Регистрации цифровых кошельков (GoPay, OVO, Dana, ShopeePay)\n- Онбординга страховых полисов\n\nЭто снижает трение в усилиях по финансовой инклюзии, особенно для **92 миллионов взрослых без банковских счетов** в Индонезии.\n\n## Чек-лист соответствия для бизнеса\n\n### Техническая готовность\n\n- [ ] Выбран и интегрирован биометрический SDK (минимум 95% точность, обнаружение живости)\n- [ ] Получен и протестирован доступ к песочнице платформы IKD\n- [ ] Реализовано шифрование AES-256 для хранения биометрических шаблонов\n- [ ] Настроен TLS 1.3 для всех передач биометрических данных\n- [ ] Система журналирования аудита фиксирует все транзакции верификации\n- [ ] Разработан механизм отказоустойчивости при недоступности платформы IKD\n- [ ] Выполнено нагрузочное тестирование для ожидаемого объёма верификаций\n\n### Нормативное соответствие\n\n- [ ] Завершена Оценка воздействия на защиту данных (DPIA) по UU PDP\n- [ ] Обновлена политика конфиденциальности для раскрытия обработки биометрических данных\n- [ ] Реализован поток согласия пользователя (явное согласие на сбор биометрии)\n- [ ] Документированы политики хранения данных (5-летнее хранение логов, безопасное удаление)\n- [ ] Обновлён план реагирования на инциденты для утечек биометрических данных\n- [ ] Подана заявка на сертификацию KOMDIGI (крайний срок: 1 июня 2026)\n\n### Операционная готовность\n\n- [ ] Персонал обучен процедурам биометрической верификации\n- [ ] Обновлены скрипты службы поддержки для вопросов, связанных с биометрией\n- [ ] Запланированы меры доступности для пользователей, не способных пройти распознавание лиц\n- [ ] Настроены панели мониторинга для отслеживания показателей успеха\u002Fнеудач верификации\n\n## Архитектурное обзор для разработчиков\n\nТипичная архитектура интеграции выглядит следующим образом:\n\n```\nМобильное приложение \u002F Киоск\n       |\n       v\n[Биометрический SDK] -- захват + liveness\n       |\n       v\n[Бэкенд оператора] -- извлечение шаблона\n       |\n       v\n[Шлюз IKD] -- верификация 1:1\n       |\n       v\n[Аудит и логирование] -- записи соответствия\n```\n\nДля **разработчиков на Rust** биометрический конвейер может быть структурирован так:\n\n```rust\n\u002F\u002F Упрощённый конвейер биометрической верификации\nasync fn verify_identity(\n    State(state): State\u003CAppState>,\n    Json(request): Json\u003CBiometricRequest>,\n) -> Result\u003CJson\u003CVerificationResult>, AppError> {\n    \u002F\u002F 1. Валидация результата проверки живости\n    let liveness = state.liveness_service\n        .check(&request.capture_data)\n        .await?;\n\n    if liveness.score \u003C 0.95 {\n        return Err(AppError::LivenessCheckFailed);\n    }\n\n    \u002F\u002F 2. Извлечение биометрического шаблона\n    let template = state.biometric_engine\n        .extract_template(&request.facial_image)\n        .await?;\n\n    \u002F\u002F 3. Верификация через платформу IKD\n    let ikd_result = state.ikd_client\n        .verify_1to1(&request.nik, &template)\n        .await?;\n\n    \u002F\u002F 4. Запись журнала аудита\n    state.audit_logger.log_verification(\n        &request.nik,\n        &ikd_result,\n        &liveness,\n    ).await?;\n\n    Ok(Json(VerificationResult {\n        verified: ikd_result.match_score >= 0.95,\n        confidence: ikd_result.match_score,\n        transaction_id: ikd_result.transaction_id,\n    }))\n}\n```\n\n## Контекст рынка: почему Индонезия делает это сейчас\n\nСтремление Индонезии к биометрической верификации SIM обусловлено несколькими сходящимися факторами:\n\n- **Потери от киберпреступности**: Индонезия потеряла около **7 триллионов рупий ($407 млн)** от киберпреступности в 2025 году, причём мошенничество с подменой SIM и кража личности были ведущими векторами\n- **Дублирующиеся SIM**: примерно **30-40 миллионов SIM-карт** зарегистрированы по поддельным или дублирующимся идентификационным данным\n- **Рост цифровой экономики**: цифровая экономика Индонезии достигла **$82 млрд GMV в 2025 году** (отчёт Google-Temasek-Bain), что требует более надёжной инфраструктуры идентификации\n- **Масштаб населения**: с **более чем 270 миллионами жителей** и **345+ миллионами активных SIM-карт** Индонезия является одним из крупнейших мобильных рынков мира\n- **Согласование с ASEAN**: регламент соответствует положениям Рамочного соглашения ASEAN о цифровой экономике (DEFA) в области цифровой идентификации\n\n## Часто задаваемые вопросы\n\n### Что происходит, если пользователь не может пройти распознавание лиц?\n\nРегламент включает положения об альтернативных методах верификации для пользователей с инвалидностью или медицинскими состояниями, препятствующими распознаванию лиц. Операторы обязаны предоставить **верификацию с помощью персонала в физических сервисных центрах**, где обученные сотрудники могут провести ручную проверку личности с подтверждающими документами. Это затрагивает приблизительно 2-3% населения.\n\n### Это касается существующих SIM-карт или только новых регистраций?\n\nПервоначально только **новые регистрации SIM** с 1 июля 2026 года требуют биометрической верификации. Однако владельцы существующих предоплаченных SIM должны пройти биометрическую повторную верификацию до **1 июля 2027 года**. Абоненты постоплатных тарифов освобождены до дальнейшего уведомления, так как они уже проходят более строгие проверки личности.\n\n### Могут ли иностранные граждане и туристы зарегистрировать SIM-карты?\n\nДа. Иностранные граждане могут зарегистрироваться, используя свой **паспорт** и **биометрический захват лица** в точке продажи. Система выполняет верификацию 1:1 по фотографии в паспорте, а не по базе IKD. Туристические регистрации SIM ограничены **1 SIM на паспорт** со сроком действия не более 90 дней.\n\n### Какие поставщики биометрических SDK сертифицированы KOMDIGI?\n\nПо состоянию на начало 2026 года KOMDIGI одобрила несколько поставщиков для тестирования в песочнице, включая как международных провайдеров (соответствующих эталонам NIST FRVT), так и отечественные индонезийские компании. Окончательный список сертифицированных поставщиков будет опубликован до 1 июня 2026 года. Поставщики должны продемонстрировать соответствие ISO\u002FIEC 30107-3 уровня 2 и пройти тесты на совместимость с IKD.\n\n### Как это соотносится с Законом Индонезии о защите персональных данных (UU PDP)?\n\nБиометрический мандат на SIM действует в рамках **UU PDP (Закон № 27 от 2022 года)**. Биометрические данные классифицируются как **специфические персональные данные** по статье 4 UU PDP, что требует явного согласия, ограничения цели и усиленных мер безопасности. Операторы должны назначить **Ответственного за защиту данных (DPO)** и провести Оценки воздействия на защиту данных (DPIA) перед обработкой биометрических данных.\n\n### Каковы штрафы за несоблюдение?\n\nОператорам связи грозят штрафы до **50 миллиардов рупий ($2,9 млн)** за каждое нарушение. Поставщики биометрических SDK, не прошедшие сертификацию, могут быть внесены в чёрный список индонезийского рынка. Отдельным сотрудникам, ответственным за утечки данных с биометрической информацией, грозит уголовная ответственность по UU PDP, включая **до 6 лет лишения свободы** и штрафы до **6 миллиардов рупий ($350 000)**.\n\n### Можно ли выполнять биометрическую верификацию полностью на устройстве?\n\nКомпонент обнаружения живости может работать на устройстве, но **верификация личности 1:1 должна выполняться на серверной стороне** с обращением к базе данных IKD. Это нормативное требование для обеспечения того, чтобы авторитетная запись идентификации всегда была эталоном. Обработка на устройстве рекомендуется для этапов захвата и проверки живости для снижения задержки и требований к пропускной способности.","\u003Ch2 id=\"sim\">Биометрический мандат на SIM-карты в Индонезии: краткий ответ\u003C\u002Fh2>\n\u003Cp>Начиная с \u003Cstrong>1 июля 2026 года\u003C\u002Fstrong> каждая новая регистрация SIM-карты в Индонезии должна включать \u003Cstrong>биометрическую верификацию по распознаванию лица\u003C\u002Fstrong>. Это предусмотрено \u003Cstrong>Регламентом KOMDIGI (Министерства коммуникаций и цифровых технологий) № 7 от 2026 года\u003C\u002Fstrong>, который заменяет предыдущую систему верификации только по номеру NIK (Nomor Induk Kependudukan). Регламент ограничивает владение предоплаченными SIM-картами до \u003Cstrong>3 карт на человека\u003C\u002Fstrong> и обязывает операторов связи интегрироваться с индонезийской платформой \u003Cstrong>Цифровой Идентификации Населения (IKD)\u003C\u002Fstrong>.\u003C\u002Fp>\n\u003Cp>Для разработчиков и поставщиков цифровых услуг это означает фундаментальный сдвиг в реализации верификации личности в цифровой экосистеме Индонезии — от процессов регистрации в мобильных приложениях до потоков электронного KYC.\u003C\u002Fp>\n\u003Ch2 id=\"\">Хронология и ключевые этапы\u003C\u002Fh2>\n\u003Cp>Внедрение происходит поэтапно, и разработчикам необходимо учитывать следующие сроки:\u003C\u002Fp>\n\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>Дата\u003C\u002Fth>\u003Cth>Этап\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\n\u003Ctr>\u003Ctd>15 марта 2026\u003C\u002Ftd>\u003Ctd>Официальная публикация Регламента KOMDIGI № 7\u002F2026\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>1 апреля 2026\u003C\u002Ftd>\u003Ctd>Выпуск технических спецификаций для операторов\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>1 мая 2026\u003C\u002Ftd>\u003Ctd>Открытие песочницы (sandbox) для интеграционных партнёров\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>1 июня 2026\u003C\u002Ftd>\u003Ctd>Крайний срок обязательной сертификации поставщиков биометрических SDK\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cstrong>1 июля 2026\u003C\u002Fstrong>\u003C\u002Ftd>\u003Ctd>\u003Cstrong>Начало применения — все новые регистрации SIM требуют биометрической верификации\u003C\u002Fstrong>\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>1 января 2027\u003C\u002Ftd>\u003Ctd>Крайний срок повторной верификации существующих SIM для аккаунтов высокого риска\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>1 июля 2027\u003C\u002Ftd>\u003Ctd>Крайний срок полной повторной верификации всех существующих предоплаченных SIM\u003C\u002Ftd>\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>Операторам, не выполнившим требования, грозят штрафы до \u003Cstrong>50 миллиардов рупий ($2,9 млн)\u003C\u002Fstrong> за каждое нарушение с возможным отзывом лицензии при повторном несоблюдении.\u003C\u002Fp>\n\u003Ch2 id=\"\">Технические требования\u003C\u002Fh2>\n\u003Cp>Регламент устанавливает точные технические стандарты для биометрических систем:\u003C\u002Fp>\n\u003Ch3>Точность распознавания лиц\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cstrong>Коэффициент ложного принятия (FAR):\u003C\u002Fstrong> не более 0,001% (1 из 100 000)\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Коэффициент ложного отклонения (FRR):\u003C\u002Fstrong> не более 5%\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Общая точность:\u003C\u002Fstrong> 95% и выше при стандартных условиях\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Время обработки:\u003C\u002Fstrong> максимум 3 секунды от захвата до результата верификации\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Обнаружение живого присутствия (liveness detection):\u003C\u002Fstrong> обязательно — системы должны обнаруживать атаки представления, включая напечатанные фото, воспроизведение с экрана и 3D-маски\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Интеграция с платформой IKD\u003C\u002Fh3>\n\u003Cp>Платформа \u003Cstrong>Цифровой Идентификации Населения (Identitas Kependudukan Digital \u002F IKD)\u003C\u002Fstrong>, управляемая \u003Cstrong>Генеральным директоратом по делам населения и гражданской регистрации (Dukcapil)\u003C\u002Fstrong>, служит авторитетной базой данных идентификации. Вся биометрическая верификация должна сверяться с записями IKD.\u003C\u002Fp>\n\u003Cp>Процесс интеграции работает следующим образом:\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cstrong>Захват\u003C\u002Fstrong>: лицо пользователя захватывается через приложение оператора или киоск\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Проверка живости\u003C\u002Fstrong>: проверка liveness в реальном времени подтверждает живого человека\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Извлечение признаков\u003C\u002Fstrong>: лицевые признаки извлекаются и кодируются в биометрический шаблон\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Запрос IKD\u003C\u002Fstrong>: шаблон отправляется на платформу IKD для верификации 1:1 против биометрической записи, привязанной к NIK\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Результат\u003C\u002Fstrong>: IKD возвращает ответ совпадение\u002Fнесовпадение с показателем уверенности\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Журнал аудита\u003C\u002Fstrong>: вся транзакция логируется для соблюдения нормативных требований\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch3>Требования по защите данных\u003C\u002Fh3>\n\u003Cp>Вся обработка биометрических данных должна соответствовать \u003Cstrong>UU PDP (Undang-Undang Pelindungan Data Pribadi)\u003C\u002Fstrong> — Закону Индонезии о защите персональных данных, принятому в 2022 году:\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Биометрические шаблоны должны быть зашифрованы с помощью \u003Cstrong>AES-256\u003C\u002Fstrong> в состоянии покоя\u003C\u002Fli>\n\u003Cli>Все передачи должны использовать \u003Cstrong>TLS 1.3\u003C\u002Fstrong> или выше\u003C\u002Fli>\n\u003Cli>Необработанные биометрические данные (изображения лиц) не должны храниться после извлечения шаблона\u003C\u002Fli>\n\u003Cli>Хранение данных: логи верификации хранятся 5 лет, затем безопасно удаляются\u003C\u002Fli>\n\u003Cli>Пользователи имеют право запросить удаление своих биометрических данных\u003C\u002Fli>\n\u003Cli>Трансграничная передача биометрических данных \u003Cstrong>запрещена\u003C\u002Fstrong> без явного одобрения KOMDIGI\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2 id=\"\">Влияние на разработчиков приложений и цифровые сервисы\u003C\u002Fh2>\n\u003Ch3>Разработчики мобильных приложений\u003C\u002Fh3>\n\u003Cp>Если ваше приложение использует аутентификацию на основе SIM-карты (OTP-верификация, вход по SMS), важно понимать, что пользователи прошли биометрическую верификацию на уровне SIM. Это создаёт возможности:\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>Более высокий базовый уровень доверия\u003C\u002Fstrong>: пользователи с верифицированной SIM подтвердили свою личность биометрически\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Снижение мошенничества\u003C\u002Fstrong>: создание поддельных аккаунтов с одноразовыми SIM становится значительно сложнее\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Упрощение KYC\u003C\u002Fstrong>: для финтех и e-commerce приложений биометрическая верификация SIM может служить первым фактором в потоке электронного KYC\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Интеграционные партнёры телекоммуникаций\u003C\u002Fh3>\n\u003Cp>Компании, предоставляющие услуги верификации личности операторам связи, должны:\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Получить \u003Cstrong>сертификацию KOMDIGI\u003C\u002Fstrong> для своего биометрического SDK до 1 июня 2026\u003C\u002Fli>\n\u003Cli>Пройти тестирование \u003Cstrong>ISO\u002FIEC 30107-3\u003C\u002Fstrong> Обнаружения Атак Представления (PAD) на Уровне 2 или выше\u003C\u002Fli>\n\u003Cli>Продемонстрировать совместимость с платформой IKD в песочнице\u003C\u002Fli>\n\u003Cli>Предоставить \u003Cstrong>варианты размещения on-premise\u003C\u002Fstrong> — некоторые операторы требуют, чтобы биометрическая обработка выполнялась в индонезийских дата-центрах\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Финтех и цифровой банкинг\u003C\u002Fh3>\n\u003Cp>\u003Cstrong>OJK (Управление финансовых услуг)\u003C\u002Fstrong> Индонезии указало, что признает биометрическую верификацию SIM, соответствующую KOMDIGI, в качестве действительного фактора верификации личности для:\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Открытия базовых сберегательных счетов (до 20 миллионов рупий)\u003C\u002Fli>\n\u003Cli>Верификации заёмщиков P2P-кредитования\u003C\u002Fli>\n\u003Cli>Регистрации цифровых кошельков (GoPay, OVO, Dana, ShopeePay)\u003C\u002Fli>\n\u003Cli>Онбординга страховых полисов\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>Это снижает трение в усилиях по финансовой инклюзии, особенно для \u003Cstrong>92 миллионов взрослых без банковских счетов\u003C\u002Fstrong> в Индонезии.\u003C\u002Fp>\n\u003Ch2 id=\"\">Чек-лист соответствия для бизнеса\u003C\u002Fh2>\n\u003Ch3>Техническая готовность\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nВыбран и интегрирован биометрический SDK (минимум 95% точность, обнаружение живости)\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nПолучен и протестирован доступ к песочнице платформы IKD\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nРеализовано шифрование AES-256 для хранения биометрических шаблонов\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nНастроен TLS 1.3 для всех передач биометрических данных\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nСистема журналирования аудита фиксирует все транзакции верификации\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nРазработан механизм отказоустойчивости при недоступности платформы IKD\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nВыполнено нагрузочное тестирование для ожидаемого объёма верификаций\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Нормативное соответствие\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nЗавершена Оценка воздействия на защиту данных (DPIA) по UU PDP\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nОбновлена политика конфиденциальности для раскрытия обработки биометрических данных\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nРеализован поток согласия пользователя (явное согласие на сбор биометрии)\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nДокументированы политики хранения данных (5-летнее хранение логов, безопасное удаление)\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nОбновлён план реагирования на инциденты для утечек биометрических данных\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nПодана заявка на сертификацию KOMDIGI (крайний срок: 1 июня 2026)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Операционная готовность\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nПерсонал обучен процедурам биометрической верификации\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nОбновлены скрипты службы поддержки для вопросов, связанных с биометрией\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nЗапланированы меры доступности для пользователей, не способных пройти распознавание лиц\u003C\u002Fli>\n\u003Cli>\u003Cinput disabled=\"\" type=\"checkbox\"\u002F>\nНастроены панели мониторинга для отслеживания показателей успеха\u002Fнеудач верификации\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2 id=\"\">Архитектурное обзор для разработчиков\u003C\u002Fh2>\n\u003Cp>Типичная архитектура интеграции выглядит следующим образом:\u003C\u002Fp>\n\u003Cpre>\u003Ccode>Мобильное приложение \u002F Киоск\n       |\n       v\n[Биометрический SDK] -- захват + liveness\n       |\n       v\n[Бэкенд оператора] -- извлечение шаблона\n       |\n       v\n[Шлюз IKD] -- верификация 1:1\n       |\n       v\n[Аудит и логирование] -- записи соответствия\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>Для \u003Cstrong>разработчиков на Rust\u003C\u002Fstrong> биометрический конвейер может быть структурирован так:\u003C\u002Fp>\n\u003Cpre>\u003Ccode class=\"language-rust\">\u002F\u002F Упрощённый конвейер биометрической верификации\nasync fn verify_identity(\n    State(state): State<AppState>,\n    Json(request): Json<BiometricRequest>,\n) -> Result<Json<VerificationResult>, AppError> {\n    \u002F\u002F 1. Валидация результата проверки живости\n    let liveness = state.liveness_service\n        .check(&request.capture_data)\n        .await?;\n\n    if liveness.score < 0.95 {\n        return Err(AppError::LivenessCheckFailed);\n    }\n\n    \u002F\u002F 2. Извлечение биометрического шаблона\n    let template = state.biometric_engine\n        .extract_template(&request.facial_image)\n        .await?;\n\n    \u002F\u002F 3. Верификация через платформу IKD\n    let ikd_result = state.ikd_client\n        .verify_1to1(&request.nik, &template)\n        .await?;\n\n    \u002F\u002F 4. Запись журнала аудита\n    state.audit_logger.log_verification(\n        &request.nik,\n        &ikd_result,\n        &liveness,\n    ).await?;\n\n    Ok(Json(VerificationResult {\n        verified: ikd_result.match_score >= 0.95,\n        confidence: ikd_result.match_score,\n        transaction_id: ikd_result.transaction_id,\n    }))\n}\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Ch2 id=\"\">Контекст рынка: почему Индонезия делает это сейчас\u003C\u002Fh2>\n\u003Cp>Стремление Индонезии к биометрической верификации SIM обусловлено несколькими сходящимися факторами:\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>Потери от киберпреступности\u003C\u002Fstrong>: Индонезия потеряла около \u003Cstrong>7 триллионов рупий ($407 млн)\u003C\u002Fstrong> от киберпреступности в 2025 году, причём мошенничество с подменой SIM и кража личности были ведущими векторами\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Дублирующиеся SIM\u003C\u002Fstrong>: примерно \u003Cstrong>30-40 миллионов SIM-карт\u003C\u002Fstrong> зарегистрированы по поддельным или дублирующимся идентификационным данным\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Рост цифровой экономики\u003C\u002Fstrong>: цифровая экономика Индонезии достигла \u003Cstrong>$82 млрд GMV в 2025 году\u003C\u002Fstrong> (отчёт Google-Temasek-Bain), что требует более надёжной инфраструктуры идентификации\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Масштаб населения\u003C\u002Fstrong>: с \u003Cstrong>более чем 270 миллионами жителей\u003C\u002Fstrong> и \u003Cstrong>345+ миллионами активных SIM-карт\u003C\u002Fstrong> Индонезия является одним из крупнейших мобильных рынков мира\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Согласование с ASEAN\u003C\u002Fstrong>: регламент соответствует положениям Рамочного соглашения ASEAN о цифровой экономике (DEFA) в области цифровой идентификации\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2 id=\"\">Часто задаваемые вопросы\u003C\u002Fh2>\n\u003Ch3 id=\"\">Что происходит, если пользователь не может пройти распознавание лиц?\u003C\u002Fh3>\n\u003Cp>Регламент включает положения об альтернативных методах верификации для пользователей с инвалидностью или медицинскими состояниями, препятствующими распознаванию лиц. Операторы обязаны предоставить \u003Cstrong>верификацию с помощью персонала в физических сервисных центрах\u003C\u002Fstrong>, где обученные сотрудники могут провести ручную проверку личности с подтверждающими документами. Это затрагивает приблизительно 2-3% населения.\u003C\u002Fp>\n\u003Ch3 id=\"sim\">Это касается существующих SIM-карт или только новых регистраций?\u003C\u002Fh3>\n\u003Cp>Первоначально только \u003Cstrong>новые регистрации SIM\u003C\u002Fstrong> с 1 июля 2026 года требуют биометрической верификации. Однако владельцы существующих предоплаченных SIM должны пройти биометрическую повторную верификацию до \u003Cstrong>1 июля 2027 года\u003C\u002Fstrong>. Абоненты постоплатных тарифов освобождены до дальнейшего уведомления, так как они уже проходят более строгие проверки личности.\u003C\u002Fp>\n\u003Ch3 id=\"sim\">Могут ли иностранные граждане и туристы зарегистрировать SIM-карты?\u003C\u002Fh3>\n\u003Cp>Да. Иностранные граждане могут зарегистрироваться, используя свой \u003Cstrong>паспорт\u003C\u002Fstrong> и \u003Cstrong>биометрический захват лица\u003C\u002Fstrong> в точке продажи. Система выполняет верификацию 1:1 по фотографии в паспорте, а не по базе IKD. Туристические регистрации SIM ограничены \u003Cstrong>1 SIM на паспорт\u003C\u002Fstrong> со сроком действия не более 90 дней.\u003C\u002Fp>\n\u003Ch3 id=\"sdk-komdigi\">Какие поставщики биометрических SDK сертифицированы KOMDIGI?\u003C\u002Fh3>\n\u003Cp>По состоянию на начало 2026 года KOMDIGI одобрила несколько поставщиков для тестирования в песочнице, включая как международных провайдеров (соответствующих эталонам NIST FRVT), так и отечественные индонезийские компании. Окончательный список сертифицированных поставщиков будет опубликован до 1 июня 2026 года. Поставщики должны продемонстрировать соответствие ISO\u002FIEC 30107-3 уровня 2 и пройти тесты на совместимость с IKD.\u003C\u002Fp>\n\u003Ch3 id=\"uu-pdp\">Как это соотносится с Законом Индонезии о защите персональных данных (UU PDP)?\u003C\u002Fh3>\n\u003Cp>Биометрический мандат на SIM действует в рамках \u003Cstrong>UU PDP (Закон № 27 от 2022 года)\u003C\u002Fstrong>. Биометрические данные классифицируются как \u003Cstrong>специфические персональные данные\u003C\u002Fstrong> по статье 4 UU PDP, что требует явного согласия, ограничения цели и усиленных мер безопасности. Операторы должны назначить \u003Cstrong>Ответственного за защиту данных (DPO)\u003C\u002Fstrong> и провести Оценки воздействия на защиту данных (DPIA) перед обработкой биометрических данных.\u003C\u002Fp>\n\u003Ch3 id=\"\">Каковы штрафы за несоблюдение?\u003C\u002Fh3>\n\u003Cp>Операторам связи грозят штрафы до \u003Cstrong>50 миллиардов рупий (\u003Cspan class=\"math math-inline\">2,9 млн)** за каждое нарушение. Поставщики биометрических SDK, не прошедшие сертификацию, могут быть внесены в чёрный список индонезийского рынка. Отдельным сотрудникам, ответственным за утечки данных с биометрической информацией, грозит уголовная ответственность по UU PDP, включая **до 6 лет лишения свободы** и штрафы до **6 миллиардов рупий (\u003C\u002Fspan>350 000)\u003C\u002Fstrong>.\u003C\u002Fp>\n\u003Ch3 id=\"\">Можно ли выполнять биометрическую верификацию полностью на устройстве?\u003C\u002Fh3>\n\u003Cp>Компонент обнаружения живости может работать на устройстве, но \u003Cstrong>верификация личности 1:1 должна выполняться на серверной стороне\u003C\u002Fstrong> с обращением к базе данных IKD. Это нормативное требование для обеспечения того, чтобы авторитетная запись идентификации всегда была эталоном. Обработка на устройстве рекомендуется для этапов захвата и проверки живости для снижения задержки и требований к пропускной способности.\u003C\u002Fp>\n","ru","b0000000-0000-0000-0000-000000000001",true,"2026-03-28T10:44:33.876897Z","Биометрический мандат на SIM в Индонезии 2026: руководство для разработчиков","Полное руководство по биометрическому мандату на SIM-карты в Индонезии (Регламент KOMDIGI № 7\u002F2026). Технические требования, интеграция с IKD, чек-лист соответствия и влияние на разработчиков.","биометрический мандат sim индонезия",null,"index, follow",[22,27,31],{"id":23,"name":24,"slug":25,"created_at":26},"c0000000-0000-0000-0000-000000000008","AI","ai","2026-03-28T10:44:21.513630Z",{"id":28,"name":29,"slug":30,"created_at":26},"c0000000-0000-0000-0000-000000000011","Biometrics","biometrics",{"id":32,"name":33,"slug":34,"created_at":26},"c0000000-0000-0000-0000-000000000013","Security","security","Биометрия",[37,44,50],{"id":38,"title":39,"slug":40,"excerpt":41,"locale":12,"category_name":42,"published_at":43},"d0200000-0000-0000-0000-000000000013","Почему Бали становится хабом импакт-технологий Юго-Восточной Азии в 2026 году","pochemu-bali-stanovitsya-khabom-impakt-tekhnologiy-2026","Бали занимает 16-е место среди стартап-экосистем Юго-Восточной Азии. Растущая концентрация Web3-разработчиков, ИИ-стартапов в области устойчивого развития и компаний в сфере эко-тревел-технологий формирует нишу столицы импакт-технологий региона.","Инженерия","2026-03-28T10:44:37.953039Z",{"id":45,"title":46,"slug":47,"excerpt":48,"locale":12,"category_name":42,"published_at":49},"d0200000-0000-0000-0000-000000000012","Защита данных в ASEAN: чек-лист разработчика для мультистранового комплаенса","zashchita-dannykh-asean-chek-list-razrabotchika-komplaens","Семь стран ASEAN имеют собственные законы о защите данных с разными моделями согласия, требованиями к локализации и штрафами. Практический чек-лист для разработчиков мультистрановых приложений.","2026-03-28T10:44:37.944001Z",{"id":51,"title":52,"slug":53,"excerpt":54,"locale":12,"category_name":42,"published_at":55},"d0200000-0000-0000-0000-000000000011","Цифровая трансформация Индонезии на $29 миллиардов: возможности для софтверных компаний","tsifrovaya-transformatsiya-indonezii-29-milliardov-vozmozhnosti-dlya-kompaniy","Рынок IT-услуг Индонезии вырастет с $24,37 млрд в 2025 году до $29,03 млрд в 2026 году. Облачная инфраструктура, искусственный интеллект, электронная коммерция и дата-центры обеспечивают самый быстрый рост в Юго-Восточной Азии.","2026-03-28T10:44:37.917095Z",{"id":13,"name":57,"slug":58,"bio":59,"photo_url":19,"linkedin":19,"role":60,"created_at":61,"updated_at":61},"Open Soft Team","open-soft-team","The engineering team at Open Soft, building premium software solutions from Bali, Indonesia.","Engineering Team","2026-03-28T08:31:22.226811Z"]