В последние годы банковские операции практически полностью перешли в онлайн-формат. Казахстанцы оформляют кредиты, переводят деньги, открывают счета и оплачивают покупки через смартфон. Вместе с удобством выросло и количество цифровых угроз — мошенники всё чаще используют поддельные сайты, фальшивые звонки и схемы с кражей SMS-кодов.
Именно поэтому требования к безопасности мобильных банковских сервисов теперь станут значительно строже.
Что изменится для пользователей банковских приложений
Согласно новым требованиям, банки должны будут использовать усиленную систему идентификации клиентов. Теперь при первом входе, регистрации или подтверждении некоторых операций пользователю может понадобиться сразу несколько способов подтверждения личности.
Среди них:
— Face ID или распознавание лица;
— отпечаток пальца;
— SMS-код;
— PIN-код;
— электронная цифровая подпись;
— биометрическая идентификация.
В некоторых случаях также планируется дополнительная проверка номера телефона через государственные базы данных.
Фактически речь идёт о внедрении многофакторной аутентификации — системы, при которой для входа требуется не один, а сразу несколько способов подтверждения личности.
Что такое многофакторная аутентификация простыми словами
Специалисты объясняют, что многофакторная защита считается одним из самых эффективных способов борьбы с кибермошенничеством.
Например, раньше злоумышленнику могло быть достаточно узнать пароль или получить SMS-код пользователя. Теперь же система может потребовать сразу несколько подтверждений: пароль, биометрию и подтверждение с устройства владельца.
То есть даже если мошенник узнает код доступа, этого уже может быть недостаточно для входа в банковское приложение.
Возможны такие комбинации защиты:
— Face ID и пароль;
— отпечаток пальца и SMS-код;
— PIN-код и биометрия одновременно;
— подтверждение через приложение и цифровая подпись.
Эксперты отмечают, что большинство пользователей не столкнётся с серьёзными неудобствами, поскольку многие современные смартфоны уже поддерживают подобные функции.
Какие операции окажутся под особым контролем
Новые меры безопасности прежде всего затронут наиболее чувствительные финансовые операции.
Более строгая проверка личности может применяться при:
— оформлении онлайн-кредитов;
— переводе крупных сумм;
— смене номера телефона;
— восстановлении доступа к приложению;
— открытии новых счетов;
— выпуске виртуальных банковских карт;
— изменении персональных данных.
Таким образом банки пытаются снизить количество случаев, когда мошенники оформляют кредиты или получают доступ к чужим счетам дистанционно.
Почему Казахстан усиливает цифровую защиту
За последние несколько лет количество интернет-мошенничеств в стране заметно выросло. Всё чаще злоумышленники представляются сотрудниками банков, правоохранительных органов или мобильных операторов.
Наиболее распространёнными схемами остаются:
— фальшивые звонки от «службы безопасности банка»;
— поддельные сайты и приложения;
— оформление займов на чужое имя;
— кража SMS-кодов;
— рассылка вредоносных ссылок;
— взлом аккаунтов через утечки данных.
По словам специалистов, нередко граждане сами передают мошенникам конфиденциальную информацию, не подозревая, что разговаривают с преступниками.
Экономист и финансовый консультант компании «R-Finance» Арман Байганов отметил, что вопрос усиления цифровой безопасности обсуждается уже давно.
«Был период, когда интернет-мошенничество практически вышло из-под контроля. Если бы современные механизмы защиты начали внедрять раньше, многих случаев можно было бы избежать», — считает эксперт.
Какие технологии банки уже используют сейчас
Часть новых мер фактически уже применяется в банковской системе Казахстана.
Многие мобильные приложения давно поддерживают:
— вход по Face ID;
— авторизацию по отпечатку пальца;
— подтверждение операций через SMS;
— проверку устройства при входе;
— селфи-идентификацию при оформлении кредита.
Некоторые банки дополнительно запрашивают подтверждение личности при входе с нового смартфона или при подозрительной активности в аккаунте.
Поэтому значительная часть пользователей уже знакома с подобными технологиями.
Что теперь обязаны делать банки
Новые требования касаются не только клиентов, но и самих финансовых организаций.
Банки будут обязаны:
— фиксировать попытки входа в аккаунты;
— отслеживать подозрительные действия;
— выявлять нестандартные операции;
— оперативно реагировать на возможные кибератаки;
— сообщать регулятору о серьёзных инцидентах;
— усиливать защиту клиентских данных.
Кроме того, финансовые организации должны будут совершенствовать системы внутреннего мониторинга и быстрее реагировать на попытки взлома.
Какие риски всё равно сохраняются
Даже самые современные технологии не способны полностью исключить человеческий фактор.
Эксперты предупреждают, что мошенники всё чаще используют методы психологического давления и социальной инженерии. Преступники убеждают людей самостоятельно переводить деньги или подтверждать подозрительные операции.
Опасность также представляют:
— фишинговые сайты;
— поддельные мобильные приложения;
— вирусы на смартфонах;
— утечки персональных данных;
— использование открытого Wi-Fi.
По словам специалистов, ни одна система безопасности не сможет защитить человека, если он сам сообщает злоумышленникам коды доступа.
Что советуют обычным пользователям
На фоне усиления цифровых угроз специалисты рекомендуют казахстанцам соблюдать базовые правила кибербезопасности.
Важно:
— никому не сообщать SMS-коды;
— не переходить по подозрительным ссылкам;
— скачивать приложения только из официальных магазинов;
— устанавливать пароль на смартфон;
— регулярно обновлять приложения;
— не пользоваться банковскими сервисами через общественный Wi-Fi;
— подключить биометрическую защиту устройства.
Эксперты подчёркивают, что простые меры предосторожности часто оказываются эффективнее самых сложных технологий.
Как новые меры могут повлиять на пожилых людей
Специалисты отмечают, что внедрение новых способов защиты может стать непривычным для части пользователей, особенно для пожилых людей.
Не всем удобно пользоваться биометрией или несколькими этапами подтверждения входа. Поэтому банкам, вероятно, придётся усиливать консультационную поддержку клиентов и создавать более понятные инструкции.
В будущем могут появиться специальные обучающие сервисы и упрощённые рекомендации по цифровой безопасности.
Что будет, если пользователь потеряет телефон
Эксперты считают, что новые системы безопасности помогут снизить риски даже в случае потери смартфона.
Теперь злоумышленнику будет недостаточно просто разблокировать устройство. Для входа в банковское приложение дополнительно потребуется биометрия, PIN-код или подтверждение личности.
Кроме того, пользователям советуют заранее включить функцию удалённой блокировки смартфона и хранить резервные способы восстановления доступа.
Как подобные системы работают в других странах
Многофакторная аутентификация уже давно считается международным стандартом цифровой безопасности.
В странах Европы, США, Южной Корее, Сингапуре и Китае банки активно используют:
— биометрическую идентификацию;
— поведенческий анализ пользователя;
— искусственный интеллект для выявления подозрительных операций;
— автоматический мониторинг входов и переводов.
Во многих зарубежных банках подозрительная операция может автоматически блокироваться до дополнительного подтверждения клиента.
Казахстан переходит к новой цифровой безопасности
Эксперты считают, что усиление защиты банковских приложений — это уже не временная мера, а часть глобального перехода к новой цифровой безопасности.
Сегодня мобильный банк фактически стал цифровым кошельком, где хранится не только доступ к деньгам, но и большое количество персональных данных человека.
Поэтому главным приоритетом финансовой системы постепенно становится не только удобство, но и защита пользователей от киберугроз.
Специалисты уверены, что в будущем банки Казахстана будут ещё активнее внедрять биометрию, искусственный интеллект и автоматические системы выявления мошенничества, а привычный вход по одному паролю постепенно уйдёт в прошлое.
По сообщению сайта EKaraganda.kz