Единый контакт-центр

1414

+7-7172-906-984

Категория

Условие поиска

Государственный орган *

Публичное обсуждение до

С По

Тип

Статус

Дата создания

С По

 


О внесении изменения в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 «Об утверждении Правил предоставления микрокредитов электронным способом»

Краткое содержание:
Статус: Архив
Версия проекта:   Версия 1   
Тип НПА: Постановление
Дата создания: 25/07/2023 16:59:08
Публичное обсуждение до: 08/08/2023
Дата запуска онлайн-обсуждения: 08/08/2023 09:30:00
Дата окончания онлайн-обсуждения: 08/08/2023 18:00:00
Приложенные документы:

О внесении изменения в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 «Об утверждении Правил предоставления микрокредитов электронным способом»

 

 

Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

1. Внести в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 «Об утверждении Правил предоставления микрокредитов электронным способом» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 136848) следующее изменение:

Правила предоставления микрокредитов электронным способом, утвержденные указанным постановлением, изложить в редакции согласно приложению к настоящему постановлению.

2. Департаменту информационной и кибербезопасности в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном               интернет-ресурсе Агентства Республики Казахстан по                                        регулированию и развитию финансового рынка после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

4. Настоящее постановление вводится в действие с 1 января 2024 года и подлежит официальному опубликованию.

 

 

Должность                                                                           ФИО

 

 

Приложение

к постановлению Правления

Агентства Республики Казахстан

по регулированию и развитию

финансового рынка

от ____________2023 года

№_____

 

Утверждены

постановлением Правления

Национального Банка

Республики Казахстан

от 28 ноября 2019 года № 217

 

 

Правила предоставления микрокредитов электронным способом

 

 

Глава 1. Общие положения

 

1. Настоящие Правила предоставления микрокредитов электронным способом (далее - Правила) разработаны в соответствии с пунктом 3-1) статьи 3 Закона Республики Казахстан «О микрофинансовой деятельности» (далее - Закон) и определяют порядок предоставления микрокредитов электронным способом.

2. В Правилах используются понятия, предусмотренные Законом, а также следующие понятия:

1) автоматизированная информационная система – информационная система, автоматизирующая предоставление микрокредитов электронным способом в организации, осуществляющей микрофинансовую деятельность;

2) аутентификация – процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;

3) задолженность – сумма долга по микрокредиту, включая суммы остатка основного долга, начисленное, но не уплаченное вознаграждение, неустойку (штрафы, пени), предусмотренные договором о предоставлении микрокредита, заключенным с заемщиком;

4) биометрическая идентификация – комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков;

5) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

6) двухфакторная аутентификация – аутентификация, осуществляемая с применением двух из трех различных факторов: знания, владения, неотъемлемости;

7) личный кабинет – многофункциональный защищенный сервис автоматизированной информационной системы, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом;

8) клиент – физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;

9) идентификация клиента – процедура предоставления клиентом своих идентификационных данных с целью проведения дальнейшей его аутентификации;

10) мобильное приложение – программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;

11) идентификатор – уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;

12) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;

13) смарт-карта – пластиковая карта со встроенной микросхемой;

14) терминал – электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;

15) токен – устройство, предназначенное для обеспечения информационной безопасности пользователя, а также для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам;

16) уполномоченный орган – государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;

17) веб-портал «электронного правительства» – информационная система, представляющая собой "единое окно" доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме.

 

 

Глава 2. Предоставление микрокредитов электронным способом

 

3. Операции, связанные с предоставлением микрокредитов электронным способом, осуществляются с использованием автоматизированной информационной системы, соответствующей требованиям главы 3 настоящих Правил, в личном кабинете клиента на интернет-ресурсе, в мобильном приложении и (или) терминалах организации, осуществляющей микрофинансовую деятельность.

4. За 10 (десять) рабочих дней до открытия интернет-ресурса, мобильного приложения и (или) терминала, посредством которых осуществляется предоставление микрокредитов электронным способом, организация, осуществляющая микрофинансовую деятельность, уведомляет об этом уполномоченный орган.

Уведомление, направляемое в уполномоченный орган, содержит:

1) наименование интернет-ресурса, мобильного приложения и (или) место нахождения терминала организации, осуществляющей микрофинансовую деятельность;

2) перечень услуг (операций), которые возможно предоставлять посредством интернет-ресурса, мобильного приложения и (или) терминала организации, осуществляющей микрофинансовую деятельность;

3) информацию о наличии у организации, осуществляющей микрофинансовую деятельность, утвержденных процедур безопасности и защиты информации от несанкционированного доступа при предоставлении услуг посредством интернет-ресурса, мобильного приложения и (или) терминала, с приложением подтверждающих документов.

5. При изменении информации, содержащейся в уведомлении, указанном в пункте 4 Правил, организация, осуществляющая микрофинансовую деятельность, за 10 (десять) рабочих дней до осуществления таких изменений уведомляет об этом уполномоченный орган.

6. Для регистрации в личном кабинете клиент - физическое лицо вводит (прикрепляет) следующие данные:

фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;

индивидуальный идентификационный номер;

номер и срок действия документа, удостоверяющего личность;

абонентский номер устройства сотовой связи;

фотография лица в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.

Для регистрации в личном кабинете клиент - юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):

приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;

фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;

бизнес идентификационный номер клиента - юридического лица;

индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;

номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;

абонентский номер устройства сотовой связи клиента - юридического лица;

фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.

Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:

клиентом - физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;

клиентом - юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.

Регистрация клиента в личном кабинете осуществляется с применением, как минимум, двух способов аутентификации, указанных в пункте 35 Правил, одним из которых является биометрическая идентификация.

После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и (или) ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

Внесение изменений в данные об абонентском номере устройства сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов аутентификации, указанных в пункте 35 Правил.

В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере или бизнес-идентификационном номере клиента.

7. Личный кабинет должен предоставлять клиенту возможность осуществления следующих, но не ограничиваясь ими, действий:

1) подача клиентом заявления на получение микрокредита;

2) просмотр сведений об организации, осуществляющей микрофинансовую деятельность (юридический и (или) фактический адрес, контактные телефоны, факс, адрес электронной почты и другие сведения), сведений о первом руководителе (фамилия, имя, отчество (при наличии) организации, осуществляющей микрофинансовую деятельность;

3) просмотр договора (договоров) клиента о предоставлении микрокредита (до и после заключения договора);

4) просмотр информации о ходе и результатах рассмотрения заявления клиента на получение микрокредита;

5) просмотр информации о сумме текущей задолженности клиента по микрокредиту (микрокредитам), предстоящих и фактических платежах клиента, в том числе о сумме основного долга, вознаграждения, неустойки (штрафов, пени);

6) просмотр информации о способах погашения микрокредита клиентом;

7) обмен письмами (сообщениями) между клиентом и организацией, осуществляющей микрофинансовую деятельность.

8. До предоставления микрокредита электронным способом организация, осуществляющая микрофинансовую деятельность:

1) осуществляет надлежащую проверку клиента в соответствии с законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и внутренними документами;

2) ознакамливает клиента с правилами предоставления микрокредитов;

3) предоставляет клиенту полную и достоверную информацию о платежах и переводах, связанных с получением, обслуживанием и погашением (возвратом) микрокредита;

4) предоставляет клиенту для ознакомления и выбора метода погашения микрокредита проекты графиков погашения, рассчитанных различными методами (методом дифференцированных платежей, аннуитетных платежей или методом, рассчитанным в соответствии с правилами предоставления микрокредитов);

5) информирует клиента о его правах и обязанностях, связанных с получением микрокредита;

6) запрашивает у клиента способ предоставления микрокредита (посредством выдачи клиенту наличных денег через терминал или кассу, или перевода микрокредита на банковский счет (платежную карточку) клиента или банковский счет юридического лица, с которым у организации, осуществляющей микрофинансовую деятельность, заключен договор, предусматривающий оплату за приобретаемый товар или выполненные работы, услуги заемщиком);

7) запрашивает реквизиты банковского счета (IBAN) и (или) реквизиты платежной карточки клиента, в случае предоставления микрокредита на банковский счет (платежную карточку) клиента.

9. Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом осуществляется посредством аутентификации клиента с использованием, как минимум, двух способов, указанных в пункте 35 Правил.

Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал или кассу и (или) перевода микрокредита по заявлению заемщика на банковский счет юридического лица, с которым у организации, осуществляющей микрофинансовую деятельность, заключен договор, предусматривающий оплату за приобретаемый товар или выполненные работы, услуги заемщиком.

Перевод микрокредита по заявлению заемщика на банковский счет юридического лица, с которым у организации, осуществляющей микрофинансовую деятельность, заключен договор, предусматривающий оплату за приобретаемый товар или выполненные работы, услуги заемщиком, осуществляется посредством аутентификации клиента с использованием, как минимум, двух способов аутентификации, указанных в пункте 35 Правил.

Предоставление заемщику микрокредита через кассу осуществляется путем проведения визуальной идентификации клиента, получающего наличные деньги, с документом, удостоверяющим его личность, либо данными, подтверждающими (идентифицирующими) личность клиента, полученными посредством сервиса цифровых документов.

10. Организация, осуществляющая микрофинансовую деятельность, отказывает в предоставлении клиенту микрокредита по основаниям, предусмотренным законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

11. Предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.

12. По запросу клиента организация, осуществляющая микрофинансовую деятельность, предоставляет ему подтверждение об отправке и (или) получении электронных документов, подтверждающих предоставление (получение) микрокредита электронным способом, в порядке и сроки, предусмотренные договором о предоставлении микрокредита.

13. В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц либо иных незаконных (мошеннических) действий с микрокредитами, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган.

В случае внесения лицом, осуществляющим досудебное расследование в соответствии со статьей 200 Уголовно-процессуального кодекса Республики Казахстан, в организацию, осуществляющую микрофинансовую деятельность, представления о принятии мер по устранению обстоятельств, способствовавших совершению уголовного правонарушения в отношении пострадавших, либо постановления о признания заемщика организации, осуществляющей микрофинансовую деятельность, потерпевшим в соответствии со статьей 71 Уголовно-процессуального кодекса Республики Казахстан, организация, осуществляющая микрофинансовую деятельность, не позднее 3 (трех) рабочих дней с даты получения представления либо постановления:

приостанавливает начисление вознаграждения по такому микрокредиту;

приостанавливает взыскание задолженности и претензионно-исковую работу по микрокредиту;

приостанавливает направление в кредитные бюро информации о наличии задолженности клиента по микрокредиту;

направляет письменное уведомление клиенту о приостановлении начисления вознаграждения по микрокредиту, взыскания задолженности и проведения претензионно-исковой работы по клиенту.

В случае отмены уполномоченным на то лицом или органом представления либо постановления, на основании которого приостановлено начисление вознаграждения по микрокредиту, взыскание задолженности и проведение претензионно-исковой работы, организация, осуществляющая микрофинансовую деятельность, вправе доначислить вознаграждение за пользование микрокредитом за период приостановления начисления вознаграждения, и возобновить взыскание задолженности и претензионно-исковую работу по клиенту.

На основании вступившего в законную силу приговора суда, в котором установлен факт неполучения клиентом микрокредита, организация, осуществляющая микрофинансовую деятельность, в течении 15 (пятнадцати) рабочих дней:

принимает решение о списании задолженности клиента по данному микрокредиту;

вносит корректировки в кредитную историю клиента в кредитных бюро путем направления информации об отсутствии задолженности по данному микрокредиту и количестве просроченных дней по нему;

осуществляет возврат клиенту сумм задолженности по данному микрокредиту, ранее взысканных организацией, осуществляющей микрофинансовую деятельность, либо погашенных клиентом самостоятельно.

Списание задолженности клиента по микрокредиту, согласно настоящему пункту Правил, не лишает организацию, осуществляющую микрофинансовую деятельность, права требовать с клиента возмещения задолженности по выданному ему микрокредиту, оформленному мошенническим способом при наличии вины самого клиента, установленной судом.

 

 

Глава 3. Требования к автоматизированной информационной системе

 

14. Автоматизированная информационная система включает:

1)   программное обеспечение серверов веб-приложений (далее – веб-приложение);

2)   программное обеспечение для мобильных устройств (далее – мобильное приложение);

3)   программное обеспечение серверов программных интерфейсов (далее – серверное ППО).

15. Разработка и (или) доработка автоматизированной информационной системы осуществляется организацией, осуществляющей микрофинансовую деятельность, в соответствии с утвержденным внутренним документом, регламентирующим порядок разработки и (или) доработки, этапы разработки и их участников.

16. В случае, если разработка и (или) доработка автоматизированной информационной системы передана сторонней организации и (или) третьему лицу, организация, осуществляющая микрофинансовую деятельность, обеспечивает исполнение сторонней организацией и(или) третьим лицом требований настоящей главы и внутренних документов, отвечают за состояние безопасности автоматизированной информационной системы.

17. Хранение исходных кодов автоматизированной информационной системы, разрабатываемых в организации, осуществляющей микрофинансовую деятельность, осуществляется в специализированных системах управления репозиториями кода, размещаемых в периметре защиты организации, осуществляющей микрофинансовую деятельность, с обеспечением резервного копирования.

18. Независимо от принятого в организация, осуществляющей микрофинансовую деятельность, подхода к разработке и (или) доработке автоматизированной информационной системы, обязательным этапом является тестирование безопасности, в ходе которого осуществляются, как минимум, следующие мероприятия:

1)   статический анализ исходного кода;

2)   анализ компонентов и (или)сторонних библиотек.

19. Статический анализ исходного кода автоматизированной информационной системы, проводится с использованием сканера статического анализа исходных кодов, поддерживающего анализ всех используемых языков программирования в проверяемом программном обеспечении, в функции которого входит выявление следующих уязвимостей, но не ограничиваясь:

1)   наличие механизмов, допускающих инъекции вредоносного кода;

2)   использование уязвимых операторов и (или) функций языков программирования;

3)   использование слабых и (или) уязвимых криптографических алгоритмов;

4)   использование кода, вызывающего при определенных условиях отказ в обслуживании или существенное замедление работы приложения;

5)   наличие механизмов обхода систем защиты приложения;

6)   использование в коде секретов в открытом виде;

7)   нарушение шаблонов и практик обеспечения безопасности приложения.

20. Анализ компонентов и (или) сторонних библиотек автоматизированной информационной системы, проводится с целью выявления известных уязвимостей, присущих используемой версии компонента и(или) сторонней библиотеки, а также отслеживания зависимостей между компонентами и(или) сторонними библиотеками и их версиями.

21. Организация, осуществляющая микрофинансовую деятельность, обеспечивает реализацию корректирующих мер по устранению выявленных уязвимостей в порядке, определенном внутренним документом, при этом критичные уязвимости устраняются до ввода в эксплуатацию автоматизированной информационной системы и (или) его  новых версий.

22. Организация, осуществляющая микрофинансовую деятельность, обеспечивает хранение и доступ в оперативном режиме ко всем версиям исходных кодов автоматизированной информационной системы и результатов тестирования безопасности, которые были введены в эксплуатацию в течение последних 3 (трёх) лет.

23. Обмен данными между клиентской и серверной сторонами автоматизированной информационной системы шифруется с использованием версии протокола шифрования Transport Layer Security (Транспорт Лэйер Секьюрити) не ниже 1.2.

24. Веб-приложение обеспечивает:

1)   однозначность идентификации принадлежности веб-приложения организации, осуществляющей микрофинансовую деятельность (доменное имя, логотипы, корпоративные цвета);

2)   запрет на сохранение в памяти браузера авторизационных данных;

3)   маскирование вводимых секретов;

4)   информирование на странице авторизации клиента о мерах обеспечения кибергигиены, которым рекомендуется следовать при использовании веб-приложения;

5)   обработку ошибок и исключений безопасным способом, не допуская отображение в интерфейсе клиента конфиденциальных данных, предоставляя минимально достаточную информацию об ошибке.

25. Мобильное приложение обеспечивает:

1)   однозначность идентификации принадлежности мобильного приложения организации, осуществляющей микрофинансовую деятельность, (данные в официальном магазине приложений, логотипы, корпоративные цвета);

2)   блокировку функционала по предоставлению микрокредитов электронным способом организации, осуществляющей микрофинансовую деятельность, в случае обнаружения признаков нарушения целостности и (или) обхода защитных механизмов операционной системы, обнаружения процессов удаленного управления;

3)   уведомление клиента о наличии обновлений мобильного приложения;

4)   возможность принудительной установки обновлений мобильного приложения или блокировки функционала мобильного приложения до их установки в случаях необходимости устранения критичных уязвимостей;

5)   хранение конфиденциальных данных в защищенном контейнере мобильного приложения или хранилище системных учетных данных;

6)   исключение кэширования конфиденциальных данных;

7)   исключение из резервных копий мобильного приложения конфиденциальных данных;

8)   информирование клиента о действенных методах обеспечения кибергигиены, которым рекомендуется следовать при использовании мобильного приложения;

9)   информирование клиента о событиях авторизации под его учетной записью, изменения и (или) восстановления пароля, изменения, зарегистрированного организацией, осуществляющей микрофинансовую деятельность, номера мобильного телефона;

10) в ходе осуществления операций с денежными средствами - передачу в серверное ППО организации, осуществляющей микрофинансовую деятельность, геолокационных данных мобильного устройства при наличии разрешения от клиента, либо передачу информации об отсутствии такого разрешения.

26. Организация, осуществляющая микрофинансовую деятельность, обеспечивает на своей стороне:

1)   обработку ошибок и исключений безопасным способом, не допуская в ответе раскрытия конфиденциальных данных, предоставляя минимально достаточную информацию об ошибке;

2)   идентификацию и аутентификацию мобильных приложений и связанных с ними устройств;

3)   проверку данных на валидность для предотвращения атак с подделкой запросов и инъекций.

27. Доступ к информации в автоматизированной информационной системе предоставляется работникам организации, осуществляющей микрофинансовую деятельность, в объеме, необходимом для исполнения их функциональных обязанностей.

28. Доступ к автоматизированной информационной системе осуществляется путем идентификации и аутентификации работников организации, осуществляющей микрофинансовую деятельность.

29. В автоматизированной информационной системе применяются функции по управлению учетными записями и паролями, а также блокировке учетных записей пользователей, определяемые внутренним документом организации, осуществляющей микрофинансовую деятельность.

30. Автоматизированная информационная система обеспечивается технической поддержкой, в состав которой входят услуги по предоставлению обновлений автоматизированной информационной системы, в том числе обновлений безопасности.

31. Автоматизированная информационная система обеспечивает резервное хранение данных, файлов и настроек, которое обеспечивает восстановление ее работоспособной копии.

32. В организации, осуществляющей микрофинансовую деятельность, обеспечивается ведение и неизменность аудиторского следа автоматизированной информационной системы, как на организационном, так и на техническом уровне.

33. Для защиты автоматизированной информационной системы используется лицензионное антивирусное программное обеспечение или системы, обеспечивающие целостность или контроль неизменности программной среды на рабочих станциях, ноутбуках и мобильных устройствах.

34. Организация, осуществляющая микрофинансовую деятельность, обеспечивает безопасное хранение электронных сообщений и иных документов, предоставленных клиенту и полученных от него, с соблюдением их целостности и конфиденциальности в течение не менее 5 (пяти) лет после прекращения обязательств сторон по договору о предоставлении микрокредита.

Хранение электронных сообщений и иных документов осуществляется в том формате, в котором они были сформированы, отправлены клиенту или получены от него.

35. Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:

1) электронная цифровая подпись клиента, представленная национальным удостоверяющим центром Республики Казахстан;

2) биометрическая идентификация клиента посредством использования услуг ЦОИД;

3) двухфакторная аутентификация клиента.

Двухфакторная аутентификация клиента осуществляется путем применения как минимум двух из следующих факторов:

подтверждение фактора знания: ввода клиентом самостоятельно заданного при регистрации пароля или кодового слова;

подтверждение фактора владения: ввода клиентом одноразового пароля, автоматически сгенерированного токеном, зарегистрированным за клиентом, или подключения к устройству считывания клиентом смарт-карты, зарегистрированной за клиентом, или ввода клиентом одноразового пароля, автоматически сгенерированного и переданного на указанный клиентом абонентский номер устройства сотовой связи клиента, с проверкой принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента с индивидуальным идентификационным номером владельца абонентского номера в базе данных оператора мобильной связи или получения информации о принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента в базе номеров мобильных телефонов клиентов посредством веб-портала «электронного правительства»;

подтверждение фактора неотъемлемости: сверки изображения лица клиента в режиме реального времени с его изображением на документе, удостоверяющем личность, при которой обеспечивается защита от использования вместо изображения в режиме реального времени лица клиента статичного изображения или видеозаписи лица клиента.

 

 

 

 

Комментарий

ФЕДИН ДМИТРИЙ

Правила предоставления микрокредитов электронным с... посмотреть текст 07/08 - 20:28 /

Внести возможность установки лимита суммы, гражданином для онлайн кредитования. За каждым выданным кредитом, подпись нужна менеджера, а не системы которая через мошенников начисляет кредиты.

Агентство РК по регулированию и развитию финансового рынка 08/08 - 09:20

Не предмет регулирования рассматриваемого НПА.

АБИЛЬХАСОВА АЛИЯ

подтверждение фактора неотъемлемости: сверки изобр... посмотреть текст 07/08 - 17:10 /

Против !!! Участились случаи мошенничества и нет защиты данных граждан !!! Появились программы подделки личности и голоса даже номера телефона !!! И никто не берет ответственность за сохранность наших личных данных !!! Как написано в Конституции!!! Идет траснсграничная передача наших данных любым третьим лицам !!! Мы против 👎

Агентство РК по регулированию и развитию финансового рынка 08/08 - 09:17

Не предмет регулирования рассматриваемого НПА.

ВОРОТЕЛЯК ИРИНА

Глава 2. Предоставление микрокредитов электронным ... посмотреть текст 07/08 - 16:17 /

Против Онлайн кредитования. Требуем запретить Онлайн Кредитование. Любой кредит должен оформляться в банке и только с личным присутствием клиента. Только живая подпись. Наши персональные данные утекают мошенникам.

Агентство РК по регулированию и развитию финансового рынка 08/08 - 09:16

Не предмет регулирования рассматриваемого НПА.

ПИН ЮЛИЯ

О внесении изменения в постановление Правления Нац... посмотреть текст 07/08 - 15:53 /

ОСТАНОВИТЬ ОНЛАЙН КРЕДИТОВАНИЕ. Против НПА 2)Требую отнести все информ.системы МФО к критически важным объектам информатизации 3)Требую запретить регистрацию личного кабинета на номер, не зарегистрированный на заёмщика. 4)Требую запретить отправку One Time Password пароля на номер, не зарегистрированный на заёмщика .

Агентство РК по регулированию и развитию финансового рынка 07/08 - 16:10

Не предмет регулирования рассматриваемого НПА.

ИВАНОВА МАРИНА

О внесении изменения в постановление Правления Нац... посмотреть текст 05/08 - 19:48 /

1)ТРЕБУЕМ ПРЕКРАТИТЬ ОНЛАЙН КРЕДИТОВАНИЕ . 2)ТРЕБУЕМ отнести все информсистемы МФО к критически важным объектам информатизации.да 3) ТРЕБУЕМ Запретить регистрацию личного кабинета на номер , не зарегистрированный за заемщиеом 4)ТРЕБУЕМ запретить отправку OTP пароля на номер , не зарегистрированный за заёмщиком .

Агентство РК по регулированию и развитию финансового рынка 07/08 - 09:02

Не предмет регулирования данного НПА.

ШНАЙДЕР ЕЛЕНА

подтверждение фактора неотъемлемости: сверки изобр... посмотреть текст 05/08 - 14:02 /

Против любой цифровой идентификации- электронной подписи, биометрии, электронного фото лица и документа! А также - онлайн оформлений ! Хотите развязать руки мошенникам ещё больше ? По-моему, произошедшие совсем недавние мошеннические действия не только МФО , но и банков, наглядным образом показали только отрицательные моменты ЦИФРЫ! Запретить деятельность МФО ! Таким организациям все равно с кого сдирать деньги! И есть прямая заинтересованность ! Выдача кредита только при личном присутствии заёмщика ! Только живая подпись ! Рассмотрение долговых обязательств и кредитной нагрузки! И внести ОТВЕТСТВЕННОСТЬ БАНКА ЗА ВЫДАЧУ КРЕДИТА НА СТОРОННИЕ НОМЕРА И ПЕРЕВОДА ВЫДАННОГО КРЕДИТА С ОДНОГО СЧЕТА НА ДРУГОЙ СТОРОННИЙ СЧЁТ ! И сразу перестанут мошенничать! А то попахивает сговором, заинтересованностью и интересом всех структур !

Агентство РК по регулированию и развитию финансового рынка 07/08 - 09:02

Не предмет регулирования данного НПА.

ШНАЙДЕР ЕЛЕНА

34. Организация, осуществляющая микрофинансовую де... посмотреть текст 05/08 - 13:21 /

А по истечении 5 лет , что происходит с документами клиента ? Судя по тому, что даже удаление личного кабинета не предоставляется возможным , а лишь блокировка от самого же клиента, то не понятно вообще , что происходит с данными клиента

Агентство РК по регулированию и развитию финансового рынка 07/08 - 09:02

Не предмет регулирования данного НПА.

ВАГНЕР СВЕТЛАНА

Глава 2. Предоставление микрокредитов электронным ... посмотреть текст 05/08 - 09:54 /

ПРОТИВ онлайн кредитования!!!!! Любые кредиты должны оформляться только в личном присутствии получателя кредита после его живой подписи!!!! Онлайн кредитование должны быть под запретом, чтобы исключить мошеннические схемы!!! Никакие базы данных у нас не защищены по факту, все только на словах, а на самом деле постоянные утечки и обман людей мошенниками, которые эти базы крадут или покупают. Тем более нельзя допускать использование биометрической идентификации, так риски мошенничества увеличиваются в несколько раз!!! И не надо отвечать, что комментарий не касается темы НПА, подобного рода НПА вообще не имеет права на существование!!!!!!!!!!!!!!!! ПРОТИВ!!!!!!!!!!!

Агентство РК по регулированию и развитию финансового рынка 07/08 - 09:02

Не предмет регулирования данного НПА.

ЖАНПЕИСОВ НУРКАСЫМ

подтверждение фактора неотъемлемости: сверки изобр... посмотреть текст 05/08 - 07:57 /

Против данного НПА

Агентство РК по регулированию и развитию финансового рынка 07/08 - 09:02

Не предмет регулирования данного НПА.

ДАУЛЕТБАЕВ НУРЖАН

17. Хранение исходных кодов автоматизированной инф... посмотреть текст 05/08 - 07:55 /

Против данного НПА

Агентство РК по регулированию и развитию финансового рынка 07/08 - 09:02

Не предмет регулирования данного НПА.