Қаржы ұйымдарының ақпараттық қауіпсіздігін қамтамасыз ету және алаяқтыққа қарсы іс-қимыл жөніндегі шаралар туралы
Банктердің ақпараттық қауіпсіздік жөніндегі талаптарды орындауын қамтамасыз ету мақсатында Агенттік үнемі бақылау және қадағалау іс-шараларын жүргізеді.
Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі қаржы ұйымдарының ақпараттық қауіпсіздігін қамтамасыз ету, оның ішінде тұрақты негізде мобильдік қосымшаларының киберқауіпсіздігін қамтамасыз ету жөнінде шаралар қабылдайды.
Қазіргі уақытта қаржы ұйымдарының клиенттеріне қашықтан қызмет көрсету кезінде негізгі фактор ретінде биометрияны пайдалана отырып, екі факторлы аутентификаттауды міндетті түрде қолдану бойынша талаптар қолданылады.
Азаматтарды қорғауды күшейту мақсатында 2024 жылғы шілдеден бастап банктер мен МҚҰ электрондық тәсілмен кредиттер берген кезде міндетті қосымша биометриялық идентификаттау енгізілді.
Бұдан басқа, электрондық қарызды ресімдеу үшін бөгде адамның фотосуреттерді немесе бейне жазбаларды пайдалануына жол бермеу мақсатында, 2024 жылғы тамызда Агенттік Биометриялық идентификаттауды жүргізу қағидаларын енгізді, онда бейнені екі кезеңдік тексеруді жүзеге асыру міндеті белгіленді.
Ең алдымен, мобильді кқосымшада оның жалған фотосуреті немесе бейнекөшірмесі емес, нақты клиенттің болуы тексеріледі. Бұл клиенттің бейнесінің дұрыстығын тексерудеп аталады. Биометриялық идентификаттаудың келесі кезеңінде клиенттің бет-бейнесі эталондық базамен салыстырылады. Биометриялық тексерудің екі кезеңінің нәтижелері бойынша қаржы ұйымы қашықтан қызмет көрсету мүмкіндігі туралы шешім қабылдайды.
Кейіннен биометриялық идентификаттау нәтижелерін тексеру мүмкіндігін қамтамасыз ету үшін Агенттік кредиттің бүкіл қолданыс мерзімі ішінде бейнелердің жиынтығынан алынған бірнеше бейнені электрондық құжат түрінде сақтау туралы талаптар белгіледі.
Бұл тетіктер интернет арқылы кредиттер мен микрокредиттер беру кезінде банктер мен микроқаржы ұйымдары үшін міндетті болып табылады.
Бұдан басқа, осыған дейін Агенттік азаматтарды қорғауды күшейту үшін 2023 жылғы қазан айында банктер мен МҚҰ ақпараттық жүйелері мен мобильдік қосымшаларының қауіпсіздігіне қосымша талаптар енгізген болатын:
— пайдалануға берілгенге дейін мобильдік қосымшалар бастапқы кодтың қауіпсіздігіне міндетті түрде тексерілуі керек;
— мобильдік құрылғыда бұзу немесе қашықтан басқару белгілері болған кезде қарызды онлайн-ресімдеу сервисі бұғатталады;
— халықаралық алаяқтық жағдайларын анықтау үшін клиенттің геолокациялық деректерін жазу қамтамасыз етіледі.
Сонымен қатар, Агенттік азаматтарды алаяқтықтан қорғау бойынша шаралар қабылдады. Мәселен, жалған кредиттер ресімделген азаматтардың құқықтарын қорғау заңнамалық түрде күшейтілді:
— 2024жылғы 20 тамыздан бастап кредиторлардың алаяқтық кредиттер бойынша тергеу іс-шараларын жүргізудің барлық кезеңіне сыйақы есептеуді және талап-арыз жұмысын тоқтата тұру міндеті енгізілді;
— жалған кредиттер бойынша клиентке қойылатын талаптар клиенттің қатысуынсыз алаяқтық тәсілмен қарызды ресімдеу фактісі анықталған заңды күшіне енген сот шешімі бойынша тоқтатылады;
— 2024 жылғы 1қыркүйектен бастап кредиторлардың кредит алудан ерікті түрде бас тартуды белгілеу кезеңінде азаматтардың заңсыз ресімделген кредиттері бойынша борышты есептен шығару міндеті енгізілді («Стоп-кредит» қызметі).
Банктердің ақпараттық қауіпсіздік жөніндегі талаптарды орындауын қамтамасыз ету мақсатында Агенттік үнемі бақылау және қадағалау іс-шараларын жүргізеді.
Биыл Агенттік мобильдік қосымшалар арқылы қашықтан қызмет көрсететін екінші деңгейдегі 14 банкке қатысты пайдаланылатын бағдарламалық-техникалық құралдардың ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан тексерулер жүргізді. Нәтижесінде екінші деңгейдегі 7 банкке қатысты қадағалап ден қою шаралары қолданылды. Агенттік анықтаған банктердің барлық бұзушылықтары жедел түрде жойылды.
Сонымен бірге «Дербес деректер және оларды қорғау туралы» Заңға сәйкес функцияларына дербес деректер және оларды қорғау саласындағы мемлекеттік саясатты іске асыруға қатысу кіретін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті (бұдан әрі — ЦДИАӨМ АҚК) дербес деректерді қорғау саласындағы уәкілетті орган болып табылатынын қосымша хабарлаймыз.
Өз кезегінде, ЦДИАӨМ АҚК өкілеттігі шеңберінде дербес деректерді қорғау талаптарының сақталуын бақылайды, оның ішінде екінші деңгейлі банктер жеке тұлғалардың дербес деректерінің ықтимал жария болуына байланысты шағымдар бойынша тексерулер жүргізу арқылы бақылауды жүзеге асырады.
Дербес деректердің жария болғаны үшін заңнамада әкімшілік және қылмыстық жауапкершілік көзделген.