Читайте нас в "Такое решение обусловлено необходимостью реализации закона "О платежных услугах" и гармонизации украинского законодательства в сфере предоставления платежных услуг с законодательством Евросоюза", – пояснили в Нацбанке.
Поставщики платежных услуг обязаны будут применять усиленную проверку подлинности пользователей во время:
- получения дистанционного доступа к счетам;
- инициирования дистанционной платежной операции;
- любых других действий в случае подозрения относительно совершения мошенничества или других неправомерных действий (или в случае существования такого риска).
Во время процедуры усиленной аутентификации пользователя поставщик платежной услуги будет создавать уникальный код аутентификации, который позволит связывать операцию и конкретного получателя.
Этот код должен приниматься поставщиком платежных услуг каждый раз при получении пользователем доступа к счету, инициировании дистанционной платежной операции и так далее.
Если ранее во время онлайн-расчетов было достаточно информации о платежной карте и одноразового пароля, то теперь необходимо будет использовать как минимум два элемента защиты, подтверждающие, что платеж осуществляет именно пользователь, имеющий законные основания для использования конкретного платежного инструмента, а не мошенник.
"Национальный банк никак не ограничивает участников платежного рынка в выборе технологических решений для усиленной аутентификации", – говорится в сообщении.
Кроме установления требований по усиленной аутентификации регулятор также:
- обязал поставщиков платежных услуг ввести механизмы выявления несанкционированных или мошеннических действий с учетом значительного количества факторов риска (списков поврежденных или похищенных элементов аутентификации; распространенных сценариев платежного мошенничества; признаков заражения вредоносными программами и так далее);
- усилил безопасность платежных операций, установив меры безопасности, требования к использованию кодов аутентификации;
- определил требования по защите элементов усиленной проверки подлинности и средств дистанционной коммуникации и программного обеспечения, связанных с их обработкой;
- установил требования к независимости элементов усиленной аутентификации;
- определил список случаев, когда поставщики платежных услуг имеют право не требовать применения усиленной проверки подлинности пользователя.
Вышеуказанные нормы установлены постановлением НБУ №58 от 3 мая.
Такие требования распространяются на всех поставщиков платежных услуг (банки, платежные учреждения, филиалы иностранных платежных учреждений, учреждения электронных денег, финучреждения, имеющие право на предоставление платежных услуг, операторы почтовой связи, поставщики нефинансовых платежных услуг, Национальный банк, другие органы государственной власти и органы местного самоуправления).
Этот документ вступает в силу с 10 мая.
Как сообщалось, с 1 августа 2022 года в Украине вступил в силу закон "О платежных услугах".
В связи с этим до 30 апреля 2023 года включительно участники финансового рынка, имеющие лицензии на перевод средств в национальной валюте без открытия счетов, могли обращаться в НБУ с целью переоформления таких лицензий в соответствии с требованиями этого закона.
С 1 мая 2023 года лицензии на перевод средств в национальной валюте без открытия счетов, выданные Нацбанком до этой даты, утратили силу.
Комментарии к отзыву
На данный момент нет комментариев. Будьте первым, кто оставит здесь свой комментарий.