Как сообщается в пояснительной записке, проект разработан в целях устранения рисков, связанных с оформлением микрокредитов на другое лицо и усиления процедур по надлежащей идентификации клиентов микрофинансовых организаций. В том числе посредством идентификации клиента на основе его физиологических и биологических особенностей (фото, видео клиента), а также двухфакторной аутентификации для подтверждения его права на получение микрокредита электронным способом.
По данным агентства, так как такие микрокредиты предоставляются заемщикам в режиме онлайн через Интернет, то в данном сегменте рынка кредитных услуг наблюдаются риски, связанные с оформлением микрокредитов путем мошенничества на подставных лиц. Злоумышленники, завладев персональными данными граждан, практикуют оформление микрокредитов на других лиц. При этом в МФО зачастую отсутствуют надлежащие инструменты по надлежащей идентификации клиентов с целью устранения рисков, связанных с оформлением кредита на другое лицо.
"Анализ обращений и жалоб обманутых граждан свидетельствует, что большая часть правонарушений в этой сфере заключается в завладении злоумышленниками персональными данными потерпевшей стороны и использовании их при оформлении микрокредита через онлайн-компании. При этом если бы в таких компаниях существовала надлежащая идентификация клиентов и аутентификация, в том числе многофакторная, то подобные случаи могли быть минимизированы", – говорится в проекте документа.
При этом существующая редакция правил не предусматривает обязательного использования организиями МФО полного спектра инструментов по надлежащей идентификации клиентов, в том числе биометрических параметров клиента, с целью устранения рисков, связанных с оформлением кредита на другое лицо, подчеркивают специалисты АРРФР.
Согласно проекту для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:
- электронная цифровая подпись, представленная Национальным удостоверяющим центром РК;
- биометрическая идентификация посредством использования услуг ЦОИД;
- двухфакторная аутентификация.
Двухфакторная аутентификация осуществляется путем применения следующих двух параметров:
1. Генерация и ввод паролей или использование не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
2. Использование программного обеспечения, соответствующего следующим требованиям:
- обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность
- обеспечение безопасности персональных данных клиента при обмене и хранении информации;
- защита от использования распечатанного бумажного изображения лица клиента;
- защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.
По данным агентства, данная норма учитывает действующие нормы для банков второго уровня, филиалов банков-нерезидентов и организаций, осуществляющих отдельные виды банковских операций, а также для субъектов рынка ценных бумаг, согласно которым допускается использование услуг Центра обмена идентификационными данными (ЦОИД) для идентификации клиента с использованием средств биометрической идентификации. Таким образом, МФО смогут использовать при проведении биометрической аутентификации клиентов сервис, предоставляемый ЦОИД.
Публичное обсуждение проекта продлится до 15 апреля.
Майра Медеубаева
Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!