Применение двухфакторной аутентификации с биометрией обязательно при предоставлении дистанционных услуг клиентам финансовых организаций. Об этом напомнили в Агентстве по регулированию и развитию финансового рынка
"Для усиления защиты граждан с июля 2024 года введена обязательная дополнительная биометрическая идентификация при электронной выдаче кредитов банками и микрофинансовыми организациями (МФО).
В августе 2024 года введены правила проведения биометрической идентификации с обязательной двухэтапной проверкой изображения. Сначала мобильное приложение проверяет присутствие реального клиента, исключая использование подставного фото или видеокопии (проверка достоверности изображения). На этапе биометрической идентификации сверяются изображения лица клиента с эталонной базой. По итогам проверки принимается решение о предоставлении дистанционной услуги", — сообщили в Агентстве.
Для последующей проверки результатов биометрической идентификации финансовые организации обязаны хранить несколько изображений, полученных из видеопотока, в виде электронного документа в течение всего срока действия кредита. Данные механизмы обязательны для банков и МФО при выдаче займов через Интернет.
В октябре 2023 года были введены дополнительные требования к безопасности информационных систем и мобильных приложений банков и МФО:
- до ввода в эксплуатацию мобильные приложения проверяются на безопасность исходного кода;
- если на мобильном устройстве есть признаки взлома, блокируется онлайн-оформление займа;
- для выявления международного мошенничества ведется запись геолокационных данных клиента.
Также усилена защита прав граждан, на которых оформлены фиктивные кредиты:
- с 20 августа 2024 года кредиторы обязаны приостановить начисление вознаграждения и претензионно-исковую работу на весь срок следствия по мошенническим кредитам;
- требования к клиенту по фиктивным кредитам прекращаются по решению суда, в котором установлено оформление займа мошенническим путем;
- с 1 сентября 2024 года кредиторы обязаны списать долг по кредитам, оформленным в период действия добровольного отказа от получения кредита (услуга "Стоп-кредит").
Агентство регулярно проводит контроль и надзор по исполнению банками требований по информационной безопасности. В текущем году проведены проверки 14 БВУ на соответствие требованиям информбезопасности. По итогам к семи из них применены меры надзорного реагирования.
