Нацбанк запровадив вимогу до надавачів платіжних послуг застосовувати посилену перевірку справжності користувачів, пише НБУ.
Це сприятиме гармонізації українського законодавства у сфері надання платіжних послуг із законодавством Євросоюзу.
Так, надання платіжних послуг зобов'язані застосовувати посилену автентифікацію користувачів під час:
- одержання ними дистанційного доступу до рахунків;
- ініціювання дистанційної платіжної операції;
- будь-яких інших дій у разі підозри у скоєнні шахрайства чи інших неправомірних дій (або існування такого ризику).
За результатами процедури посиленої автентифікації користувача постачальник платіжної послуги повинен створити унікальний код автентифікації, який дозволяє пов'язувати операцію на певну суму та конкретного отримувача. Цей код повинен прийматись постачальником платіжних послуг щоразу при отриманні користувачем доступу до рахунку, ініціювання дистанційної платіжної операції тощо.
Зокрема, якщо раніше під час онлайн-розрахунків було достатньо інформації про платіжну картку та одноразовий пароль, тепер необхідно буде використовувати як мінімум два елементи захисту, що підтверджують, що платіж здійснює користувач, який має законні підстави для використання конкретного платіжного інструменту, а не шахрай.
Крім встановлення вимог щодо посиленої аутентифікації регулятор також:
- зобов'язав надавачів платіжних послуг запровадити механізми та процедури виявлення несанкціонованих чи шахрайських дій з урахуванням значної кількості факторів ризику (зокрема, списків пошкоджених чи викрадених елементів аутентифікації; поширених сценаріїв платіжного шахрайства; ознак зараження шкідливими програмами тощо);
- посилив безпеку платіжних операцій, встановивши заходи безпеки, вимоги до використання кодів аутентифікації та динамічної ув'язки платіжної інформації та коду;
- визначив захист елементів посиленої перевірки справжності та засобів дистанційної комунікації та програмного забезпечення, пов'язаних з їх обробкою;
- встановив вимоги щодо незалежності елементів посиленої аутентифікації;
- визначив вичерпний список випадків, коли надання платіжних послуг мають право не вимагати застосування посиленої автентифікації користувача;
- встановив вимоги захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів;
- визначив вимоги до електронної взаємодії між суб'єктами платіжних операцій та заходів безпеки під час електронної взаємодії.
Такі норми містить постанова Правління Національного банку України від 03 травня 2023 р. № 58 «Про затвердження Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку».
Раніше НБУ встановив вимоги про розкриття банками інформації про зв'язки клієнтів із Росією, яка веде війну проти та на території України.