В Агентстве РК по регулированию и развитию финансового рынка (АРРФР) 15 ноября 2023 года заявили, что безопасность функционирования мобильных приложений банков выведена на новый уровень, сообщает zakon.kz.
Из пресс-релиза агентства следует, что "новые требования регулятора позволят клиентам банков получать дистанционные финансовые услуги в более защищенном формате".
"В рамках соблюдения информационной и кибербезопасности агентством установлены отдельные требования к обеспечению информационной безопасности как для банков, так и для микрофинансовых организаций. В нормативных правовых актах агентства определены требования к защите информации в информационных системах, на интернет-ресурсах и в мобильных приложениях финансовых организаций, которые не позволяют мошенникам снять деньги или оформить кредит на клиента без непосредственного участия самого клиента", – говорится в сообщении.
На регулярной основе агентством осуществляется мониторинг состояния информационной безопасности на финансовом рынке c использованием автоматизированной системы Qainar.
"В текущем году система Qainar прошла испытания на соответствие требованиям информационной безопасности и введена в полноценную промышленную эксплуатацию. Организована работа по координации противодействия кибератакам (73 участника из субъектов финансового рынка и государственных органов). С сентября и до конца 2022 года, с момента введения требования о подключении к Qainar, финансовыми организациями отражено около 2,8 млн потенциально опасных событий, иначе говоря, кибератак. В текущем году – около 22 млн". - Пресс-служба АРРФР
Агентством в рамках информирования субъектов финансового рынка о текущих киберугрозах и возможных уязвимостях в 2023 году:
- направлено 91 предупреждение об угрозах и 67 предупреждений об уязвимостях информационной безопасности;
- зарегистрированы и обработаны 64 киберинцидента в финансовых организациях, в том числе 42 DDoS-атаки.
Также сообщается, что в течение 2023 года в Министерство культуры и информации РК (уполномоченный орган) передана информация на блокировку 24 мошеннических интернет-ресурсов, в 2022 году – 59.
"Эффективность информационной защиты казахстанских банков не позволяет злоумышленникам напрямую похищать денежные средства с банковских счетов без ведома их владельцев. Это привело к росту преступлений посредством мошеннических схем с использованием дистанционных услуг и вовлечением клиентов финансовых организаций". - Пресс-служба АРРФР
В агентстве отметили, что самым распространенным методом мошенничества является использование социальной инженерии для внедрения вирусов или программ удаленного управления на устройства граждан.
"Таким образом, мошенники получают возможность выполнять практически любые операции от имени граждан, когда те даже не подозревают о происходящем". - Пресс-служба АРРФР
В рамках Дорожной карты по реализации механизмов противодействия кредитному мошенничеству, ориентированной на защиту клиентов, агентством усилены требования к безопасности применения программного обеспечения для оказания дистанционных услуг – мобильных приложений и сайтов банков и микрофинансовых организаций.
"В целях повышения безопасности дистанционных финансовых услуг в октябре 2023 года разработаны и утверждены поправки в нормативные правовые акты по усилению требований к банкам и микрофинансовым организациям, оказывающим такие услуги". - Пресс-служба АРРФР
Вместе с тем в агентстве подчеркнули, что "все банки и микрофинансовые организации для своих мобильных приложений и сайтов должны осуществить ряд процедур, повышающих их безопасность".
"До ввода в эксплуатацию программного обеспечения потребуется проведение анализа безопасности его исходного кода и устранение выявленных недостатков. Для критически важных операций, связанных с осуществлением переводов и платежей, введена обязательная биометрическая идентификация клиента. Кроме того, мобильные приложения будут блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента. Также усилены требования к обратной связи мобильного приложения с клиентом, то есть требуется дополнительное информирование клиента по критичным действиям". - Пресс-служба АРРФР
Кроме того, для повышения уровня информбезопасности на финрынке агентство осуществляет регулярные контрольные и надзорные мероприятия.
"В течение 2023 года агентством проведены шесть проверок на основе оценки степени риска, 14 документальных проверок в отношении финансовых организаций на предмет соответствия требованиям законодательства Республики Казахстан в области информационной безопасности, рисков информационной безопасности и рисков информационных технологий. По итогам проведенных проверок применены 16 письменных предписаний в отношении субъектов финансового рынка с целью устранения выявленных нарушений". - Пресс-служба АРРФР
В настоящее время, как отметили в агентстве, "отсутствует достаточный механизм воздействия на финансовые организации в случае несоблюдения требований по кибербезопасности".
"В этой связи разработан проект внесения поправок в Кодекс об административных правонарушениях Республики Казахстан, предусматривающий штрафные санкции в сфере информационной безопасности по 14 пунктам. Данный проект находится на этапе согласования в государственных органах". - Пресс-служба АРРФР
В агентстве считают, что "применение административных мер позволит повысить качество соблюдения законодательных требований в части информационной безопасности и обеспечения кибербезопасности физических и юридических лиц при использовании банковских услуг".
Дорожная карта (15 мероприятий) утверждена заместителем премьер-министра Еруланом Жамаубаевым 28 апреля 2023 года №12-01/1150-3//23-63-8.18-5.
Автор Динара Халдарова
Источник zakon.kz