В Казахстане мобильные банки будут блокировать переводы при включённом микрофоне
Введены новые правила безопасности к мобильным банкам.
Чтобы защитить клиентов, Агентство по регулированию и развитию финансового рынка (АРРФР) с 2023 года постепенно вводит новые требования к безопасности мобильных банков. В 2025 году появились ещё более строгие правила — теперь приложения будут защищать вас даже в тех случаях, когда вы сами можете не заметить угрозу. Об этом рассказывает Fingramota.kz.
Что изменилось в банковских приложениях
Двухфакторная аутентификация — теперь обязательна. Теперь все банки обязаны применять двухфакторную проверку личности: например, при входе нужно не только ввести пароль, но и подтвердить вход через SMS, push-уведомление или биометрию. Это повышает уровень защищенности клиента и позволяет исключить несанкционированный вход даже при утере устройства.
Биометрия через ЦОИД — надёжная проверка личности. При первичной регистрации или смене пароля банк обязан подтвердить личность клиента по биометрическим данным через Централизованный обменный идентификационный депозитарий (ЦОИД) — национальную систему, которая работает на базе Национальной платёжной корпорации Нацбанка. Это исключает возможность входа мошенника с чужим лицом или данными.
Защита при взломе или удалённом управлении. Если приложение обнаружит, что на устройстве активированы программы удалённого доступа или взломана операционная система, работа банка будет автоматически заблокирована. Это не ошибка, а защита: при таких признаках мошенники часто управляют телефоном жертвы дистанционно.
Безопасная разработка и хранение кода. Банки обязаны соблюдать стандарты безопасности при создании и обновлении приложений, чтобы злоумышленники не могли внедрить вредоносный код. Кроме того, теперь каждый банк должен иметь в собственной структуре подразделение, отвечающее за кибербезопасность и актуализацию всех требований регулятора.
Геолокация операций. Во время финансовых операций теперь фиксируется местоположение клиента. Это помогает определить, если кто-то попытался провести операцию с чужого устройства в другом регионе или стране.
Кибергигиена — теперь часть клиентского обслуживания. Банки должны информировать клиентов, как защитить свои данные и распознавать фишинг, вредоносные приложения и другие угрозы. Это своего рода «уроки финансовой безопасности» прямо внутри приложения.
Шифрование всех каналов связи. Передача данных между телефоном и банком теперь полностью шифруется — чтобы даже при перехвате трафика данные не могли быть прочитаны.
После анализа инцидентов 2024 года Агентство усилило требования. С 2025 года вводятся новые меры:
Повторная аутентификация на новом устройстве. Если вы входите в свой банк с нового телефона — потребуется дополнительное подтверждение личности. Это исключает возможность входа злоумышленников под вашим логином с другого устройства.
Блокировка при включённом микрофоне. Если при использовании приложения включён микрофон (например, идёт звонок), операции с деньгами будут временно заблокированы. Так мошенники не смогут управлять действиями клиента во время разговора.
Расширенный журнал безопасности. Теперь приложения обязаны хранить больше технических записей — например, сведения о попытках удалённого управления, нарушении целостности системы, подозрительных изменениях. Это поможет банкам и правоохранителям быстрее расследовать инциденты и вернуть украденные средства.
Все эти меры направлены на то, чтобы остановить мошенников ещё до того, как они успеют навредить. Если раньше всё зависело от внимательности пользователя, то теперь приложения сами умеют распознавать опасные ситуации и предотвращать операции.
- Казахстанцы продолжают активно снимать пенсионные деньги на лечение глаз
- Аудиторы нашли нарушения в работе вуза ЗКО