Захист від шахраїв: НБУ посилює автентифікацію користувачів під час онлайн-розрахунків

З метою зниження ризиків шахрайства Нацбанк України встановив до надавачів платіжних послуг вимогу застосувати посилену автентифікацію користувачів для отримання ними дистанційного доступу до рахунків та ініціювання платіжної операції.

Якщо раніше під час онлайн-розрахунків було достатньо інформації про платіжну картку і одноразового пароля, то тепер необхідно використовувати щонайменше два елементи захисту, які підтверджують, що платіж здійснює користувач, а не шахрай.

– За результатами процедури посиленої автентифікації користувача надавач платіжної послуги має створити унікальний код автентифікації, який дає змогу пов’язувати операцію на певну суму і конкретного отримувача. Цей код повинен прийматися надавачем платіжних послуг щоразу під час отримання користувачем доступу до рахунку, ініціювання дистанційної платіжної операції тощо, – пояснюють в НБУ.

Проте Нацбанк жодним чином не обмежує учасників платіжного ринку у виборі технологічних рішень для посиленої автентифікації.

Фінрегулятор також зобов’язав надавачів платіжних послуг упровадити механізми та процедури виявлення несанкціонованих або шахрайських дій з урахуванням значної кількості факторів ризику, а також визначив вичерпний перелік випадків, коли вони можуть не вимагати посиленої автентифікації.

Ці норми містить постанова НБУ від 3 травня 2023 року №58 Про затвердження Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку, яка набирає чинності з 10 травня, окрім вимог до електронної взаємодії між суб’єктами платіжних операцій та відповідних заходів безпеки, що наберуть чинності з 1 серпня 2025 року.