Казахстан ужесточает меры по кибербезопасности в мобильных приложениях финансовых организаций

Введены новые требования для защиты данных клиентов и предотвращения мошенничества, сообщает El.kz со ссылкой на Официальный канал Агентства РК по регулированию и развитию финансового рынка.

Агентство по регулированию и развитию финансового рынка Республики Казахстан на постоянной основе внедряет меры по обеспечению кибербезопасности в финансовом секторе. Одним из ключевых направлений является усиление защиты мобильных приложений банков и микрофинансовых организаций (МФО).

С июля 2024 года введена обязательная биометрическая идентификация при выдаче кредитов электронным способом. Процесс включает два этапа проверки:

1. Проверка реальности клиента – анализ изображения на наличие признаков подделки.
2. Сверка с эталонной базой – подтверждение личности клиента.

Для предотвращения мошенничества введены следующие требования:

• Хранение электронных документов с биометрическими изображениями на протяжении всего срока действия кредита.
• Проверка мобильных приложений на безопасность исходного кода перед запуском.
• Блокировка онлайн-услуг на взломанных устройствах.
• Запись геолокационных данных для выявления международного мошенничества.

С 20 августа 2024 года установлены дополнительные механизмы защиты от фиктивных кредитов:

• Приостановка начисления процентов и претензионной работы на период расследования.
• Прекращение обязательств клиента по фиктивным кредитам при наличии судебного решения.
• Услуга «Стоп-кредит» позволяет клиентам предотвратить оформление займов в их отсутствие.

В 2023 году проведены проверки 14 банков второго уровня, в результате которых выявлены нарушения у семи из них. Все замечания были оперативно устранены.

Агентство совместно с Комитетом информационной безопасности (КИБ) контролирует соблюдение требований по защите персональных данных. За утечку персональных данных предусмотрена административная и уголовная ответственность.