Поиск

Выбрать тему:

Соответствие GDPR

Мы используем файлы cookie, чтобы обеспечить вам наилучший опыт на нашем сайте. Продолжая использовать наш сайт, вы соглашаетесь с использованием cookie, Политикой конфиденциальности и Условиями использования.

12 май 2026

С 12 июля 2026 года вступают в силу новые требования к регистрации в банковских приложениях: усиление мер по обеспечению информационной безопасности на финансовом рынке

С 12 июля 2026 года вступят в силу новые требования к регистрации и аутентификации клиентов в банковских приложениях, что потребует использования минимум двух факторов подтверждения личности. Эти изменения направлены на повышение безопасности онлайн-банкинга и снижение рисков мошенничества в финансовом секторе.

Изменения в регистрации банковских приложений с 12 июля 2026 года

Агентство РК по регулированию и развитию финансового рынка утвердило новые минимальные требования по обеспечению информационной безопасности на финансовом рынке. Эти правила вступят в силу с 12 июля 2026 года и повлияют на процесс регистрации и входа клиентов в банковские приложения и цифровые сервисы.

Усиленная система идентификации и аутентификации

Согласно новым требованиям, финансовые организации обязаны внедрить усиленную систему идентификации и аутентификации пользователей. Доступ клиентов к цифровым системам вне периметра защиты банка должен осуществляться с использованием как минимум двух различных факторов подтверждения личности.

Способы аутентификации

Документ предусматривает использование нескольких способов аутентификации:

  • фактор знания — например, пароль или код;
  • фактор владения — устройства, SIM-карты или ЭЦП;
  • биометрический фактор — уникальные физиологические данные клиента.

Дистанционная регистрация клиентов

Для дистанционной регистрации клиента банки и другие финансовые организации должны будут применять комбинацию как минимум двух проверок. Среди них:

  • биометрическая идентификация по изображению лица через государственную базу данных либо через биометрические данные, полученные при личном присутствии клиента;
  • подтверждение владения номером телефона, зарегистрированным в государственной базе мобильных номеров, либо подтверждение через электронную цифровую подпись.

Дополнительные данные для идентификации

Банки смогут собирать дополнительные данные для последующей идентификации клиента. В их числе:

  • пароль пользователя;
  • данные OTP-генератора для одноразовых кодов;
  • уникальный идентификатор мобильного устройства;
  • сертификат ЭЦП;
  • дополнительный подтвержденный номер телефона;
  • биометрические данные;
  • криптографические ключи.

Порядок проверки мобильного номера

Отдельно закреплен порядок проверки мобильного номера. Клиенту будет отправляться специальный одноразовый код, который необходимо подтвердить в системе. Проверка ЭЦП будет проводиться по правилам аккредитованных удостоверяющих центров.

Цели новых требований

Новые требования направлены на усиление защиты цифровых сервисов, снижение рисков мошенничества и повышение безопасности онлайн-банкинга и финансовых операций.

Предыдущая новость
Новые возможности для бизнеса: обновления в системе Keden в нашем городе
Следующая новость
Цифровой тенге: деньги будущего или просто цифры на экране?