29 октября 2023 года - День общенационального траура в Республике Казахстан
Воскресенье, 14 апреля

Банки будут отслеживать геолокацию клиента при мобильных переводах

Агентство РК по регулированию и развитию финансового рынка совместно с банками разработало меры по усилению защиты систем от действий мошенников, передаёт inАstana.kz.

Восемнадцать банков, Ассоциация финансистов Казахстана и агентство подписали меморандум о сотрудничестве для защиты прав и интересов граждан, пострадавших от мошенничества на финансовом рынке дистанционным путём, за исключением предпринимателей.

Согласно меморандуму, банки в мобильных приложениях для дистанционного обслуживания реализуют следующие меры для обеспечения информационной безопасности:

  • при первичной регистрации клиента в мобильном приложении осуществляется биометрическая идентификация клиента;
  • изменение кода доступа (пароля) к мобильному приложению банков осуществляется посредством биометрической идентификации клиента;
  • до осуществления операций с денежными средствами в мобильном приложении осуществляется передача в банк геолокационных данных мобильного устройства при наличии разрешения от клиента либо передача информации об отсутствии такого разрешения.

Также банки обеспечивают до ввода в промышленную эксплуатацию разрабатываемого программного обеспечения анализ исходных кодов и реализацию корректирующих мер по устранению выявленных уязвимостей. Они устраняются банками до ввода в эксплуатацию программного обеспечения и его новых версий.

Страница авторизации клиентов банков при дистанционном оказании услуг на интернет-ресурсах обеспечивает:

  • однозначность идентификации принадлежности интернет-ресурса банку (доменное имя, логотипы, корпоративные цвета);
  • запрет на сохранение в памяти браузера авторизационных данных;
  • маскирование вводимых секретов;
  • информирование на странице авторизации клиента о мерах обеспечения кибергигиены, которым рекомендуется следовать при использовании интернет-ресурса;
  • обработку ошибок и исключений безопасным способом, не допуская отображение в интерфейсе клиента конфиденциальных данных, предоставляя минимально достаточную информацию об ошибке.

Также для выявления и предотвращения мошеннических операций банки будут использовать антифрод-службы, которые будут выполнять такие функции:

  • хранение информации о подозрительных операциях, правилах их выявления и данных, указывающих на признаки мошенничества;
  • ведение «чёрных» списков мошенников с данными, такими как ФИО, ИИН, номера телефонов и другие идентификационные сведения;
  • расследование подозрительных транзакций, анализируя информацию о клиенте, его транзакциях и конкретных случаях;
  • Банк, не имеющий антифрод-службу, обязуется создать ее в течение трех месяцев с момента подписания меморандума.

Меморандум вступает в силу со дня подписания и действует три года, после чего продлевается ещё на тот же срок.

Наше сообщество в Одноклассниках. Вступай!