Цифровая безопасность или удобство общения? ОАЭ сделали выбор: банкам запретили WhatsApp и другие мессенджеры для работы с клиентами
В последнее время Центральный банк ОАЭ последовательно ужесточает правила цифровой коммуникации в финансовом секторе. Еще в конце марта были отменены одноразовые пароли (One-Time Passwords, OTP) для некоторых операций, а теперь настал черед мессенджеров. Причина – растущие риски мошенничества, утечка данных и невозможность гарантировать хранение информации в пределах страны. Новое постановление касается всех банков и финансовых учреждений эмирата.
Центральный банк ОАЭ официально запретил банкам и финансовым институтам использовать такие платформы, как WhatsApp, для обслуживания клиентов. У кредитных организаций есть время до конца апреля, чтобы прекратить использовать мессенджеры для оказания финансовых услуг или обработки клиентских данных.
Согласно публикации Arabian Business, банки, нарушившие запрет, могут столкнуться с надзорными мерами, административными штрафами или финансовыми санкциями.
Почему мессенджеры признаны опасными
Регулятор классифицировал растущее использование мессенджеров в качестве каналов обслуживания как зону высокого риска. Особую тревогу вызывают мошенничество, выдача себя за сотрудника банка и захват учетных записей. Конфиденциальность также под угрозой: важная банковская информация легко распространяется через пересылку и скриншоты. При этом возможности контроля за хранением персональных и финансовых данных в мессенджерах ограничены.
Правила ОАЭ требуют, чтобы все потребительские и транзакционные данные хранились внутри страны. Однако при использовании WhatsApp и аналогичных приложений информация клиентов может маршрутизироваться, сохраняться в резервных копиях, обрабатываться или храниться за пределами ОАЭ, что нарушает местное законодательство.
Что именно нельзя делать банкам
Согласно новым правилам, банки не имеют права:
· запрашивать, получать или передавать какие-либо клиентские данные и информацию через мессенджеры;
· использовать их для любых транзакций, включая переводы и оплату счетов;
· открывать или закрывать счета, устанавливать PIN-коды или отправлять коды подтверждения через эти приложения;
· передавать личную информацию, такую как выписки, анкеты, удостоверения личности или любые вложения, содержащие данные клиента, через WhatsApp и подобные сервисы.
Даже если банки используют VPN или аналогичные инструменты, они все равно обязаны соблюдать предписание Центрального банка.
