НБУ зобов’язав надавачів платіжних послуг якісніше ідентифікувати користувачів

"Таке рішення зумовлене необхідністю реалізації закону "Про платіжні послуги" та гармонізації українського законодавства у сфері надання платіжних послуг із законодавством Євросоюзу", – пояснили у Нацбанку.

Надавачі платіжних послуг зобов’язані будуть застосовувати посилену автентифікацію користувачів під час:

• отримання дистанційного доступу до рахунків;
• ініціювання дистанційної платіжної операції;
• будь-яких інших дій у разі підозри вчинення шахрайства чи інших неправомірних дій (або існування такого ризику).

Під час процедури посиленої автентифікації користувача надавач платіжної послуги створюватиме унікальний код автентифікації, який даватиме змогу пов’язувати операцію і конкретного отримувача.

Цей код повинен прийматися надавачем платіжних послуг щоразу під час отримання користувачем доступу до рахунку, ініціювання дистанційної платіжної операції тощо. 

Якщо раніше під час онлайн-розрахунків було достатньо інформації про платіжну картку і одноразового пароля, тепер необхідно буде використовувати як мінімум два елементи захисту, які підтверджують, що платіж здійснює саме користувач, який має законні підстави для використання конкретного платіжного інструмента, а не шахрай.

"Національний банк жодним чином не обмежує учасників платіжного ринку у виборі технологічних рішень для посиленої автентифікації", – йдеться у повідомленні.

Крім встановлення вимог щодо посиленої автентифікації регулятор також: 

• зобов’язав надавачів платіжних послуг запровадити механізми виявлення несанкціонованих або шахрайських дій з урахуванням значної кількості факторів ризику (списків пошкоджених або викрадених елементів автентифікації; поширених сценаріїв платіжного шахрайства; ознак зараження зловмисними програмами тощо);
• посилив безпеку платіжних операцій, установивши заходи безпеки, вимоги до використання кодів автентифікації;
• визначив вимоги щодо захисту елементів посиленої автентифікації та засобів дистанційної комунікації і програмного забезпечення, пов'язаних з їх обробкою; 
• установив вимоги до незалежності елементів посиленої автентифікації;
• визначив перелік випадків, коли надавачі платіжних послуг мають право не вимагати застосування посиленої автентифікації користувача.

Вищевказані норми встановлені постановою НБУ №58 від 3 травня.

Її вимоги поширюються на всіх надавачів платіжних послуг (банки, платіжні установи, філії іноземних платіжних установ, установи електронних грошей, фінансові установи, що мають право на надання платіжних послуг, оператори поштового зв’язку, надавачі нефінансових платіжних послуг, Національний банк, інші органи державної влади та органи місцевого самоврядування).

Цей документ набирає чинності з 10 травня.

Як повідомлялося, з 1 серпня 2022 року в Україні набрав чинності закон "Про платіжні послуги".

У зв’язку з цим до 30 квітня 2023 року включно учасники фінансового ринку, які мають ліцензії на переказ коштів у національній валюті без відкриття рахунків, могли звертатися до НБУ з метою переоформлення таких ліцензій відповідно до вимог цього закону.

З 1 травня 2023 року ліцензії на переказ коштів у національній валюті без відкриття рахунків, що були видані Нацбанком до цієї дати, втратили чинність.