Forwarded from DRC Qazaqstan
Граждане смогут запрещать оформлять на себя кредиты и займы
В июне Агентство по регулированию и развитию финансового рынка (АРРФР) Казахстана сообщило, что в скором времени у пользователей портала Egov.kz и мобильного приложения eGov Mobile появится возможность устанавливать запрет на оформление кредитов и займов на свое имя
Соответствующие поправки в действующее законодательство РК в этой сфере в настоящий момент проходят процедуру согласования со всеми заинтересованными органами РК.
Эти поправки, в частности, предусматривают следующие меры защиты:
◦ закрепление права физического лица на добровольный отказ от получения банковских займов и микрокредитов, оформленный с помощью Egov.kz/ eGov Mobile;
◦ запрет для банков и микрофинансовых организаций на предоставление кредита физическому лицу, если в кредитной истории заемщика при этом имеется информация о добровольном отказе от получения или оформления кредита;
◦ освобождение физического лица от исполнения обязательств по кредиту, если он был выдан казахстанцу, несмотря на оформление последним запрета на подобные действия.
Разработчики поправок надеются, что их принятие позволит замедлить практику взятия кредитов на чужое имя, которую весьма любят кибермошенники.
А мы в DRCQ, в свою очередь, надеемся, что оно, в случае успеха, станет лишь первым шагом в длинной цепи обеспечения как финансовой, так и информационной безопасности жителей Казахстана.
#новости_от_DRCQ #кредиты #самозапрет_кредитов #АРРФР #Казахстан #Еgov #eGov_mobile
В июне Агентство по регулированию и развитию финансового рынка (АРРФР) Казахстана сообщило, что в скором времени у пользователей портала Egov.kz и мобильного приложения eGov Mobile появится возможность устанавливать запрет на оформление кредитов и займов на свое имя
Соответствующие поправки в действующее законодательство РК в этой сфере в настоящий момент проходят процедуру согласования со всеми заинтересованными органами РК.
Эти поправки, в частности, предусматривают следующие меры защиты:
◦ закрепление права физического лица на добровольный отказ от получения банковских займов и микрокредитов, оформленный с помощью Egov.kz/ eGov Mobile;
◦ запрет для банков и микрофинансовых организаций на предоставление кредита физическому лицу, если в кредитной истории заемщика при этом имеется информация о добровольном отказе от получения или оформления кредита;
◦ освобождение физического лица от исполнения обязательств по кредиту, если он был выдан казахстанцу, несмотря на оформление последним запрета на подобные действия.
Разработчики поправок надеются, что их принятие позволит замедлить практику взятия кредитов на чужое имя, которую весьма любят кибермошенники.
А мы в DRCQ, в свою очередь, надеемся, что оно, в случае успеха, станет лишь первым шагом в длинной цепи обеспечения как финансовой, так и информационной безопасности жителей Казахстана.
#новости_от_DRCQ #кредиты #самозапрет_кредитов #АРРФР #Казахстан #Еgov #eGov_mobile
Forwarded from DRC Qazaqstan
Агентством РК по регулированию и развитию финансового рынка (АРРФР) разработан и вынесен на обсуждение проект приказа Об утверждении Правил проведения биометрической идентификации на финансовом рынке, которая должна будет проводиться по изображению лица
Обсуждение документа продлится до 26 июня 2024 года. Свои комментарии и замечания можно оставлять на портале "Открытых НПА".
Процесс биометрической идентификации включает в себя следующие этапы:
➣ получение текущего изображения лица идентифицируемого;
➣ получение идентификационных данных идентифицируемого;
➣ получение эталонного образца изображения лица идентифицируемого;
➣ сличение текущего и эталонного образца изображения идентифицируемого.
Для предотвращения демонстрации перед видеокамерой заранее заготовленной фотографии или видеоизображения лица идентифицируемого, будут проверять живость изображения путем выполнения идентифицируемым последовательности из пяти движений, выбираемых системой случайным образом.
В ходе процедуры проверки живости изображения используются следующие варианты движений: повернуть голову вправо, повернуть голову влево, наклонить голову назад, наклонить голову вперед, закрыть и открыть глаза, улыбнуться.
#биометрия #Казахстан #финансы #АРРФР #новости_от_DRCQ #biometrics #распознавание_лица
Обсуждение документа продлится до 26 июня 2024 года. Свои комментарии и замечания можно оставлять на портале "Открытых НПА".
Процесс биометрической идентификации включает в себя следующие этапы:
➣ получение текущего изображения лица идентифицируемого;
➣ получение идентификационных данных идентифицируемого;
➣ получение эталонного образца изображения лица идентифицируемого;
➣ сличение текущего и эталонного образца изображения идентифицируемого.
Для предотвращения демонстрации перед видеокамерой заранее заготовленной фотографии или видеоизображения лица идентифицируемого, будут проверять живость изображения путем выполнения идентифицируемым последовательности из пяти движений, выбираемых системой случайным образом.
В ходе процедуры проверки живости изображения используются следующие варианты движений: повернуть голову вправо, повернуть голову влево, наклонить голову назад, наклонить голову вперед, закрыть и открыть глаза, улыбнуться.
#биометрия #Казахстан #финансы #АРРФР #новости_от_DRCQ #biometrics #распознавание_лица
Forwarded from DRC Qazaqstan
Агентство по регулированию и развитию финансового рынка (АРРФР) Республики Казахстан выписало предписания пяти казахстанским банкам за "несоответствие функционала мобильного приложения требованиям по информационной безопасности".
Такие письма получили пять крупных игроков казахстанского финрынка, а именно — Нурбанк, ВТБ, Halyk Bank, Bank RBK, а также Bereke Bank.
Так, приложения Нурбанка и RBK Bank не соответствуют требованиям Нацбанка Казахстана касательно:
✅ блокировки функционала приложения в случае обнаружения признаков нарушения целостности или обхода защитных механизмов операционной системы, обнаружения процессов удаленного управления;
✅ передачи геолокации смартфона клиента в ходе проведения операции на серверы банка при наличии разрешения от клиента либо передачи информации об отсутствии такого разрешения.
Эти же недочеты есть и в приложении ВТБ, но ими дело не ограничивается. В частности, это касается биометрической идентификации клиента при первичной регистрации в приложении и смены пароля. Эти процессы должны проходить посредством Центра обмена идентификационными данными (ЦОИД) или с использованием биометрических данных, полученных посредством устройств банка.
В мобильном приложении Halyk Bank не хватает информирования клиента об авторизации под его учётной записью, изменении/восстановлении пароля и изменении номера мобильного телефона, зарегистрированного банком.
Достаточно много нареканий от АРРФР получило и приложение Bereke Bank. В частности, оно, как и в случае с ВТБ, не отвечает требованию об изменении пароля к мобильному приложению с применением биометрической идентификации клиента с использованием биометрических данных, подтвержденных ЦОИД или полученных посредством устройств банка.
Также не соответствует оно и требованиям Нацбанка РК по поводу:
✅ уведомления клиента о наличии обновлений мобильного приложения;
✅ возможности принудительной установки обновлений мобильного приложения или блокировки функционала мобильного приложения до их установки;
✅ информирования клиента об авторизации под его учетной записью, изменении или восстановлении пароля, изменении номера мобильного приложения, зарегистрированного банком.
#новости_от_DRCQ #АРРФР #банки #финансы #приложения #Казахстан #софт
Такие письма получили пять крупных игроков казахстанского финрынка, а именно — Нурбанк, ВТБ, Halyk Bank, Bank RBK, а также Bereke Bank.
Так, приложения Нурбанка и RBK Bank не соответствуют требованиям Нацбанка Казахстана касательно:
✅ блокировки функционала приложения в случае обнаружения признаков нарушения целостности или обхода защитных механизмов операционной системы, обнаружения процессов удаленного управления;
✅ передачи геолокации смартфона клиента в ходе проведения операции на серверы банка при наличии разрешения от клиента либо передачи информации об отсутствии такого разрешения.
Эти же недочеты есть и в приложении ВТБ, но ими дело не ограничивается. В частности, это касается биометрической идентификации клиента при первичной регистрации в приложении и смены пароля. Эти процессы должны проходить посредством Центра обмена идентификационными данными (ЦОИД) или с использованием биометрических данных, полученных посредством устройств банка.
В мобильном приложении Halyk Bank не хватает информирования клиента об авторизации под его учётной записью, изменении/восстановлении пароля и изменении номера мобильного телефона, зарегистрированного банком.
Достаточно много нареканий от АРРФР получило и приложение Bereke Bank. В частности, оно, как и в случае с ВТБ, не отвечает требованию об изменении пароля к мобильному приложению с применением биометрической идентификации клиента с использованием биометрических данных, подтвержденных ЦОИД или полученных посредством устройств банка.
Также не соответствует оно и требованиям Нацбанка РК по поводу:
✅ уведомления клиента о наличии обновлений мобильного приложения;
✅ возможности принудительной установки обновлений мобильного приложения или блокировки функционала мобильного приложения до их установки;
✅ информирования клиента об авторизации под его учетной записью, изменении или восстановлении пароля, изменении номера мобильного приложения, зарегистрированного банком.
#новости_от_DRCQ #АРРФР #банки #финансы #приложения #Казахстан #софт
Forwarded from DRC Qazaqstan
Понятие «дроппера» хотят официально ввести в Казахстане, сообщили в пресс-службе Агентства РК по регулированию и развитию финансового рынка.
АРРФР уже разработало проект постановления для усиления защиты прав потребителей финансовых услуг в части управления рисками мошенничества. Документ сейчас находится на стадии публичного обсуждения, которое продлится до 26 ноября текущего года.
Среди предложенных нововведений:
Дропперы – это физические или юридические лица, пособники мошенников, которые создают условия для вывода денежных средств, украденные мошенниками с банковских счетов третьих лиц. Дропперы предоставляют мошенникам свои персональные данные и информацию и выводят украденные деньги за вознаграждение.
Обычно дропперы являются "перевалочным пунктом", через который переводятся деньги от жертвы к мошеннику. Именно из-за них полиция зачастую не может найти настоящих преступников.
Поправки же предусматривают возможность приостановления дистанционного оказания услуг банка дропперами. Соучастникам мошеннических действий будут блокировать доступ к мобильному и интернет-банкингу минимум на год.
#киберпреступность #Казахстан #дропперы #новости_от_DRCQ #мошенничество #АРРФР
АРРФР уже разработало проект постановления для усиления защиты прав потребителей финансовых услуг в части управления рисками мошенничества. Документ сейчас находится на стадии публичного обсуждения, которое продлится до 26 ноября текущего года.
Среди предложенных нововведений:
• функция антифрод-подразделения, ведение базы данных по мошенническим операциям, включая подозрительные операции в антифрод-системе банка, для передачи данных в Антифрод-центр Национального Банка; • введение двухфакторной проверки идентичности заемщика: биометрия и отправка одноразового кода на мобильное устройство клиента при получении онлайн-кредита в банке; • введение возможности жалобы на мошенничество через мобильное приложение банков второго уровня (БВУ); • введение понятия «дроппера» и др.; • также предлагается создать электронную базу подозрительных операций и мошенничества.Дропперы – это физические или юридические лица, пособники мошенников, которые создают условия для вывода денежных средств, украденные мошенниками с банковских счетов третьих лиц. Дропперы предоставляют мошенникам свои персональные данные и информацию и выводят украденные деньги за вознаграждение.
Обычно дропперы являются "перевалочным пунктом", через который переводятся деньги от жертвы к мошеннику. Именно из-за них полиция зачастую не может найти настоящих преступников.
Поправки же предусматривают возможность приостановления дистанционного оказания услуг банка дропперами. Соучастникам мошеннических действий будут блокировать доступ к мобильному и интернет-банкингу минимум на год.
#киберпреступность #Казахстан #дропперы #новости_от_DRCQ #мошенничество #АРРФР