Банктер мен микроқаржы ұйымдары мобильді қосымшаларының киберқауіпсіздігіне қойылатын талаптар күшейтілді
Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі қаржы ұйымдарының ақпараттық қауіпсіздігін қамтамасыз ету, оның ішінде тұрақты негізде мобильдік қосымшаларының киберқауіпсіздігін қамтамасыз ету жөнінде шаралар қабылдайды.
Алматы, NEGE. Қазіргі уақытта қаржы ұйымдарының клиенттеріне қашықтан қызмет көрсету кезінде негізгі фактор ретінде биометрияны пайдалана отырып, екі факторлы аутентификаттауды міндетті түрде қолдану бойынша талаптар қолданылады.
Азаматтарды қорғауды күшейту мақсатында 2024 жылғы шілдеден бастап қаржы ұйымдары онлайн кредиттер берген кезде міндетті қосымша биометриялық идентификаттау енгізілді.
Бұдан басқа, онлайн қарыз ресімдеу үшін бөгде адамның фотосуреттер мен бейнежазбаларды пайдалануына жол бермеу мақсатында, 2024 жылғы тамызда Агенттік Биометриялық идентификаттауды жүргізу қағидаларын енгізді. Онда бейнені екі кезеңдік тексеру міндеті белгіленді.
Ең алдымен, мобильдік қосымшада оның жалған фотосуреті немесе бейнекөшірмесі емес, нақты клиенттің болуы тексеріледі. Келесі кезеңде клиенттің бет-бейнесі эталондық базамен салыстырылады.
Бұдан басқа, 2023 жылғы қазан айында Агенттік банктер мен МҚҰ ақпараттық жүйелері мен мобильдік қосымшаларының қауіпсіздігіне қосымша талаптар енгізген:
• пайдалануға берілгенге дейін мобильдік қосымшалар бастапқы кодтың қауіпсіздігіне міндетті түрде тексерілуі керек;
• мобильдік құрылғыда бұзу немесе қашықтан басқару белгілері болған кезде қарызды онлайн-ресімдеу сервисі бұғатталады;
• халықаралық алаяқтық жағдайларын анықтау үшін клиенттің геолокациялық деректері жазылады.
Сонымен қатар, Агенттік азаматтарды алаяқтықтан қорғау бойынша шаралар қабылдады. Мәселен, жалған кредиттер ресімделген азаматтардың құқықтарын қорғау заңнамалық түрде күшейтілді:
• 2024 жылғы 20 тамыздан бастап кредиторлардың алаяқтық кредиттер бойынша тергеу іс-шараларын жүргізудің барлық кезеңіне сыйақы есептеуді және талап-арыз жұмысын тоқтата тұру міндеті енгізілді;
• жалған кредиттер бойынша клиентке қойылатын талаптар клиенттің қатысуынсыз алаяқтық тәсілмен қарызды ресімдеу фактісі анықталған заңды күшіне енген сот шешімі бойынша тоқтатылады;
• 2024 жылғы 1 қыркүйектен бастап кредиторлардың кредит алудан ерікті түрде бас тартуды белгілеу кезеңінде азаматтардың заңсыз ресімделген кредиттері бойынша борышты есептен шығару міндеті енгізілді («Стоп-кредит» қызметі).
Банктердің ақпараттық қауіпсіздік жөніндегі талаптарды орындауын қамтамасыз ету мақсатында Агенттік үнемі бақылау және қадағалау іс-шараларын жүргізеді.
Биыл Агенттік мобильдік қосымшалар арқылы қашықтан қызмет көрсететін екінші деңгейлі 14 банкке қатысты пайдаланылатын бағдарламалық-техникалық құралдардың ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан тексерулер жүргізді. Нәтижесінде 7 банкке қатысты қадағалап ден қою шаралары қолданылды. Банктердегі Агенттік анықтаған барлық бұзушылықтар жедел түрде жойылды.
Дербес деректердің жария болғаны үшін заңнамада әкімшілік және қылмыстық жауапкершілік көзделген.