Регулятор предложил изменить процедуру получения онлайн-займов
В Агентстве по регулированию и развитию финансового рынка (АРРФР) предложили исключить предоставление реквизитов банковского счета и/или реквизиты платежной карточки клиента при регистрации в личном кабинете клиента, претендующего на получение онлайн-микрокредита.
Соответствующее изменение планируется внести в постановление правления Национального банка «Об утверждении правил микрокредитов электронным способом». В обосновании к поправкам сообщается, что в целях упрощения процедуры регистрации/авторизации клиента в мобильном приложении предлагается указывать способ получения микрокредита, а также реквизиты банковского счета (IBAN) и/или платежную карточку клиента после принятия микрофинансовой организацией положительного решения о предоставлении микрокредита. Таким образом, эти данные все-таки будут требоваться, но уже перед получением одобренного микрокредита.
Таким образом, после принятия данного проекта изменений для регистрации в личном кабинете клиент – физическое лицо будет вводить следующие данные: фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность; индивидуальный идентификационный номер; номер и срок действия документа, удостоверяющего личность; абонентский номер устройства сотовой связи и фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.
Аналогичным образом юридические лица, претендующие на получение онлайн-займа, должны будут вводить бизнес идентификационный номер клиента вместо банковского идентификационного номера клиента – юридического лица.
Кроме того, теперь регистрацию клиента в личном кабинете предлагается осуществлять как минимум двумя способами аутентификации, одним из которых является биометрическая идентификация. Мера вводится с целью повышения безопасности оказания финансовой услуги путем дополнительной проверки данных и исключения возможности оформления микрокредита мошенническим путем.
Всего для идентификации и аутентификации клиента в личном кабинете клиента сейчас используются три способа: электронная цифровая подпись клиента, представленная национальным удостоверяющим центром Республики Казахстан; биометрическая идентификация клиента посредством использования услуг Казахстанского центра межбанковских расчетов; двухфакторная аутентификация клиента.
Двухфакторная аутентификация клиента осуществляется путем применения как минимум двух из трех факторов. Первый – подтверждение фактора знания через ввод клиентом самостоятельно заданного при регистрации пароля или кодового слова. Второй – это подтверждение фактора владения, когда клиент вводит одноразовый пароль, автоматически сгенерированный токеном, зарегистрированным за клиентом. Третий способ – это подтверждение фактора неотъемлемости, когда сверяется изображение лица клиента в режиме реального времени с его изображением на документе, удостоверяющем личность.