Қаржылық қауіпсіздікті арттыру мақсатында мобильді қосымшаларда аккаунтқа банк картасын, шотты немесе электронды әмиянды тіркеу тәртібі жаңартылды. Жаңа ережеге сәйкес, енді аккаунтқа тек пайдаланушының өзіне немесе жақын туыстарына тиесілі төлем құралдарын қосуға рұқсат етіледі. Сол арқылы P2P аударымдарды жүзеге асыру да дәл осы шектеу аясында болады.
Тіркелгіге кімнің картасы қосылады?
Ережеде ашық түрде белгіленген: мобильді қосымшада тіркелген адам өз аккаунтына тек өзіне немесе жақын туыстарына тиесілі банк шотын, банк картасын және электронды әмияндарды тіркей алады. Басқа адамның картасын "жай ғана" жалғау тәжірибесіне енді жол жоқ.
Телефон нөмірі мен ПИНФЛ сәйкестігі қатаң тексеріледі
Жаңа тәртіптің ең маңызды нүктелерінің бірі - телефон нөмірі мен ПИНФЛ арасындағы сәйкестік ерекше бақыланады. Сәйкестік расталмаса, мобильді қосымшада пайдаланушыны тіркеу де, банк картасын тіркеу де жүзеге асырылмайды. Яғни "сан басқа, тұлға басқа" деген схемалар осы жерде тоқтайды.
Биометрияда "өміршеңдік" шарт: суретпен өтпейді
Кредиттік және төлем ұйымдарына биометриялық сәйкестендіру үдерісінде "өмірлік факторды" анықтау міндеті жүктелді. Қарапайым тілмен айтқанда, біреу камераға сурет көрсетіп немесе дайын суретпен растаудан өте алмайды. Жүйе адамның шынайылығын және "тірі" екенін тексеруі керек.
Автоматты қорғаныс механизмдері: қатеге орын аз
Қауіпсіздікті күшейту үшін бірқатар автоматты шектеулер де енгізілді:
1. SMS-кодты 3 рет қате енгізсеңіз - 15 минут "пауза"
Телефонға келген бір реттік код үш рет қате терілсе, мобильді қосымшадағы әрекеттер 15 минутқа уақытша шектеледі. Бұл қарапайым пайдаланушыға қиын емес, бірақ "пин-код іздеушілер" үшін жақсы тежегіш.
2. Басқа құрылғыдан кіргенде немесе парольді қалпына келтіргенде - карталар автоматты түрде шығарылады
Егер тіркелгіге жаңа құрылғыдан кірсеңіз немесе парольді қалпына келтірсеңіз, тіркелгіге тіркелген барлық банк карталары мобильді қолданбадан автоматты түрде шығарылады. Яғни, біреу аккаунтқа "кіремін" десе, бірінші кезекте карталар үзіледі - қауіп тез төмендейді.
3. Бұл құрылғыдағы операция тарихы да өшіріледі
Тағы бір қатаң шара: дәл сол құрылғыда банк карталарына қатысты қаржылық операциялар тарихы да өшіріледі. Бұл деректерді манипуляциялау, сенімді теріс пайдалану ықтималдығын азайтады.
Картаны қайта байланыстыру - тек биометриядан кейін
Банктік карталарды қайта тіркеу тек биометриялық сәйкестендіруден өткен жағдайда ғана жүзеге асырылатыны атап өтілді. Демек, "телефонды алдым - енді карталар да менікі" деген сценарий енді жұмыс істемейді.
Қорыта айтқанда, жаңа ереже мобильді төлемдердің ең ауыр нүктелері - бөгде картаны байланыстыруға, жалған сәйкестендіруге және аккаунтты басып алуға қарсы тосқауылдарды көтереді. Пайдаланушы үшін ереже айқын: аккаунт - сіздікі, карта - сіздікі немесе жақындарыңыздікі, ал растау "тірі" биометрия арқылы.
“Zamin”-ді Telegram-нан оқыңыз!
