Популярные темы

Банки будут определять геолокацию клиентов при мобильных переводах

Дата: 29 декабря 2023 в 16:06


Банки будут определять геолокацию клиентов при мобильных переводах
Стоковые изображения от Depositphotos

Фото: Руслан Пряников

Агентство по регулированию и развитию финансового рынка подписало меморандум о сотрудничестве с Ассоциацией финансистов Казахстана и банками второго уровня для защиты прав и интересов казахстанцев, пострадавших от интернет-мошенничества, возникающего при использовании дистанционных каналов обслуживания, сообщает корреспондент центра деловой информации Kapital.kz.

Согласно меморандуму, в мобильных приложениях для дистанционного обслуживания банки реализуют следующие меры для информационной безопасности:

— при первичной регистрации клиента в мобильном приложении осуществляется биометрическая идентификация клиента;

— изменение кода доступа (пароля) к мобильному приложению банков осуществляется посредством биометрической идентификации клиента;

— до осуществления операций с денежными средствами в мобильном приложении осуществляется передача в банк геолокационных данных мобильного устройства при наличии разрешения от клиента либо передача информации об отсутствии такого разрешения.

По меморандуму, банки должны обеспечивать до ввода в промышленную эксплуатацию разрабатываемого программного обеспечения проведение анализа исходных кодов в автоматическом или полуавтоматическом режиме. Также банки должны обеспечивать реализацию корректирующих мер по устранению выявленных уязвимостей и так далее.

Страница авторизации клиентов банка при дистанционном оказании услуг на интернет-ресурсах должна обеспечивать:

— однозначность идентификации принадлежности интернет-ресурса банку (доменное имя, логотипы, корпоративные цвета);

— запрет на сохранение в памяти браузера авторизационных данных;

— маскирование вводимых секретов;

— информирование на странице авторизации клиента о мерах обеспечения кибергигиены, которым рекомендуется следовать при использовании интернет — ресурса;

— обработку ошибок и исключений безопасным способом, не допуская отображение в интерфейсе клиента конфиденциальных данных, предоставляя минимально достаточную информацию об ошибке.

Для выявления и предотвращения мошеннических операций банки должны будут использовать антифрод-службы, которые будут выполнять следующие функции:

— хранение информации о подозрительных операциях, правилах их выявления и данных, указывающих на признаки мошенничества;

— ведение «черных» списков мошенников с данными, такими как ФИО, ИИН, номера телефонов и другие идентификационные сведения.

— расследование подозрительных транзакций, анализируя информацию о клиенте, его транзакциях и конкретных случаях.

Банк, не имеющий антифрод-службы, должен будет создать ее в течение трех месяцев с момента подписания меморандума, говорится в документе.

С полным текстом меморандума можно ознакомиться здесь.

Каждый владелец банковского счета является потенциальной жертвой злоумышленников

Действие некоторых регуляторных послаблений продлили до конца года

Как будет развиваться рынок зеленого финансирования в Казахстане

За 7 месяцев банки заработали свыше 812 млрд тенге

Подпишитесь на недельный обзор главных казахстанских и мировых событий

По сообщению сайта kapital.kz

Поделитесь новостью с друзьями