Граждане смогут запрещать оформлять на себя кредиты и займы
В июне Агентство по регулированию и развитию финансового рынка (АРРФР) Казахстана сообщило, что в скором времени у пользователей портала Egov.kz и мобильного приложения eGov Mobile появится возможность устанавливать запрет на оформление кредитов и займов на свое имя
Соответствующие поправки в действующее законодательство РК в этой сфере в настоящий момент проходят процедуру согласования со всеми заинтересованными органами РК.
Эти поправки, в частности, предусматривают следующие меры защиты:
◦ закрепление права физического лица на добровольный отказ от получения банковских займов и микрокредитов, оформленный с помощью Egov.kz/ eGov Mobile;
◦ запрет для банков и микрофинансовых организаций на предоставление кредита физическому лицу, если в кредитной истории заемщика при этом имеется информация о добровольном отказе от получения или оформления кредита;
◦ освобождение физического лица от исполнения обязательств по кредиту, если он был выдан казахстанцу, несмотря на оформление последним запрета на подобные действия.
Разработчики поправок надеются, что их принятие позволит замедлить практику взятия кредитов на чужое имя, которую весьма любят кибермошенники.
А мы в DRCQ, в свою очередь, надеемся, что оно, в случае успеха, станет лишь первым шагом в длинной цепи обеспечения как финансовой, так и информационной безопасности жителей Казахстана.
#новости_от_DRCQ #кредиты #самозапрет_кредитов #АРРФР #Казахстан #Еgov #eGov_mobile
В июне Агентство по регулированию и развитию финансового рынка (АРРФР) Казахстана сообщило, что в скором времени у пользователей портала Egov.kz и мобильного приложения eGov Mobile появится возможность устанавливать запрет на оформление кредитов и займов на свое имя
Соответствующие поправки в действующее законодательство РК в этой сфере в настоящий момент проходят процедуру согласования со всеми заинтересованными органами РК.
Эти поправки, в частности, предусматривают следующие меры защиты:
◦ закрепление права физического лица на добровольный отказ от получения банковских займов и микрокредитов, оформленный с помощью Egov.kz/ eGov Mobile;
◦ запрет для банков и микрофинансовых организаций на предоставление кредита физическому лицу, если в кредитной истории заемщика при этом имеется информация о добровольном отказе от получения или оформления кредита;
◦ освобождение физического лица от исполнения обязательств по кредиту, если он был выдан казахстанцу, несмотря на оформление последним запрета на подобные действия.
Разработчики поправок надеются, что их принятие позволит замедлить практику взятия кредитов на чужое имя, которую весьма любят кибермошенники.
А мы в DRCQ, в свою очередь, надеемся, что оно, в случае успеха, станет лишь первым шагом в длинной цепи обеспечения как финансовой, так и информационной безопасности жителей Казахстана.
#новости_от_DRCQ #кредиты #самозапрет_кредитов #АРРФР #Казахстан #Еgov #eGov_mobile
Безопасность функционирования мобильных приложений банков РК теперь будет регулироваться. Это следует из новых требований регулятора этой сферы - то есть Агентства по регулированию и развитию финансового рынка (АРРФР).
В рамках соблюдения как информационной, так и кибербезопасности АРРФР установило требования к защите информации в информационных системах, на интернет-ресурсах и в мобильных приложениях финансовых организаций, которые не позволяют мошенникам снять деньги или оформить кредит на клиента без непосредственного участия такового.
Поэтому с целью повышения безопасности дистанционных финансовых услуг в октябре 2023 года были разработаны и утверждены поправки в НПА по усилению требований к банкам и МФО, оказывающим такие услуги.
Теперь любые банки и МФО Казахстана для своих мобильных приложений и сайтов должны осуществить ряд процедур, повышающих их безопасность. Так, до ввода в эксплуатацию программного обеспечения потребуется проведение анализа безопасности его исходного кода и устранение выявленных недостатков. Для критически важных операций, связанных с осуществлением переводов и платежей, будет введена обязательная биометрическая идентификация клиента.
Кроме того, мобильные приложения будут блокировать оказание дистанционных услуг, в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента.
Также усилят и требования к обратной связи мобильного приложения с клиентом - иначе говоря, потребуется дополнительное информирование клиента по критичным действиям.
В настоящее время отсутствует достаточный механизм воздействия на финансовые организации в случае несоблюдения требований по кибербезопасности. В этой связи разработан проект внесения поправок в Кодекс об административных правонарушениях РК, предусматривающий штрафные санкции в сфере информационной безопасности по 14 пунктам. Данный проект сейчас уже на этапе согласования в госорганах Казахстана.
Применение административных мер позволит повысить качество соблюдения законодательных требований в части информационной безопасности и обеспечения кибербезопасности физических и юридических лиц при использовании банковских услуг.
#Казахстан #кибербезопасность #банки #АРРФР #мобильные_приложения
В рамках соблюдения как информационной, так и кибербезопасности АРРФР установило требования к защите информации в информационных системах, на интернет-ресурсах и в мобильных приложениях финансовых организаций, которые не позволяют мошенникам снять деньги или оформить кредит на клиента без непосредственного участия такового.
Поэтому с целью повышения безопасности дистанционных финансовых услуг в октябре 2023 года были разработаны и утверждены поправки в НПА по усилению требований к банкам и МФО, оказывающим такие услуги.
Теперь любые банки и МФО Казахстана для своих мобильных приложений и сайтов должны осуществить ряд процедур, повышающих их безопасность. Так, до ввода в эксплуатацию программного обеспечения потребуется проведение анализа безопасности его исходного кода и устранение выявленных недостатков. Для критически важных операций, связанных с осуществлением переводов и платежей, будет введена обязательная биометрическая идентификация клиента.
Кроме того, мобильные приложения будут блокировать оказание дистанционных услуг, в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента.
Также усилят и требования к обратной связи мобильного приложения с клиентом - иначе говоря, потребуется дополнительное информирование клиента по критичным действиям.
В настоящее время отсутствует достаточный механизм воздействия на финансовые организации в случае несоблюдения требований по кибербезопасности. В этой связи разработан проект внесения поправок в Кодекс об административных правонарушениях РК, предусматривающий штрафные санкции в сфере информационной безопасности по 14 пунктам. Данный проект сейчас уже на этапе согласования в госорганах Казахстана.
Применение административных мер позволит повысить качество соблюдения законодательных требований в части информационной безопасности и обеспечения кибербезопасности физических и юридических лиц при использовании банковских услуг.
#Казахстан #кибербезопасность #банки #АРРФР #мобильные_приложения
Агентством РК по регулированию и развитию финансового рынка (АРРФР) разработан и вынесен на обсуждение проект приказа Об утверждении Правил проведения биометрической идентификации на финансовом рынке, которая должна будет проводиться по изображению лица
Обсуждение документа продлится до 26 июня 2024 года. Свои комментарии и замечания можно оставлять на портале "Открытых НПА".
Процесс биометрической идентификации включает в себя следующие этапы:
➣ получение текущего изображения лица идентифицируемого;
➣ получение идентификационных данных идентифицируемого;
➣ получение эталонного образца изображения лица идентифицируемого;
➣ сличение текущего и эталонного образца изображения идентифицируемого.
Для предотвращения демонстрации перед видеокамерой заранее заготовленной фотографии или видеоизображения лица идентифицируемого, будут проверять живость изображения путем выполнения идентифицируемым последовательности из пяти движений, выбираемых системой случайным образом.
В ходе процедуры проверки живости изображения используются следующие варианты движений: повернуть голову вправо, повернуть голову влево, наклонить голову назад, наклонить голову вперед, закрыть и открыть глаза, улыбнуться.
#биометрия #Казахстан #финансы #АРРФР #новости_от_DRCQ #biometrics #распознавание_лица
Обсуждение документа продлится до 26 июня 2024 года. Свои комментарии и замечания можно оставлять на портале "Открытых НПА".
Процесс биометрической идентификации включает в себя следующие этапы:
➣ получение текущего изображения лица идентифицируемого;
➣ получение идентификационных данных идентифицируемого;
➣ получение эталонного образца изображения лица идентифицируемого;
➣ сличение текущего и эталонного образца изображения идентифицируемого.
Для предотвращения демонстрации перед видеокамерой заранее заготовленной фотографии или видеоизображения лица идентифицируемого, будут проверять живость изображения путем выполнения идентифицируемым последовательности из пяти движений, выбираемых системой случайным образом.
В ходе процедуры проверки живости изображения используются следующие варианты движений: повернуть голову вправо, повернуть голову влево, наклонить голову назад, наклонить голову вперед, закрыть и открыть глаза, улыбнуться.
#биометрия #Казахстан #финансы #АРРФР #новости_от_DRCQ #biometrics #распознавание_лица
Агентство по регулированию и развитию финансового рынка (АРРФР) Республики Казахстан выписало предписания пяти казахстанским банкам за "несоответствие функционала мобильного приложения требованиям по информационной безопасности".
Такие письма получили пять крупных игроков казахстанского финрынка, а именно — Нурбанк, ВТБ, Halyk Bank, Bank RBK, а также Bereke Bank.
Так, приложения Нурбанка и RBK Bank не соответствуют требованиям Нацбанка Казахстана касательно:
✅ блокировки функционала приложения в случае обнаружения признаков нарушения целостности или обхода защитных механизмов операционной системы, обнаружения процессов удаленного управления;
✅ передачи геолокации смартфона клиента в ходе проведения операции на серверы банка при наличии разрешения от клиента либо передачи информации об отсутствии такого разрешения.
Эти же недочеты есть и в приложении ВТБ, но ими дело не ограничивается. В частности, это касается биометрической идентификации клиента при первичной регистрации в приложении и смены пароля. Эти процессы должны проходить посредством Центра обмена идентификационными данными (ЦОИД) или с использованием биометрических данных, полученных посредством устройств банка.
В мобильном приложении Halyk Bank не хватает информирования клиента об авторизации под его учётной записью, изменении/восстановлении пароля и изменении номера мобильного телефона, зарегистрированного банком.
Достаточно много нареканий от АРРФР получило и приложение Bereke Bank. В частности, оно, как и в случае с ВТБ, не отвечает требованию об изменении пароля к мобильному приложению с применением биометрической идентификации клиента с использованием биометрических данных, подтвержденных ЦОИД или полученных посредством устройств банка.
Также не соответствует оно и требованиям Нацбанка РК по поводу:
✅ уведомления клиента о наличии обновлений мобильного приложения;
✅ возможности принудительной установки обновлений мобильного приложения или блокировки функционала мобильного приложения до их установки;
✅ информирования клиента об авторизации под его учетной записью, изменении или восстановлении пароля, изменении номера мобильного приложения, зарегистрированного банком.
#новости_от_DRCQ #АРРФР #банки #финансы #приложения #Казахстан #софт
Такие письма получили пять крупных игроков казахстанского финрынка, а именно — Нурбанк, ВТБ, Halyk Bank, Bank RBK, а также Bereke Bank.
Так, приложения Нурбанка и RBK Bank не соответствуют требованиям Нацбанка Казахстана касательно:
✅ блокировки функционала приложения в случае обнаружения признаков нарушения целостности или обхода защитных механизмов операционной системы, обнаружения процессов удаленного управления;
✅ передачи геолокации смартфона клиента в ходе проведения операции на серверы банка при наличии разрешения от клиента либо передачи информации об отсутствии такого разрешения.
Эти же недочеты есть и в приложении ВТБ, но ими дело не ограничивается. В частности, это касается биометрической идентификации клиента при первичной регистрации в приложении и смены пароля. Эти процессы должны проходить посредством Центра обмена идентификационными данными (ЦОИД) или с использованием биометрических данных, полученных посредством устройств банка.
В мобильном приложении Halyk Bank не хватает информирования клиента об авторизации под его учётной записью, изменении/восстановлении пароля и изменении номера мобильного телефона, зарегистрированного банком.
Достаточно много нареканий от АРРФР получило и приложение Bereke Bank. В частности, оно, как и в случае с ВТБ, не отвечает требованию об изменении пароля к мобильному приложению с применением биометрической идентификации клиента с использованием биометрических данных, подтвержденных ЦОИД или полученных посредством устройств банка.
Также не соответствует оно и требованиям Нацбанка РК по поводу:
✅ уведомления клиента о наличии обновлений мобильного приложения;
✅ возможности принудительной установки обновлений мобильного приложения или блокировки функционала мобильного приложения до их установки;
✅ информирования клиента об авторизации под его учетной записью, изменении или восстановлении пароля, изменении номера мобильного приложения, зарегистрированного банком.
#новости_от_DRCQ #АРРФР #банки #финансы #приложения #Казахстан #софт
Уже более 460 тыс. жителей Казахстана, как сообщили в Агентстве по регулированию и развитию финансового рынка (АРРФР), решили воспользоваться возможностью через портал электронного правительства Egov.kz
С 20 августа введено требование обязательной биометрической идентификации для выдачи онлайн-займов, включая микрокредиты. Кроме того, согласно новому постановлению АРРФР и Национального банка РК, банки и микрофинансовые организации теперь обязаны предоставлять кредитным бюро информацию о всех запросах на займы, включая ИИН, сумму и цель кредита.
Подобные меры направлены на борьбу с так называемым кредитным шопингом — ситуацией, когда граждане подают заявки на кредиты одновременно в несколько банков или МФО.
К сожалению, случаи мошенничества продолжают оставаться актуальными. В октябре в Алматы был зафиксирован случай, когда мошенники оформили онлайн-кредит на сумму 20 миллионов тенге на имя ни о чем не подозревающего гражданина, что привело к блокировке его счетов, начислению процентов и возбуждению уголовного дела.
11 декабря 2023 года был подписан закон, дающий право каждому гражданину установить добровольный отказ от получения банковских займов через портал электронного правительства. Это простой, но эффективный способ защитить себя от мошенников.
Всё, что нужно для этого сделать — пройти 4 простых шага:
1️⃣ зайти в приложение egov Mobile,
2️⃣выбрать раздел "Услуги",
3️⃣нажать "Налоги и финансы"
4️⃣нажать на "Добровольный отказ от получения банковских займов и микрокредитов".
Главное — нужно продлевать статус каждые полгода, чтобы не потерять защиту.
#новости_от_DRCQ #АРРФР #Казахстан #кредиты #онлайн_займы #биометрия #идентификация
С 20 августа введено требование обязательной биометрической идентификации для выдачи онлайн-займов, включая микрокредиты. Кроме того, согласно новому постановлению АРРФР и Национального банка РК, банки и микрофинансовые организации теперь обязаны предоставлять кредитным бюро информацию о всех запросах на займы, включая ИИН, сумму и цель кредита.
Подобные меры направлены на борьбу с так называемым кредитным шопингом — ситуацией, когда граждане подают заявки на кредиты одновременно в несколько банков или МФО.
К сожалению, случаи мошенничества продолжают оставаться актуальными. В октябре в Алматы был зафиксирован случай, когда мошенники оформили онлайн-кредит на сумму 20 миллионов тенге на имя ни о чем не подозревающего гражданина, что привело к блокировке его счетов, начислению процентов и возбуждению уголовного дела.
11 декабря 2023 года был подписан закон, дающий право каждому гражданину установить добровольный отказ от получения банковских займов через портал электронного правительства. Это простой, но эффективный способ защитить себя от мошенников.
Всё, что нужно для этого сделать — пройти 4 простых шага:
1️⃣ зайти в приложение egov Mobile,
2️⃣выбрать раздел "Услуги",
3️⃣нажать "Налоги и финансы"
4️⃣нажать на "Добровольный отказ от получения банковских займов и микрокредитов".
Главное — нужно продлевать статус каждые полгода, чтобы не потерять защиту.
#новости_от_DRCQ #АРРФР #Казахстан #кредиты #онлайн_займы #биометрия #идентификация