Мошенники все чаще действуют под видом банковских сотрудников, предлагая установить «приложение-помощник» или оформить «возврат средств». Их настоящая цель — доступ к вашему телефону и счетам.
Фото:Gettyimages.ru
Чтобы защитить клиентов, Агентство по регулированию и развитию финансового рынка (АРРФР) с 2023 года поэтапно вводит требования к информационной безопасности мобильных банков,сообщает fingramota.kz.
А в 2025 году появились новые, более жесткие правила — теперь приложения будут защищать вас даже в ситуациях, когда вы сами можете не заметить опасность,сообщает fingramota.kz.
Что изменилось в банковских приложениях
- Двухфакторная аутентификация — теперь обязательна. Теперь все банки обязаны применять двухфакторную проверку личности: например, при входе нужно не только ввести пароль, но и подтвердить вход через SMS, push-уведомление или биометрию. Это повышает уровень защищенности клиента и позволяет исключить несанкционированный вход даже при утере устройства/
- Биометрия через ЦОИД — надёжная проверка личности. При первичной регистрации или смене пароля банк обязан подтвердить личность клиента по биометрическим данным через Централизованный обменный идентификационный депозитарий (ЦОИД) — национальную систему, которая работает на базе Национальной платёжной корпорации Нацбанка. Это исключает возможность входа мошенника с чужим лицом или данными.
- Защита при взломе или удалённом управлении. Если приложение обнаружит, что на устройстве активированы программы удалённого доступа или взломана операционная система, работа банка будет автоматически заблокирована. Это не ошибка, а защита: при таких признаках мошенники часто управляют телефоном жертвы дистанционно.
- Безопасная разработка и хранение кода. Банки обязаны соблюдать стандарты безопасности при создании и обновлении приложений — чтобы злоумышленники не могли внедрить вредоносный код. Кроме того, теперь каждый банк должен иметь в собственной струткуре подразделение, отвечающее за кибербезопасность и актуализацию всех требований регулятора.
- Геолокация операций. Во время финансовых операций теперь фиксируется местоположение клиента. Это помогает определить, если кто-то попытался провести операцию с чужого устройства в другом регионе или стране.
- Кибергигиена — теперь часть клиентского обслуживания. Банки должны информировать клиентов, как защитить свои данные и распознавать фишинг, вредоносные приложения и другие угрозы. Это своего рода «уроки финансовой безопасности» прямо внутри приложения.
- Шифрование всех каналов связи. Передача данных между телефоном и банком теперь полностью шифруется — чтобы даже при перехвате трафика данные не могли быть прочитаны.
Новые меры 2025 года
После анализа инцидентов 2024 года Агентство усилило требования:
- Повторная аутентификация на новом устройстве. Если вы входите в свой банк с нового телефона — потребуется дополнительное подтверждение личности. Это исключает возможность входа злоумышленников под вашим логином с другого устройства.
- Блокировка при включённом микрофоне. Если при использовании приложения включён микрофон (например, идёт звонок), операции с деньгами будут временно заблокированы. Так мошенники не смогут управлять действиями клиента во время разговора.
- Расширенный журнал безопасности. Теперь приложения обязаны хранить больше технических записей — например, сведения о попытках удалённого управления, нарушении целостности системы, подозрительных изменениях. Это поможет банкам и правоохранителям быстрее расследовать инциденты и вернуть украденные средства.
- Все эти меры направлены на то, чтобы предотвратить мошенничество ещё до того, как оно произойдёт. Если раньше безопасность зависела только от внимательности клиента, то теперь в дело вступают и технологии — приложения способны сами “распознать” подозрительные ситуации и вовремя остановить операцию.
Источник fingramota.kz