В частности АРРФР расширило понятийный аппарат, в котором будут использованы аутентификация, в том числе двухфакторная, личный кабинет, договор с клиентом, цифровой идентификатор, смарт-карта, терминал, токен.
Все данные будут отображаться в мобильном приложении, в котором будут отображаться данные межбанковской системы переводов денег. Через него будет обеспечиваться взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов.
За ними будет прикреплен уполномоченный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций.
Согласно нововведениям, для регистрации в личном кабинете клиент – физлицо вводит следующие данные:
- фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;
- индивидуальный идентификационный номер;
- номер и срок действия документа, удостоверяющего личность;
- абонентский номер устройства сотовой связи;
- реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);
- фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.
Для регистрации в личном кабинете клиент – юрилицо вводит следующие данные в сканированном виде:
- приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;
- фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
- банковский идентификационный номер клиента – юридического лица;
- индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;
- номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
- справку о государственной регистрации/перерегистрации клиента – юридического лица;
- абонентский номер устройства сотовой связи клиента – юридического лица;
- реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента – юридического лица;
- фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.
Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:
- клиентом – физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;
- клиентом – юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.
Регистрация клиента в личном кабинете осуществляется одним из указанных способов.
После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
Внесение изменений в данные об абонентском устройстве сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.
В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.
Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:
- электронная цифровая подпись, представленная национальным удостоверяющим центром Республики Казахстан;
- биометрическая идентификация посредством использования услуг ЦОИД;
- двухфакторная аутентификация.
«Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом, осуществляется посредством электронной цифровой подписи клиента и (или) путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей). Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал или кассу», – говорится в документе.
По новым правилам предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.
«В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган», – резюмировало агентство.
Источник: ИА «NewTimes.kz».
