В Узбекистане запретят регистрацию в банковских приложениях без совпадения номера с ПИНФЛ

С 22 апреля в Узбекистане вводится процедура подтверждения личности по сотовому аппарату для работы с финансовым софтом. Данная информация приводится в решении правления Центрального банка.

Согласно новым правилам, кредитные и платежные организации обязаны сверять контактные данные клиента с его персональным идентификационным номером физического лица. В случае выявления несоответствий регистрация в личном кабинете будет заблокирована, а пользователю поступит соответствующее текстовое сообщение.

Механизм добавления банковских карт потребует прохождения биометрической идентификации и подтверждения через одноразовый код. Если сим-карта, к которой подключено информирование, не совпадает с основным номером в профиле, операция будет прервана.

В системе разрешено отображать только собственные счета и электронные кошельки. Исключение касается транзакций и управления финансами близких родственников. В этот список включены родители, дети, супруги, братья, сестры, дедушки, бабушки, внуки, а также родственники со стороны супруга или супруги.

Помимо этого, использование сервисов маскировки трафика, таких как VPN, прокси или сеть TOR, станет техническим препятствием для доступа к банкингу. Новые антифрод-системы будут в реальном времени блокировать анонимные сессии и попытки входа через иностранные IP-адреса, если клиент находится внутри страны.

Под ограничения также попадут смартфоны с установленным софтом для удаленного управления, например, AnyDesk. Кроме того, системы безопасности начнут автоматически закрывать доступ к счетам на устройствах со взломанной защитой Root или Jailbreak. Для корректной работы сервисов пользователям необходимо использовать прямое соединение через местных провайдеров.

Ранее, в январе 2026 года, регулятор утвердил положение о минимальных требованиях к кибербезопасности, запретив проведение P2P-переводов через веб-сайты. Документ ввел обязательную биометрию для авторизации с новых устройств и установил новые стандарты для одноразовых паролей. Теперь коды подтверждения должны состоять минимум из 6 символов, включая латинские буквы, и действовать не более 59 секунд.