В каких случаях при предоставлении микрокредитов электронным способом применяется  биометрическая идентификация и электронная цифровая подпись?

Ответ: 

Применение биометрической идентификации и электронной цифровой подписи (далее – ЭЦП) осуществляется для трех критичных операций: 

- при регистрации в личном кабинете;

- при смене телефонного номера или банковских реквизитов клиентов;

- при заключении договора микрокредитования.

В соответсвии с Постановлением Правления Агентства от 27 сентября 2024 года № 77 внесены изменения и дополнения в Постановление Постановления Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 «Об утверждении Правил предоставления  микрокредитов электронным способом» по которому применение биометрической идентификации и электронной цифровой подписи (далее – ЭЦП) осуществляется для трех критичных операциях:                                                                  

- при регистрации в личном кабинете;

- при смене телефонного номера или банковских реквизитов клиентов;

- при заключении договора микрокредитования.

Ссылки на НПА: https://adilet.zan.kz/rus/docs/V2400035148

Кто отвественный за проведение проверок на предмет соблюдения Организацией законодательства о персональных данных?

Ответ: Комитет информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан  является центральным исполнительным органом, осуществляющим руководство в сфере защиты персональных данных.

По вопросу хранения персональных данных граждан Республики Казахстан и проведения проверок на предмет соблюдения Организацией законодательства о персональных данных.

Согласно Закону Республики Казахстан «О персональных данных и их защите» от 21.05.2013г., Комитет информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан является центральным исполнительным органом, осуществляющим руководство в сфере защиты персональных данных.

Ссылки на НПА: https://adilet.zan.kz/rus/docs/Z1300000094/z13094.htm

Как осуществляется проверка текущего изображения при проведении биометрической идентификации?

Ответ: Процедура проверки достоверности изображения, включающая в себя направление идентифицируемому не менее трех сигналов и (или) команд, направленных на создание визуальных изменений в кадре, с последующим анализом видеопотока на предмет выявления в нем несоответствий направленным сигналам и командам.

В соответствии с пунктом 8 главы 2 Постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 16 августа 2024 года № 56 «Об утверждении Правил проведения биометрической идентификации банками, организациями, осуществляющими отдельные виды банковских услуг, и микрофинансовыми организациями» регламентированы нормы по котором достоверность текущего изображения лица идентифицируемого и предотвращения подмены текущего изображения лица идентифицируемого, осуществляется при осуществлении  процедуры проверки достоверности изображения, включающая в себя направление идентифицируемому не менее трех сигналов и (или) команд, направленных на создание визуальных изменений в кадре, с последующим анализом видеопотока на предмет выявления в нем несоответствий направленным сигналам и командам.

Ссылки на НПА: https://adilet.zan.kz/rus/docs/V2400034950

Как конкретно Агентство помогает банкам и МВД снижать уровень киберпреступности в Казахстане?

Ответ: Агентство для легальных участников рынка, таких как, банки и микрофинансовые организации разработало Требования к обеспечению информационной безопасности банков и Правила предоставления микрокредитов электронным способом.

Агентство для легальных участников рынка, таких как, банки и микрофинансовые организации разработало Требования к обеспечению информационной безопасности банков и Правила предоставления микрокредитов электронным способом, соответственно.

В этих нормативных правовых актах определены требования к защите информации в информационных системах, интернет-ресурсах и мобильных приложениях финансовых организаций, которые не позволяют злоумышленникам снять деньги или оформить кредит на клиента без непосредственного участия самого клиента.

Поэтому злоумышленники нам и звонят, чтобы вовлечь нас в снятие денег или оформление кредита, ведь они не могут этого сделать без нашего участия. Если бы снятие денег с наших счетов и оформление кредитов на нас без нашего участия было бы возможно, то никто бы нам не звонил, просто крали бы деньги и всё.

Чтобы обеспечить свою финансовую безопасность не общайтесь с неизвестными по телефону по финансовым вопросам.

Ссылки на НПА: https://adilet.zan.kz/rus/docs/V2400034950