Личные данные казахстанцев, пользующихся услугами страховщиков, будут защищать тщательнее 

Агентство по регулированию и развитию финансового рынка намерено ужесточить требования по защите данных казахстанцев, которые являются клиентами страховых и перестраховочных компаний. Соответствующий проект постановления опубликован на портале «Открытые НПА». Обсуждение документа продлится до 28 мая. 

Агентство обяжет страховые компании применять меры безопасности, которые уже действуют в отношении банков и МФО. 

Так, клиент при регистрации в мобильном или веб-приложении страховой компании должен будет пройти биометрическую идентификацию. Аналогичная процедура будет применяться и при смене пароля. Вход в приложение должен быть двухфакторным, то есть проходить в два этапа. 

К мобильным и веб-приложениям вводятся различные требования. Например, если система обнаружит, что мошенники обошли защитные механизмы и управляют программой дистанционно, функционал приложения блокируется. 

Клиента каждый раз оповещают об авторизации под его учетной записью, изменении и восстановлении пароля, изменении номера мобильного телефона, привязанного к приложению. 

Конфиденциальные данные клиентов будут храниться в защищенном контейнере мобильного приложения или в хранилище системных учетных данных. Их нельзя будет кэшировать и хранить в резервных копиях приложения. 

При денежных переводах страховые компании будут получать информацию о геолокации мобильного устройства при наличии разрешения от клиента либо информацию об отсутствии такого разрешения.