Утечка личных данных — это серьезная угроза для современного человека. Во-первых, мошенники могут использовать украденную информацию для финансовых махинаций, например, открывать кредиты или счета на имя жертвы.
Во-вторых, утечка данных может привести к краже личности, когда личную информацию используют для доступа к социальным и медицинским услугам, нарушая личную жизнь пострадавших. Наконец, утечка личных данных может повредить репутации людей и организаций, подрывая доверие клиентов и партнеров.
Есть еще много и других проблем, но это займет много времени. Лучше поделимся информацией о том, как МФО «Робокэш.кз» защищает свои клиентов от мошенников и защищает персональные данные. Подробности — в материале Bizmedia.kz.
Защита персональных данных
В ответе на наш официальный запрос в организации отмечают, в соответствии с законом, они хранят все данные своих клиентов на территории Республики Казахстан и ответственно подошли к выбору поставщиков.
Облачный провайдер МФО защищает данные многих телекоммуникационных компаний и других крупных организаций, включая государственные. В организации также отмечают, что следуют стандартам безопасности и имеют нужные сертификаты — https://www.ps.kz/agreements/iso-27001-2015.
Внутри компании они тоже придерживаются стандарта СТ РК ISO/IEC 27001-2015 (сертификацию планируеьтся в этом году). У них работают профессионалы в сфере ИТ и безопасности, которые круглосуточно следят за сервисами и выявляют попытки несанкционированного доступа и мошенничества.
«С технической точки зрения мы полагаемся как на общепринятые в отрасли решения (проприетарные системы защиты информации, такие как антивирус, системы резервного копирования), так и на продукты с открытым исходным кодом, а также инструменты собственной разработки», — говорится в ответе.
Инструменты для защиты информации от несанкционированного доступа при использовании интернет-ресурса включают несколько основных элементов:
- Организация сети. На сервере, который доступен из интернета, не хранится конфиденциальная информация. Для этого сервер с ключами и база данных с информацией о клиентах вынесены в отдельный сегмент сети, к которому нет доступа из интернета.
- Обеспечение безопасного обмена данными между клиентом и сервером в интернете. Для этого используются алгоритмы шифрования, которые предотвращают подмену сервера. Если выявляются проблемы в системе безопасности, данные на стороне клиента и сервера сравниваются. При обнаружении несоответствий транзакция отменяется, а ключ пользователя или сервера признается недействительным.
- Конфиденциальность передаваемой информации защищена с помощью шифрации данных (SSL — протокол для безопасного соединения). Целостность информации проверяется с помощью хеширования каждого SSL пакета.
- Доступ к интернет-ресурсу осуществляется через подключение к сайту https://www.zaimer.kz/ с использованием защищенного протокола HTTPS.
- В целях обеспечения безопасности сохранение логина и пароля клиента для упрощения входа в личный кабинет не предусмотрено.
Борьба с мошенничеством
В ответе на запрос говорится, что сервис «Займер» (МФО «Робокэш.кз») под контролем АРРФР работает на рынке микрофинансов и постоянно улучшает способы борьбы с мошенничеством. Мошенникам недостаточно иметь только личные данные клиента, чтобы получить микрокредит. Основной способ предотвращения мошенничества с чужими данными (ФИО, ИИН, данные банковских карт и т.д.) — это двухфакторная идентификация. Это современный и надежный метод, используемый в банках и МФО.
МФО «Робокэш.кз» — одна из немногих в Казахстане, кто выдает микрокредиты таким способом. Клиента проверяют дважды: при регистрации и при подписании договора.
Двухфакторная идентификация включает:
- Проверку на живость — сравнивают фото, сделанное при оформлении заявки, с фотографией из государственной базы данных.
- Проверку номера телефона — отправляют смс-код на личный номер клиента и сверяют его с базой данных.
«Таким образом, это позволяет исключить оформления займа посторонними людьми. Мы обеспечиваем самый высокий на данный момент уровень идентификации и подтверждения личности клиента», — также говорится в ответе.
Кроме того, личные кабинеты заемщиков на сайте zaimer.kz хорошо защищены. Клиентов проверяют с помощью биометрии. Для этого заемщику нужно участвовать лично.
МФО не хранит информацию о банковских картах и счетах своих клиентов. Все данные используются только для оформления микрокредита через стороннюю компанию, которая занимается платежами.
«Однако, в Казахстане сейчас распространены случае, когда граждане оформляют на себя займы, поддавшись на уговоры знакомых или родственников, и передают им полученные средства, либо злоумышленники вводят в заблуждение человека и он сам со своего телефона оформляет заем, указывая получателем средств третье лицо.
Здесь мы готовы оказать необходимое содействие правоохранительным органам в расследовании. А также советуем всем казахстанцам тщательно беречь свой смартфон, установив на него сложный пароль для входа, блокировку финансовых приложений по дополнительному паролю», — отмечает пресс-служба МФО.
Прозрачность и ответственность
В ответе на запрос подчеркивается, что компания соблюдает закон о микрофинансовой деятельности и выдаче микрокредитов. Перед получением микрокредита клиенты получают точную информацию о сумме, сроке и переплате. На сайте можно найти образец договора, лицензию МФО и согласие на сбор данных.
Также компания предлагает способы урегулирования задолженности. Заемщик может подать заявление на реструктуризацию или отсрочку платежей в случае форс-мажора, например, аварии или болезни. Для пострадавших от паводков есть программа, которая автоматически дает отсрочку на 3 месяца без штрафов и пени.
Обучение и осведомленность клиентов
Компания внедрила дополнительные меры для защиты данных заемщиков и их личных кабинетов на сайте. Также были созданы анимационные видеоролики по финансовой грамотности, которые скоро появятся на сайте, в отделениях и в социальных сетях компании.
«В целом мы видим свою миссию в том, чтобы помогать казахстанцам реализовывать свои цели с помощью надежных и качественных финансовых сервисов любым удобным способом. Поэтому компания уделяет большое внимание совершенствованию всех систем с точки зрения финансовой безопасности клиентов», — отмечают в МФО.