Елімізде онлайн-несие беру саласына өзгерістер енгізілмек. Осыған қатысты қаулы жобасы "Ашық НҚА" порталында жарияланып, көпшілік талқысына шығарылды, деп хабарлайды inbusiness.kz.
Құжат банктер мен қаржы институттарының қашықтықтан қызмет көрсету кезіндегі қауіпсіздік шараларын күшейтуіне бағытталған. Осы арқылы тұтынушылардың деректерін алаяқтардан қорғау көзделіп отыр.
Бұл ретте банк немесе қаржы ұйымы қашықтан қызмет көрсету кезінде: веб-қосымшалар, мобильді қосымша, бағдарламалық интерфейстер жасауға міндеттелмек.
Мұның бәрі Қаржы нарығын реттеу және дамыту агенттігі бекіткен ішкі тәртіпке сәйкес жүзеге асырылуға тиіс.
Бұл өзгерістер онлайн-банкинг қызметтерін тұтынушыларға қалай әсер етеді?
Қазақстан қаржыгерлері қауымдастығының қаржылық технологиялар секторының директоры Константин Пактың айтуынша, халыққа бірден байқалатын өзгеріс биометрияға қатысты.
"Өзгерістер енуі тиіс құжат бірнеше айдан бері талқыланып келеді. Халық қандай өзгерістерді сезеді? Несие рәсімдеу сынды операциялардың бір бөлігі биометриялық растау арқылы жүзеге асырылуы мүмкін. Қазір қосымшаға кіргенде сіздер бет-бейнелеріңізді сканерлейсіздер. Енді бұл сәл басқаша болады. Яғни, несие алар кезде фотоңызды банктің мәліметтер базасымен емес, Ішкі істер министрлігінің қызметтер базасымен тексереді. Сонымен қатар көзді жұмып-ашып, жымию сынды қозғалыстар арқылы жеке деректеріңізді растау қажет болуы мүмкін", – деп түсіндірді спикер.
Сарапшының айтынша, мұны екі жағы бар.
"Біріншіден, сіздің атыңызға басқа біреудің несие рәсімдеу қатері төмендейді. Екіншісі, сәл өзгеше. Қазір адамды алдап, ерікті түрде несие алуға көндіретін "әлеуметтік-инженерия" деп аталатын жағдайлар кездеседі. Өзгерістерге сәйкес биометрия несие алатын кезде барлық әрекетке жеке тұлғаның жауапты екенін тағы бір рет растайды. Бұл кімге ыңғайлы болады? Мәселе талқыланып жатыр. Құжаттың басқа тұсы техникалық сипатта", – деп түсіндірді маман.
Құжатқа сәйкес, қаржы ұйымдары жаңа бағдарлама әзірлеп, оны пайдалануға беру үшін ақпараттық қауіпсіздік бөлімінің рұқсатын алуы қажет. Бұл ретте деректерді өңдеу кезінде Transport Layer Security протоколының 1.2. нұсқасын пайдалану ұсынылады.
Банктің, ұйымның мобильді қосымшасында клиентті бастапқы тіркеу кезінде Сәйкестендіру деректерімен алмасу орталығы арқылы немесе банктің құрылғылары арқылы алынған биометриялық деректерді пайдалана отырып, клиентті биометриялық сәйкестендіру жүзеге асырылады.
"Мобильді қосымшаның құпиясөзін өзгерту Сәйкестендіру деректерімен алмасу орталығы арқылы растаған немесе банктің,қаржы ұйымының құрылғылары арқылы алынған биометриялық деректерді пайдалана отырып, клиентті биометриялық сәйкестендіруді қолданумен жүзеге асырылады", – деп жазылған құжатта.
Веб-қосымша тек қана банкке, ұйымға тиесілі: домен, логотип, корпоративтік түстерде жасалуы тиіс.
Сонымен қатар қаражатқа қатысы бар операцияларды жүзеге асыру барысында – клиент рұқсат берген жағдайда банктің, ұйымның серверлік орталығына мобильді құрылғының геолокациялық деректерін беру не мұндай рұқсаттың жоқ екендігі туралы ақпарат жіберіледі. Бұл да клиенттерді сақтандырудың бір қадамы.
Айта кетейік, құжат әлі талқылануда.