Банкам нужно защищать мобильные приложения от мошенников и хакеров по нескольким важным причинам. Во-первых, такие приложения часто содержат личные данные клиентов, например, информацию о личности, банковские реквизиты и историю транзакций. Защищать эти данные важно, чтобы клиенты доверяли банку и не теряли свои деньги.
Во-вторых, успешные кибератаки могут сильно испортить репутацию банка, что может повлиять на его конкурентоспособность и количество клиентов. И наконец, законы и стандарты безопасности требуют от банков обеспечивать высокий уровень защиты своих цифровых сервисов, чтобы предотвратить мошенничество и киберпреступления.
Казалось бы, банки и любой человек должны это понимать. Однако, Агентство по регулированию и развитию финансового рынка нашло нарушения у Нурбанка, ВТБ, Halyk Bank, Bank RBK и Bereke Bank. Им выписаны предписания. Об этом сообщает корреспондент Bizmedia.kz.
Агентство по регулированию и развитию финансового рынка (АРРФР) предупредило пять казахстанских банков за несоответствие мобильных приложений требованиям по безопасности информации. Оно отметило Нурбанк, ВТБ, Halyk Bank, Bank RBK и государственный Bereke Bank.
Мобильные приложения банков плохо информируют клиентов, не блокируют доступ при обнаружении удаленного управления и передают геолокацию клиента на серверы банков во время операций.
К примеру, мобильное приложение Нурбанка не соответствует двум требованиям постановления. Приложение должно блокировать функции при попытках взлома или нарушении защиты операционной системы, а также передавать данные о местоположении клиента на серверы банка с его разрешения или сообщать об отсутствии такого разрешения. Приложение RBK Bank также имеет эти проблемы.
Приложение банка ВТБ тоже не соответствовало этим требованиям, но возникли и другие проблемы. Клиент должен проходить биометрическую идентификацию при первой регистрации в приложении и смене пароля. Центр обмена идентификационными данными (ЦОИД) или устройства банка должны выполнять эти процедуры с использованием биометрических данных. Также регулятор отметил, что банк не уведомлял клиентов о наличии обновлений мобильного приложения.
Приложение Halyk не уведомляет клиента о входе в систему под его аккаунтом, изменении или восстановлении пароля и смене номера мобильного телефона, зарегистрированного в банке.
Мобильное приложение Bereke Bank не выполняет требование по смене пароля с использованием биометрии клиента, подтвержденной ЦОИД или полученной через устройства банка. Приложение также не выполняет три требования пункта 160 постановления Нацбанка: уведомляет клиента об обновлениях приложения, предоставляет возможность принудительной установки обновлений или блокирует работу приложения до их установки, а также оповещает клиента об авторизации, изменении или восстановлении пароля и изменении номера, зарегистрированного банком.
Ранее стало известно, кому запретили брать кредиты в Казахстане из-за нового закона.
19 июня 2024 года президент Казахстана Токаев подписал закон, защищающий заемщиков и минимизирующий кредитные риски. Закон запрещает выдавать кредиты людям с просрочкой более 90 дней, но позволяет рефинансировать такие кредиты.
Военнослужащие освобождаются от выплаты процентов по кредитам во время службы и после демобилизации. До 1 мая 2026 года запрещают передавать долги коллекторам. Ввели институты банковского и микрофинансового омбудсменов, чьи решения обязательны для финансовых организаций при согласии заемщиков.
Ввели новые меры защиты граждан. Запретили выселять семьи с детьми и инвалидов в отопительный сезон. Закон запретил взыскивать со счетов суммы, равные двум прожиточным минимумам.
Органы юстиции будут взыскивать административные штрафы и небольшие налоговые задолженности через специальную систему. Упростили процедуру банкротства, убрав бумажную волокиту. Теперь для получения онлайн-кредита требуется биометрическая идентификация. Подробнее читайте по ссылке.
