Агентство по регулированию и развитию финансового рынка (АРРФР) заключило меморандум о партнерстве с Ассоциацией финансовых специалистов Казахстана и коммерческими банками для защиты прав казахского населения от интернет-мошенничества, связанного с использованием дистанционных сервисов, сообщает Bizmedia.kz.
В соответствии с меморандумом, в мобильных приложениях для удаленного обслуживания банками будут реализованы следующие меры безопасности:
биометрическая идентификация клиента при регистрации в мобильном приложении; изменение пароля к мобильному приложению банка посредством биометрической идентификации клиента; передача банку геолокационных данных мобильного устройства перед проведением финансовых операций в приложении, при наличии разрешения от клиента, или информация об отсутствии такого разрешения.
Согласно меморандуму, банки должны проводить анализ исходного кода разрабатываемого ПО в автоматическом или полуавтоматическом режиме до его внедрения, а также
Интернет-платформа банка, предоставляющая удаленные услуги клиентам, должна обеспечивать следующее:
Четкую идентификацию веб-ресурса банка (домен, логотипы, фирменные цвета). Запрет сохранения данных для входа в систему в браузере. Скрытие ввода паролей и других конфиденциальных данных. Предоставление рекомендаций по кибербезопасности на странице входа. Безопасное управление ошибками и исключениями, которое не отображает конфиденциальные данные в пользовательском интерфейсе, а предоставляет только необходимую информацию о проблеме.
Для обнаружения и предотвращения преступных действий, банки должны внедрять службы по борьбе с мошенничеством, выполняющие следующие задачи:
Сохранение информации о подозрительных действиях, методах обнаружения и признаках мошенничества. Ведение «черных списков» преступников с их полными именами, ИИН, номерами телефонов и другими идентификационными данными. Расследование подозрительных транзакций путем анализа данных о клиенте, его операциях и конкретных ситуациях.
Банк, который еще не внедрил службу по борьбе с мошенничеством, обязан создать ее в течение трех месяцев после подписания меморандума, как указано в документе.
