Кроме того, приложения будут автоматически ограничивать функции или полностью блокировать операции, если обнаружат признаки удалённого доступа к устройству пользователя
В Казахстане вступили в силу новые правила мобильных переводов и требований к информационной безопасности банков. Об этом сообщили в Нацбанке и Агентстве по регулированию и развитию финансового рынка (АРРФР), сообщает Qaz365.kz.
Согласно новым правилам, банковские приложения обязаны блокировать денежные переводы, если клиент в момент операции разговаривает по телефону. Такая мера направлена на защиту граждан от телефонных мошенников.
Кроме того, приложения будут автоматически ограничивать функции или полностью блокировать операции, если обнаружат признаки удалённого доступа к устройству пользователя.
Основные изменения для банков и МФО:
мобильные переводы блокируются, если клиент находится в телефонном разговоре;
обязательная биометрическая идентификация при входе с нового устройства;
уведомления обо всех входах, сменах пароля и номера телефона;
передача геолокации устройства при финансовых операциях (по согласию клиента);
принудительное обновление приложения при критичных уязвимостях;
внешний аудит по ISO/IEC 27001 раз в три года и независимое тестирование на проникновение;
обмен информацией о киберинцидентах между банками и регулятором.
Постановление вступает в силу через 10 дней после официального опубликования, а ключевые нормы по кибербезопасности уже действуют — с 1 ноября 2025 года.
Новые требования призваны усилить защиту клиентов и уменьшить число случаев телефонного мошенничества, которое стало одной из главных угроз в финансовой сфере страны.