Мошенники все чаще действуют под видом банковских сотрудников, предлагая установить "приложение-помощник" или оформить "возврат средств". Их настоящая цель — доступ к вашему телефону и счетам.
Чтобы защитить клиентов, Агентство по регулированию и развитию финансового рынка (АРРФР) с 2023 года поэтапно вводит требования к информационной безопасности мобильных банков.
А в 2025 году появились новые, более жесткие правила — теперь приложения будут защищать вас даже в ситуациях, когда вы сами можете не заметить опасность. Подробнее об этом рассказывает сайт Fingramota.kz.
Что изменилось в банковских приложениях- Двухфакторная аутентификация — теперь обязательна. Теперь все банки обязаны применять двухфакторную проверку личности: например, при входе нужно не только ввести пароль, но и подтвердить вход через SMS, push-уведомление или биометрию. Это повышает уровень защищенности клиента и позволяет исключить несанкционированный вход даже при утере устройства/
- Биометрия через ЦОИД — надежная проверка личности. При первичной регистрации или смене пароля банк обязан подтвердить личность клиента по биометрическим данным через Централизованный обменный идентификационный депозитарий (ЦОИД) — национальную систему, которая работает на базе Национальной платежной корпорации Нацбанка. Это исключает возможность входа мошенника с чужим лицом или данными.
- Защита при взломе или удаленном управлении. Если приложение обнаружит, что на устройстве активированы программы удалённого доступа или взломана операционная система, работа банка будет автоматически заблокирована. Это не ошибка, а защита: при таких признаках мошенники часто управляют телефоном жертвы дистанционно.
- Безопасная разработка и хранение кода. Банки обязаны соблюдать стандарты безопасности при создании и обновлении приложений — чтобы злоумышленники не могли внедрить вредоносный код. Кроме того, теперь каждый банк должен иметь в собственной струткуре подразделение, отвечающее за кибербезопасность и актуализацию всех требований регулятора.
- Геолокация операций. Во время финансовых операций теперь фиксируется местоположение клиента. Это помогает определить, если кто-то попытался провести операцию с чужого устройства в другом регионе или стране.
- Кибергигиена — теперь часть клиентского обслуживания. Банки должны информировать клиентов, как защитить свои данные и распознавать фишинг, вредоносные приложения и другие угрозы. Это своего рода «уроки финансовой безопасности» прямо внутри приложения.
- Шифрование всех каналов связи. Передача данных между телефоном и банком теперь полностью шифруется — чтобы даже при перехвате трафика данные не могли быть прочитаны.
После анализа инцидентов 2024 года Агентство усилило требования:
Повторная аутентификация на новом устройстве. Если вы входите в свой банк с нового телефона — потребуется дополнительное подтверждение личности. Это исключает возможность входа злоумышленников под вашим логином с другого устройства.
Блокировка при включенном микрофоне. Если при использовании приложения включён микрофон (например, идет звонок), операции с деньгами будут временно заблокированы. Так мошенники не смогут управлять действиями клиента во время разговора.
Расширенный журнал безопасности. Теперь приложения обязаны хранить больше технических записей — например, сведения о попытках удаленного управления, нарушении целостности системы, подозрительных изменениях. Это поможет банкам и правоохранителям быстрее расследовать инциденты и вернуть украденные средства.
Все эти меры направлены на то, чтобы предотвратить мошенничество еще до того, как оно произойдет. Если раньше безопасность зависела только от внимательности клиента, то теперь в дело вступают и технологии — приложения способны сами "распознать" подозрительные ситуации и вовремя остановить операцию.