Противодействие финансовому мошенничеству: тезисы директора департамента информационной и кибербезопасности Романа Перминова: Город Алматы, 10 Октября 2024 года - новости на сайте gurk.kz

Противодействие финансовому мошенничеству: тезисы директора департамента информационной и кибербезопасности Романа Перминова

Противодействие финансовому мошенничеству: тезисы директора департамента информационной и кибербезопасности Романа Перминова

Противодействие финансовому мошенничеству: тезисы директора департамента информационной и кибербезопасности Романа Перминова

Из выступления на Central Asia Fintech Summit, прошедшего в Алматы 8 октября 2024 года:

 

Противодействие финансовому

мошенничеству или борьба с финансовым мошенничеством?

Полагаю, что в нашем случае уместнее именно слово «противодействие», «борьба» больше компетенция правоохранительных органов нежели финансового регулятора. Мы же противодействуем, выстраиваем определенные барьеры, чтобы мошенникам было тяжело реализовать свой бизнес-процесс.

Почему бизнес-процесс?

У них также есть процедуры от «а» до «я», как начать свое дело и как закончить и получить прибыль. По сути, это их бизнес-процессы. Мы, Агентство, являемся тем барьером, который на определенном этапе создает им некоторые помехи и препятствует их бизнес-процессу.

Теперь перейду к принимаемым мерах по противодействию финансовому интернет-мошенничеству. Сразу подчеркну, что в рамках противодействия финансовому мошенничеству работа Агентства сфокусирована на защите персональных данных граждан и обеспечении кибербезопасности мобильных приложений финансовых организаций.

Мы отслеживали и принимали меры, исходя из тех типологии мошенничества на тот или иной период. В результате с 2021 года поэтапно ужесточены требования к обеспечению безопасности для недопущения несанкционированного доступа к личным данным клиентов финансовых организаций:

в апреле 2021 г. введены требования об обязательной

двухфакторной аутентификации и биометрической идентификации клиента при получении финансовых услуг микрофинансовых организаций (МФО);

с августа 2024г. введена обязательная биометрическая

идентификация при выдаче банками и МФО кредитов электронным способом, установлена обязанность проверки подлинности изображения;

с января 2025 г. для получения микрокредитов населением

потребуется проверка биометрии и авторизация по ЭЦП, а также обязательная проверка принадлежности клиенту МФО банковской карты.

Для усиления защиты клиентов Агентством в октябре 2023 года введены дополнительные требования к информационной безопасности информационных систем и мобильных приложений банков и МФО:

до ввода в эксплуатацию мобильные приложения подлежат

проверке на безопасность исходного кода;

блокируется сервис онлайн оформления займа при наличии

на мобильном устройстве признаков взлома или удаленного управления, смены номера или мобильного устройства;

запись геолокационных данных клиента для блокировки

случаев международного мошенничества.

Законодательно усилена защита прав граждан, на которых уже оформлены фиктивные кредиты:

С 20 августа 2024г. введена обязанность кредиторов

приостановить начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам.

Требования к клиенту по фиктивным кредитам

прекращаются по вступившему в законную силу решению суда, в котором установлен факт оформления займа мошенническим способом без участия клиента.

С 1 сентября 2024г. введена обязанность кредиторов

списать долг по кредитам граждан, незаконно оформленным в период установления добровольного отказа от получения кредита (правом добровольного отказа воспользовались около 700 тыс. граждан).

Агентством регулярно осуществляются контрольные и надзорные мероприятия субъектов финансового рынка:

в первом полугодии т.г. проведены документальные

проверки 14 банков и 4 МФО на предмет соблюдения Требований по информационной безопасности при оказании дистанционных финансовых услуг.

По результатам проверок в отношении 6 банков Агентством применены меры надзорного реагирования.

 

 

 

 

 



Источник: Агентство Республики Казахстан по регулированию и развитию финансового рынка


Подписывайтесь на наш Telegram канал, и будте в курсе всех важных событий, вот ссылка - https://t.me/gurkkz

gurk.kz
<p><strong>Из выступления на Central Asia Fintech Summit, прошедшего в Алматы 8 октября 2024 года:</strong></p> <p><strong> </strong></p> <p>Противодействие финансовому</p> <p>мошенничеству или борьба с финансовым мошенничеством?</p> <p>Полагаю, что в нашем случае уместнее именно слово «противодействие», «борьба» больше компетенция правоохранительных органов нежели финансового регулятора. Мы же противодействуем, выстраиваем определенные барьеры, чтобы мошенникам было тяжело реализовать свой бизнес-процесс.</p> <p>Почему бизнес-процесс?</p> <p>У них также есть процедуры от «а» до «я», как начать свое дело и как закончить и получить прибыль. По сути, это их бизнес-процессы. Мы, Агентство, являемся тем барьером, который на определенном этапе создает им некоторые помехи и препятствует их бизнес-процессу.</p> <p>Теперь перейду к принимаемым мерах по противодействию финансовому интернет-мошенничеству. Сразу подчеркну, что в рамках противодействия финансовому мошенничеству работа Агентства сфокусирована на защите персональных данных граждан и обеспечении кибербезопасности мобильных приложений финансовых организаций.</p> <p>Мы отслеживали и принимали меры, исходя из тех типологии мошенничества на тот или иной период. В результате с 2021 года поэтапно ужесточены требования к обеспечению безопасности для недопущения несанкционированного доступа к личным данным клиентов финансовых организаций:</p> в апреле 2021 г. введены требования об обязательной <p>двухфакторной аутентификации и биометрической идентификации клиента при получении финансовых услуг микрофинансовых организаций (МФО);</p> с августа 2024г. введена обязательная биометрическая <p>идентификация при выдаче банками и МФО кредитов электронным способом, установлена обязанность проверки подлинности изображения;</p> с января 2025 г. для получения микрокредитов населением <p>потребуется проверка биометрии и авторизация по ЭЦП, а также обязательная проверка принадлежности клиенту МФО банковской карты.</p> <p>Для усиления защиты клиентов Агентством в октябре 2023 года введены дополнительные требования к информационной безопасности информационных систем и мобильных приложений банков и МФО:</p> до ввода в эксплуатацию мобильные приложения подлежат <p>проверке на безопасность исходного кода;</p> блокируется сервис онлайн оформления займа при наличии <p>на мобильном устройстве признаков взлома или удаленного управления, смены номера или мобильного устройства;</p> запись геолокационных данных клиента для блокировки <p>случаев международного мошенничества.</p> <p>Законодательно усилена защита прав граждан, на которых уже оформлены фиктивные кредиты:</p> С 20 августа 2024г. введена обязанность кредиторов <p>приостановить начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам.</p> Требования к клиенту по фиктивным кредитам <p>прекращаются по вступившему в законную силу решению суда, в котором установлен факт оформления займа мошенническим способом без участия клиента.</p> С 1 сентября 2024г. введена обязанность кредиторов <p>списать долг по кредитам граждан, незаконно оформленным в период установления добровольного отказа от получения кредита (правом добровольного отказа воспользовались около 700 тыс. граждан).</p> <p><strong>Агентством регулярно осуществляются контрольные и надзорные мероприятия субъектов финансового рынка:</strong></p> в первом полугодии т.г. проведены документальные <p>проверки 14 банков и 4 МФО на предмет соблюдения Требований по информационной безопасности при оказании дистанционных финансовых услуг.</p> <p>По результатам проверок в отношении 6 банков Агентством применены меры надзорного реагирования.</p> <p> </p> <p> </p> <p> </p> <p> </p> <p> </p>

Еще новости региона