Вход на eGov.kz теперь только по SMS и ЭЦП: что изменилось для пользователей
С октября 2025 года вход на eGov.kz стал двухэтапным. Новая система направлена на защиту персональных данных и предотвращение мошенничества.
Теперь, чтобы получить доступ к электронным госуслугам, казахстанцам нужно пройти не один, а два этапа проверки личности. Если раньше для входа хватало лишь электронной цифровой подписи, то теперь система запрашивает дополнительное подтверждение через SMS с короткого номера 1414, передает Finratings.kz со ссылкой на АО “НИТ”.
Нововведение коснулось не только основного портала, но и всех его ключевых компонентов – eOtinish, портала «Открытое правительство» и ряда сервисов, связанных с госуслугами.
Двухэтапная защита
Старая система входа имела один уязвимый элемент. В частности, если злоумышленник получал доступ к ЭЦП, он фактически мог зайти в личный кабинет пользователя и получить доступ к персональным данным и услугам. Теперь, после ввода ключа ЭЦП, система требует подтвердить вход через SMS-код, который приходит на номер телефона, привязанный к учетной записи.
“Это решение – ответ на рост числа попыток несанкционированного доступа. За последние два года в Казахстане фиксировались случаи кражи ключей ЭЦП, особенно среди уязвимых категорий пользователей – пенсионеров, предпринимателей и владельцев небольших компаний”, – пояснили в АО “Национальные информационные технологии”
Что делать, если SMS не приходит
Если сообщение не приходит, вероятнее всего, номер телефона не привязан к учетной записи на eGov.kz. Это легко проверить и обновить в личном кабинете. Без привязанного номера пользователь не сможет пройти второй этап и попасть в систему.
Для пользователей, находящихся за границей, действует ограничение: SMS с 1414 будет доставлено только при активированном международном роуминге.
Если получать SMS неудобно, есть второй вариант – авторизация через мобильное приложение eGov Mobile. При входе достаточно отсканировать QR-код на экране, и система автоматически подтвердит личность владельца без дополнительных шагов.
Регуляторы отдельно подчеркивают: электронная подпись – это юридически значимая идентификация личности, приравненная к собственноручной подписи. Любые действия, совершенные с использованием вашего ключа, считаются вашими.
“Даже если вы доверяете сотруднику или родственнику, передавать ЭЦП нельзя. Это может обернуться юридическими последствиями”, – предупреждают в АО НИТ.
За передачу ЭЦП предусмотрена административная ответственность.
Штрафы внушительные:
-
физические лица – 50 МРП (196 600 тенге),
-
малый бизнес– 100 МРП,
-
средний – 150 МРП,
-
крупный – 200 МРП (786 400 тенге),
Двухфакторная аутентификация введена в соответствии с пунктом 47 единых требований в области информационных технологий и информационной безопасности. Это означает, что новые правила обязательны для всех – физических лиц, ИП и компаний.
Материалы по теме:
Bereke Bank
Forte Bank
Alatau City Bank
Евразийский банк
Halyk Bank
Kaspi.kz
Нурбанк
Altyn Bank
Банк ВТБ
Bank RBK
