Банковское приложение заблокируется при удаленном доступе в Казахстане

Qazaq24.com информирует, ссылаясь на сайт Liter.KZ.

Мошенники в Казахстане все чаще выдают себя за сотрудников банков, предлагая установить “приложение-помощник” или оформить “возврат средств”. Их настоящая цель – получить доступ к телефону и банковским счетам граждан. Чтобы защитить клиентов, Агентство по регулированию и развитию финансового рынка усилило требования к безопасности мобильных приложений, передает Liter.kz со ссылкой на Fingramota.kz.

С 2023 года регулятор поэтапно вводит новые стандарты информационной защиты, а в 2025 году они стали еще строже – теперь мобильные приложения смогут защитить клиентов даже в случаях, когда человек сам не замечает опасности.

Что изменилось в банковских приложениях Двухфакторная аутентификация теперь обязательна. Все банки обязаны применять двухфакторную проверку личности: например, при входе нужно не только ввести пароль, но и подтвердить вход через SMS, push-уведомление или биометрию. Это повышает уровень защищенности клиента и позволяет исключить несанкционированный вход даже при утере устройства/ Биометрия через ЦОИД – надежная проверка личности. При первичной регистрации или смене пароля банк обязан подтвердить личность клиента по биометрическим данным через Централизованный обменный идентификационный депозитарий (ЦОИД) – национальную систему, которая работает на базе Национальной платежной корпорации Нацбанка. Это исключает возможность входа мошенника с чужим лицом или данными. Защита при взломе или удаленном управлении. Если приложение обнаружит, что на устройстве активированы программы удаленного доступа или взломана операционная система, работа банка будет автоматически заблокирована. Это не ошибка, а защита: при таких признаках мошенники часто управляют телефоном жертвы дистанционно. Безопасная разработка и хранение кода. Банки обязаны соблюдать стандарты безопасности при создании и обновлении приложений – чтобы злоумышленники не могли внедрить вредоносный код. Кроме того, теперь каждый банк должен иметь в собственной струткуре подразделение, отвечающее за кибербезопасность и актуализацию всех требований регулятора. Геолокация операций. Во время финансовых операций теперь фиксируется местоположение клиента. Это помогает определить, если кто-то попытался провести операцию с чужого устройства в другом регионе или стране. Кибергигиена – часть клиентского обслуживания. Банки должны информировать клиентов, как защитить свои данные и распознавать фишинг, вредоносные приложения и другие угрозы. Это своего рода “уроки финансовой безопасности” прямо внутри приложения.