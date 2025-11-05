В Казахстане вводятся новые требования к информационной безопасности банков и МФО. Правление Агентства по регулированию и развитию финансового рынка утвердило постановление, которое обязывает финансовые организации ужесточить защиту клиентов от телефонного мошенничества, передает tengrinews.kz
Что меняется
- Переводы во время звонка блокируются. Если в момент операции на смартфоне активен микрофон (идёт разговор), банковское приложение автоматически приостанавливает перевод.
- Защита от удалённого доступа. При признаках дистанционного управления устройством приложение ограничит функции либо полностью заблокирует операции.
- Биометрия при новом устройстве. Вход с незнакомого гаджета — только после биометрической идентификации через Центр обмена иденданными или устройства банка.
- Полная информированность. Клиенту обязаны отправлять уведомления о каждом входе, смене пароля и номера телефона.
- Геолокация по согласию. При денежных операциях приложение может передавать местоположение устройства (только с согласия клиента).
- Принудительные обновления. При критичных уязвимостях банк обязан заставить приложение обновиться.
- Регулярные проверки безопасности. Не реже одного раза в три года — внешний аудит по ISO/IEC 27001 и независимое тестирование на проникновение.
- Обмен данными о киберинцидентах. Информация оперативно направляется регулятору через автоматизированную систему для ускорения реагирования.
Сроки вступления в силу
Документ начинает действовать через 10 дней после первого официального опубликования. Блокировка переводов во время звонка и прочие ключевые требования по инфобезопасности вступили в силу с 1 ноября 2025 года.
Зачем это нужно
Механизмы «социальной инженерии» часто строятся на телефонном контакте: злоумышленники убеждают клиента провести перевод прямо в ходе разговора. Техническая блокировка операций в этот момент и комплекс новых требований призваны снизить риск дистанционного мошенничества и защитить средства пользователей.
