Агентство РК по регулированию и развитию финансового рынка представило для публичного обсуждения проект поправок в правила предоставления микрокредитов электронным способом. В частности, поправки предусматривают регистрацию клиента в личном кабинете автоматизированной информационной системы с применением как минимум двух способов аутентификации, одним из которых является биометрическая идентификация.
Эти изменения в законодательстве должны повысить безопасность оказания финансовой услуги за счет дополнительной проверки данных и исключения возможности оформления микрокредита мошенническим путём.
Предлагается для идентификации и аутентификации клиента в личном кабинете использовать следующие способы:
- электронная цифровая подпись, представленная национальным удостоверяющим центром РК;
- биометрическая идентификация клиента;
- двухфакторная аутентификация: введение самостоятельно заданного клиентом при регистрации пароля или кодового слова и ввод одноразового пароля, который приходит на телефонный номер;
- сверка изображения лица клиента в режиме реального времени с его изображением на документе, удостоверяющем личность.
Также в правила вводится новая глава, посвящённая требованиям к автоматизированной информационной системе при выдаче микрокредитов. В частности, отмечается, что независимо от принятого в организации, осуществляющей микрофинансовую деятельность, подхода к разработке и доработке автоматизированной информационной системы, обязательным этапом является тестирование безопасности, в ходе которого осуществляются как минимум статический анализ исходного кода и анализ компонентов и сторонних библиотек.
Публичное обсуждение проекта продлится до 8 августа.
Еще по теме:
Для получения SIM-карты в Казахстане нужно будет показать лицо мобильному оператору