Противодействие финансовому мошенничеству: тезисы директора департамента информационной и кибербезопасности Романа Перминова
Из выступления на Central Asia Fintech Summit, прошедшего в Алматы 8 октября 2024 года:
Противодействие финансовому
мошенничеству или борьба с финансовым мошенничеством?
Полагаю, что в нашем случае уместнее именно слово «противодействие», «борьба» больше компетенция правоохранительных органов нежели финансового регулятора. Мы же противодействуем, выстраиваем определенные барьеры, чтобы мошенникам было тяжело реализовать свой бизнес-процесс.
Почему бизнес-процесс?
У них также есть процедуры от «а» до «я», как начать свое дело и как закончить и получить прибыль. По сути, это их бизнес-процессы. Мы, Агентство, являемся тем барьером, который на определенном этапе создает им некоторые помехи и препятствует их бизнес-процессу.
Теперь перейду к принимаемым мерах по противодействию финансовому интернет-мошенничеству. Сразу подчеркну, что в рамках противодействия финансовому мошенничеству работа Агентства сфокусирована на защите персональных данных граждан и обеспечении кибербезопасности мобильных приложений финансовых организаций.
Мы отслеживали и принимали меры, исходя из тех типологии мошенничества на тот или иной период. В результате с 2021 года поэтапно ужесточены требования к обеспечению безопасности для недопущения несанкционированного доступа к личным данным клиентов финансовых организаций:
в апреле 2021 г. введены требования об обязательнойдвухфакторной аутентификации и биометрической идентификации клиента при получении финансовых услуг микрофинансовых организаций (МФО);
с августа 2024г. введена обязательная биометрическаяидентификация при выдаче банками и МФО кредитов электронным способом, установлена обязанность проверки подлинности изображения;
с января 2025 г. для получения микрокредитов населениемпотребуется проверка биометрии и авторизация по ЭЦП, а также обязательная проверка принадлежности клиенту МФО банковской карты.
Для усиления защиты клиентов Агентством в октябре 2023 года введены дополнительные требования к информационной безопасности информационных систем и мобильных приложений банков и МФО:
до ввода в эксплуатацию мобильные приложения подлежатпроверке на безопасность исходного кода;
блокируется сервис онлайн оформления займа при наличиина мобильном устройстве признаков взлома или удаленного управления, смены номера или мобильного устройства;
запись геолокационных данных клиента для блокировкислучаев международного мошенничества.
Законодательно усилена защита прав граждан, на которых уже оформлены фиктивные кредиты:
С 20 августа 2024г. введена обязанность кредиторовприостановить начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам.
Требования к клиенту по фиктивным кредитампрекращаются по вступившему в законную силу решению суда, в котором установлен факт оформления займа мошенническим способом без участия клиента.
С 1 сентября 2024г. введена обязанность кредиторовсписать долг по кредитам граждан, незаконно оформленным в период установления добровольного отказа от получения кредита (правом добровольного отказа воспользовались около 700 тыс. граждан).
Агентством регулярно осуществляются контрольные и надзорные мероприятия субъектов финансового рынка:
в первом полугодии т.г. проведены документальныепроверки 14 банков и 4 МФО на предмет соблюдения Требований по информационной безопасности при оказании дистанционных финансовых услуг.
По результатам проверок в отношении 6 банков Агентством применены меры надзорного реагирования.
Источник:
Подписывайтесь на наш Telegram канал, и будте в курсе всех важных событий, вот ссылка -