В мобильных приложениях банков усилят защиту по блокировке и аутентификации

Проект постановления разработан в целях приведения норм в соответствие с требованиями законодательства Республики Казахстан, а также для:

- определения порядка аутентификации клиента в мобильном приложении банка на ранее не зарегистрированном мобильном устройстве, а также повышения уровня защиты клиентских данных путем внесения дополнительного требования по блокировке мобильного банкинга при включенном микрофоне;

- расширения перечня технологических событий, связанных с возможным нарушением информационной безопасности банка, по которым должно обеспечиваться хранение записей;

- установления порядка использования автоматизированной системы обработки информации по событиям и инцидентам информационной безопасности «Qainar» оперативными центрами информационной безопасности финансовых организаций (при наличии);

- внедрения альтернативного способа уведомления уполномоченного органа об инцидентах информационной безопасности, в случаях сбоя функционирования инфраструктуры банка;

- установления периодичности проведения внешнего аудита состояния системы управления информационной безопасностью банка.