Министерство искусственного интеллекта и цифрового развития РК совместно с Генпрокуратурой предпринимает комплексные меры по усилению защиты граждан от телефонных и цифровых мошенников, передает Qonaev-gorod.
Одним из ключевых направлений работы стало ужесточение правил доступа к государственным информационным ресурсам, ранее уязвимым из-за использования одноразовых SMS-кодов.
Ранее для входа в ряд государственных сервисов использовались одноразовые коды, отправляемые с короткого номера 1414. Эта упрощенная схема авторизации создавала риски: злоумышленнику было достаточно ввести номер телефона потенциальной жертвы, после чего на ее устройство направлялось SMS. В отдельных случаях граждане могли неосознанно сообщать этот код, что открывало доступ к их данным.
Чтобы исключить подобные ситуации, владельцам государственных информационных систем предписано усилить требования безопасности и отказаться от простой SMS-авторизации.
Теперь доступ к информационным системам, использующим SMS-шлюз 1414, возможен только через более надежные методы идентификации:
- Биометрическая аутентификация (FaceID)
- Электронно-цифровая подпись (ЭЦП)
- QR-аутентификация через eGov QR