В Казахстане разработали и внедрили новые меры для защиты финансовых систем от действий мошенников, передает Ulysmedia.kz.
Биометрическая идентификация и геолокационные данные
Согласно меморандуму, банки внедряют следующие меры информационной безопасности в мобильных приложениях:
Биометрическая идентификация при регистрации: Клиенты проходят биометрическую идентификацию при первичной регистрации в мобильном приложении.
Биометрическое изменение пароля: Изменение кода доступа (пароля) осуществляется также через биометрическую идентификацию.
Геолокационные данные перед операциями: Перед выполнением операций передаются геолокационные данные мобильного устройства с разрешения клиента или информация об отсутствии такого разрешения.
Усиленная безопасность на страницах авторизации
На страницах авторизации банков при дистанционном обслуживании в сети также введены дополнительные меры:
Однозначная идентификация: Обеспечивается ясная идентификация интернет-ресурса банка через доменное имя, логотипы и корпоративные цвета.
Запрет на сохранение данных: Запрещено сохранение авторизационных данных в памяти браузера.
Маскирование вводимых секретов: Вводимые секреты маскируются для дополнительной безопасности.
Информирование о кибергигиене: Клиенты информируются на странице авторизации о мерах обеспечения кибергигиены при использовании интернет-ресурса.
Безопасная обработка ошибок: Обработка ошибок и исключений осуществляется без отображения конфиденциальных данных в интерфейсе клиента.
Антифрод-службы: новый инструмент в борьбе с мошенничеством
Для выявления и предотвращения мошеннических операций банки внедряют антифрод-службы, выполняющие следующие функции:
Хранение информации о подозрительных операциях: Службы хранят информацию о подозрительных операциях и правилах их выявления.
Черные списки мошенников: Ведение "черных" списков мошенников с ФИО, ИИН, номерами телефонов и другими идентификационными данными.
Расследование подозрительных транзакций: Анализ данных о клиентах, их транзакциях и конкретных случаях для расследования подозрительных операций.