Агентство по регулированию и развитию финансового рынка намерено ужесточить требования по защите данных казахстанцев, которые являются клиентами страховых и перестраховочных компаний. Соответствующий проект постановления опубликован на портале «Открытые НПА». Обсуждение документа продлится до 28 мая.
Агентство обяжет страховые компании применять меры безопасности, которые уже действуют в отношении банков и МФО.
Так, клиент при регистрации в мобильном или веб-приложении страховой компании должен будет пройти биометрическую идентификацию. Аналогичная процедура будет применяться и при смене пароля. Вход в приложение должен быть двухфакторным, то есть проходить в два этапа.
К мобильным и веб-приложением вводятся различные требования. Например, если система обнаружит, что мошенники обошли защитные механизмы и управляют программой дистанционно, функционал приложения блокируется.
Клиента каждый раз оповещают об авторизации под его учётной записью, изменении и восстановлении пароля, изменении номера мобильного телефона, привязанного к приложению.
Конфиденциальные данные клиентов будут храниться в защищенном контейнере мобильного приложения или в хранилище системных учётных данных. Их нельзя будет кэшировать и хранить в резервных копиях приложения.
При денежных переводах страховые компании будут получать информацию о геолокации мобильного устройства при наличии разрешения от клиента либо информацию об отсутствии такого разрешения.
