UA / RU
Підтримати ZN.ua

Відсьогодні українцям доведеться по-новому робити покупки в інтернеті: що змінив НБУ

Вимоги постанови поширюються на всіх надавачів платіжних послуг.

З 10 травня українцям доведеться використовувати щонайменше два елементи захисту при онлайн-розрахунках. Що це означає, розповіли в НБУ.

Такі норми містить постанова Правління Національного банку України від 03 травня 2023 року № 58 "Про затвердження Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку". А саме рішення зумовлене необхідністю реалізації Закону України "Про платіжні послуги" та гармонізації українського законодавства у сфері надання платіжних послуг із законодавством Європейського Союзу. 

Вимоги постанови поширюються на всіх надавачів платіжних послуг:

Якщо раніше під час онлайн-розрахунків було достатньо інформації про платіжну картку і одноразового пароля, то тепер необхідно буде використовувати як мінімум два елементи захисту.

Так, надавачі платіжних послуг зобов’язані застосовувати посилену автентифікацію користувачів під час:

За результатами процедури посиленої автентифікації користувача надавач платіжної послуги має створити унікальний код автентифікації, який дає змогу пов’язувати операцію на певну суму і конкретного отримувача. Цей код повинен прийматися надавачем платіжних послуг щоразу під час отримання користувачем доступу до рахунку, ініціювання дистанційної платіжної операції тощо. 

Зокрема, якщо раніше під час онлайн-розрахунків було достатньо інформації про платіжну картку і одноразового пароля, тепер необхідно буде використовувати як мінімум два елементи захисту, які підтверджують, що платіж здійснює користувач, який має законні підстави для використання конкретного платіжного інструмента, а не шахрай.

Водночас Національний банк жодним чином не обмежує учасників платіжного ринку у виборі технологічних рішень для посиленої автентифікації.

Крім встановлення вимог щодо посиленої автентифікації, регулятор також: 

Постанова набирає чинності з 10 травня 2023 року, крім вимог до електронної взаємодії між суб’єктами платіжних операцій та відповідних заходів безпеки, що наберуть чинності з 1 серпня 2025 року (одночасно з уведенням у дію глави 4 розділу IV Закону України "Про платіжні послуги").