Безопасность функционирования мобильных приложений банков РК теперь будет регулироваться. Это следует из новых требований регулятора этой сферы - то есть Агентства по регулированию и развитию финансового рынка (АРРФР).
В рамках соблюдения как информационной, так и кибербезопасности АРРФР установило требования к защите информации в информационных системах, на интернет-ресурсах и в мобильных приложениях финансовых организаций, которые не позволяют мошенникам снять деньги или оформить кредит на клиента без непосредственного участия такового.
Поэтому с целью повышения безопасности дистанционных финансовых услуг в октябре 2023 года были разработаны и утверждены поправки в НПА по усилению требований к банкам и МФО, оказывающим такие услуги.
Теперь любые банки и МФО Казахстана для своих мобильных приложений и сайтов должны осуществить ряд процедур, повышающих их безопасность. Так, до ввода в эксплуатацию программного обеспечения потребуется проведение анализа безопасности его исходного кода и устранение выявленных недостатков. Для критически важных операций, связанных с осуществлением переводов и платежей, будет введена обязательная биометрическая идентификация клиента.
Кроме того, мобильные приложения будут блокировать оказание дистанционных услуг, в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента.
Также усилят и требования к обратной связи мобильного приложения с клиентом - иначе говоря, потребуется дополнительное информирование клиента по критичным действиям.
В настоящее время отсутствует достаточный механизм воздействия на финансовые организации в случае несоблюдения требований по кибербезопасности. В этой связи разработан проект внесения поправок в Кодекс об административных правонарушениях РК, предусматривающий штрафные санкции в сфере информационной безопасности по 14 пунктам. Данный проект сейчас уже на этапе согласования в госорганах Казахстана.
Применение административных мер позволит повысить качество соблюдения законодательных требований в части информационной безопасности и обеспечения кибербезопасности физических и юридических лиц при использовании банковских услуг.
#Казахстан #кибербезопасность #банки #АРРФР #мобильные_приложения
В рамках соблюдения как информационной, так и кибербезопасности АРРФР установило требования к защите информации в информационных системах, на интернет-ресурсах и в мобильных приложениях финансовых организаций, которые не позволяют мошенникам снять деньги или оформить кредит на клиента без непосредственного участия такового.
Поэтому с целью повышения безопасности дистанционных финансовых услуг в октябре 2023 года были разработаны и утверждены поправки в НПА по усилению требований к банкам и МФО, оказывающим такие услуги.
Теперь любые банки и МФО Казахстана для своих мобильных приложений и сайтов должны осуществить ряд процедур, повышающих их безопасность. Так, до ввода в эксплуатацию программного обеспечения потребуется проведение анализа безопасности его исходного кода и устранение выявленных недостатков. Для критически важных операций, связанных с осуществлением переводов и платежей, будет введена обязательная биометрическая идентификация клиента.
Кроме того, мобильные приложения будут блокировать оказание дистанционных услуг, в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента.
Также усилят и требования к обратной связи мобильного приложения с клиентом - иначе говоря, потребуется дополнительное информирование клиента по критичным действиям.
В настоящее время отсутствует достаточный механизм воздействия на финансовые организации в случае несоблюдения требований по кибербезопасности. В этой связи разработан проект внесения поправок в Кодекс об административных правонарушениях РК, предусматривающий штрафные санкции в сфере информационной безопасности по 14 пунктам. Данный проект сейчас уже на этапе согласования в госорганах Казахстана.
Применение административных мер позволит повысить качество соблюдения законодательных требований в части информационной безопасности и обеспечения кибербезопасности физических и юридических лиц при использовании банковских услуг.
#Казахстан #кибербезопасность #банки #АРРФР #мобильные_приложения
