Утечка данных представляет собой несанкционированное раскрытие конфиденциальной информации, которая может включать в себя личные данные, финансовую информацию, пароли, и коммерческие секреты.
Такие инциденты могут возникать по разным причинам: от хакерских атак и фишинговых схем до внутреннего саботажа или случайного разглашения. Последствия утечки данных могут быть весьма серьезными, включая финансовые потери, ущерб репутации, юридические последствия и утрату доверия клиентов.
Поэтому защита данных и информирование о методах предотвращения утечек крайне важны в современном цифровом мире.
Корреспондент Bizmedia.kz решил узнать, как защищены персональные данные в микрофинансовых организациях страны, а также уточнил и другие важные моменты. Сегодня речь пойдет о защите МФО Solva.
Защита персональных данных
В ответе на официальный запрос говорится, что МФО выполняет установленные законом требования в области защиты персональных данных, применяя современные технические средства и организационные меры для соблюдения нормативов, установленных регулирующим органом.
«Персональные данные, хранящиеся в базах данных МФО, подлежат обязательному шифрованию используя специализированное средство криптографической защиты информации, имеющее сертификат соответствия государственному стандарту.
Доступ к персональным данным работникам МФО осуществляется путем идентификации и аутентификации и предоставляется в объеме, определяемом их функциональным обязанностям на основе актуальной матричной ролевой модели. Все объекты инфраструктуры, на которых хранятся и обрабатываются персональные данные обеспечены лицензионным средством защиты от вредоносного кода (антивирусом).
Порядок предоставления доступа и отзыв прав регламентирован соответствующими внутренними нормативными документами», — отметил Ернар Оразбаев, директор департамента по защите прав заемщиков АО «МФО «ОнлайнКазФинанс».
Также отмечается, что МФО обеспечивает полное соответствие всех мер информационной безопасности мобильного приложения и личного кабинета клиентов, установленных Правилами предоставления электронных микрокредитов, разработанными Агентством по регулированию и развитию финансового рынка Республики Казахстан.
Борьба с мошенничеством
В ответе на запрос говорится, что в настоящее время борьба с мошенничеством в финансовых услугах является важной задачей для всего финансового сектора, включая банки второго уровня и МФО. Правоохранители подчеркивают, что большинство таких преступлений совершается из-за границы. К сожалению, в большинстве случаев ущерб возникает из-за обмана клиентов мошенниками и, возможно, недостаточной финансовой грамотности населения.
Также отмечается, что во избежание мошенничества на финансовом рынке, Solva реализует комплекс мероприятий для предотвращения мошеннических кредитов. При оформлении микрокредита система верификации применяет утвержденные сценарии для выявления мошеннических действий, задаются специфические вопросы и проводятся перекрёстные проверки. Благодаря интеграции с различными информационными сервисами, Компания обладает техническими возможностями для проверки достоверности клиентских данных.
Ернар Оразбаев также добавил, что микрофинансовая организация поддерживает высокий уровень безопасности информационной системы и методов идентификации клиентов, включая биометрическую аутентификацию. В 2023 году внутренние меры борьбы с мошенничеством позволили предотвратить более 1,7 тысячи случаев мошенничества, а за первые четыре месяца 2024 года были предотвращены финансовые потери для более чем 600 человек.
Прозрачность и ответственность
Во время оформления микрокредита МФО дает всю нужную информацию о платежах, графике возврата, а также о правах и обязанностях клиента. Каждый клиент может узнать правила и тарифы компании, отказаться от кредита до его получения или распоряжаться деньгами и погашать долг согласно договору. Вся важная информация доступна на официальном сайте МФО.
В ответе подчеркивается, что клиент может подать заявление на изменение условий договора по правилам закона. Если возникают споры по финансовым продуктам и услугам, клиент может защищать свои права, обратившись в саму МФО. В ней есть омбудсмен, который отвечает за защиту прав заемщиков и подчиняется Совету директоров.
Также Оразабев привел немного статистики: в 2023 году были реструктурированы долги 2,6 тыс. человек и урегулированы их просрочки, а также проведено около 500 консультаций. За первые 4 месяца этого года помощь получили более 2 тыс. человек, а 246 клиентам оказали личные консультации.
Сотрудничество с регулирующими органами
В ответе говорится, что МФО постоянно взаимодействуют и сотрудничают с финансовым регулятором. Это может происходить через мероприятия, установленные законом, или через соглашения и меморандумы о сотрудничестве.
Например, 12 июля 2023 года АРРФР, Ассоциация финансистов Казахстана и банки второго уровня подписали «Меморандум о сотрудничестве по борьбе с мошенничеством».
«Наше МФО, как член Ассоциации также поддерживает данные инициативы и придерживается приоритетных направлении меморандума, в части защиты и восстановлении нарушенных прав и законных интересов клиентов, обмена информацией с регулятором и выработки мер по противодействию мошенничеству на финансовом рынке», — отмечает Ернар Оразбаев.
Кроме того, в ответе говорится, что в 2023 году МФО был вовлечен в процесс регулятора по внедрению программы тестирования по финансовой грамотности, запуска и апробации пилотного проекта, также принятия АРРФР соответствующего НПА.
Как МФО «Робокэш» защищает персональные данные клиентов?
МФО Робокэш.кз хранит клиентские данные на независимых облачных серверах с высокими мерами безопасности, включая двухфакторную идентификацию и шифрование (SSL). Доступ к этим данным имеют только ответственные лица.
Конфиденциальная информация не хранится на серверах с открытым интернет-доступом. Используются безопасные протоколы для защиты и корректности передачи данных. Логины и пароли клиентов не сохраняются для безопасности. Подробнее — по ссылке.