Синоптики предупредили жителей Костанайской области об ухудшении погоды
В Костанайской области прогнозируются дожди и туман. Об этом сообщили синоптики. По данным метеорологов, в...
pixabay.com
С 12 июля 2026 года казахстанцы больше не смогут зарегистрироваться в банковских приложениях только по номеру телефона. Теперь финансовые организации обязаны будут подтверждать личность клиента через государственную биометрическую базу данных и проверять, действительно ли мобильный номер принадлежит владельцу аккаунта. Такие нормы предусмотрены постановлением АРРФР, сообщает Inbusiness.kz.
Документ приняли 20 апреля 2026 года. Его требования распространяются на банки, страховые компании и другие финансовые организации, использующие цифровые сервисы. Постановление вводит единые правила в сфере кибербезопасности и защиты данных.
Руководителей банков сделают ответственными за кибербезопасность
Одно из главных изменений — персональная ответственность руководителей за информационную безопасность. Руководство организаций должно утвердить внутренние правила защиты информации, а новых сотрудников обязаны знакомить с ними под подпись в течение пяти рабочих дней после приема на работу.
Новые требования затронут и подрядчиков, консультантов, а также технических партнеров, которые имеют доступ к системам или данным. Все условия по кибербезопасности теперь должны включаться в договоры.
Банки обязали сообщать о кибератаках
Кроме того, банки и страховые компании обязали оперативно сообщать в АРРФР о любых киберинцидентах. Речь идет о взломах, DDoS-атаках, вирусных заражениях, несанкционированном доступе к системам, ошибках идентификации клиентов и подозрительных переводах денег. Сообщать регулятору придется и в случае, если цифровые сервисы перестанут работать более чем на час.
Передача уведомлений будет осуществляться через систему АСОИ. Если она окажется недоступной, организации должны будут связаться с регулятором по телефону и дополнительно направить официальное письмо.
Какие требования вводят для защиты данных
Документ также усиливает требования к защите цифровой инфраструктуры. Все внешние соединения финансовых организаций должны быть зашифрованы, а использование открытых каналов передачи данных станет нарушением. Почтовые сервисы банков и страховых компаний теперь должны размещаться только на территории Казахстана.
Для защиты от фишинга и подделки писем организации обязаны внедрить технологии SPF, DKIM и DMARC. Кроме того, сотрудникам запретят выдавать права локального администратора без необходимости, а на устройствах должны работать антивирусные системы, которые пользователь не сможет отключить самостоятельно.
Если банки используют облачные сервисы или сторонние дата-центры, они обязаны обеспечить защиту персональных данных, банковской тайны и другой конфиденциальной информации от доступа третьих лиц.
Вход в мобильный банк усложнится
Серьезно изменится и порядок входа в цифровые сервисы. Теперь авторизация в мобильном банке или личном кабинете должна подтверждаться минимум двумя независимыми факторами. Это может быть пароль, устройство или криптографический ключ, а также биометрические данные.
Финансовые организации также будут обязаны фиксировать все попытки входа в систему — как успешные, так и неудачные. Логи с IP-адресами, изменениями настроек и прав доступа должны храниться не менее трех месяцев в оперативном доступе и не менее года в архиве.
Что изменится для клиентов банков
Отдельно прописаны новые правила дистанционной регистрации клиентов. Теперь удаленная идентификация будет включать проверку лица через государственную биометрическую базу и подтверждение владения номером телефона из государственной базы мобильных номеров либо подтверждение через ЭЦП.
Таким образом, зарегистрироваться в банковском приложении только по имени и номеру телефона больше не получится — система должна убедиться, что аккаунт действительно оформляет владелец данных.
При этом механизмы контроля за соблюдением новых требований и возможные санкции в постановлении пока не указаны. Контроль за исполнением документа возложен на курирующего заместителя председателя АРРФР.
Не можете платить по кредиту? В АРРФР объяснили, что делать
В Агентстве по регулированию и развитию финансового рынка объяснили, что делать казахстанцам, если стало сложно...
Цены на хлеб снова выросли в Казахстане
Даже социальный хлеб в разных городах стоит по-разному. В Казахстане сохраняется заметный разброс цен на...
Мы есть в YouTube и в Google News, в социальных сетях ВК, Одноклассники, Фейсбук, Tik Tok и Инстаграм. Хотите получать новостную рассылку? У вас есть новости: фото, видео? Наш номер в WhatsApp и Telegram 8-707-558-35-13. Отправляйте заявку, мы добавим ваш номер в рассылку.