Личности онлайн-кредиторов поставили под сомнение – оформить микрозаймы станет сложнее

05.04.2021

Источник: Atameken Business

АРРФР разработало проект постановления в целях минимизации рисков мошеннических действий со стороны третьих лиц при выдаче онлайн-микрокредитов гражданам страны. Проект размещен на официальном портале правовой информации.

Как сообщается в пояснительной записке, проект разработан в целях устранения рисков, связанных с оформлением микрокредитов на другое лицо и усиления процедур по надлежащей идентификации клиентов микрофинансовых организаций. В том числе посредством идентификации клиента на основе его физиологических и биологических особенностей (фото, видео клиента), а также двухфакторной аутентификации для подтверждения его права на получение микрокредита электронным способом.

По данным агентства, так как такие микрокредиты предоставляются заемщикам в режиме онлайн через Интернет, то в данном сегменте рынка кредитных услуг наблюдаются риски, связанные с оформлением микрокредитов путем мошенничества на подставных лиц. Злоумышленники, завладев персональными данными граждан, практикуют оформление микрокредитов на других лиц. При этом в МФО зачастую отсутствуют надлежащие инструменты по надлежащей идентификации клиентов с целью устранения рисков, связанных с оформлением кредита на другое лицо.

«Анализ обращений и жалоб обманутых граждан свидетельствует, что большая часть правонарушений в этой сфере заключается в завладении злоумышленниками персональными данными потерпевшей стороны и использовании их при оформлении микрокредита через онлайн-компании. При этом если бы в таких компаниях существовала надлежащая идентификация клиентов и аутентификация, в том числе многофакторная, то подобные случаи могли быть минимизированы», – говорится в проекте документа.

При этом существующая редакция правил не предусматривает обязательного использования организиями МФО полного спектра инструментов по надлежащей идентификации клиентов, в том числе биометрических параметров клиента, с целью устранения рисков, связанных с оформлением кредита на другое лицо, подчеркивают специалисты АРРФР.

Согласно проекту для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:
  • электронная цифровая подпись, представленная Национальным удостоверяющим центром РК; 
  • биометрическая идентификация посредством использования услуг ЦОИД; 
  • двухфакторная аутентификация. 
Двухфакторная аутентификация осуществляется путем применения следующих двух параметров:

1. Генерация и ввод паролей или использование не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
2. Использование программного обеспечения, соответствующего следующим требованиям:
  • обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность; 
  • обеспечение безопасности персональных данных клиента при обмене и хранении информации; 
  • защита от использования распечатанного бумажного изображения лица клиента; 
  • защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства. 
По данным агентства, данная норма учитывает действующие нормы для банков второго уровня, филиалов банков-нерезидентов и организаций, осуществляющих отдельные виды банковских операций, а также для субъектов рынка ценных бумаг, согласно которым допускается использование услуг Центра обмена идентификационными данными (ЦОИД) для идентификации клиента с использованием средств биометрической идентификации. Таким образом, МФО смогут использовать при проведении биометрической аутентификации клиентов сервис, предоставляемый ЦОИД.

Публичное обсуждение проекта продлится до 15 апреля.

Майра Медеубаева


Возврат к списку новостей
Рекламодателю