Казахстан ужесточает меры по кибербезопасности в мобильных приложениях финансовых организаций
Введены новые требования для защиты данных клиентов и предотвращения мошенничества, сообщает El.kz со ссылкой на Официальный канал Агентства РК по регулированию и развитию финансового рынка.
Агентство по регулированию и развитию финансового рынка Республики Казахстан на постоянной основе внедряет меры по обеспечению кибербезопасности в финансовом секторе. Одним из ключевых направлений является усиление защиты мобильных приложений банков и микрофинансовых организаций (МФО).
С июля 2024 года введена обязательная биометрическая идентификация при выдаче кредитов электронным способом. Процесс включает два этапа проверки:
- Проверка реальности клиента – анализ изображения на наличие признаков подделки.
- Сверка с эталонной базой – подтверждение личности клиента.
Для предотвращения мошенничества введены следующие требования:
- Хранение электронных документов с биометрическими изображениями на протяжении всего срока действия кредита.
- Проверка мобильных приложений на безопасность исходного кода перед запуском.
- Блокировка онлайн-услуг на взломанных устройствах.
- Запись геолокационных данных для выявления международного мошенничества.
С 20 августа 2024 года установлены дополнительные механизмы защиты от фиктивных кредитов:
- Приостановка начисления процентов и претензионной работы на период расследования.
- Прекращение обязательств клиента по фиктивным кредитам при наличии судебного решения.
- Услуга «Стоп-кредит» позволяет клиентам предотвратить оформление займов в их отсутствие.
В 2023 году проведены проверки 14 банков второго уровня, в результате которых выявлены нарушения у семи из них. Все замечания были оперативно устранены.
Агентство совместно с Комитетом информационной безопасности (КИБ) контролирует соблюдение требований по защите персональных данных. За утечку персональных данных предусмотрена административная и уголовная ответственность.
