Агентство по регулированию и развитию финансового рынка и Национальный банк внедрили новые требования к информационной безопасности мобильных приложений банков. Среди ключевых изменений – запрет на проведение переводов, если в смартфоне активирован микрофон, например во время звонка, передает Azattyq Rýhy со ссылкой на Fingramota.kz.
Такая мера позволит блокировать попытки мошенников управлять действиями клиента во время разговора.
«Если при использовании приложения включен микрофон (например, идет звонок), операции с деньгами будут временно заблокированы. Так мошенники не смогут управлять действиями клиента во время разговора», – говорится в сообщении.
Также вводится обязательная двухфакторная аутентификация: для входа в приложение нужно будет подтвердить личность через SMS, push-уведомление или биометрию.
Среди других изменений:
биометрическая идентификация при регистрации и смене пароля через ЦОИД блокировка работы приложения при обнаружении программ удаленного доступа или взлома системы фиксация геолокации клиента во время финансовых операций повторная аутентификация при входе с нового устройства расширенный журнал безопасности для расследования инцидентов информирование клиентов о киберугрозах и защите данных
В ведомстве отметили, что теперь безопасность обеспечивается не только внимательностью клиента, но и технологиями, которые могут вовремя остановить подозрительную операцию.