Алаяқтар бүгінде өздерін банк қызметкерлері ретінде таныстырып, «көмекші қосымшаны орнатыңыз» немесе «ақшаңызды қайтарып береміз» деп жиі әрекет етеді. Олардың нақ мақсаты — сіздің телефоныңыз бен шоттарыңызға қол жеткізу.

Клиенттерді қорғау үшін Қаржы нарығын реттеу және дамыту агенттігі (ҚНРДА) кезең кезеңмен, 2023 жылдан бастап мобильді банктердің ақпараттық қауіпсіздігіне қойылатын талаптар енгізіп келеді.

Ал 2025 жылы жаңа, неғұрлым қатаң қағидалар пайда болды - енді қосымшалар өзіңіз қауіпті байқамай қалуыңыз мүмкін жағдайларда да сізді қорғайды. Бұл туралы толығырақ Fingramota.kz айтып береді.  

Банктік қосымшаларда нелер өзгерді 

Екіфакторлық аутентификаттау  — бұдан былай міндетті болады. 

Енді барлық банктер адамның жеке басын екі факторлы тексеруді қолдануға міндетті: мысалы, кіру кезінде тек құпиясөзді енгізіп қана қоймай, кіруді SMS, push-хабарлама немесе биометрия арқылы растау қажет. Бұл клиенттің қауіпсіздік деңгейін жоғарылатады және құрылғы жоғалған кезде де оған рұқсатсыз кіруді болдырмауға мүмкіндік береді. 

СДАО арқылы биометрия - бұл жеке тұлғаны сенімді тексеру. Бастапқы тіркеу немесе құпиясөзді ауыстыру кезінде банк Ұлттық Банктің Ұлттық төлем корпорациясының базасында жұмыс істейтін ұлттық жүйе — Орталықтандырылған сәйкестендіру деректерімен алмасу орталығы (СДАО) арқылы биометриялық деректер бойынша клиенттің жеке басын растауға міндетті. Бұл алаяқтың басқа біреудің бет-әлпетімен немесе деректерімен кіру мүмкіндігін жояды.

Бұзу немесе қашықтан басқару кезінде қорғау. Егер қосымша құрылғыда қашықтан қол жеткізу бағдарламалары іске қосылғанын немесе операциялық жүйе бұзылғанын анықтаса, банктің жұмысы автоматты түрде бұғатталады. Бұл қате емес, қорғаныс жүйесі: мұндай болмаған жағдайда алаяқтар жәбірленушінің телефонын қашықтан басқара алады.

Кодты қауіпсіз әзірлеу және сақтау. Банктер қосымшаларды құру және жаңарту кезінде қауіпсіздік стандарттарын сақтауға міндетті — сондықтан қаскүнемдер зиянды кодты енгізе алмайды. Бұдан басқа, енді әрбір банктің өз құрылымында киберқауіпсіздікке және реттеушінің барлық талаптарын жаңартуға жауапты бөлімшесі болуы керек.

Операциялардың геолокациясы. Қаржылық операциялар кезінде клиенттің орналасқан жері жазылады. Бұл біреудің басқа аймақта немесе елде басқа біреудің құрылғысынан операция жасауға тырысқанын анықтауға көмектеседі.

Кибергигиена қазір тұтынушыларға қызмет көрсетудің бір бөлігі болып табылады. Банктер өз клиенттерін өз деректерін қалай қорғау және фишингті, зиянды қосымшаларды және басқа да қауіп-қатерді танып-білу жолдары туралы хабардар етуге тиіс. Бұл қосымшаның ішіндегі «қаржылық қауіпсіздік сабақтарының»  бір түрі.

Барлық байланыс арналарын шифрлау. Телефон мен банк арасындағы деректерді беру толығымен, тіпті трафик заңсыз алынған кезде де деректерді оқуға болмайтындай шифрланған.

2025 жылғы жаңа шаралар

2024 жылғы соңғы оқыс оқиғаларды талдаудан кейін Агенттік талаптарды күшейтті:

Жаңа құрылғыда қайта бірдейлендіру. Егер сіз өзіңіздің банкіңізге жаңа телефоннан кірсеңіз, қосымша жеке басыңызды растау қажет болады. Бұл сіздің логиніңізбен басқа құрылғыдан қаскүнемдердің кіру мүмкіндігін жояды.

Микрофон қосылып тұрған кезде бұғаттау. Егер қолданбаны пайдалану кезінде микрофон қосулы болса (мысалы, қоңырау соғылып тұрса), ақшамен операциялар уақытша бұғатталатын болады. Осылайша алаяқтар сөйлесу кезінде клиенттің әрекетін басқара алмайды.

Кеңейтілген қауіпсіздік журналы. Енді қосымшалар көбірек техникалық жазбаларды сақтауға міндетті — мысалы, қашықтан басқаруға тырысу, жүйенің тұтастығын бұзу, күдікті өзгерістер туралы ақпарат. Бұл банктер мен құқық қорғау органдарына оқыс оқиғаларды жылдам тергеуге және ұрланған қаражатты қайтаруға көмектеседі.

Бұл шаралардың барлығы алаяқтық орын алмас бұрын оның алдын алуға бағытталған.  Егер бұрын қауіпсіздік тек клиенттің мұқият болуына байланысты болса, енді іске технологиялар кірісуде — қосымшалар күдікті жағдайларды өздері «анықтап», операцияны уақытында тоқтата алады.

Толығырақ "Абайлаңыз алаяқтар" бөлімінде оқыңыз