Банкам РК прописали новые правила киберзащиты: что изменится для клиентов

Банковский сектор Казахстана официально прощается с эпохой «бумажной» и формальной безопасности. Агентство по регулированию и развитию финансового рынка утвердило новый пакет требований к информационной безопасности, который заменяет устаревшие нормы 2018 года. Реформа затрагивает мобильный банкинг, инфраструктуру банков и ответственность топ-менеджмента, радикально меняя правила игры на рынке, передает Finratings.kz.

Одним из ключевых направлений стала защита мобильных приложений.

Теперь банковские сервисы будут автоматически блокироваться на устройствах с Root или Jailbreak. Кроме того, внедряются механизмы обнаружения программ удаленного доступа – таких как AnyDesk и аналогичных. При их активации приложение банка будет мгновенно закрываться, чтобы пресечь действия мошенников.

Биометрия становится обязательным стандартом. Для входа в мобильный банкинг и подтверждения критических операций – переводов, оформления кредитов и изменения персональных данных – потребуется сверка лица клиента с эталонной базой Национального банка через Центр межведомственных расчетов. Таким образом, регулятор делает ставку на видеоидентификацию как основной барьер против финансовых преступлений.

Серьезно ужесточены и требования к инфраструктуре. Банки обязаны иметь резервный центр обработки данных, расположенный в другом населенном пункте. Это необходимо, чтобы даже при масштабных авариях или природных катастрофах финансовые сервисы продолжали работать. На восстановление ключевых бизнес-процессов в резервном ЦОДе отводится не более четырех часов.

Отдельное внимание уделено архитектуре ИТ-систем. Инфраструктура должна быть сегментирована таким образом, чтобы взлом вспомогательных сервисов – например, кадровых или внутренних порталов – не давал злоумышленникам доступа к счетам клиентов и платежным системам.

Контроль за киберинцидентами переходит в режим реального времени.

Банки обязаны без промедления сообщать о любых атаках и утечках через автоматизированную систему обмена информацией. При этом ответственность за уязвимости теперь несет не только ИТ-блок, но и высшее руководство. В случае халатности регулятор оставляет за собой право применять персональные санкции вплоть до отзыва лицензии.

Эксперты отмечают, что новые требования приведут к росту расходов банков на цифровую инфраструктуру, системы мониторинга и киберзащиты. Это может отразиться на тарифах для клиентов. В то же время пользователям придется привыкнуть к более строгим процедурам входа и подтверждения операций, где удобство уступает место безопасности.

Читайте также: 

• Тимур Сулейменов объяснил, зачем частные банки пустили в ЖСС
• Как устроены банковские карты и что выбрать в Казахстане
• Банкам в Казахстане запретили выдавать льготные кредиты «своим»