В Казахстане ужесточили меры кибербезопасности для мобильных приложений банков. Новые требования включают в себя обязательное применение двухфакторной аутентификации с использованием биометрии при предоставлении дистанционных услуг клиентам финансовых организаций. С 2024 года введена обязательная биометрическая идентификация при выдаче кредитов через интернет.
Для обеспечения дополнительной проверки, на мобильных устройствах должна быть двухэтапная проверка изображения: сначала на подлинность клиента, затем сверка лица клиента с эталонной базой. Такие меры позволяют финансовым организациям убедиться в безопасности предоставления дистанционных услуг.
В дополнение, установлены требования по обязательной проверке безопасности исходного кода мобильных приложений до их введения в эксплуатацию. Также, для выявления мошенничества, записываются геолокационные данные клиента.
Защита прав граждан также усилена законодательно. Например, среди изменений в законодательстве о кредитах с 2024 года введено обязательное прекращение начисления вознаграждения по фиктивным кредитам и списание долга по незаконно оформленным кредитам.
Для контроля соблюдения требований по информационной безопасности, проводятся регулярные проверки банков. В случае выявления нарушений, банки оперативно исправляют ситуацию. Уполномоченным органом в сфере кибербезопасности и персональных данных в Казахстане является Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности.
