ЭЦП, биометрия и другие технологии: как защищают личные данные казахстанцев от мошенников
Какие требования по безопасности личных данных казахстанцев внедрены для банков и МФО?
С 2021 года в Казахстане поэтапно ужесточаются требования к обеспечению безопасности для недопущения несанкционированного доступа к личным данным клиентов финансовых организаций, об этом рассказал директор Департамента информационной и кибербезопасности АРРФР Роман Перминов. Так, с апреля 2021 года введены требования по обязательной двухфакторной аутентификации и биометрической идентификации клиента при получении финансовых услуг в микрофинансовых организациях, передает Zakon.kz https://profit.kz/.
В октябре 2023 года введены требования к информационной безопасности информационных систем и мобильных приложений банков и МФО. Еще до ввода в эксплуатацию мобильные приложения подлежат проверке на безопасность исходного кода. При этом сервис онлайн-оформления займа блокируется при наличии на мобильном устройстве признаков взлома или удаленного управления, смены номера или мобильного устройства. Ведется запись геолокационных данных клиента для блокировки случаев международного мошенничества.
Целый ряд изменений произошел в 2024 году. В частности, с августа текущего года введена обязательная биометрическая идентификация при выдаче банками и МФО кредитов электронным способом, а также установлена обязанность проверки подлинности изображения.
Помимо этого, усилена защита прав граждан, на которых уже оформлены фиктивные кредиты. Например, с 20 августа 2024 года кредиторы обязаны приостановить начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам. При этом требования к клиенту по фиктивным кредитам прекращаются по вступившему в законную силу решению суда, в котором установлен факт оформления займа мошенническим способом без участия клиента.
С 1 сентября этого года также введена обязанность для кредиторов списывать доли по кредитам граждан, незаконно оформленным в период установления добровольного отказа от получения кредита.
С января 2025 года для того, чтобы получить микрокредит, потребуется проверка биометрии и авторизация по ЭЦП https://profit.kz/tags/ecp/, а также обязательная проверка принадлежности клиенту МФО банковской карты.
По данным АРРФР, в первом полугодии текущего года были проведены документальные проверки 14 банков и 4 МФО на предмет соблюдения требований по информационной безопасности при оказании дистанционных финансовых услуг. По результатам проверок в отношении 6 банков Агентством применены меры надзорного реагирования.