Янги тартибга кўра, фойдаланувчиларни рўйхатдан ўтказиш ва банк картасини мобил иловага бириктириш жараёнлари алоҳида аутентификация орқали амалга оширилиши шарт. Бунда фойдаланувчининг телефон рақами унинг шахсий идентификация рақами (ЖШШИР) билан мослиги текширилади. Мослик аниқланмаган ҳолатларда рўйхатдан ўтказиш ёки карта бириктиришга йўл қўйилмайди ва бу ҳақда фойдаланувчига СМС орқали хабар юборилади.
Шунингдек, фойдаланувчи тизимда рўйхатдан ўтгандан сўнг логин ва парол орқали қайта кириб, телефон рақамига юборилган бир марталик тасдиқловчи код (OTP)ни киритиш орқали аутентификациядан ўтиши лозим. Рўйхатдан ўтилгандан кейин фаол сессия автоматик равишда тугатилади ва банк картасини бириктириш жараёни алоҳида тасдиқдан ўтказилади.
Талабларга мувофиқ, фойдаланувчининг телефон рақами ва банк картасига боғланган рақам бир-бирига мос келмаган тақдирда карта бириктириш жараёни тўхтатилади ва бу ҳақда PUSH-хабар орқали огоҳлантириш юборилади.
Бир марталик тасдиқловчи код камида 6 белгидан иборат бўлиши, 59 сония давомида амал қилиши ва уч марта нотўғри киритилганда автоматик равишда ўз кучини йўқотиши лозим. Шунингдек, OTP кодни бир неча бор нотўғри киритган фойдаланувчилар учун тизимдаги ҳаракатлар вақтинча чекланади ва бу ҳақда СМС орқали хабар берилади.
Янги қоидаларга кўра, кредит ва тўлов ташкилотлари фойдаланувчиларни масофадан биометрик идентификациядан ўтказишда “liveness detection” технологиясидан фойдаланиши шарт. Бу эса шахснинг ҳақиқийлигини аниқлаш ва фирибгарлик ҳолатларининг олдини олишга хизмат қилади.
Шу билан бирга, мобил иловада рўйхатдан ўтган фойдаланувчи ўз аккаунтига фақат ўзига тегишли банк ҳисобварақлари, карталар ва электрон ҳамёнларни бириктириши мумкин. Истисно сифатида яқин қариндошлар доирасидаги шахсларга тегишли ҳисоблардан фойдаланишга рухсат берилади.
Мутахассислар фикрича, мазкур талаблар масофавий молиявий хизматлар хавфсизлигини ошириш, фрод ҳолатларини камайтириш ва фойдаланувчилар ҳуқуқларини ҳимоя қилишда муҳим аҳамият касб этади.
