USD
495.95₸
EUR
524.37₸
RUB
4.98₸
BRENT
70.96$
+0.080
BTC
89835.00$
+319.700

Банки будут определять геолокацию клиентов при мобильных переводах

Эта мера будет действовать только при наличии разрешения от клиента

Share
Share
Share
Tweet
Share
Фото: Руслан Пряников

Фото: Руслан Пряников

Агентство по регулированию и развитию финансового рынка подписало меморандум о сотрудничестве с Ассоциацией финансистов Казахстана и банками второго уровня для защиты прав и интересов казахстанцев, пострадавших от интернет-мошенничества, возникающего при использовании дистанционных каналов обслуживания, сообщает корреспондент центра деловой информации Kapital.kz.

Согласно меморандуму, в мобильных приложениях для дистанционного обслуживания банки реализуют следующие меры для информационной безопасности:

- при первичной регистрации клиента в мобильном приложении осуществляется биометрическая идентификация клиента;

- изменение кода доступа (пароля) к мобильному приложению банков осуществляется посредством биометрической идентификации клиента;

- до осуществления операций с денежными средствами в мобильном приложении осуществляется передача в банк геолокационных данных мобильного устройства при наличии разрешения от клиента либо передача информации об отсутствии такого разрешения.

По меморандуму, банки должны обеспечивать до ввода в промышленную эксплуатацию разрабатываемого программного обеспечения проведение анализа исходных кодов в автоматическом или полуавтоматическом режиме. Также банки должны обеспечивать реализацию корректирующих мер по устранению выявленных уязвимостей и так далее.

Страница авторизации клиентов банка при дистанционном оказании услуг на интернет-ресурсах должна обеспечивать:

- однозначность идентификации принадлежности интернет-ресурса банку (доменное имя, логотипы, корпоративные цвета);

- запрет на сохранение в памяти браузера авторизационных данных;

- маскирование вводимых секретов;

- информирование на странице авторизации клиента о мерах обеспечения кибергигиены, которым рекомендуется следовать при использовании интернет-ресурса;

- обработку ошибок и исключений безопасным способом, не допуская отображение в интерфейсе клиента конфиденциальных данных, предоставляя минимально достаточную информацию об ошибке.

Для выявления и предотвращения мошеннических операций банки должны будут использовать антифрод-службы, которые будут выполнять следующие функции:

- хранение информации о подозрительных операциях, правилах их выявления и данных, указывающих на признаки мошенничества;

- ведение «черных» списков мошенников с данными, такими как ФИО, ИИН, номера телефонов и другие идентификационные сведения;

- расследование подозрительных транзакций, анализируя информацию о клиенте, его транзакциях и конкретных случаях.

Банк, не имеющий антифрод-службы, должен будет создать ее в течение трех месяцев с момента подписания меморандума, говорится в документе.

С полным текстом меморандума можно ознакомиться здесь.

Читайте также

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.