Поддержать
Smart 
Культурная среда 
Общество 
Политика 
"Законы XII таблиц" 
Бизнес 
Досье и мифы 
Асар в Украине 
Безопасность банковских приложений выведена на новый уровень
Новые требования регулятора позволят клиентам банков получать дистанционные финансовые услуги в более защищенном формате.
Безопасность функционирования мобильных приложений банков выведена на новый уровень, сообщает Exclusive.kz.
В рамках соблюдения информационной и кибербезопасности Агентством Казахстана по регулированию и развитию финансового рынка установлены отдельные требования к обеспечению информационной безопасности как для банков, так и для микрофинансовых организаций. Так, определены требования к защите информации в информационных системах, на интернет-ресурсах и в мобильных приложениях финансовых организаций, которые не позволяют мошенникам снять деньги или оформить кредит на клиента без непосредственного участия самого клиента.
На регулярной основе Агентством осуществляется мониторинг состояния информационной безопасности на финансовом рынке c использованием автоматизированной системы «Qainar». В текущем году система «Qainar» прошла испытания на соответствие требованиям информационной безопасности и введена в полноценную промышленную эксплуатацию. С сентября и до конца 2022 года, с момента введения требования о подключении к «Qainar», финансовыми организациями отражено около 2,8 миллионов потенциально опасных событий, иначе говоря, кибератак.
Вместе с тем, усилены требования к безопасности применения программного обеспечения для оказания дистанционных услуг – мобильных приложений и сайтов банков и микрофинансовых организаций. Все банки и микрофинансовые организации для своих мобильных приложений и сайтов должны осуществить ряд процедур, повышающих их безопасность. Так, до ввода в эксплуатацию программного обеспечения потребуется проведение анализа безопасности его исходного кода и устранение выявленных недостатков. Для критически важных операций, связанных с осуществлением переводов и платежей, введена обязательная биометрическая идентификация клиента. Кроме того, мобильные приложения будут блокировать оказание дистанционных услуг, в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента. Также усилены требования к обратной связи мобильного приложения с клиентом, т.е. требуется дополнительное информирование клиента по критичным действиям.
В настоящее время на этапе согласования в госорганах находится проект внесения поправок в Кодекс об административных правонарушениях Республики Казахстан, предусматривающий штрафные санкции в сфере информационной безопасности. Применение административных мер позволит повысить качество соблюдения законодательных требований в части информационной безопасности и обеспечения кибербезопасности физических и юридических лиц при использовании банковских услуг.
Фото из открытых источников
Комментариев пока нет