Агентство по регулированию и развитию финансового рынка ввело новые, более жесткие, требования к обеспечению информационной безопасности банков. Соответствующие поправки внесены в постановление правления Нацбанка Казахстана и опубликованы в Эталонном контрольном банке нормативных правовых актов РК в электронном виде, передает inbusiness.kz со ссылкой на Интерфакс-Казахстан.
В частности, при первичной регистрации клиента в мобильном приложении банка, банк обязан осуществить биометрическую идентификацию клиента. Изменение кода доступа (пароля) к мобильному приложению также должно будет осуществляться с применением биометрической идентификации клиента.
При этом мобильное приложение должно обеспечить "блокировку функционала по оказанию дистанционных услуг банка, в случае обнаружения признаков целостности и (или) обхода защитных механизмов информационной системы".
Кроме того, мобильное приложение должно обеспечить исключение кэширования конфиденциальных данных; а также исключение из резервных копий мобильного приложения конфиденциальных данных в открытом виде.
В соответствии с документом, идентификация и аутентификация клиента в программном обеспечении дистанционного оказания услуг осуществляется с применением способов двухфакторной аутентификации (использованием двух из трех факторов: знания, владения, неотъемлемости) в соответствии с процедурами безопасности, установленными внутренними документами банка.
Постановление вводится в действие по истечении 10 календарных дней со дня первого официального опубликования и распространяется на банки, филиалы банков-нерезидентов РК и организации, осуществляющих отдельные виды банковских операций.
Читайте по теме:
Нацбанк Казахстана объяснил снижение базовой ставки