В Казахстане ужесточили требования к информационной безопасности банков — и за сухими формулировками скрываются вполне ощутимые изменения для клиентов. Теперь банки должны работать стабильнее, быстрее восстанавливаться после сбоев и строже проверять личность пользователей.
Банковские приложения должны «переживать» сбои
Одно из ключевых нововведений — требование к непрерывной работе систем. Если раньше сбои могли затягиваться, теперь банки обязаны восстанавливать работу максимум за четыре часа.
Для этого вводится обязательное наличие резервных дата-центров. Проще говоря, если «падает» основной центр, система должна быстро переключиться на запасной — без серьёзных последствий для клиентов.
Два интернета вместо одного
Чтобы приложения не «ложились» из-за проблем со связью, банки теперь обязаны использовать как минимум два независимых канала связи от разных операторов.
Это значит, что даже при сбое у одного провайдера банковские сервисы должны продолжать работать через другой. Для пользователя это должно снизить количество ситуаций, когда приложение внезапно перестаёт открываться.
Ваше лицо будут проверять в два этапа
Серьёзно усиливается и биометрическая идентификация.
Теперь проверка личности будет проходить в два шага:
- сначала система должна убедиться, что перед камерой живой человек, а не фото, маска или дипфейк;
- затем изображение сравнивается с государственной базой данных.
После этого данные фиксируются, подписываются электронной подписью и хранятся в защищённом виде.
Банки будут фиксировать почти всё
Новые правила требуют полного контроля за действиями внутри систем:
- кто и когда получил доступ;
- какие изменения вносились;
- как происходило реагирование на сбои.
Также банки обязаны постоянно отслеживать потенциальные киберугрозы и уязвимости.
ИИ будет следить за сбоями
Информацию об инцидентах банки теперь передают в Агентство через систему Qainar, где используется искусственный интеллект.
Это должно ускорить выявление угроз и реакцию на них — в теории, проблемы будут устраняться быстрее.
Банки обязали готовиться к худшему
Финансовые организации теперь должны заранее разрабатывать и регулярно проверять планы действий на случай сбоев.
Минимум раз в год банки обязаны тестировать резервные системы и отчитываться о результатах. При этом сроки восстановления установлены жёстко — так, чтобы клиент не ощущал длительных перебоев.
Что это значит для клиентов
Всё это — попытка сделать банковские сервисы более надёжными и безопасными.
Если требования будут соблюдаться, пользователи реже столкнутся с недоступностью приложений, а защита от мошенников и утечек данных должна усилиться.
Но вместе с этим усиливается и контроль — особенно в части биометрии и отслеживания действий внутри систем.
