Фото: pexels
Агентство по регулированию и развитию финансового рынка подготовило поправки в некоторые нормативные правовые акты РК по вопросам информационной безопасности, сообщает Zakon.kz.
В частности, предлагается внести следующие поправки по вопросам информационной безопасности:
— определения порядка аутентификации клиента в мобильном приложении банка на ранее не зарегистрированном мобильном устройстве, а также повышения уровня защиты клиентских данных путем внесения дополнительного требования по блокировке мобильного банкинга при включенном микрофоне;
— расширения перечня технологических событий, связанных с возможным нарушением информационной безопасности банка, по которым должно обеспечиваться хранение записей;
— установления порядка использования автоматизированной системы обработки информации по событиям и инцидентам информационной безопасности Qainar оперативными центрами информационной безопасности финансовых организаций (при наличии);
— внедрения альтернативного способа уведомления уполномоченного органа об инцидентах информационной безопасности, в случаях сбоя функционирования инфраструктуры банка;
— установления периодичности проведения внешнего аудита состояния системы управления информационной безопасностью банка.банки обяжут блокировать мобильный банкинг при включенном микрофоне смартфона.
Документ размещен на сайте «Открытые НПА» для публичного обсуждения до 30 апреля.