Агентство по регулированию и развитию финансового рынка Казахстана (АРРФР) обратилось к банкам с напоминанием: все новые цифровые продукты должны проходить строгую проверку безопасности. Поводом для заявления стал повышенный интерес к биометрической технологии Kaspi Alaqan, которая активно обсуждается в соцсетях и СМИ.

Регулятор усиливает контроль

В официальном сообщении от 10 ноября 2025 года АРРФР подчеркнуло, что любая информационная система, используемая банками, обязана пройти обязательное тестирование, включая анализ исходного кода, проверку используемых компонентов и библиотек, а также шифрование всех данных по протоколу TLS версии не ниже 1.2.

«Конфиденциальная информация клиентов должна храниться исключительно в защищенных контейнерах и проходить дополнительную валидацию, чтобы предотвратить внедрение вредоносного кода или кибератак», – отмечают в ведомстве.

Kaspi Alaqan под пристальным вниманием

Хотя регулятор в заявлении не называет конкретных компаний, источники на финансовом рынке подтверждают: речь идет о новой биометрической технологии Kaspi Alaqan, которая не проходила тестирование в АРРФР.

Сейчас регулятор изучает технологию и может временно ограничить ее использование, если в процессе проверки будут выявлены нарушения норм информационной безопасности.

После появления технологии распознавания ладони в сети появилось множество вопросов о том, как именно хранятся и защищаются биометрические данные пользователей.

«Безопасность клиентов и сохранность их данных остаются приоритетом для финансового регулятора. Мы ведем постоянный контроль и усиливаем требования к киберзащите на финансовом рынке», – подчеркнули в агентстве.

Представители Kaspi.kz ранее заявляли, что Kaspi Alaqan – полностью собственная разработка, созданная внутри компании без привлечения сторонних поставщиков.