Обеспечение информационной безопасности – одна из важнейших задач финансовой системы. Для ее повышения Национальный Банк
Казахстана ввел в этом году новые требования для финансовых организаций.
Какие нововведения работают?
Для снижения рисков утечки, кражи данных, фишинга и мошенничества важно контролировать безопасность информации о пользователе и процессы ее передачи.
С 1 июля 2025 года Национальный Банк РК ввел обязательные новые требования к финансовым организациям. В результате банки, филиалы иностранных банков, а также АО «Банк Развития Казахстана» и АО «Казпочта» обязаны передавать в Нацбанк:
– отчет о владельце банковского счета (вклада) – в течение 10 рабочих дней после получения или изменения данных;
– отчет о договоре банковского счета (вклада) – также в течение 10 рабочих дней;
– отчет о самом банковском счете – те же сроки;
– месячный отчет о движении средств по счету – не позднее 10 рабочего дня следующего месяца.
Эта отчетность касается всех видов счетов – текущих, срочных, накопительных, инвестиционных, условных, в национальной и иностранной валюте, даже с нулевым остатком содержание отчетов будет включать:
– детали о владельце: категория пользователя (физлицо, ИП, юрлицо), год рождения, пол, гражданство, регион;
– условия договора: сумма, валюта, срок вклада, ставка, мультивалютность, возможность досрочного снятия;
– технические данные счета: валюта, остаток, назначение платежей и переводов;
– типологию операций: поступления, списания, начисления процентов, аресты и т. д.
Как обеспечивается защита личных данных
Для минимизации рисков при регулярной передаче данных предусмотрены меры защиты. Так, информация по банковским счетам (вкладам) граждан анонимизируется. В частности, используется деперсонализация: вместо ИИН используется ДИН – уникальный шифрованный код длиной 15-64 символа, который невозможно преобразовать обратно в ИИН третьим лицам без специального оборудования и программного обеспечения. В результате только уполномоченные органы – Нацбанк, АРРФР, Фонд гарантирования вкладов и другие – могут по запросу получить настоящие ИИН/BIN через защищенные каналы.
Аналогично вместо ФИО применяется АИН – анонимный идентификационный номер. Это решение позволяет усилить контроль за финансовыми потоками, борьбу с теневыми операциями, отмыванием денег и финансированием
терроризма.
Как защитить личные данные самостоятельно?
• Не забывайте, что персональные данные нужно постоянно держать в безопасности. Напоминаем основные правила, которых нужно придерживаться:
• Внимательно читайте договоры с банком: обратите внимание, как используются ваши данные и какие меры защиты предоставляет банк.
• При возникновении сомнений в достоверности операции незамедлительно запрашивайте выписку и проверяйте ее через мобильное или веб-приложение.
• Используйте только официальные каналы связи с банком, избегайте перехода по ссылкам из сообщений/звонков, представляющихся как «банк» или «Нацбанк».
• Настройте двухфакторную аутентификацию (2FA) для интернет-банкинга и мобильных приложений.
• Обновляйте операционную систему и программы на устройствах: банки и государственные сервисы требуют защищенные версии ПО.
• Устанавливайте на телефоны и ПК лицензионное антивирусное ПО, а при использовании Android проверяйте права доступа приложений.
• Для подтверждения операций забудьте об отправке персональных данных (паролей, sms-кодов) по телефону – банки никогда не просят поступать так.
• Храните резервные копии важных документов и выписок локально или в зашифрованном облаке.
• Используйте сложные пароли и надежные менеджеры паролей.
• Настройте уведомления обо всех входах в онлайн-банк и транзакциях – это позволит вовремя реагировать на подозрительные действия.
• Регулярно проверяйте свои банковские данные. Если замечаете неизвестные операции, немедленно блокируйте карту/счет и обращайтесь в банк.
Источник FinGramota.kz