Добавить в корзинуПозвонить
Найти в Дзене
Bizmedia.kz
4262 подписчика

Казахстанские банки будут отслеживать местоположение клиентов при мобильных переводах

1
1 мин
Агентство по регулированию и развитию финансового рынка (АРРФР) заключило меморандум о партнерстве с Ассоциацией финансовых специалистов Казахстана и коммерческими банками для защиты прав казахского населения от интернет-мошенничества, связанного с использованием дистанционных сервисов, сообщает Bizmedia.kz. В соответствии с меморандумом, в мобильных приложениях для удаленного обслуживания банками будут реализованы следующие меры безопасности: биометрическая идентификация клиента при регистрации в мобильном приложении; изменение пароля к мобильному приложению банка посредством биометрической идентификации клиента; передача банку геолокационных данных мобильного устройства перед проведением финансовых операций в приложении, при наличии разрешения от клиента, или информация об отсутствии такого разрешения. Согласно меморандуму, банки должны проводить анализ исходного кода разрабатываемого ПО в автоматическом или полуавтоматическом режиме до его внедрения, а также Интернет-платформа банка

Агентство по регулированию и развитию финансового рынка (АРРФР) заключило меморандум о партнерстве с Ассоциацией финансовых специалистов Казахстана и коммерческими банками для защиты прав казахского населения от интернет-мошенничества, связанного с использованием дистанционных сервисов, сообщает Bizmedia.kz.

В соответствии с меморандумом, в мобильных приложениях для удаленного обслуживания банками будут реализованы следующие меры безопасности:

биометрическая идентификация клиента при регистрации в мобильном приложении; изменение пароля к мобильному приложению банка посредством биометрической идентификации клиента; передача банку геолокационных данных мобильного устройства перед проведением финансовых операций в приложении, при наличии разрешения от клиента, или информация об отсутствии такого разрешения.

Согласно меморандуму, банки должны проводить анализ исходного кода разрабатываемого ПО в автоматическом или полуавтоматическом режиме до его внедрения, а также

Интернет-платформа банка, предоставляющая удаленные услуги клиентам, должна обеспечивать следующее:

Четкую идентификацию веб-ресурса банка (домен, логотипы, фирменные цвета). Запрет сохранения данных для входа в систему в браузере. Скрытие ввода паролей и других конфиденциальных данных. Предоставление рекомендаций по кибербезопасности на странице входа. Безопасное управление ошибками и исключениями, которое не отображает конфиденциальные данные в пользовательском интерфейсе, а предоставляет только необходимую информацию о проблеме.

Для обнаружения и предотвращения преступных действий, банки должны внедрять службы по борьбе с мошенничеством, выполняющие следующие задачи:

Сохранение информации о подозрительных действиях, методах обнаружения и признаках мошенничества. Ведение «черных списков» преступников с их полными именами, ИИН, номерами телефонов и другими идентификационными данными. Расследование подозрительных транзакций путем анализа данных о клиенте, его операциях и конкретных ситуациях.

Банк, который еще не внедрил службу по борьбе с мошенничеством, обязан создать ее в течение трех месяцев после подписания меморандума, как указано в документе.

Финансовые мошенничества
343 тыс интересуются