Безопасность функционирования мобильных приложений банков РК теперь будет регулироваться. Это следует из новых требований регулятора этой сферы - то есть Агентства по регулированию и развитию финансового рынка (АРРФР).
В рамках соблюдения как информационной, так и кибербезопасности АРРФР установило требования к защите информации в информационных системах, на интернет-ресурсах и в мобильных приложениях финансовых организаций, которые не позволяют мошенникам снять деньги или оформить кредит на клиента без непосредственного участия такового.
Поэтому с целью повышения безопасности дистанционных финансовых услуг в октябре 2023 года были разработаны и утверждены поправки в НПА по усилению требований к банкам и МФО, оказывающим такие услуги.
Теперь любые банки и МФО Казахстана для своих мобильных приложений и сайтов должны осуществить ряд процедур, повышающих их безопасность. Так, до ввода в эксплуатацию программного обеспечения потребуется проведение анализа безопасности его исходного кода и устранение выявленных недостатков. Для критически важных операций, связанных с осуществлением переводов и платежей, будет введена обязательная биометрическая идентификация клиента.
Кроме того, мобильные приложения будут блокировать оказание дистанционных услуг, в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента.
Также усилят и требования к обратной связи мобильного приложения с клиентом - иначе говоря, потребуется дополнительное информирование клиента по критичным действиям.
В настоящее время отсутствует достаточный механизм воздействия на финансовые организации в случае несоблюдения требований по кибербезопасности. В этой связи разработан проект внесения поправок в Кодекс об административных правонарушениях РК, предусматривающий штрафные санкции в сфере информационной безопасности по 14 пунктам. Данный проект сейчас уже на этапе согласования в госорганах Казахстана.
Применение административных мер позволит повысить качество соблюдения законодательных требований в части информационной безопасности и обеспечения кибербезопасности физических и юридических лиц при использовании банковских услуг.
#Казахстан #кибербезопасность #банки #АРРФР #мобильные_приложения
В рамках соблюдения как информационной, так и кибербезопасности АРРФР установило требования к защите информации в информационных системах, на интернет-ресурсах и в мобильных приложениях финансовых организаций, которые не позволяют мошенникам снять деньги или оформить кредит на клиента без непосредственного участия такового.
Поэтому с целью повышения безопасности дистанционных финансовых услуг в октябре 2023 года были разработаны и утверждены поправки в НПА по усилению требований к банкам и МФО, оказывающим такие услуги.
Теперь любые банки и МФО Казахстана для своих мобильных приложений и сайтов должны осуществить ряд процедур, повышающих их безопасность. Так, до ввода в эксплуатацию программного обеспечения потребуется проведение анализа безопасности его исходного кода и устранение выявленных недостатков. Для критически важных операций, связанных с осуществлением переводов и платежей, будет введена обязательная биометрическая идентификация клиента.
Кроме того, мобильные приложения будут блокировать оказание дистанционных услуг, в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента.
Также усилят и требования к обратной связи мобильного приложения с клиентом - иначе говоря, потребуется дополнительное информирование клиента по критичным действиям.
В настоящее время отсутствует достаточный механизм воздействия на финансовые организации в случае несоблюдения требований по кибербезопасности. В этой связи разработан проект внесения поправок в Кодекс об административных правонарушениях РК, предусматривающий штрафные санкции в сфере информационной безопасности по 14 пунктам. Данный проект сейчас уже на этапе согласования в госорганах Казахстана.
Применение административных мер позволит повысить качество соблюдения законодательных требований в части информационной безопасности и обеспечения кибербезопасности физических и юридических лиц при использовании банковских услуг.
#Казахстан #кибербезопасность #банки #АРРФР #мобильные_приложения
В Казахстане стало гораздо легче проверить подлинность документов об образовании. Теперь это можно сделать всего за несколько кликов через приложение eGov mobile.
Специалисты АО «Национальные информационные технологии» рассказали, что новая функция позволяет пользователям получить подтверждение подлинности своего образования, восстановить утерянные документы и подтвердить дипломы, полученные за границей.
Все дальнейшие изменения по заявке станут отображаться в личном кабинете пользователя.
Это нововведение стало настоящим спасением для тех жителей Казахстана, кто ценит своё время и не любит бюрократические процедуры.
#eGov #Казахстан #новости_от_DRCQ #образование #документы #мобильные_приложения #НИТ
Специалисты АО «Национальные информационные технологии» рассказали, что новая функция позволяет пользователям получить подтверждение подлинности своего образования, восстановить утерянные документы и подтвердить дипломы, полученные за границей.
«Для получения услуги необходимо в приложение eGov Mobile авторизоваться любым удобным способом; перейти в раздел «Услуги», выбрать категорию «Образование», а затем нужную опцию – «Признание документов о среднем, техническом и профессиональном, послесреднем образовании». Далее необходимо заполнить данные, прикрепить документы и подтвердить согласие на обработку данных. В конце нужно подписать заявку с помощью Face ID или Touch ID», — объяснили в АО «НИТ».
Все дальнейшие изменения по заявке станут отображаться в личном кабинете пользователя.
Это нововведение стало настоящим спасением для тех жителей Казахстана, кто ценит своё время и не любит бюрократические процедуры.
#eGov #Казахстан #новости_от_DRCQ #образование #документы #мобильные_приложения #НИТ
👍1