«Пользователю избыточно предоставлен доступ к информационному ресурсу, неосуществление тестирования ролей доступа к информационной системе», — говорится на сайте АРРФР.

Из-за этого регулятор выписал банку письменное предписание. Halyk должен исправить всё до 8 декабря 2025 года.

Нарушение зафиксировано по нормам постановления Нацбанка № 48, а делом занимается департамент информационной и кибербезопасности.