Поправки в правила усиливают процедуру идентификации клиента и защищают от рисков, связанных с оформлением микрокредитов на другого человека.
В Казахстане изменили правила предоставления микрокредитов электронным способом. Постановление о поправках опубликовано на сайте Агентства РК по регулированию и развитию финансового рынка.
Документ был разработан для устранения рисков, связанных с оформлением микрокредитов на другое лицо и усиления процедур по надлежащей идентификации клиентов микрофинансовых организаций, в том числе посредством идентификации клиента на основе его физиологических и биологических особенностей (фото, видео клиента), а также двухфакторной аутентификации для подтверждения его права на получение микрокредита онлайн.
"Злоумышленники, завладев персональными данными граждан, практикуют оформление микрокредитов на других лиц. При этом в МФО зачастую отсутствуют инструменты по надлежащей идентификации клиентов для устранения рисков, связанных с оформлением кредита на другое лицо. Существующая редакция правил не предусматривает обязательного использования организациями, осуществляющими микрофинансовую деятельность, полного спектра инструментов по надлежащей идентификации клиентов, в том числе биометрических параметров клиента", – говорится в обосновании поправок, представленном на сайте "Открытые НПА".
В частности, изменения коснулись перечня данных, которые клиент должен предоставить для получения онлайн-микрозайма. В прежних правилах было предусмотрено обязательное предоставление клиентом следующих данных:
- фамилия, имя, отчество (при наличии) клиента, указанные в удостоверении личности;
- индивидуальный идентификационный номер (идентификационный бизнес-номер) клиента;
- номер и срок действия документа удостоверяющего личность клиента;
- номер абонентского устройства сотовой связи клиента.
Согласно новому документу, для регистрации в личном кабинете клиент – физическое лицо должно ввести помимо вышеперечисленных следующие данные:
- реквизиты банковского счета (IBAN) и/или реквизиты платёжной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);
- фотографию клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.
Кроме того, предусмотрен отдельный список требуемых данных для регистрации в личном кабинете клиента – юрлица:
- приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;
- фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
- банковский идентификационный номер клиента – юридического лица;
- индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;
- номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
- справку о государственной регистрации/перерегистрации клиента – юридического лица;
- абонентский номер устройства сотовой связи клиента – юридического лица;
- реквизиты банковского счёта (IBAN) и/или реквизиты платёжной карточки клиента – юридического лица;
- фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.
Согласно новым правилам, организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента должна сверить предоставленные данные:
- для физлиц: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;
- для юрлиц: фамилию, имя, отчество (при наличии) и фотографию, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.
После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путём генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей). В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.
Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:
- электронная цифровая подпись, представленная национальным удостоверяющим центром РК;
- биометрическая идентификация посредством использования услуг центра обмена идентификационными данными (операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов);
- двухфакторная аутентификация (в прежней редакции правил предусмотрен уникальный идентификатор, установленный организацией, осуществляющей микрофинансовую деятельность, в комбинации с установленным клиентом или динамически сгенерированным паролем, представляющие собой комбинацию букв, цифр или символов).
Двухфакторная аутентификация осуществляется путём применения следующих двух параметров:
- генерации и ввода паролей или использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей);
- использования программного обеспечения, соответствующего следующим требованиям:
- обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность;
- обеспечение безопасности персональных данных клиента при обмене и хранении информации;
- защита от использования распечатанного бумажного изображения лица клиента;
- защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.
Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между МФО и клиентом осуществляются посредством ЭЦП клиента и (или) путём генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
Популярное в нашем Telegram-канале
-
1🚗Легализация иностранных авто в Казахстане: куда обращаться и какие документы нужно предоставить
-
13307
-
1
-
11
-
-
2"Весь город порвало". Что происходит в Экибастузе
-
10417
-
6
-
42
-
-
3⚡️В Кызылорде осудили участника январских событий, направившего "КамАЗ" на военных
-
4368
-
2
-
62
-
-
4📱Тюрьма в Таразе на четыре дня оставила без связи и интернета 100 тысяч горожан
-
4233
-
2
-
45
-
-
5🆘Куда обращаться жителям Экибастуза за возмещением ущерба
-
4210
-
0
-
24
-
-
6📹⚠️В Таразе с 1 декабря запустят систему "Сергек"
-
4029
-
1
-
29
-
-
7В Узбекистане начался суд над обвиняемыми в попытке захвата власти
-
3766
-
0
-
40
-
-
8МИД прокомментировал слухи о том, что Токаев и Макрон обсуждали дело Мухтара Аблязова
-
3842
-
1
-
23
-
-
9📽🍿Непопкорновое кино. Какие фильмы можно посмотреть на фестивале "Бастау" в Алматы
-
3540
-
0
-
14
-
-
10Как перейти на ОСИ или ПТ, если председатель КСК этому препятствует
-
3556
-
6
-
18
-
Популярное в нашем Telegram-канале
-
1🚗Легализация иностранных авто в Казахстане: куда обращаться и какие документы нужно предоставить
-
13307
-
1
-
11
-
-
2"Весь город порвало". Что происходит в Экибастузе
-
10417
-
6
-
42
-
-
3⚡️В Кызылорде осудили участника январских событий, направившего "КамАЗ" на военных
-
4368
-
2
-
62
-
-
4📱Тюрьма в Таразе на четыре дня оставила без связи и интернета 100 тысяч горожан
-
4233
-
2
-
45
-
-
5🆘Куда обращаться жителям Экибастуза за возмещением ущерба
-
4210
-
0
-
24
-
-
6📹⚠️В Таразе с 1 декабря запустят систему "Сергек"
-
4029
-
1
-
29
-
-
7В Узбекистане начался суд над обвиняемыми в попытке захвата власти
-
3766
-
0
-
40
-
-
8МИД прокомментировал слухи о том, что Токаев и Макрон обсуждали дело Мухтара Аблязова
-
3842
-
1
-
23
-
-
9📽🍿Непопкорновое кино. Какие фильмы можно посмотреть на фестивале "Бастау" в Алматы
-
3540
-
0
-
14
-
-
10Как перейти на ОСИ или ПТ, если председатель КСК этому препятствует
-
3556
-
6
-
18
-
