Как МФО защищают своих клиентов от мошенников

Для борьбы с интернет-мошенничеством при микрокредитовании в 2022 году Агентством РК по регулированию и развитию финансового рынка (АРРФР) был ужесточен порядок идентификации заемщиков при выдаче микрокредитов. Так, для микрофинансовых организаций (МФО) введены обязательная двухфакторная (СМС и пароль) либо биометрическая идентификация заемщика. Также введены требования по обязательной сверке номера телефона с данными операторов мобильной связи.

На нормативном уровне для защиты граждан от фиктивных микрокредитов в 2022 году введено требование к МФО о прекращении претензионно-исковой работы и приостановлении начисления вознаграждения по всем кредитам, признанным правоохранительными органами мошенническими. Введено требование о списании фиктивной задолженности по таким кредитам на основании решения суда. 

Для минимизации рисков на рынке кредитования, связанных с одновременным оформлением на граждан нескольких займов в разных банках и МФО, в июле 2022 года внесены поправки в Закон о кредитных бюро и формировании кредитных историй, предусматривающие сокращение сроков представления информации в кредитные бюро поставщиками с 15 дней до одного  рабочего дня.

В целях защиты граждан, пострадавших от мошеннических действий, и исключения увеличения просроченной задолженности по займам в период проведения правоохранительными органами следственных мероприятий, а также своевременному урегулированию фиктивной задолженности, оформленной на добросовестных граждан АРРФР, ОЮЛ «Ассоциацией финансистов Казахстана» и 18 банками 12 июля 2023 года подписан Меморандум о взаимном сотрудничестве. 

«Меморандум предусматривает обеспечение кибер- и информационной безопасности приложений банков, обязательную проверку биометрии клиента при дистанционном оказании услуг, выявление и реагирование банками на мошеннические операции в рамках функционирования антифрод-служб. Также меморандум обеспечивает требования по приостановлению начисления банками вознаграждения, претензионно-исковой работы по мошенническим займам на основании решений правоохранительных органов и списании такого займа на основании приговора суда», - говорится в ответе на запрос АРРФР.

Кроме этого, в 2023 году постановлением агентства ужесточены требования к кибербезопасности мобильных приложений и информационных систем банка. В случае нарушения требований, агентством принимаются меры по приостановлению удаленного сервиса банка.

«Агентством разработаны отдельные требования к обеспечению информационной безопасности для банков, микрофинансовых и страховых организаций, которые учитывают их размер, уровень подготовленности и уровень рисков. В нормативных правовых актах АРРФР определены требования к защите информации в информационных системах, интернет-ресурсах и мобильных приложениях финансовых организаций, которые не позволяют мошенникам снять деньги или оформить кредит на клиента без непосредственного участия самого клиента. Об этом свидетельствует тот факт, что преступники вырабатывают и используют схемы мошеннических атак, нацеленные на клиентов, а не непосредственно на финансовую организацию. Так как, они понимают, что системы безопасности финансовых организаций работают эффективно и пробить их практически невозможно», - сообщили в пресс-службе регулятора.

Дополнительно, АРРФР осуществляется мониторинг состояния информационной безопасности на финансовом рынке c использованием автоматизированной системы Qainar.

«Так как большая часть мошенничества осуществляется в интернет, через сайты и мобильные приложения финансовых организаций, то наши новые требования направлены на повышение уровня информационной безопасности оказания банковских услуг за счет усиления требований к программному обеспечению. Так, до ввода в эксплуатацию программного обеспечения потребуется проведение анализа безопасности его исходного кода с устранением выявленных недостатков. Для критически важных операций вводится обязательная биометрическая идентификация клиентов. Дополнительный функционал программного обеспечения будет осуществлять блокировку оказания дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления. Кроме того, согласно требованиям усилена обратная связь программного обеспечения с клиентом, т.е. по всем критичным операциям введено дополнительное информирование», - уточнили в АРРФР.

Фото из открытых источников