Қазақстанда азаматтардың ақпараттық қауіпсіздігі күшейтілмек. Банктер енді қоңырау кезінде ақша операцияларын уақытша бұғаттайды. Осылайша алаяқтар телефонмен сөйлесу кезінде клиенттің әрекетін басқара алмайды, деп хабарлайды KAZ.NUR.KZ.

2025 жылы қазақстандық банк клиенттерінің қауіпсіздігін қамтамасыз ететін жаңа қатаң қағидалар пайда болды, Fingramota.kz мәліметінше, енді банктердің мобильді қосымшалары клиенттерін қауіпті байқамай қалса да қорғайды.

Банктердің мобильді қосымшаларында не өзгерді

• Екіфакторлық аутентификаттау бұдан былай міндетті болады.

Енді барлық банк адамның жеке басын екі факторлы тексеруді қолдануға міндетті: мысалы, қосымшаға кіру кезінде құпиясөзді ғана енгізіп қана қоймай, SMS, push-хабарлама немесе биометрия арқылы растау қажет. Бұл клиенттің қауіпсіздік деңгейін жоғарылатады және құрылғы жоғалған кезде де оған рұқсатсыз кірудің алдын алуға мүмкіндік береді.

• Биометрия – бұл жеке тұлғаны сенімді тексеру. Бастапқы тіркеу немесе құпиясөзді ауыстыру кезінде банк Ұлттық Банктің Ұлттық төлем корпорациясының базасында жұмыс істейтін ұлттық жүйе — Орталықтандырылған сәйкестендіру деректерімен алмасу орталығы (СДАО) арқылы биометриялық деректер бойынша клиенттің жеке басын растауға міндетті. Бұл алаяқтың басқа біреудің бет-әлпетімен немесе деректерімен кіру мүмкіндігін жояды.
• Бұзу немесе қашықтан басқару кезінде қорғау. Егер қосымша құрылғыда қашықтан қол жеткізу бағдарламалары іске қосылғанын немесе операциялық жүйе бұзылғанын анықтаса, банктің жұмысы автоматты түрде бұғатталады. Бұл қате емес, қорғаныс жүйесі: мұндай болмаған жағдайда алаяқтар жәбірленушінің телефонын қашықтан басқара алады.
• Кодты қауіпсіз әзірлеу және сақтау. Банктер қосымшаларды құру және жаңарту кезінде қауіпсіздік стандарттарын сақтауға міндетті — сондықтан қаскүнемдер зиянды кодты енгізе алмайды. Бұдан бөлек енді әр банктің өз құрылымында киберқауіпсіздікке және реттеушінің барлық талабын жаңартуға жауапты бөлімшесі болуы керек.
• Операциялардың геолокациясы. Қаржылық операциялар кезінде клиенттің орналасқан жері жазылады. Бұл біреудің басқа аймақта немесе елде басқа біреудің құрылғысынан операция жасауға тырысқанын анықтауға көмектеседі.
• Кибергигиена – қазір тұтынушыларға қызмет көрсетудің бір бөлігі болып саналады. Банктер өз клиенттеріне деректерін қалай қорғау және фишингті, зиянды қосымшаларды және басқа да қауіп-қатерді танып-білу жолдары туралы хабарлауға тиіс. Бұл қосымшаның ішіндегі "қаржылық қауіпсіздік сабақтарының" бір түрі.
• Барлық байланыс арнасын шифрлау. Телефон мен банк арасындағы деректерді беру толығымен, тіпті трафик заңсыз алынған кезде де деректерді оқуға болмайтындай шифрланған.

Бұдан бөлек 2025 жылы жаңа шаралар қабылданды.

Жаңа құрылғыда қайта бірдейлендіру. Егер сіз банктің мобильді қосымшасына жаңа телефоннан кірсеңіз, тағы да жеке басыңызды растау қажет болады. Бұл сіздің логиніңізбен басқа құрылғыдан қаскүнемдердің кіру мүмкіндігін жояды.

Микрофон қосылып тұрған кезде бұғаттау. Егер қолданбаны пайдалану кезінде микрофон қосулы болса (мысалы, қоңырау кезінде), ақша операциялары уақытша бұғатталады. Осылайша алаяқтар сөйлесу кезінде клиенттің әрекетін басқара алмайды.

Кеңейтілген қауіпсіздік журналы. Енді қосымшалар техникалық жазбаны ұзағырақ сақтауға міндетті — мысалы, қашықтан басқаруға тырысу, жүйенің тұтастығын бұзу, күдікті өзгерістер туралы ақпарат. Бұл банктер мен құқық қорғау органдарына оқыс оқиғаларды жылдам тергеуге және ұрланған қаражатты қайтаруға көмектеседі.

Бұл шараның барлығы алаяқтықтың алдын алуға бағытталған. Егер бұрын қауіпсіздік тек клиенттің мұқият болуына байланысты болса, енді іске технологиялар кірісуде — қосымшалар күдікті жағдайларды өздері "анықтап", операцияны уақытында тоқтата алады.

Мәтіннен қате тапсаңыз, бізге жазыңыз