Вход с ЭЦП теперь будет проходить по новым правилам

Для чего понадобились новые меры

Национальный удостоверяющий центр Республики Казахстан (НУЦ РК) внедрил двухфакторную аутентификацию в личном кабинете пользователей. Теперь для входа недостаточно иметь электронную цифровую подпись (ЭЦП) и пароль от ключа — потребуется дополнительное подтверждение личности.

Пользователь должен будет подтвердить вход либо одноразовым SMS-кодом, либо через цифровой документ «Удостоверение личности» в мобильном приложении eGov Mobile.

На первый взгляд это может показаться еще одним дополнительным шагом при авторизации. Но за этим изменением стоит более серьезная задача — защита граждан от мошенничества и незаконного использования их цифровой личности.

Почему это важно

Сегодня ЭЦП в Казахстане используется практически во всех ключевых цифровых сервисах. С ее помощью можно получать государственные услуги, подписывать документы, регистрировать сделки, оформлять различные заявления и взаимодействовать с государственными органами.

По сути, электронная подпись стала цифровым аналогом собственноручной подписи гражданина.

Именно поэтому ЭЦП представляет особый интерес для мошенников. Если злоумышленник получает доступ к ключу и паролю, он может попытаться выполнить различные действия от имени владельца подписи.

Новая система создает дополнительный уровень защиты. Даже если преступнику удастся получить файл ключа ЭЦП или узнать пароль, для входа ему потребуется еще и доступ к телефону владельца либо подтверждение через eGov Mobile.

Как будет работать новая система

После ввода ЭЦП и пароля система запросит дополнительное подтверждение личности.

Пользователи смогут выбрать один из двух способов:

• получить одноразовый код по SMS;
• подтвердить вход через цифровой документ «Удостоверение личности» в приложении eGov Mobile.

Только после прохождения второго этапа проверки пользователь сможет войти в личный кабинет.

Такой подход соответствует международной практике защиты аккаунтов и широко используется банками, государственными сервисами и крупными цифровыми платформами.

Кого изменения не коснутся

Двухфакторная аутентификация не будет применяться к нерезидентам Казахстана.

Как пояснили в НУЦ РК, это связано с отсутствием зарегистрированного номера телефона в Базе мобильных граждан, которая используется для дополнительного подтверждения личности.

Мошенничество остается проблемой

Необходимость усиления защиты подтверждает и статистика. По данным Агентства по регулированию и развитию финансового рынка (АРРФР), в январе 2026 года казахстанцы направили 405 обращений по фактам мошенничества. Хотя это на 35% меньше, чем месяцем ранее, проблема остается актуальной на фоне роста цифровых сервисов и онлайн-операций.

Об этом свидетельствуют и результаты исследования Fingramota.kz. Если в 2023 году о личном столкновении с мошенниками сообщили 77,6% опрошенных казахстанцев, то в 2024 году показатель снизился до 50,6%, а в 2025 году — до 29,1%. Несмотря на положительную динамику, мошенники продолжают активно осваивать цифровую среду.

В 2025 году самой распространенной схемой стал фишинг — на него пришлось 52,2% случаев мошенничества. Злоумышленники используют поддельные сайты, сообщения и ссылки для получения персональных данных пользователей. Основными каналами атак остаются смартфоны, электронная почта и мессенджеры.

Что это значит для пользователей

Теперь вход в личный кабинет НУЦ РК будет занимать немного больше времени. Помимо ЭЦП и пароля, нужно будет подтвердить вход через SMS-код или приложение eGov Mobile.

Эта мера нужна для защиты пользователей от мошенников. Сегодня злоумышленники часто пытаются получить доступ к чужим аккаунтам, представляясь сотрудниками банков, госорганов или полиции. Если им удается узнать пароль или завладеть ЭЦП, они могут попытаться воспользоваться цифровыми сервисами от имени другого человека.

Дополнительная проверка делает такие схемы намного сложнее. Даже если мошенник получит ЭЦП и пароль, ему все равно понадобится доступ к телефону владельца. Это помогает лучше защитить личные данные и снизить риск финансовых потерь. На фоне роста интернет-мошенничества двухфакторная аутентификация становится еще одним способом защитить казахстанцев от злоумышленников.