В Узбекистане вводятся новые правила безопасности для банковских приложений. Согласно нормам, утвержденным регулятором финансового рынка страны, процессы денежных переводов и входа в аккаунт кардинально меняются. Новая система создает многоуровневые барьеры для защиты пользователей от мошенничества.

Процессы открытия счета и привязки карт подвергаются строгому контролю. Теперь банки обязаны автоматически проверять соответствие номера телефона пользователя его ПИНФЛ. Если номер зарегистрирован на другое лицо, открытие счета будет невозможно. Процесс привязки карты отделен от создания аккаунта: система требует отдельной авторизации с использованием логина, пароля и сложного шестизначного кода, действующего всего 59 секунд.

К приложению теперь можно привязать только свои карты или карты близких родственников. Весь процесс обязательно сопровождается биометрической идентификацией "живого присутствия" (liveness detection), которая в реальном времени проверяет, что перед камерой находится именно владелец счета, а не его фотография или видеозапись.

При смене смартфона или сбросе пароля система автоматически отслеживает модель устройства, версию операционной системы и IP-адрес. При обнаружении попытки входа с незнакомого устройства или восстановления пароля приложение мгновенно отправляет владельцу SMS-уведомление. В целях безопасности при смене устройства система автоматически отвязывает все банковские карты и очищает историю операций. Для возобновления работы на новом смартфоне пользователю придется снова проходить полную биометрическую проверку.

Для защиты от схем, когда мошенники манипулируют жертвами по телефону, вводятся технические ограничения. Приложения начнут автоматически блокировать любые платежи и переводы, если в этот момент пользователь разговаривает по телефону или через мессенджеры, такие как Telegram и WhatsApp. Аналогичный запрет сработает, если на смартфоне включена программа удаленного доступа или обнаружены вредоносные вирусы — в таких случаях работа банковского сервиса будет приостановлена до выяснения обстоятельств.

Для повышения безопасности время бездействия в открытом приложении теперь ограничено ровно 3 минутами. Если за это время не совершено никаких действий, сессия автоматически закрывается, и для продолжения работы требуется повторный вход. Также в приложениях появится специальный раздел "Активные сессии", где можно в реальном времени увидеть все подключенные к аккаунту устройства и при необходимости мгновенно отключить подозрительные из них одной кнопкой.

Перед каждым важным переводом на экране будет всплывать обязательное предупреждение. Оно напомнит, что операцию нужно совершать только самостоятельно и без давления со стороны посторонних лиц, и только после подтверждения пользователя деньги будут отправлены. Все эти меры в комплексе создают надежный цифровой барьер для защиты сбережений. Новые правила вступают в силу с 22 апреля.

Source: podrobno.uz