С 22 апреля в Узбекистане вступают в силу жесткие правила кибербезопасности. Отныне каждый платеж и действие в банковском приложении будет автоматически проверяться на признаки мошенничества ещё до его выполнения. Регулятор дал финансовым организациям три месяца на внедрение систем, способных в реальном времени анализировать поведение клиентов.
Под подозрение попадут использование ВПН или TOР, вход с нового устройства, серия быстрых платежей и даже оформление онлайн-кредита. При обнаружении аномалий система может мгновенно заблокировать операцию и потребовать дополнительного подтверждения личности через смс или пуш-уведомление.
Технические требования выходят далеко за рамки привычной двухфакторной аутентификации. Приложения должны будут отслеживать признаки взлома телефона, удаленного управления, подмены сим-карты и даже анализировать биометрию поведения — характер движений и скорость нажатий пользователя.
Этот шаг делает безопасность абсолютным приоритетом, но отодвигая удобство клиента. Если опыт Узбекистана окажется успешным и действительно сократит ущерб от мошенничества, другие регуляторы могут перенять эту «превентивную» модель. Для банков это означает новые инвестиции в технологии, а для клиентов — необходимость привыкнуть к тому, что их обычные финансовые действия теперь постоянно под цифровым микроскопом.
Источник: fintech-retail.com
Под подозрение попадут использование ВПН или TOР, вход с нового устройства, серия быстрых платежей и даже оформление онлайн-кредита. При обнаружении аномалий система может мгновенно заблокировать операцию и потребовать дополнительного подтверждения личности через смс или пуш-уведомление.
Технические требования выходят далеко за рамки привычной двухфакторной аутентификации. Приложения должны будут отслеживать признаки взлома телефона, удаленного управления, подмены сим-карты и даже анализировать биометрию поведения — характер движений и скорость нажатий пользователя.
Этот шаг делает безопасность абсолютным приоритетом, но отодвигая удобство клиента. Если опыт Узбекистана окажется успешным и действительно сократит ущерб от мошенничества, другие регуляторы могут перенять эту «превентивную» модель. Для банков это означает новые инвестиции в технологии, а для клиентов — необходимость привыкнуть к тому, что их обычные финансовые действия теперь постоянно под цифровым микроскопом.
Источник: fintech-retail.com
