В Казахстане хотят усилить защиту населения от мошенников. В Агентстве по регулированию и развитию финрынка озвучили LS подробности.
По информации ведомства, планируется ряд законодательных изменений в рамках дорожной карты по противодействию кредитному мошенничеству.
В том числе разработаны поправки, предусматривающие списание задолженности по займам, оформленным при наличии добровольного отказа лица от получения кредита.
Законопроект по минимизации рисков также предусматривает, что финансовые организации обязаны прекращать требования и возмещать ущерб клиентам при наличии судебного решения, подтверждающего мошенническое оформление займа без участия клиента.
На 23 мая этого года сенат вернул документ в мажилис, где его рассматривают повторно.
Помимо этого, в пилотном режиме запущен антифрод-центр, который обеспечивает обмен данными о мошеннических операциях между участниками системы. В данной системе блокируются сомнительные транзакции, а информация передается в МВД. LS уже сообщал, что промышленное внедрение центра с полным функционалом планируется 22 июля текущего года.
Между тем в стране уже усилены требования к программному обеспечению банков и МФО. Они включают обеспечение безопасности разработки и хранения ПО; биометрическую идентификацию через Центр обмена данными для критичных операций; ограничение работы приложений на устройствах с удаленным управлением или нарушенной безопасностью; запись геоданных при операциях с деньгами в мобильных приложениях.
Кроме того, проектом изменений в законы по вопросам минимизации рисков предусматриваются поправки, согласно которым финорганизациям необходимо предоставлять информацию в кредитное бюро о подаче физлицом заявки на оформление займа в режиме реального времени. Также они обязаны проводить биометрическую идентификацию клиентов при онлайн-выдаче денег в долг.
Тем временем в Казахстане действует возможность через портал госуслуг добровольно отказаться от получения банковских и микрозаймов. По данным кредитных бюро, уже 363 тыс. казахстанцев воспользовались данной услугой.
Вместе с тем в стране постоянно пересматривают требования по информбезопасности ко всем участникам финрынка. Последние требования по усилению к банкам и МФО были утверждены в октябре 2023 года, сообщили в АРРФР. С учетом обновления опознавание клиента дистанционно должно проводиться с применением надежных способов двухфакторной аутентификации, таких как биометрия и ЭЦП.
Все финорганизации до ввода в эксплуатацию ПО проводят анализ безопасности его исходного кода, устраняют выявленные недостатки. Это делается для защиты от уязвимостей.
В АРРФР обратили внимание и на перехват мошенниками управления мобильным устройством клиента. В связи с этим определен порядок обеспечения безопасности эксплуатации веб- и мобильных приложений банков. Они должны блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента.
Помимо этого, ведется запись геоданных клиента на случай выявления и для блокировки международного мошенничества.
К МФО также ужесточены требования. В том числе организации должны при выдаче микрокредитов проверять подлинность клиента: сверять данные заявки и документов, проверять биометрию и данные операторов связи, фиксировать согласие клиента на получение услуги. Введено обязательное использование двухфакторной (СМС и пароль) или биометрической идентификации заемщиков. Им нужно запрашивать у клиента способ получения микрокредита и реквизиты банковского счета перед заключением договора. Есть требования по приостановлению начисления вознаграждения по микрокрокредиту и претензионно-исковой работе при поступлении от правоохранительных органов представления. МФО обязаны при установлении факта неполучения клиентом микрокредита принимать решение о списании задолженности по нему, вносить корректировки в историю, а также осуществлять возврат клиенту сумм задолженности.