29.12.2023, 11:00
Просмотры: 57

Банки Казахстана будут передавать геолокацию клиента при мобильных переводах

 Агентство РК по регулированию и развитию финансового рынка совместно с банками разработало меры, направленные на усиление защиты систем от действий мошенников, передает корреспондент агентства Kazinform.

WhatsApp Image 2023-12-29 at 10.47.15

Фото: pixabay.com

Стороны подписали меморандум о сотрудничестве для защиты прав и интересов граждан, пострадавших от мошенничества на финансовом рынке дистанционным путем.

Согласно меморандуму, банки в мобильных приложениях для дистанционного обслуживания реализуют следующие меры для обеспечения информационной безопасности:

— при первичной регистрации клиента в мобильном приложении осуществляется биометрическая идентификация клиента;

— изменение кода доступа (пароля) к мобильному приложению банков осуществляется посредством биометрической идентификации клиента;

— до осуществления операций с денежными средствами в мобильном приложении осуществляется передача в банк геолокационных данных мобильного устройства при наличии разрешения от клиента либо передача

информации об отсутствии такого разрешения.

Кроме того, банки обеспечивают до ввода в промышленную эксплуатацию разрабатываемого программного обеспечения проведение анализа исходных кодов и реализацию корректирующих мер по устранению выявленных уязвимостей. Они устраняются банками до ввода в эксплуатацию программного обеспечения и его новых версий.

Страница авторизации клиентов банков при дистанционном оказании услуг на интернет-ресурсах обеспечивает:

— однозначность идентификации принадлежности интернет-ресурса Банку (доменное имя, логотипы, корпоративные цвета);

— запрет на сохранение в памяти браузера авторизационных данных;

— маскирование вводимых секретов;

— информирование на странице авторизации клиента о мерах обеспечения

кибергигиены, которым рекомендуется следовать при использовании интернет- ресурса;

— обработку ошибок и исключений безопасным способом, не допуская

отображение в интерфейсе клиента конфиденциальных данных, предоставляя минимально достаточную информацию об ошибке.

Также отмечается, что для выявления и предотвращения мошеннических операций банки будут использовать антифрод-службы, которые будут выполнять следующие функции:

— хранение информации о подозрительных операциях, правилах их выявления и данных, указывающих на признаки мошенничества;

— ведение «черных» списков мошенников с данными, такими как ФИО, ИИН, номера телефонов и другие идентификационные сведения.

— расследование подозрительных транзакций, анализируя информацию о клиенте, его транзакциях и конкретных случаях.

Банк, не имеющий антифрод-службу, обязуется создать ее в течение трех месяцев с момента подписания меморандума.

Узнайте первым о важных новостях Западного Казахстана на нашей странице
в Instagram и нашем Telegram - канале