Соответствующий проект постановления опубликовали на «Открытых НПА» 15 апреля, обсуждения продлятся до 30 числа, сообщает CMN.KZ
Агентство по регулированию и развитию финансового рынка планирует внести изменения в некоторые нормативные правовые акты по вопросам информационной безопасности. В связи с новыми правилами публикации проектов постановления на «Открытых НПА», много узнать не получится. Однако в АРРФР отметили ряд изменений, который последуют после принятия нововведений.
Так, на ранее не зарегистрированном мобильном устройстве будут новые правила аутентификации, то есть, входа в приложение. А для повышения уровня защиты данных клиентов при включённом микрофоне приложение банкинга будут блокировать. Вероятнее всего, эта мера направлена на защиту от мошенников, которые во время телефонного разговора получают доступ к данным клиентов и могут «уговорить» перевести n-ую сумму на чужой счёт.
Что ещё хочет изменить АРРФР?
- Расширить перечень технологических событий, по которым будут хранить записи;
- Установить порядок использования автоматизированной системы обработки информации по событиям и инцидентам в системе «Qainar» центрами информационной безопасности финорганизаций, если таковые имеются;
- Внедрить альтернативный способ уведомления АРРФР при нарушении безопасности, если инфраструктура банка дала сбой;
- Установить периодичность проведения внешнего аудита системы управления информационной безопасностью банка.
Это не единственный проект АРРФР, опубликованный на «Открытых НПА». Ведомство также хочет обязать банки блокировать финансовые операции клиентов при странной геолокации, IP-адресе, использовании одного номера разными клиентами и любые расчёты с людьми, которых уже ловили на подозрительных операциях.
