С 2025 года в Казахстане вступили в силу более строгие правила, направленные на защиту банковских клиентов от мошеннических действий, передает inbusiness.kz cо ссылкой на fingramota.kz.
В условиях растущей активности мошенников, действующих под видом банковских сотрудников, агентство по регулированию и развитию финансового рынка внедряет новые меры безопасности для мобильных банковских приложений.
Что изменилось в банковских приложениях?
1. Обязательная двухфакторная аутентификация: Теперь все банки должны применять двухфакторную проверку личности. При входе пользователю необходимо не только ввести пароль, но и подтвердить свою личность через SMS, push-уведомление или биометрию.
2. Биометрическая проверка через ЦОИД: При первичной регистрации или смене пароля банки обязаны подтверждать личность клиента по биометрическим данным через Централизованный обменный идентификационный депозитарий, что исключает возможность входа мошенников.
3. Защита при взломе: Если приложение обнаружит активированные программы удалённого доступа или взломанную операционную систему, работа банка будет автоматически заблокирована.
4. Безопасная разработка и хранение кода: Банки обязаны соблюдать стандарты безопасности при создании и обновлении приложений, а также иметь подразделение, отвечающее за кибербезопасность.
5. Геолокация операций: Теперь фиксируется местоположение клиента во время финансовых операций, что помогает выявлять подозрительные действия.
6. Кибергигиена: Банки обязаны информировать клиентов о способах защиты данных и распознавания угроз.
7. Шифрование всех каналов связи: Передача данных между устройством клиента и банком теперь полностью шифруется.
В 2025 году после анализа инцидентов 2024 года АРРФР усилил требования:
- Повторная аутентификация на новом устройстве: При входе с нового телефона потребуется дополнительное подтверждение личности.
- Блокировка при включённом микрофоне: Операции с деньгами будут временно заблокированы, если включён микрофон, чтобы предотвратить управление действиями клиента во время звонка.
- Расширенный журнал безопасности: Приложения обязаны хранить больше технических записей, что поможет быстрее расследовать инциденты.
Читайте по теме:
Счета под контролем? Что известно о проверке мобильных переводов
