Вводятся новые правила для P2P-переводов в мобильных приложениях

Центральный банк Узбекистана утвердил новые требования по кибербезопасности при дистанционном оказании финансовых услуг физическим лицам. Соответствующий документ прошел государственную регистрацию в Министерстве юстиции и вступит в силу через 3 месяца.

В соответствии с документом, пользователь, зарегистрированный в мобильном приложении, сможет привязать к своему аккаунту только те банковские счета, банковские карты и электронные кошельки, которые принадлежат ему самому или его близким родственникам, и осуществлять P2P-переводы исключительно через этот аккаунт.

При этом в обязательном порядке будет проверяться соответствие номера телефона и персонального идентификационного номера физического лица. В случае отсутствия соответствия регистрация в мобильном приложении и привязка банковской карты будут невозможны.

Кредитные и платежные организации обязаны обеспечить выявление «факторов живости» в процессе биометрической идентификации. Идентификация с использованием фотографий, в том числе путем демонстрации изображения, допускаться не будет.

Кроме того, в целях усиления безопасности предусмотрены следующие ограничения:

· если одноразовый СМС-код введен неверно 3 раза, действия пользователя в мобильном приложении временно ограничиваются на 15 минут;

· при входе в аккаунт с другого устройства или восстановлении пароля все банковские карты, привязанные к аккаунту, автоматически удаляются из мобильного приложения;

· на данном устройстве удаляется история финансовых операций по банковским картам.

Отмечается, что повторная привязка банковских карт будет возможна только после прохождения биометрической идентификации.