Нововведение касается биометрической идентификации клиентов
В требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций планируют внести изменения, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на Постановление правления Нацбанка, размещённое на портале Эталонного контрольного банка нормативных правовых актов.
В документе указывается, что при первичной регистрации клиента в мобильном приложении банк или организация должны проводить биометрическую идентификацию клиента через Центр обмена идентификационными данными (ЦОИД) или с использованием биометрических данных, полученных через устройства банка или организации.
«Изменение кода доступа (пароля) к мобильному приложению осуществляется с применением биометрической идентификации клиента с использованием биометрических данных, подтвержденных ЦОИД или полученных посредством устройств банка, организации. Идентификация и аутентификация клиента в программном обеспечении дистанционного оказания услуг осуществляется с применением способов двухфакторной аутентификации (использованием двух из трёх факторов: знания, владения, неотъемлемости) в соответствии с процедурами безопасности, установленными внутренними документами банка, организации», — говорится в постановлении.
Указывается, что постановление вводится в действие по истечении 10 календарных дней со дня его первого официального опубликования.
