Оформить микрокредит онлайн станет сложнее — АРРФР разработало проект по снижению рисков мошенничества

Агентство по регулированию и развитию финансового рынка предложили проект нововведений для минимизации числа мошеннических случаев при оформлении микрокредитов онлайн. В пояснительной записке указано, что основная цель — устранение рисков, связанных с получением денежных средств под проценты с помощью чужих документов. Чтобы избежать таких проблем, АРРФР советуют микрофинансовым организациям усовершенствовать процесс идентификации клиентов. Агентство предложило кредиторам в том числе проверять заемщиков с помощью двухфакторной аутентификации и их физиологических и биологических особенностей (фото, видео потребителя).

Зачем усложнять процедуру оформления онлайн-микрокредита

По данным ведомства сейчас выдача микрокредитов гражданам в удаленном режиме через Интернет сопряжена с рисками оформления договоров на подставных лиц. Злоумышленники незаконным способом получают доступ к персональным сведениям казахстанцев и идут в МФО за деньгами. Поскольку у онлайн-кредиторов часто нет должных инструментов для полноценной идентификации клиента, они могут неумышленно выдать средства по чужим документам.

АРРФР проанализировали обращения и жалобы граждан и пришли к выводу, что обман с поддельной личной информацией встречается среди них чаще всего. Потерпевшие сообщают, что кто-то завладел их данными и получил микрокредит в онлайн-компании без их ведома и согласия. В Агентстве считают, что при наличии правильных процедур идентификации и аутентификации (в том числе многофакторной) таких проблем удалось бы избежать.

При этом в актуальной редакции правил не указано, что МФО обязаны использовать абсолютно все перечисленные инструменты для проверки клиентов. Им важно придерживаться разумного соотношения удобства для пользователя и снижения рисков мошенничества. Каждый кредитор сможет выбрать свою схему.

Что предложили в АРРФР для снижения рисков мошенничества

По данным из проекта для проверки и подтверждения личности клиента в личном кабинете следует использовать следующие способы:

• электронная цифровая подпись, выданная НУЦ РК;
• биометрическая идентификация с помощью услуг ЦОИД;
• двухфакторная аутентификация.

Аутентификация потребителя должна осуществляться с использованием следующих 2-х параметров:

• генерация и ввод паролей, либо применение не менее одного из аутентификационных признаков (смарт-карт, токенов, одноразовых паролей);
• использование специального программного обеспечения (у него должна быть возможность проверять и сопоставлять изображение человека в режиме реального времени с его фото на удостоверении личности; персональные данные клиента должны быть в безопасности в процессе как обмена, так и хранения; должна быть установлена защита от использования напечатанного на бумаге изображения лица заемщика, а также от возможного дублирования видео и фото с другого устройства).

В Агентстве отметили, что перечисленные предложения учитывают нормы для банков, прочих финансовых учреждений и субъектов рынка ЦБ, согласно которым кредиторы могут использовать услуги ЦОИД для биометрической идентификации потребителя. То есть микрофинансовые организации тоже смогут прибегать к помощи Центра обмена идентификационными данными.

Проект пока что находится на обсуждении, которое продлится до 15 апреля.

Читайте также: что делать, если мошенники оформили на вас микрокредит?