Личности онлайн-кредиторов поставили под сомнение – оформить микрозаймы станет сложнее

9008

АРРФР разработало проект постановления в целях минимизации рисков мошеннических действий со стороны третьих лиц при выдаче онлайн-микрокредитов гражданам страны. Проект размещен на официальном портале правовой информации.

Личности онлайн-кредиторов поставили под сомнение – оформить микрозаймы станет сложнее

Как сообщается в пояснительной записке, проект разработан в целях устранения рисков, связанных с оформлением микрокредитов на другое лицо и усиления процедур по надлежащей идентификации клиентов микрофинансовых организаций. В том числе посредством идентификации клиента на основе его физиологических и биологических особенностей (фото, видео клиента), а также двухфакторной аутентификации для подтверждения его права на получение микрокредита электронным способом.

По данным агентства, так как такие микрокредиты предоставляются заемщикам в режиме онлайн через Интернет, то в данном сегменте рынка кредитных услуг наблюдаются риски, связанные с оформлением микрокредитов путем мошенничества на подставных лиц. Злоумышленники, завладев персональными данными граждан, практикуют оформление микрокредитов на других лиц. При этом в МФО зачастую отсутствуют надлежащие инструменты по надлежащей идентификации клиентов с целью устранения рисков, связанных с оформлением кредита на другое лицо.

"Анализ обращений и жалоб обманутых граждан свидетельствует, что большая часть правонарушений в этой сфере заключается в завладении злоумышленниками персональными данными потерпевшей стороны и использовании их при оформлении микрокредита через онлайн-компании. При этом если бы в таких компаниях существовала надлежащая идентификация клиентов и аутентификация, в том числе многофакторная, то подобные случаи могли быть минимизированы", – говорится в проекте документа.

При этом существующая редакция правил не предусматривает обязательного использования организиями МФО полного спектра инструментов по надлежащей идентификации клиентов, в том числе биометрических параметров клиента, с целью устранения рисков, связанных с оформлением кредита на другое лицо, подчеркивают специалисты АРРФР.

Согласно проекту для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:

  • электронная цифровая подпись, представленная Национальным удостоверяющим центром РК;
  • биометрическая идентификация посредством использования услуг ЦОИД;
  • двухфакторная аутентификация.

Двухфакторная аутентификация осуществляется путем применения следующих двух параметров:

1. Генерация и ввод паролей или использование не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

2. Использование программного обеспечения, соответствующего следующим требованиям:

  • обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность
  • обеспечение безопасности персональных данных клиента при обмене и хранении информации;
  • защита от использования распечатанного бумажного изображения лица клиента;
  • защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.

По данным агентства, данная норма учитывает действующие нормы для банков второго уровня, филиалов банков-нерезидентов и организаций, осуществляющих отдельные виды банковских операций, а также для субъектов рынка ценных бумаг, согласно которым допускается использование услуг Центра обмена идентификационными данными (ЦОИД) для идентификации клиента с использованием средств биометрической идентификации. Таким образом, МФО смогут использовать при проведении биометрической аутентификации клиентов сервис, предоставляемый ЦОИД.

Публичное обсуждение проекта продлится до 15 апреля.

Майра Медеубаева


Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться