Мошенники все чаще действуют под видом банковских сотрудников, предлагая установить «приложение-помощник» или оформить «возврат средств». Их настоящая цель — доступ к вашему телефону и счетам.

Чтобы защитить клиентов, Агентство по регулированию и развитию финансового рынка (АРРФР) с 2023 года поэтапно вводит требования к информационной безопасности мобильных банков.

А в 2025 году появились новые, более жесткие правила — теперь приложения будут защищать вас даже в ситуациях, когда вы сами можете не заметить опасность. Подробнее об этом расскажет Fingramota.kz

Что изменилось в банковских приложениях

Двухфакторная аутентификация — теперь обязательна. Теперь все банки обязаны применять двухфакторную проверку личности: например, при входе нужно не только ввести пароль, но и подтвердить вход через SMS, push-уведомление или биометрию. Это повышает уровень защищенности клиента и позволяет исключить несанкционированный вход даже при утере устройства/ 

Биометрия через ЦОИД — надёжная проверка личности. При первичной регистрации или смене пароля банк обязан подтвердить личность клиента по биометрическим данным через Централизованный обменный идентификационный депозитарий (ЦОИД) — национальную систему, которая работает на базе Национальной платёжной корпорации Нацбанка. Это исключает возможность входа мошенника с чужим лицом или данными.

Защита при взломе или удалённом управлении. Если приложение обнаружит, что на устройстве активированы программы удалённого доступа или взломана операционная система, работа банка будет автоматически заблокирована. Это не ошибка, а защита: при таких признаках мошенники часто управляют телефоном жертвы дистанционно.

Безопасная разработка и хранение кода. Банки обязаны соблюдать стандарты безопасности при создании и обновлении приложений — чтобы злоумышленники не могли внедрить вредоносный код. Кроме того, теперь каждый банк должен иметь в собственной струткуре подразделение, отвечающее за кибербезопасность и актуализацию всех требований регулятора. 

Геолокация операций. Во время финансовых операций теперь фиксируется местоположение клиента. Это помогает определить, если кто-то попытался провести операцию с чужого устройства в другом регионе или стране.

Кибергигиена — теперь часть клиентского обслуживания. Банки должны информировать клиентов, как защитить свои данные и распознавать фишинг, вредоносные приложения и другие угрозы. Это своего рода «уроки финансовой безопасности» прямо внутри приложения.

Шифрование всех каналов связи. Передача данных между телефоном и банком теперь полностью шифруется — чтобы даже при перехвате трафика данные не могли быть прочитаны.

Новые меры 2025 года

После анализа инцидентов 2024 года Агентство усилило требования:

Повторная аутентификация на новом устройстве. Если вы входите в свой банк с нового телефона — потребуется дополнительное подтверждение личности. Это исключает возможность входа злоумышленников под вашим логином с другого устройства.

Блокировка при включённом микрофоне. Если при использовании приложения включён микрофон (например, идёт звонок), операции с деньгами будут временно заблокированы. Так мошенники не смогут управлять действиями клиента во время разговора.

Расширенный журнал безопасности. Теперь приложения обязаны хранить больше технических записей — например, сведения о попытках удалённого управления, нарушении целостности системы, подозрительных изменениях. Это поможет банкам и правоохранителям быстрее расследовать инциденты и вернуть украденные средства.

Все эти меры направлены на то, чтобы предотвратить мошенничество ещё до того, как оно произойдёт. Если раньше безопасность зависела только от внимательности клиента, то теперь в дело вступают и технологии — приложения способны сами “распознать” подозрительные ситуации и вовремя остановить операцию.

Подробнее читайте в разделе "Осторожно,мошенники"