Новые требования закреплены в постановлении Агентства по регулированию и развитию финансового рынка (АРРФР), утверждённом 20 апреля 2026 года. Документ распространяется на банки, страховые и другие финансовые организации, работающие с цифровыми сервисами.
🧾 Биометрия и привязка номера телефона
Ключевое изменение касается процесса дистанционной регистрации клиентов. Теперь для создания аккаунта в банковском приложении потребуется:
- проверка личности по биометрии через государственную базу данных
- подтверждение принадлежности мобильного номера конкретному пользователю
- либо использование электронной цифровой подписи
Таким образом, простая регистрация по имени и телефону больше не будет допустима.
🔐 Усиление требований к кибербезопасности
Новые нормы вводят более строгие правила защиты цифровых систем в финансовом секторе:
- ответственность за информационную безопасность возлагается на руководителей организаций
- обязательное уведомление регулятора о любых киберинцидентах
- распространение требований безопасности на подрядчиков и IT-партнёров
- обязательное закрепление правил защиты данных в договорах
Также все внешние соединения должны использовать шифрование, а корпоративная электронная почта банков — размещаться только на территории Казахстана.
🏦 Двойная аутентификация при входе
Для доступа в мобильные банки и личные кабинеты пользователей будет действовать обязательная двухфакторная система:
- пароль, код или секретный вопрос
- устройство, криптографический ключ либо биометрия
Для входа потребуется сочетание любых двух способов подтверждения личности.
📊 Жёсткий контроль и хранение данных
Финансовые организации будут обязаны фиксировать все действия пользователей в системах, включая:
- успешные и неуспешные попытки входа
- IP-адреса и изменения настроек безопасности
- операции с учётными записями и доступами
Эти данные должны храниться минимум три месяца в оперативном доступе и до года — в архиве.
📌 Итог
По замыслу регулятора, новые правила направлены на усиление защиты клиентов, снижение рисков мошенничества и повышение устойчивости финансовых систем к кибератакам.