Как сообщалось, Минюст и Центральный банк Узбекистана утвердили новые требования к кибербезопасности при оказании финансовых услуг.
Согласно документу, к аккаунту пользователя, зарегистрированному в мобильном приложении, могут быть привязаны банковские счета, банковские карты и электронные кошельки, принадлежащие только данному лицу или его близким родственникам, осуществление P2P-переводов через данный аккаунт допускается на тех же условиях.
Будет проверяться соответствие номера телефона и ПИНФЛ пользователя, при выявлении несоответствия - регистрация в мобильном приложении и привязка банковской карты не допускаются.
Кредитные и платежные организации при проведении биометрической идентификации пользователей обязаны определять факторы «живого присутствия» (liveness), то есть идентификация по фотографии невозможна.
При трех неверных попытках ввода кода, отправленного на телефон одноразовым СМС-сообщением, действия пользователя в мобильном приложении временно ограничиваются на 15 минут;
При входе в аккаунт мобильного приложения с другого устройства или восстановлении пароля, все банковские карты, привязанные к данному аккаунту, автоматически удаляются из приложения.
Также с устройства удаляется история финансовых операций по банковским картам.
При этом повторная привязка банковских карт осуществляется с прохождением биометрической идентификации.
