Агентство по регулированию и развитию финансового рынка (АРРФР) заключило меморандум о партнерстве с Ассоциацией финансовых специалистов Казахстана и коммерческими банками для защиты прав казахского населения от интернет-мошенничества, связанного с использованием дистанционных сервисов, сообщает Bizmedia.kz.
В соответствии с меморандумом, в мобильных приложениях для удаленного обслуживания банками будут реализованы следующие меры безопасности:
- биометрическая идентификация клиента при регистрации в мобильном приложении;
- изменение пароля к мобильному приложению банка посредством биометрической идентификации клиента;
- передача банку геолокационных данных мобильного устройства перед проведением финансовых операций в приложении, при наличии разрешения от клиента, или информация об отсутствии такого разрешения.
Согласно меморандуму, банки должны проводить анализ исходного кода разрабатываемого ПО в автоматическом или полуавтоматическом режиме до его внедрения, а также
Интернет-платформа банка, предоставляющая удаленные услуги клиентам, должна обеспечивать следующее:
- Четкую идентификацию веб-ресурса банка (домен, логотипы, фирменные цвета).
- Запрет сохранения данных для входа в систему в браузере.
- Скрытие ввода паролей и других конфиденциальных данных.
- Предоставление рекомендаций по кибербезопасности на странице входа.
- Безопасное управление ошибками и исключениями, которое не отображает конфиденциальные данные в пользовательском интерфейсе, а предоставляет только необходимую информацию о проблеме.
Для обнаружения и предотвращения преступных действий, банки должны внедрять службы по борьбе с мошенничеством, выполняющие следующие задачи:
- Сохранение информации о подозрительных действиях, методах обнаружения и признаках мошенничества.
- Ведение «черных списков» преступников с их полными именами, ИИН, номерами телефонов и другими идентификационными данными.
- Расследование подозрительных транзакций путем анализа данных о клиенте, его операциях и конкретных ситуациях.
Банк, который еще не внедрил службу по борьбе с мошенничеством, обязан создать ее в течение трех месяцев после подписания меморандума, как указано в документе.
