Ужесточены требования по кибербезопасности мобильных приложений банков и МФО

Фото: Shutterstock

Применение двухфакторной аутентификации с биометрией обязательно при предоставлении дистанционных услуг клиентам финансовых организаций. Об этом напомнили в Агентстве по регулированию и развитию финансового рынка

Применение двухфакторной аутентификации с биометрией обязательно при предоставлении дистанционных услуг клиентам финансовых организаций. Об этом напомнили в Агентстве по регулированию и развитию финансового рынка

"Для усиления защиты граждан с июля 2024 года введена обязательная дополнительная биометрическая идентификация при электронной выдаче кредитов банками и микрофинансовыми организациями (МФО).

В августе 2024 года введены правила проведения биометрической идентификации с обязательной двухэтапной проверкой изображения. Сначала мобильное приложение проверяет присутствие реального клиента, исключая использование подставного фото или видеокопии (проверка достоверности изображения). На этапе биометрической идентификации сверяются изображения лица клиента с эталонной базой. По итогам проверки принимается решение о предоставлении дистанционной услуги", — сообщили в Агентстве.

Для последующей проверки результатов биометрической идентификации финансовые организации обязаны хранить несколько изображений, полученных из видеопотока, в виде электронного документа в течение всего срока действия кредита. Данные механизмы обязательны для банков и МФО при выдаче займов через Интернет.

В октябре 2023 года были введены дополнительные требования к безопасности информационных систем и мобильных приложений банков и МФО:

до ввода в эксплуатацию мобильные приложения проверяются на безопасность исходного кода;
если на мобильном устройстве есть признаки взлома, блокируется онлайн-оформление займа;
для выявления международного мошенничества ведется запись геолокационных данных клиента.

Также усилена защита прав граждан, на которых оформлены фиктивные кредиты:

с 20 августа 2024 года кредиторы обязаны приостановить начисление вознаграждения и претензионно-исковую работу на весь срок следствия по мошенническим кредитам;
требования к клиенту по фиктивным кредитам прекращаются по решению суда, в котором установлено оформление займа мошенническим путем;
с 1 сентября 2024 года кредиторы обязаны списать долг по кредитам, оформленным в период действия добровольного отказа от получения кредита (услуга "Стоп-кредит").

Агентство регулярно проводит контроль и надзор по исполнению банками требований по информационной безопасности. В текущем году проведены проверки 14 БВУ на соответствие требованиям информбезопасности. По итогам к семи из них применены меры надзорного реагирования.