Нур-Султан. 12 мая. КазТАГ – Правила выдачи микрокредитов электронным способом изменились в Казахстане, передает корреспондент агентства.
Постановлением Агентства по регулированию и развитию финансового рынка (АРРФР) расширен понятийный аппарат правил, теперь в них используются следующие понятия:
1) аутентификация — процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;
2) личный кабинет — многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом в рамках предоставления микрокредитов электронным способом;
3) клиент — физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;
4) двухфакторная аутентификация — аутентификация, осуществляемая с применением двух различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (токенов, смарт-карт, одноразовых паролей), а также с использованием программного обеспечения;
5) мобильное приложение — программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;
6) идентификатор – уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;
7) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;
8) смарт-карта – пластиковые карты со встроенной микросхемой;
9) терминал — электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;
10) токен — устройство, предназначенное для обеспечения информационной безопасности пользователя, а также для идентификации его владельца, безопасного удалҰнного доступа к информационным ресурсам;
11) уполномоченный орган — государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций.
Согласно нововведениям, для регистрации в личном кабинете клиент — физическое лицо вводит следующие данные:
- фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;
- индивидуальный идентификационный номер;
- номер и срок действия документа, удостоверяющего личность;
- абонентский номер устройства сотовой связи;
- реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);
- фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.
Для регистрации в личном кабинете клиент — юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):
- приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;
- фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
- банковский идентификационный номер клиента – юридического лица;
- индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;
- номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
- справку о государственной регистрации/перерегистрации клиента –юридического лица;
- абонентский номер устройства сотовой связи клиента – юридического лица;
- реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента – юридического лица;
- фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.
Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:
- клиентом – физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;
- клиентом – юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.
Регистрация клиента в личном кабинете осуществляется одним из указанных способов.
- После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
- Внесение изменений в данные об абонентском устройстве сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.
- В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.
Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:
1) электронная цифровая подпись, представленная национальным удостоверяющим центром Республики Казахстан;
2) биометрическая идентификация посредством использования услуг ЦОИД;
3) двухфакторная аутентификация.
Двухфакторная аутентификация осуществляется путем применения следующих двух параметров:
- генерации и ввода паролей или использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей);
- использования программного обеспечения, соответствующего следующим требованиям:
- обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность
- обеспечение безопасности персональных данных клиента при обмене и хранении информации;
- защита от использования распечатанного бумажного изображения лица клиента;
- защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.
«Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом, осуществляется посредством электронной цифровой подписи клиента и (или) путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей). Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал или кассу», — сказано в постановлении АРРФР.
По новым правилам предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.
«В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган», — говорится в документе.