Правила выдачи онлайн-микрозаймов изменили: клиент должен предоставить своё фото, а МФО – провести по нему сверку
Поправки в правила усиливают процедуру идентификации клиента и защищают от рисков, связанных с оформлением микрокредитов на другого человека.В Казахстане изменили правила предоставления микрокредитов электронным способом. Постановление о поправках опубликовано на сайте Агентства РК по регулированию и развитию финансового рынка.
Документ был разработан для устранения рисков, связанных с оформлением микрокредитов на другое лицо и усиления процедур по надлежащей идентификации клиентов микрофинансовых организаций, в том числе посредством идентификации клиента на основе его физиологических и биологических особенностей (фото, видео клиента), а также двухфакторной аутентификации для подтверждения его права на получение микрокредита онлайн.
"Злоумышленники, завладев персональными данными граждан, практикуют оформление микрокредитов на других лиц. При этом в МФО зачастую отсутствуют инструменты по надлежащей идентификации клиентов для устранения рисков, связанных с оформлением кредита на другое лицо. Существующая редакция правил не предусматривает обязательного использования организациями, осуществляющими микрофинансовую деятельность, полного спектра инструментов по надлежащей идентификации клиентов, в том числе биометрических параметров клиента", – говорится в обосновании поправок, представленном на сайте "Открытые НПА".
В частности, изменения коснулись перечня данных, которые клиент должен предоставить для получения онлайн-микрозайма. В прежних правилах было предусмотрено обязательное предоставление клиентом следующих данных:
- фамилия, имя, отчество (при наличии) клиента, указанные в удостоверении личности;
- индивидуальный идентификационный номер (идентификационный бизнес-номер) клиента;
- номер и срок действия документа удостоверяющего личность клиента;
- номер абонентского устройства сотовой связи клиента.
Согласно новому документу, для регистрации в личном кабинете клиент – физическое лицо должно ввести помимо вышеперечисленных следующие данные:
- реквизиты банковского счета (IBAN) и/или реквизиты платёжной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);
- фотографию клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.
Кроме того, предусмотрен отдельный список требуемых данных для регистрации в личном кабинете клиента – юрлица:
- приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;
- фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
- банковский идентификационный номер клиента – юридического лица;
- индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;
- номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
- справку о государственной регистрации/перерегистрации клиента – юридического лица;
- абонентский номер устройства сотовой связи клиента – юридического лица;
- реквизиты банковского счёта (IBAN) и/или реквизиты платёжной карточки клиента – юридического лица;
- фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.
Согласно новым правилам, организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента должна сверить предоставленные данные:
- для физлиц: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;
- для юрлиц: фамилию, имя, отчество (при наличии) и фотографию, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.
После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путём генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей). В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.
Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:
- электронная цифровая подпись, представленная национальным удостоверяющим центром РК;
- биометрическая идентификация посредством использования услуг центра обмена идентификационными данными (операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов);
- двухфакторная аутентификация (в прежней редакции правил предусмотрен уникальный идентификатор, установленный организацией, осуществляющей микрофинансовую деятельность, в комбинации с установленным клиентом или динамически сгенерированным паролем, представляющие собой комбинацию букв, цифр или символов).
Двухфакторная аутентификация осуществляется путём применения следующих двух параметров:
- генерации и ввода паролей или использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей);
- использования программного обеспечения, соответствующего следующим требованиям:
- обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность;
- обеспечение безопасности персональных данных клиента при обмене и хранении информации;
- защита от использования распечатанного бумажного изображения лица клиента;
- защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.
Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между МФО и клиентом осуществляются посредством ЭЦП клиента и (или) путём генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).