С 12 июля в Казахстане вступят в силу новые требования к авторизации в мобильных банковских приложениях. Теперь для входа потребуется двойная идентификация, а при регистрации банки будут обязаны дополнительно проверять клиента по государственной биометрической базе и сверять, оформлен ли номер телефона на самого пользователя.
Согласно новым правилам идентификации клиентов, вход только по паролю или Face ID больше не будет работать. Личность нужно будет подтверждать двумя независимыми способами одновременно. В качестве примера приводятся комбинации пароля и биометрии либо физического устройства и криптографического ключа.
Изменения затронут и порядок регистрации в банках. Финансовые организации должны будут сверять лицо клиента с государственной биометрической базой, а также проверять, принадлежит ли указанный номер телефона самому пользователю. Если номер зарегистрирован на другого человека, пройти регистрацию можно будет только с помощью электронной цифровой подписи или лично в отделении банка.
В связи с этим пользователям рекомендуют заранее проверить, на кого оформлен номер телефона, активна ли ЭЦП и подключена ли биометрия в банковском приложении. Также отмечается, что срок действия ЭЦП составляет три года, и многие вспоминают о ней только тогда, когда она срочно нужна.
Отдельные вопросы вызывает применение новых правил в случаях с пожилыми людьми и семейными счетами, которыми нередко пользуются сразу несколько человек. Пока остается неясным, как система будет работать в ситуациях, когда управление счетом фактически помогает вести родственник, а биометрическая сверка должна подтверждать личность владельца.
