Финансы
Банкам предложили передавать геолокацию клиента при мобильных переводах – меморандум между АРРФР и БВУ
28.12.2023
Согласие на отражение геолокации при осуществлении переводов банки должны получить у клиента.
Что произошло
Агентство по регулированию и развитию финансового рынка (АРРФР) и банки Казахстана подписали меморандум о взаимном сотрудничестве по противодействию мошенничеству.
Основные меры
- Вводится биометрическая идентификация при регистрации и изменении кода доступа клиента в банке.
- Геолокационные данные передаются перед операциями с денежными средствами для повышения безопасности.
- Проведение анализа исходных кодов с устранением уязвимостей до ввода в эксплуатацию. Хранение результатов тестирования и версий исходного кода в течение последних 3 лет.
- Обеспечение однозначной идентификации интернет-ресурса, запрет на сохранение авторизационных данных, маскирование вводимых секретов и информирование клиента о мерах кибергигиены.
- Обеспечение шифрования обмена данными между клиентской и серверной сторонами с использованием TLS протокола не ниже версии 1.2.
- Введение антифрод-службы, ведение "чёрных" списков мошенников, разбор подозрительных транзакций, анализ массива данных.
- Проведение проверки при обращении клиента по факту мошенничества. Приостановка начисления вознаграждения и претензионно-исковой работы, возможное доначисление после отмены представления.
- При установлении факта незаконного снятия денег – возврат клиенту похищенных средств. Условия: не обеспечение безопасности банком и соблюдение клиентом условий договора в части разглашения третьим лицам банковских сведений.
- Банк ведёт детализированный учёт всех выявленных операций с признаками мошенничества по видам финансовых услуг (займы, платежи и переводы, кассовые операции и др.)
Данные обещают хранить
Согласно меморандуму, конфиденциальность данных обязательна, и стороны несут ответственность за их сохранение. Обмен конфиденциальной информацией осуществляется с соблюдением требований безопасности.
–––