Агентство Республики Казахстан по регулированию и развитию финансового рынка обсуждает с участниками рынка инициативу по использованию отечественной платформы Aitu как дополнительного защищенного канала связи между небанковскими финансовыми организациями и потребителями финансовых услуг.
Этот вопрос рассматривается на фоне необходимости усилить информационную безопасность и защиту персональных данных, в том числе из-за роста мошеннических действий при оказании финансовых услуг. Инициатива также направлена на стандартизацию каналов связи между финансовыми организациями и клиентами.
В АРРФР отмечают, что техническая архитектура Aitu предусматривает высокий уровень защиты благодаря физической локализации серверов и данных внутри защищенного контура Казахстана. По оценке агентства, это исключает риск перехвата финансового трафика и трансграничной передачи персональных данных.
Дополнительную защиту обеспечивает сквозное шифрование: ключи доступа хранятся только на устройствах пользователей, что делает невозможным чтение переписки на стороне сервера или провайдера.
Для подтверждения личности пользователей предлагается применять Aitu Passport с обязательной биометрической идентификацией и облачной электронной цифровой подписью. В агентстве считают, что такой подход обеспечивает юридически значимую верификацию отправителя и получателя и снижает угрозы фишинга и подмены личности.
Кроме того, использование открытых API-интерфейсов и бизнес-кабинетов, как ожидается, позволит даже небольшим финансовым организациям интегрировать свои системы или использовать готовый сервис с минимальными затратами, опираясь на национальную инфраструктуру.
Инициативу по использованию Aitu на финансовом рынке планируют детально проработать с учетом преимуществ мессенджера и интересов участников рынка.
Источник информации: www.inform.kz
