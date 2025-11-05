В Казахстане вводятся новые требования к информационной безопасности банков и МФО. Правление Агентства по регулированию и развитию финансового рынка утвердило постановление, которое обязывает финансовые организации ужесточить защиту клиентов от телефонного мошенничества, передает tengrinews.kz

Что меняется

Переводы во время звонка блокируются. Если в момент операции на смартфоне активен микрофон (идёт разговор), банковское приложение автоматически приостанавливает перевод.

Защита от удалённого доступа. При признаках дистанционного управления устройством приложение ограничит функции либо полностью заблокирует операции.

Биометрия при новом устройстве. Вход с незнакомого гаджета — только после биометрической идентификации через Центр обмена иденданными или устройства банка.

Полная информированность. Клиенту обязаны отправлять уведомления о каждом входе, смене пароля и номера телефона.

Геолокация по согласию. При денежных операциях приложение может передавать местоположение устройства (только с согласия клиента).

Принудительные обновления. При критичных уязвимостях банк обязан заставить приложение обновиться.

Регулярные проверки безопасности. Не реже одного раза в три года — внешний аудит по ISO/IEC 27001 и независимое тестирование на проникновение.

Обмен данными о киберинцидентах. Информация оперативно направляется регулятору через автоматизированную систему для ускорения реагирования.

Сроки вступления в силу

Документ начинает действовать через 10 дней после первого официального опубликования. Блокировка переводов во время звонка и прочие ключевые требования по инфобезопасности вступили в силу с 1 ноября 2025 года.

Зачем это нужно

Механизмы «социальной инженерии» часто строятся на телефонном контакте: злоумышленники убеждают клиента провести перевод прямо в ходе разговора. Техническая блокировка операций в этот момент и комплекс новых требований призваны снизить риск дистанционного мошенничества и защитить средства пользователей.