В требования к обеспечению информационной безопасности банков и организаций, осуществляющих банковские операции, планируют внести изменения согласно постановлению Нацбанка. В документе указывается, что при первичной регистрации клиента в мобильном приложении банк или организация должны проводить биометрическую идентификацию клиента через Центр обмена идентификационными данными или с использованием биометрических данных, полученных через устройства банка или организации. Об этом сообщает Bizmedia.kz.
Планируются изменения требований к обеспечению информационной безопасности банков
В соответствии с постановлением правления Национального банка Казахстана, внесут изменения в требования по обеспечению информационной безопасности банков, филиалов иностранных банков в Республике Казахстан, а также организаций, предоставляющих определенные виды банковских услуг. Это постановление было опубликовано на портале Эталонного контрольного банка нормативных правовых актов.
Документ утверждает, что при первичной регистрации клиентов через мобильное приложение, банки и организации обязаны проводить биометрическую идентификацию клиентов с использованием Центра обмена идентификационными данными (ЦОИД) или с использованием биометрических данных, полученных с помощью устройств банка или организации.
В постановлении также подчеркивается, что изменение кода доступа (пароля) к мобильному приложению должно быть совершено с использованием биометрической идентификации клиента, подтвержденной ЦОИД или полученной через устройства банка или организации.
Для идентификации и аутентификации клиента при использовании программного обеспечения для удаленного предоставления услуг предусмотрены методы двухфакторной аутентификации, использующие два из трех факторов (знание, владение, неотъемлемость), согласно процедурам безопасности, установленным во внутренних документах банка или организации.
Уточняется, что постановление вступит в силу через 10 календарных дней с момента его официальной публикации.