Национальный банк Казахстана утвердил новую редакцию правил оказания электронных банковских услуг. Постановление принято 29 апреля 2026 года и распространяется на банки, филиалы иностранных банков и организации, выполняющие отдельные банковские операции.
Документ определяет порядок предоставления электронных услуг через интернет-ресурсы и мобильные приложения. В него включены требования к безопасности, защите от несанкционированного доступа, хранению электронных документов, а также правила приостановления и прекращения услуг. При этом нормы не распространяются на интернет-эквайринг, связанный с приемом платежей по карточкам в пользу продавцов товаров и услуг.
Банки обязаны в течение 10 рабочих дней уведомлять Нацбанк об открытии интернет-ресурса или мобильного приложения. В уведомлении указываются доменные имена, ссылки на приложения, перечень услуг и подтверждение наличия процедур информационной безопасности. Также услуги могут предоставляться только в рамках лицензии банка. До их оказания клиент должен получать информацию о размере комиссии.
Отдельно закреплены требования к идентификации клиентов. Электронные банковские и платежные услуги предоставляются с использованием ЭЦП, биометрии, динамической идентификации или пароля. Для юридических лиц предусмотрены ЭЦП, биометрия и динамические коды, для физических лиц — также уникальный идентификатор и пароль. Банки обязаны применять биометрию в ряде случаев, включая крупные переводы свыше 2 млн тенге в сутки, смену пароля и первичную регистрацию в приложениях. Также установлены правила хранения согласий клиентов и биометрических данных сроком не менее 5 лет после завершения обслуживания.