Банки Казахстана усиливают меры по борьбе с кибер-мошенниками

АРРФР заключило договор с АФК и банками 2 уровня, направленный на защиту граждан, пострадавших от интернет-мошенников. Согласно подписанному протоколу, финансовыми организациями будут введены следующие меры безопасности:

• биометрия клиента при регистрации в мобильном приложении;
• смена пароля только с помощью биометрических данных;
• мобильное устройство передает в банк данные о геолокации клиента при совершении денежных операций, но только с согласия гражданина.

До тех пор, пока не введено в обращение специальное ПО, банки должны анализировать и контролировать ситуацию доступными им методами.
На сайтах, оказывающих финансовые онлайн-услуги, страница авторизации пользователя должна отвечать следующим требованиям:

• на странице должны быть хорошо видны доменное имя банка, его логотип и брендовые цвета;
• данные для входа не хранятся в браузере;
• вводимые секретные сведения маскируются;
• обработка ошибок авторизации безопасным методом, при котором на странице не отображаются конфиденциальные данные клиента.

Для борьбы с мошенническими действиями банки обязаны будут использовать антифрод-сервисы. Эти службы хранят данные о подозрительных операциях в аккаунте клиента, а также формируют «черные» списки мошенников и расследуют подозрительные действия самого клиента.

Если банк не имеет антифрод-сервиса, он будет обязан создать его в течение 3 месяцев.