Казахстанские банки будут определять геолокацию клиента при мобильных переводах

673

Но на отражение геолокации потребуется разрешение клиента.

Казахстанские банки будут определять геолокацию клиента при мобильных переводах

Агентство РК по регулированию и развитию финансового рынка подписало меморандум о сотрудничестве с Ассоциацией финансистов Казахстана и банками второго уровня для защиты прав и интересов граждан, пострадавших от мошенничества на финансовом рынке, передает inbusiness.kz.

В приоритетных направлениях - борьба с интернет-мошенничеством, возникающим при использовании дистанционных каналов обслуживания, вопросы урегулирования задолженности по займам, оформленным мошенническим способом, восстановление прав потребителей.

Согласно меморандуму, в мобильных приложениях для дистанционного обслуживания банки реализуют следующие меры для информационной безопасности:

  • при первичной регистрации клиента в мобильном приложении осуществляется биометрическая идентификация клиента;
  • изменение кода доступа (пароля) к мобильному приложению банков осуществляется посредством биометрической идентификации клиента;
  • до осуществления операций с денежными средствами в мобильном приложении осуществляется передача в банк геолокационных данных мобильного устройства при наличии разрешения от клиента либо передача информации об отсутствии такого разрешения.

Банки обеспечивают до ввода в промышленную эксплуатацию разрабатываемого программного обеспечения проведение анализа исходных кодов и реализацию корректирующих мер по устранению выявленных уязвимостей. Критичные уязвимости устраняются банками до ввода в эксплуатацию программного обеспечения и его новых версий.

Страница авторизации клиентов банка при дистанционном оказании услуг на интернет-ресурсах обеспечивает:

  • однозначность идентификации принадлежности интернет-ресурса банку (доменное имя, логотипы, корпоративные цвета);
  • запрет на сохранение в памяти браузера авторизационных данных;
  • маскирование вводимых секретов;
  • информирование на странице авторизации клиента о мерах обеспечения кибергигиены, которым рекомендуется следовать при использовании интернет- ресурса;
  • обработку ошибок и исключений безопасным способом, не допуская отображение в интерфейсе клиента конфиденциальных данных, предоставляя минимально достаточную информацию об ошибке.

Для выявления и предотвращения мошеннических операций банки будут использовать антифрод-службы, которые будут выполнять следующие функции:

  • хранение информации о подозрительных операциях, правилах их выявления и данных, указывающих на признаки мошенничества;
  • ведение "черных" списков мошенников с данными, такими как ФИО, ИИН, номера телефонов и другие идентификационные сведения.
  • расследование подозрительных транзакций, анализируя информацию о клиенте, его транзакциях и конкретных случаях.

Банк, не имеющий антифрод-службы, обязуется создать ее в течение трех месяцев с момента подписания меморандума.

Также в меморандуме оговорены действия при обращении клиента в банк по факту незаконного оформления банковских займов либо снятия денег со счетов мошенническим способом: порядок проверки, передача материалов этой проверки органам, приостановка начисления вознаграждения по такому займу и претензионно-исковой работы, возможное доначисление и возобновление после отмены представления, возврат похищенных средств на основании приговора суда и так далее. 
Банк ведет детализированный учет всех выявленных операций с признаками мошенничества по видам финансовых услуг (займы, платежи и переводы, кассовые операции и др.).

Читайте по теме:

Мобильные переводы в 2024 году – кого именно будут контролировать налоговики

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться