Национальный банк и Агентство по регулированию и развитию финансового рынка (АРРФР) утвердили новые правила, направленные на усиление информационной безопасности при мобильных переводах.

Согласно постановлению, если пользователь во время перевода разговаривает по телефону, банк обязан автоматически заблокировать операцию. Мера призвана предотвратить случаи телефонного мошенничества, когда злоумышленники диктуют клиенту действия в мобильном приложении.

Кроме того, если система зафиксирует признаки удалённого доступа к устройству, приложение может временно ограничить функции или полностью заблокировать транзакции.

Согласно новым требованиям, банки и микрофинансовые организации обязаны:

• идентифицировать клиента по биометрическим данным при входе с нового устройства;

• уведомлять о любых изменениях пароля, номера телефона или попытках входа;

• с согласия клиента использовать геолокацию во время операций;

• принудительно обновлять приложения при обнаружении уязвимостей;

• проходить внешний аудит и тестирование устойчивости систем не реже одного раза в три года по международному стандарту ISO/IEC 27001.

Также предусмотрено автоматическое обменивание данными о киберинцидентах между банками и регулятором для оперативного реагирования на угрозы.

Документ вступает в силу через десять дней после официального опубликования. Основные требования по информационной безопасности начали действовать с 1 ноября 2025 года.