В этом году Агентством Республики Казахстан по регулированию  и развитию финансового рынка проведены проверки в отношении 14 банков второго уровня, предоставляющих дистанционные услуги посредством мобильных приложений, на предмет соответствия требованиям информационной безопасности используемых программно-технических средств. В результате в отношении семи банков второго уровня применены меры надзорного реагирования. Все выявленные АРРФР нарушения банками оперативно устранены.

«Дополнительно сообщаем, что согласно закону «О персональных данных и их защите» уполномоченным органом в сфере защиты персональных данных является Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – КИБ МЦРИАП), в чьи функции входит участие в реализации государственной политики в сфере персональных данных и их защиты», - отмечает пресс-лужба АРРФР. 

В свою очередь, КИБ МЦРИАП в рамках своих полномочий осуществляет контроль за соблюдением требований по защите персональных данных, в т.ч. банками второго уровня, посредством проведения проверок по жалобам физических лиц на возможные утечки персональных данных.

За утечку персональных данных законодательством предусмотрена как административная, так и уголовная ответственность.

МФО 

Ранее, для усиления защиты граждан АРРФР в октябре 2023 года введены дополнительные требования к безопасности информационных систем и мобильных приложений банков и МФО:

• до ввода в эксплуатацию мобильные приложения подлежат обязательной проверке на безопасность исходного кода;

 

• при наличии на мобильном устройстве признаков взлома или удаленного управления блокируется сервис онлайн-оформления займа;

 

• для выявления случаев международного мошенничества обеспечивается запись геолокационных данных клиента.

Вместе с тем, агентством приняты меры по защите граждан от мошенничества. Так, законодательно усилена защита прав граждан, на которых оформлены фиктивные кредиты:

• с 20 августа 2024 года введена обязанность кредиторов приостановить начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам;

• требования к клиенту по фиктивным кредитам прекращаются по вступившему в законную силу решению суда, в котором установлен факт оформления займа мошенническим способом без участия клиента;

• с 1 сентября 2024 года введена обязанность кредиторов списать долг по кредитам граждан, незаконно оформленным в период установления добровольного отказа от получения кредита (услуга «Стоп-кредит»).

Фото из открытых источников