Нацбанк с сегодняшнего дня вводит новые требования к онлайн-оплатам
Нацбанк с сегодняшнего дня вводит новые требования к онлайн-оплатам

Нацбанк с сегодняшнего дня вводит новые требования к онлайн-оплатам

Нацбанк с сегодняшнего дня вводит новые требования к онлайн-оплатам

Подлинность пользователей будет проверяться более тщательно.

Нацбанк ввел требование к предоставлятелям платежных услуг применять усиленную проверку подлинности пользователей, пишет НБУ.

Это будет способствовать гармонизации украинского законодательства в сфере предоставления платежных услуг с законодательством Евросоюза.

Так, предоставители платежных услуг обязаны применять усиленную аутентификацию пользователей во время:

  • получения ими дистанционного доступа к счетам;
  • инициирования дистанционной платежной операции;
  • любых других действий в случае подозрения в совершении мошенничества или других неправомерных действий (или существования такого риска).

По результатам процедуры усиленной аутентификации пользователя поставщик платежной услуги должен создать уникальный код аутентификации, который позволяет связывать операцию на определенную сумму и конкретного получателя. Этот код должен приниматься поставщиком платежных услуг каждый раз при получении пользователем доступа к счету, инициировании дистанционной платежной операции и т. п.

В частности, если раньше во время онлайн-расчетов было достаточно информации о платежной карте и одноразового пароля, теперь необходимо будет использовать как минимум два элемента защиты, подтверждающие, что платеж осуществляет пользователь, имеющий законные основания для использования конкретного платежного инструмента, а не мошенник.

Кроме установления требований по усиленной аутентификации регулятор также:

  • обязал предоставителей платежных услуг внедрить механизмы и процедуры выявления несанкционированных или мошеннических действий с учетом значительного количества факторов риска (в частности, списков поврежденных или похищенных элементов аутентификации; распространенных сценариев платежного мошенничества; признаков заражения вредоносными программами и т. п.);
  • усилил безопасность платежных операций, установив меры безопасности, требования к использованию кодов аутентификации и к динамической увязке платежной информации и кода;
  • определил защиту элементов усиленной проверки подлинности и средств дистанционной коммуникации и программного обеспечения, связанных с их обработкой;
  • установил требования к независимости элементов усиленной аутентификации;
  • определил исчерпывающий список случаев, когда предоставители платежных услуг имеют право не требовать применения усиленной аутентификации пользователя;
  • установил требования защиты конфиденциальности и целостности индивидуальной учетной информации пользователей;
  • определил требования к электронному взаимодействию между субъектами платежных операций и мерам безопасности во время электронного взаимодействия.

Такие нормы содержит постановление Правления Национального банка Украины от 03 мая 2023 г. № 58 «Об утверждении Положения об аутентификации и применении усиленной аутентификации на платежном рынке».

Источник материала
loader
loader