С 2021 года в Казахстане поэтапно ужесточаются требования к обеспечению безопасности для недопущения несанкционированного доступа к личным данным клиентов финансовых организаций, об этом рассказал директор Департамента информационной и кибербезопасности АРРФР Роман Перминов.
Так, с апреле 2021 года введены требования об обязательной двухфакторной аутентификации и биометрической идентификации клиента при получении финансовых услуг в микрофинансовых организациях (МФО).
Далее в октябре 2023 года введены требования к информационной безопасности информационных систем и мобильных приложений банков и МФО. Так, еще до ввода в эксплуатацию мобильные приложения подлежат проверке на безопасность исходного кода. При этом сервис онлайн оформления займа блокируется при наличии на мобильном устройстве признаков взлома или удаленного управления, смены номера или мобильного устройства. Вместе с тем ведется запись геолокационных данных клиента для блокировки случаев международного мошенничества.
Целый ряд изменений произошел в 2024 году. В частности, с августа текущего года введена обязательная биометрическая идентификация при выдаче банками и МФО кредитов электронным способом, а также установлена обязанность проверки подлинности изображения
Защищены ли граждане, на которых оформили кредиты?
Помимо этого, усилена защита прав граждан, на которых уже оформлены фиктивные кредиты. Например, с 20 августа 2024 года кредиторы обязаны приостановить начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам.
При этом требования к клиенту по фиктивным кредитам прекращаются по вступившему в законную силу решению суда, в котором установлен факт оформления займа мошенническим способом без участия клиента.
С 1 сентября этого года также введена обязанность для кредиторов списывать доли по кредитам граждан, незаконно оформленным в период установления добровольного отказа от получения кредита.
Отмечается, что с января 2025 года для того, чтобы получить микрокредит, потребуется проверка биометрии и авторизация по ЭЦП, а также обязательная проверка принадлежности клиенту МФО банковской карты.
По данным АРРФР, в первом полугодии текущего года были проведены документальные проверки 14 банков и 4 МФО на предмет соблюдения Требований по информационной безопасности при оказании дистанционных финансовых услуг. По результатам проверок в отношении 6 банков Агентством применены меры надзорного реагирования.
Ранее депутат предложил банкам списать кредиты гражданам, пострадавшим от онлайн-мошенников.
