Также при проведении финансовых операций фиксируется геолокация клиента.
Для защиты граждан от мошенников Агентство по регулированию и развитию финансового рынка (АРРФР) и Национальный банк РК поэтапно вводят требования к информационной безопасности мобильных банков. В этом году ввели новые правила, среди которых – запрет мобильных переводов при включённом микрофоне.
"Если при использовании приложения включён микрофон (например, идёт звонок), операции с деньгами будут временно заблокированы. Так мошенники не смогут управлять действиями клиента во время разговора", – говорится в сообщении.
Кроме того, вводится обязательная двухфакторная аутентификация. Например, при входе в приложение нужно будет не только ввести пароль, но и подтвердить вход через SMS, push-уведомление или биометрию.
Среди других изменений:
- при первичной регистрации или смене пароля банк обязан подтвердить личность клиента по биометрическим данным через Централизованный обменный идентификационный депозитарий (ЦОИД);
- если приложение обнаружит, что на устройстве активированы программы удалённого доступа или взломана операционная система, работа банка будет автоматически заблокирована;
- во время финансовых операций теперь фиксируется местоположение клиента;
- информирование клиентов о защитите своих данные и распознавании угроз;
- повторная аутентификация на новом устройстве;
- расширенный журнал безопасности: приложения обязаны хранить сведения о попытках удалённого управления, нарушении целостности системы, подозрительных изменениях, что поможет ускорить расследование инцидентов и вернуть украденные средства.
"Все эти меры направлены на то, чтобы предотвратить мошенничество ещё до того, как оно произойдёт. Если раньше безопасность зависела только от внимательности клиента, то теперь в дело вступают и технологии. Приложения способны сами распознать подозрительные ситуации и вовремя остановить операцию", – отмечается в сообщении.
Автор Мария Пичененко
Источник informburo.kz