Ужесточены требования по кибербезопасности мобильных приложений банков и МФО

Применение двухфакторной аутентификации с биометрией обязательно при предоставлении дистанционных услуг клиентам финансовых организаций. Об этом напомнили в Агентстве по регулированию и развитию финансового рынка.

"Для усиления защиты граждан с июля 2024 года введена обязательная дополнительная биометрическая идентификация при электронной выдаче кредитов банками и микрофинансовыми организациями (МФО).

В августе 2024 года введены правила проведения биометрической идентификации с обязательной двухэтапной проверкой изображения. Сначала мобильное приложение проверяет присутствие реального клиента, исключая использование подставного фото или видеокопии (проверка достоверности изображения). На этапе биометрической идентификации сверяются изображения лица клиента с эталонной базой. По итогам проверки принимается решение о предоставлении дистанционной услуги", — сообщили в Агентстве.

Для последующей проверки результатов биометрической идентификации финансовые организации обязаны хранить несколько изображений, полученных из видеопотока, в виде электронного документа в течение всего срока действия кредита. Данные механизмы обязательны для банков и МФО при выдаче займов через Интернет.