Планируется изменить требования к обеспечению информбезопасности банков
Нововведение касается биометрической идентификации клиентовВ требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, планируют внести изменения, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на постановление правления Нацбанка, размещенное на портале Эталонного контрольного банка нормативных правовых актов.
В документе указывается, что при первичной регистрации клиента в мобильном приложении банк или организация должны проводить биометрическую идентификацию клиента через Центр обмена идентификационными данными (ЦОИД) или с использованием биометрических данных, полученных через устройства банка или организации.
«Изменение кода доступа (пароля) к мобильному приложению осуществляется с применением биометрической идентификации клиента с использованием биометрических данных, подтвержденных ЦОИД или полученных посредством устройств банка, организации. Идентификация и аутентификация клиента в программном обеспечении дистанционного оказания услуг осуществляется с применением способов двухфакторной аутентификации (использованием двух из трех факторов: знания, владения, неотъемлемости) в соответствии с процедурами безопасности, установленными внутренними документами банка, организации», - говорится в постановлении.
Указывается, что постановление вводится в действие по истечении 10
календарных дней со дня его первого официального опубликования.