Новости ·

В Узбекистане ужесточили правила против онлайн-мошенничества в платежных приложениях

Привязка карт и P2P-переводы разрешены только владельцу аккаунта или близким родственникам, а при несоответствии телефона и ПИНФЛ регистрацию запретят.

Почему это важно

Новые правила прямо меняют базовые настройки безопасности в популярных платежных сценариях: привязку карт и счетов, P2P-переводы, вход с нового устройства и восстановление доступа. Основной эффект — снижение возможностей для мошенников использовать «чужие» номера, аккаунты и удаленную идентификацию по фото. Для пользователей это означает больше проверок и ограничений в нетипичных ситуациях (ошибки при вводе кода, смена устройства), а для сервисов — обязанность применять liveness-проверку и жестче сверять данные.

Что произошло

  • В Узбекистане ужесточили требования против онлайн-мошенничества при использовании мобильных приложений.
  • Введены ограничения на привязку к аккаунту банковских счетов, карт и электронных кошельков, а также на P2P-переводы: они допускаются только для владельца аккаунта или его близких родственников.
  • Также вводится проверка соответствия номера телефона и ПИНФЛ, требование «живого присутствия» при биометрической идентификации и ряд технических мер при ошибках ввода кода и при входе с нового устройства.

Цифры и факты

  • К аккаунту в мобильном приложении можно привязывать банковские счета, банковские карты и электронные кошельки, принадлежащие только пользователю или его близким родственникам, P2P-переводы через аккаунт допускаются на тех же условиях.
  • Будет проверяться соответствие номера телефона и ПИНФЛ, при несоответствии регистрация в приложении и привязка банковской карты не допускаются.
  • Кредитные и платежные организации при биометрической идентификации обязаны определять факторы liveness (живого присутствия), то есть идентификация по фотографии невозможна.
  • При трех неверных попытках ввода одноразового кода из СМС действия пользователя в приложении временно ограничиваются на 15 минут.
  • При входе в аккаунт с другого устройства или при восстановлении пароля все привязанные к аккаунту банковские карты автоматически удаляются из приложения.
  • Также с устройства удаляется история финансовых операций по банковским картам.
  • Повторная привязка банковских карт возможна только после прохождения биометрической идентификации.

Контекст

  • Пользователям станет сложнее «поделиться аккаунтом» или привязать карту на чужих данных, а мошенникам — использовать несоответствие номера и личности или обходить биометрию через фото.
  • При смене телефона или входе с нового устройства процесс станет более «жестким»: карты будут автоматически удаляться, а доступ может временно блокироваться после ошибок с СМС-кодом.
  • Для сервисов и банков ключевым требованием становится liveness-проверка и контроль связки «телефон — ПИНФЛ», что должно сократить типовые схемы захвата аккаунтов и несанкционированных переводов.

Последние новости

Читайте также