Shim.kz » Бизнес в Казахстане » С 12 июля 2026 года вступают в силу новые требования к регистрации в банковских приложениях, что приведет к усилению мер по обеспечению информационной безопасности на финансовом рынке.

С 12 июля 2026 года вступают в силу новые требования к регистрации в банковских приложениях, что приведет к усилению мер по обеспечению информационной безопасности на финансовом рынке.

12-05-2026, 19:45 0
С 12 июля 2026 года вступят в силу новые требования к регистрации и аутентификации клиентов в банковских приложениях, что потребует использования минимум двух факторов подтверждения личности. Эти изменения направлены на повышение безопасности онлайн-банкинга и снижение рисков мошенничества в финансовом секторе.

Изменения в регистрации в банковских приложениях с 12 июля 2026 года

Агентство РК по регулированию и развитию финансового рынка утвердило минимальные требования по обеспечению информационной безопасности на финансовом рынке. Новые правила вступят в силу с 12 июля 2026 года и затронут порядок регистрации и входа клиентов в банковские приложения и цифровые сервисы.

Требования к идентификации и аутентификации

Финансовые организации будут обязаны применять усиленную систему идентификации и аутентификации пользователей. Доступ клиентов к цифровым системам извне периметра защиты банка должен осуществляться минимум с использованием двух различных факторов подтверждения личности.

Способы аутентификации

Документ предусматривает использование нескольких способов аутентификации:

  • фактор знания — например, пароля или кода;
  • фактор владения — устройства, SIM-карты или ЭЦП;
  • биометрический фактор — уникальные физиологические данные клиента.

Дистанционная регистрация клиента

Для дистанционной регистрации клиента банки и другие финансовые организации должны будут применять комбинацию как минимум двух проверок. Среди них:

  • биометрическая идентификация по изображению лица через государственную базу данных либо через биометрические данные, полученные при личном присутствии клиента;
  • подтверждение владения номером телефона, зарегистрированным в государственной базе мобильных номеров, либо подтверждение через электронную цифровую подпись.

Дополнительные данные для идентификации

Банки смогут собирать дополнительные данные для последующей идентификации клиента. В их числе:

  • пароль пользователя;
  • данные OTP-генератора для одноразовых кодов;
  • уникальный идентификатор мобильного устройства;
  • сертификат ЭЦП;
  • дополнительный подтвержденный номер телефона;
  • биометрические данные;
  • криптографические ключи.

Порядок проверки мобильного номера

Отдельно закреплен порядок проверки мобильного номера. Для этого клиенту будет отправляться специальный одноразовый код, который необходимо подтвердить в системе. Проверка ЭЦП будет проводиться по правилам аккредитованных удостоверяющих центров.

Цели новых требований

Новые требования направлены на усиление защиты цифровых сервисов, снижение рисков мошенничества и повышение безопасности онлайн-банкинга и финансовых операций.

Все изображения и материалы в публикации получены из открытых источников. Если вы являетесь правообладателем, ознакомьтесь с информацией для правообладателей.