Об усилении требований к безопасности программного обеспечения дистанционного оказания услуг микрофинансовых организаций

30 октября 2023 года постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка №81 внесено дополнение в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 «Об утверждении Правил предоставления микрокредитов электронным способом».

Дополнением предусмотрено усиление требований к безопасности программного обеспечения дистанционного оказания услуг микрофинансовых организаций.

В целях упрощения процедуры регистрации клиента в мобильном приложении уменьшено количество необходимых для регистрации клиентов реквизитов.

Вместе с тем, в целях снижения рисков мошенничества проведено усиление методов аутентификации клиента и внедрены дополнительные требования к мерам защиты мобильного приложения. Так, установлены требования к безопасности программного обеспечения, используемого при предоставлении микрокредитов электронным способом. В их числе:

- обеспечение безопасности разработки, доработки и хранения кодов программного обеспечения;

- использование биометрической идентификации клиента посредством Центра обмена идентификационными данными при осуществлении ряда критичных операций;

- ограничение работы приложения при использовании на мобильном устройстве программ удаленного управления или при нарушении функций безопасности (Jailbreak, root access);

- запись геолокационных данных в ходе осуществления операций с денежными средствами в приложении.

С полным текстом постановления Правления можно ознакомиться на интернет-портале Агентства и в Информационно-правовой системе Адилет.