Стоковые изображения от Depositphotos Поправки в правила усиливают процедуру идентификации клиента и защищают от рисков, связанных с оформлением микрокредитов на другого человека.
В Казахстане изменили правила предоставления микрокредитов электронным способом. Постановление о поправках опубликовано на сайте Агентства РК по регулированию и развитию финансового рынка.
Документ был разработан для устранения рисков, связанных с оформлением микрокредитов на другое лицо и усиления процедур по надлежащей идентификации клиентов микрофинансовых организаций, в том числе посредством идентификации клиента на основе его физиологических и биологических особенностей (фото, видео клиента), а также двухфакторной аутентификации для подтверждения его права на получение микрокредита онлайн.
«Злоумышленники, завладев персональными данными граждан, практикуют оформление микрокредитов на других лиц. При этом в МФО зачастую отсутствуют инструменты по надлежащей идентификации клиентов для устранения рисков, связанных с оформлением кредита на другое лицо. Существующая редакция правил не предусматривает обязательного использования организациями, осуществляющими микрофинансовую деятельность, полного спектра инструментов по надлежащей идентификации клиентов, в том числе биометрических параметров клиента», – говорится в обосновании поправок, представленном на сайте «Открытые НПА».
В частности, изменения коснулись перечня данных, которые клиент должен предоставить для получения онлайн-микрозайма. В прежних правилах было предусмотрено обязательное предоставление клиентом следующих данных:
фамилия, имя, отчество (при наличии) клиента, указанные в удостоверении личности; индивидуальный идентификационный номер (идентификационный бизнес-номер) клиента; номер и срок действия документа удостоверяющего личность клиента; номер абонентского устройства сотовой связи клиента. Согласно новому документу, для регистрации в личном кабинете клиент – физическое лицо должно ввести помимо вышеперечисленных следующие данные:
реквизиты банковского счета (IBAN) и/или реквизиты платёжной карточки клиента (за исключением предоставления микрокредитов посредством терминалов); фотографию клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом. Кроме того, предусмотрен отдельный список требуемых данных для регистрации в личном кабинете клиента – юрлица:
приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита; фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита; банковский идентификационный номер клиента – юридического лица; индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита; номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита; справку о государственной регистрации/перерегистрации клиента – юридического лица; абонентский номер устройства сотовой связи клиента – юридического лица; реквизиты банковского счёта (IBAN) и/или реквизиты платёжной карточки клиента – юридического лица; фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита. Согласно новым правилам, организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента должна сверить предоставленные данные:
для физлиц: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента; для юрлиц: фамилию, имя, отчество (при наличии) и фотографию, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита. После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путём генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей). В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.
Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:
электронная цифровая подпись, представленная национальным удостоверяющим центром РК; биометрическая идентификация посредством использования услуг центра обмена идентификационными данными (операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов); двухфакторная аутентификация (в прежней редакции правил предусмотрен уникальный идентификатор, установленный организацией, осуществляющей микрофинансовую деятельность, в комбинации с установленным клиентом или динамически сгенерированным паролем, представляющие собой комбинацию букв, цифр или символов). Двухфакторная аутентификация осуществляется путём применения следующих двух параметров:
генерации и ввода паролей или использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей); использования программного обеспечения, соответствующего следующим требованиям: обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность; обеспечение безопасности персональных данных клиента при обмене и хранении информации; защита от использования распечатанного бумажного изображения лица клиента; защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства. Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между МФО и клиентом осуществляются посредством ЭЦП клиента и (или) путём генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
По сообщению сайта Banker.kz