Министерством юстиции совместно с Центральным банком зарегистрировано Положение о минимальных требованиях по обеспечению информационной и кибербезопасности, а также предупреждению случаев фрода (онлайн-мошенничества с использованием ботов и фейковых данных) при оказании дистанционных финансовых услуг физическим лицам кредитными и платежными организациями, операторами платежных систем.
Согласно документу, кредитная организация прекращает начисление процентов и взыскание по онлайн-кредиту с гражданина, кредит на имя которого оформлен в результате фрода (мошенничества), при условии признания его потерпевшим на основании постановления дознавателя, следователя, прокурора или определения суда.
Кредитная организация может взыскать причиненный
материальный ущерб в порядке регресса с лица, совершившего фрод при выделении
онлайн-кредита.
Кредитная организация при подозрении на случай фрода может
подать жалобу в установленном законодательством порядке.
Если по результатам дознания, предварительного следствия или
на основании решения суда будет установлено, что факт фрода отсутствует,
кредитная организация возобновляет начисление процентов и взыскание по
онлайн-кредиту.
Кроме того, документ ужесточает требования против
онлайн-мошенничества посредством мобильных приложений (Click, Paynet, Uzum).
Согласно положению, к аккаунту пользователя,
зарегистрированному в мобильном приложении, могут быть привязаны банковские
счета, банковские карты и электронные кошельки, принадлежащие только данному
лицу или его близким родственникам, осуществление P2P-переводов через данный
аккаунт допускается на тех же условиях.
Будет проверяться соответствие номера телефона и ПИНФЛ
пользователя, при выявлении несоответствия регистрация в мобильном приложении и
привязка банковской карты не допускаются.
Кредитные и платежные организации при проведении
биометрической идентификации пользователей обязаны определять факторы «живого
присутствия» (liveness), то есть идентификация по фотографии невозможна.
При трех неверных попытках ввода кода, отправленного на
телефон одноразовым СМС-сообщением, действия пользователя в мобильном
приложении временно ограничиваются на 15 минут;
При входе в аккаунт мобильного приложения с другого
устройства или восстановлении пароля все банковские карты, привязанные к
данному аккаунту, автоматически удаляются из приложения.
Также с устройства удаляется история финансовых операций по
банковским картам.
При этом повторная привязка банковских карт осуществляется с
прохождением биометрической идентификации.
