Требования к безопасности приложений финорганизаций ужесточат
В АРРФР поделились планами по противодействию кредитному мошенничествуС развитием дистанционных финансовых услуг растет и количество мошеннических операций. В 2022 году было зафиксировано 5 тыс. случаев оформления фиктивных банковских займов, сообщили в Агентстве по развитию и регулированию финансового рынка (АРРФР) корреспонденту центра деловой информации Kapital.kz.
Всего, по данным агентства, за прошлый год было выявлено более 11 тыс. мошеннических операций. В основном злоумышленники получают доступ к персональным данным граждан незаконно, что позволяет им совершать мошеннические действия по кредитам и переводам денег, отмечают в ведомстве.
Из-за этого в 2022 году финрегулятор ужесточил порядок идентификации заемщиков при выдаче кредитов. Были введены обязательная двухфакторная (СМС и пароль) либо биометрическая идентификация заемщика. А также требования по обязательной сверке номера телефона с данными операторов мобильной связи.
В 2023 году была разработана и утверждена дорожная карта по реализации механизмов противодействия кредитному мошенничеству. Цель – выработка системных мер по противодействию мошенничеству на финансовом рынке.
В рамках дорожной карты планируется создание антифрод-центра для финансового рынка (anti-fraud – борьба с мошенничеством с англ.) на базе Казахстанского центра межбанковских платежей Национального банка РК.
Также дополнительно усилят требования к информационной безопасности мобильных приложений финансовых организаций. Так, для ввода в эксплуатацию сервисов будет необходимо провести испытание их исходных кодов на безопасность. Мобильные приложения будут обязаны использовать биометрию при первом входе и изменении пароля, осуществлять проверку мобильного устройства на признаки наличия удаленного управления, блокировать функционал при выявлении признаков нарушения безопасности. Кроме этого, будет установлено требование по уведомлению граждан о движениях денег по их банковским счетам в режиме реального времени.
В настоящее время АРРФР совместно с банками выработало механизм приостановления начисления вознаграждения в случае выявления признаков мошенничества по кредитам. Соответствующие процедуры предусмотрены в разработанном меморандуме, который агентство планирует подписать совместно с банками.
Также законодательно будет усилена защита прав граждан от мошенничества по банковским счетам. Сейчас для расследования таких преступлений требуется длительное время – более 6 месяцев. При этом они не всегда завершаются выплатой компенсации из-за отсутствия достаточных оснований. Поэтому будет установлена ответственность финорганизации по возмещению ущерба клиенту банка, если в судебном порядке будет доказано, что мошенничество произошло из-за несоблюдения банком процедур информационной безопасности и требований к антифрод-системам. Для этого финрегулятор совместно с Национальным банком РК, а также банками второго уровня создал специальную рабочую группу, которая разрабатывает блок необходимых поправок в законодательство.