Для регистрации в личном кабинете микрофинансовой организации заемщики должны будут использовать электронную цифровую подпись, пройти биометрическую идентификацию или двухфакторную аутентификацию.

Последняя подразумевает использование токенов, смарт-карт и одноразовых паролей. В свою очередь, организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента будет осуществлять сверку данных, предоставленных клиентом, с помощью программного обеспечения. При этом МФО должна проверить и подтвердить изображение клиента в режиме реального времени с его изображением на документе, удостоверяющем личность.

Соответствующие новшества предлагаются в проекте постановления правления Агентства Республики Казахстан по регулированию и развитию финансового рынка «О внесении изменений в постановление правления Национального Банка Республики Казахстан №217 от 28 ноября 2019 года «Об утверждении Правил предоставления микрокредитов электронным способом». Документ выложен для публичного обсуждения на портале нормативно-правовых актов, которое будет проводиться до 15 апреля.

В обосновании к поправкам отмечается, что предоставление онлайн краткосрочных микрокредитов (до 50 МРП – 145 850 тенге на 2021 год и на срок до 45 календарных дней) несет риски их оформления на подставных лиц.

«Злоумышленники, завладев персональными данными граждан, практикуют оформление микрокредитов на других лиц. При этом в МФО зачастую отсутствуют инструменты по надлежащей идентификации клиентов с целью устранения рисков, связанных с оформлением кредита на другое лицо. Анализ обращений и жалоб обманутых граждан свидетельствует, что большая часть правонарушений в этой сфере заключается в завладении злоумышленниками персональных данных потерпевшей стороны и использование их при оформлении микрокредита через онлайн-компании», – сообщают разработчики.

При этом, отмечается в обосновании, если бы в таких компаниях существовала надлежащая идентификация клиентов и аутентификация, в том числе многофакторная, то подобные случаи могли быть минимизированы.

В связи с этим в правила предоставления микрокредитов электронным способом предложено внести ряд изменений.

В частности, если ранее процесс допуска клиента в личный кабинет не был детально регламентирован, то теперь клиент – физическое лицо должен ввести для регистрации в личном кабинете следующие данные: фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность; индивидуальный идентификационный номер; номер и срок действия документа, удостоверяющего личность; абонентский номер устройства сотовой связи; реквизиты банковского счета клиента (за исключением предоставления микрокредитов посредством терминалов); фотография клиента.

Для регистрации в личном кабинете клиент – юридическое лицо вводит/прикрепляет следующие данные (документы в сканированном виде): приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита; фамилия, имя, отчество (при наличии) указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита; банковский идентификационный номер клиента – юридического лица; индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита; номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита; справку о государственной регистрации/перерегистрации клиента – юридического лица; абонентский номер устройства сотовой связи клиента – юридического лица; реквизиты банковского счета клиента –юридического лица; фотография лица, уполномоченного подписывать договор о предоставлении микрокредита.

В свою очередь, организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных клиентом.

После регистрации клиента в личном кабинете заемщик допускается к личному кабинету путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

Для идентификации клиента в личном кабинете используется электронная цифровая подпись, представленная национальным удостоверяющим центром Казахстана; биометрическая идентификация или двухфакторная аутентификация.

Двухфакторная аутентификация осуществляется через генерацию и ввода паролей или использование не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей), а также использование программного обеспечения. Последнее должно обеспечить проверку и подтверждение изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность. Кроме того, ПО должно обеспечить безопасность персональных данных клиента при обмене и хранении информации.

Также в правила вводится новое понятие «центр обмена идентификационными данными» (ЦОИД). ЦОИД – это операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов.

Кроме того, вносится изменение, которое позволит исправить уже заключенный онлайн между МФО и клиентом договор. Это можно будет сделать посредством ЭЦП и/или путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, одноразовых паролей).

Также изменения вносятся и в порядок работы МФО в случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц. В настоящее время организация, осуществляющая микрофинансовую деятельность, незамедлительно принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом уполномоченный орган.

Несанкционированные действия и факты мошенничества необходимо будет подтвердить процессуальными действиями органами уголовного преследования. Если же это будет подтверждено, то МФО должно будет незамедлительно принять меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информировать об этом клиента и уполномоченный орган.

Источник: КУРСИВ