В Агентстве РК по регулированию и развитию финансового рынка (АРРФР) напоминают, что выдавать кредиты в Казахстане могут только кредитные организации, которые имеют лицензию АРРФР.
Наличия ИИН и номера удостоверения недостаточно для прохождения всех требований и процедур при выдаче займа. В АРРФР отмечают, что на сегодняшний день банки и микрофинансовые организации (МФО) – субъекты системы противодействия отмыванию денег и финансированию терроризма. Поэтому они обязаны проводить комплексные процедуры и надлежащую проверку клиентов.
Кроме того, Агентство внесло изменения в правила предоставления микрокредитов электронным способом для недопущения мошенничества и защиты потребителей микрофинансовых услуг постановлением правления АРРФР от 30 апреля 2021 года (№63).
Таким образом, для удаленного получения микрокредита проводится идентификация заемщика одним из трех способов:
1) с помощью электронной цифровой подписи (ЭЦП);
2) соответствия биометрическим параметрам заемщика с использованием сервиса ЦОИД (центр обмена идентификационными данными – Ред.) РГП «Казахстанский центр межбанковских расчетов Нацбанка РК»;
3) через двухфакторную проверку персональных данных и изображения заемщика в режиме реального времени.
Дополнительно правилами предусмотрена двухфакторная аутентификация для подтверждения права клиента на получение микрокредита электронным способом. В том числе с использованием программного обеспечения (ПО) для идентификации потенциального заемщика, которое обеспечивает проверку и подтверждение изображения клиента в режиме реального времени с его фотографией на удостоверении личности.
ПО также обеспечивает безопасность персональных данных клиента при обмене и хранении информации, защиту от распечатанного бумажного изображения лица потенциального заемщика и от возможности дублирования воспроизведения видео- или фотоизображения с другого периферийного устройства.
АРРФР также ввело дополнительные способы аутентификации путем сверки с данными операторов мобильной связи постановлением правления Агентства от 13 декабря 2021 года (№108). Аутентификация обеспечивает проверку того, что абонентский номер принадлежит клиенту путем сверки его ИИН в базе номеров мобильных телефонов клиентов через веб-портал «электронного правительства». Это было сделано в целях недопущения мошенничества и защиты потребителей микрофинансовых услуг.
Таким образом, правила усилены в части процедур идентификации клиента путем сверки с данными операторов мобильной связи.
АРРФР также ответило на запрос корреспондента центра деловой информации Kapital.kz о том, может ли злоумышленник получить доступ к устройству потенциальной жертвы или к ее личным данным, если человек просто перейдет по ссылке в интернете. В Агентстве рассказывают, что если ссылка вирусная, то пользователь может скачать вредоносное программное обеспечение, которое будет передавать мошенникам конфиденциальную информацию пользователя, в том числе пароли от электронной почты и данные банковских кабинетов.
Теоретически эта информация может быть использована для получения доступа не только к устройству, но и к иной инфраструктуре пострадавшего. Поэтому необходимо устанавливать качественный антивирус и регулярно обновлять лицензионное ПО, а также не запускать мобильные приложения банков и МФО при работе неизвестных программ, добавляют в АРРФР.