Жаңа қаулы бойынша, телефонмен сөйлесу кезінде ақша аударуға тыйым салынады.
Қазақстанда мобильді аударымдардың ережелері жаңартылды. Енді клиент телефон арқылы сөйлесіп тұрғанда, банк транзакцияны блоктауға міндетті. Бұл шара телефон арқылы жасалатын алаяқтықпен күресу мақсатында енгізілді.
Ұлттық банк пен Қаржы нарығын реттеу және дамыту агенттігі банктер мен микроқаржы ұйымдарының ақпараттық қауіпсіздігіне қатысты жаңа талаптарды бекітті.
Жаңа қаулы бойынша, телефонмен сөйлесу кезінде ақша аударуға тыйым салынады.
Егер клиент аударым жасаған сәтте телефон микрофоны белсенді болса, банк қосымшасы операцияны автоматты түрде бұғаттайды. Егер жүйе құрылғының қашықтан басқару белгілерін анықтаса, қосымша кейбір функцияларды немесе барлық қаржылық операцияларды уақытша өшіреді.
Банктер мен микроқаржы ұйымдары енді:
• Жаңа құрылғыдан кірген кезде биометриялық сәйкестендіру жүргізуге (Деректер алмасу орталығы немесе банк құрылғылары арқылы расталған деректермен);
• Клиентке әрбір кіру, құпиясөзді өзгерту, телефон нөмірін жаңарту туралы хабарлама жіберуге;
• Клиенттің келісімімен геолокация деректерін ақша операциялары кезінде жіберуге;
• Жүйеде қауіпсіздіктің осал тұстары анықталса, қосымшаны мәжбүрлі түрде жаңартуға;
• Әр үш жыл сайын ISO/IEC 27001 стандарты бойынша сыртқы аудиттен және тәуелсіз киберқауіпсіздік тестінен (penetration testing) өтуге міндетті.
Қаулы сондай-ақ банктер мен реттеуші орган арасында киберинциденттер туралы ақпарат алмасу жүйесін енгізуді көздейді. Бұл шабуылдарға жылдам әрекет етуге мүмкіндік береді.
Документ алғаш ресми жарияланғаннан кейін 10 күн өткен соң күшіне енеді.
Банктердің ақпараттық қауіпсіздігіне қатысты негізгі талаптар 2025 жылдың 1 қарашасынан бастап енгізіледі.
