С 22 апреля в Узбекистане банки и платежные сервисы начнут работать по новым правилам кибербезопасности, которые обязывают проверять операции клиентов на признаки мошенничества до их выполнения. Требования утверждены Министерством юстиции и Центральным банком.

Финансовые приложения должны будут автоматически отслеживать подозрительную активность: резкий рост числа запросов, попытки входа в аккаунт с нескольких устройств, использование VPN, TOR или прокси, а также признаки взлома телефона. В ряде случаев доступ к аккаунту будет временно блокироваться, а пользователю придет SMS или push-уведомление.

Дополнительное подтверждение потребуется при входе с нового устройства, попытке оформить онлайн-кредит, снять деньги с депозита или при обнаружении признаков фрода — например, серии операций за короткое время или входа с рискованных IP-адресов.

Отдельное внимание уделяется анализу самих платежей. Все переводы, включая P2P и оплату услуг, будут проверяться до проведения операции. При подозрении на мошенничество транзакция может быть приостановлена.

Также вводятся требования к защите мобильных приложений: они должны выявлять подмену SIM-карт, удаленное управление устройством, попытки внедрения стороннего кода и фишинговые атаки. Системы будут анализировать поведение пользователя — скорость нажатий, движения и навигацию — чтобы отличать реальных клиентов от мошенников.

Банки и платежные компании обязаны хранить информацию о заблокированных и подозрительных операциях не менее трех лет, включая данные об устройстве, времени, сумме и причинах срабатывания защиты.

Новые правила вступят в силу через три месяца после официальной публикации документа — с 22 апреля.