С 2023 года в Казахстане вступают в силу новые требования к информационной безопасности мобильных банков, которые будут постепенно вводиться Агенством по регулированию и развитию финансового рынка (АРРФР). К 2025 году разработаны более жесткие правила, позволяющие защитить клиентов даже от их собственных ошибок при использовании банковских услуг.
Одним из ключевых нововведений станет повторная аутентификация для пользователей, входящих в мобильное приложение с нового устройства. Это требованиям требует дополнительного подтверждения личности, что снижает риск несанкционированного доступа злоумышленников к счетам клиентов. Кроме того, если при использовании приложения включен микрофон, все денежные операции будут временно заблокированы, что препятствует управлению действиями клиента во время телефонных разговоров с мошенниками.
АРРФР также сообщает о необходимости ведения расширенного журнала безопасности, который будет хранить информацию о попытках удаленного управления и других подозрительных действиях. Это позволит банкам и правоохранительным органам быстрее реагировать на инциденты и возвращать украденные средства. Ранее введенные меры, такие как обязательная двухфакторная аутентификация и биометрическая проверка через Централизованный обменный идентификационный депозитарий, уже значительно повысили уровень безопасности клиентов.
Дополнительные меры защиты включают автоматическую блокировку работы приложения при обнаружении программ удаленного доступа или взлома операционной системы. Также важно, что теперь фиксируется местоположение клиента во время финансовых операций, что помогает идентифицировать попытки мошенничества с чужих устройств.
Все эти меры направлены на предупреждение мошенничества на этапе его возникновения, что подчеркивает новый подход к безопасности банковских услуг. Теперь основная ответственность за защиту не только лежит на внимательности клиентов, но и на высоких технологиях, способных самостоятельно выявлять и предотвращать подозрительные действия. Важно отметить, что действовавший на территории Украины мошеннический call-центр обманывал казахстанцев от имени спецслужб, что подчеркивает необходимость усиленной защиты клиентов.