НБУ сообщил, когда начнет проверят внедрение в Украине усиленной аутентификации платежей

Национальный банк не планирует раньше 10 мая 2024 года проводить инспекционные проверки по соблюдению банками, другими финучреждениями и «Укрпочтой» требований Положения № 58 об усиленной аутентификации на платежном рынке. Об этом сообщается в письме НБУ № 57−0008/93471, подписанном заместителем председателя Нацбанка Алексеем Шабаном.

Фото:depositphotos

Что известно

Объясняя сроки внедрения платежными организациями новых требований по аутентификации, Нацбанк сослался на изменения в Закон «О платежных услугах». Документ вводится в действие через 12 месяцев после его опубликования. Положение «Об аутентификации и применении усиленной аутентификации на платежном рынке», утвержденное постановлением Нацбанка № 58 от 3 мая 2023 года, принималось во исполнение измененного закона.

Этот документ обязывает платежников проводить усиленную проверку при:

• Получении ими дистанционного доступа к счетам.

• Инициировании дистанционной платежной операции.

• Любых других операциях, если возникают подозрения в мошенничестве или других неправомерных действиях — даже при риске таких действий.

В ходе усиленной аутентификации должен формироваться уникальный одноразовый код, который передается инициатору платежа для подтверждения транзакции. Также платежные организации обязали:

1. Внедрить механизмы и процедуры выявления несанкционированных или мошеннических действий с учетом значительного количества факторов риска (списков поврежденных/похищенных элементов аутентификации, распространенных сценариев платежного мошенничества и пр.);

2. Повысить безопасность платежей, в том числе за счет новых мер, таких как вышеупомянутые коды аутентификации.

Регулятор установил требования к независимости элементов усиленной аутентификации и определил исчерпывающий список случаев, когда платежники могут требовать повышенной аутентификации плательщика и др.

В то же время, в Положении № 58 говорилось, что платежные организации могут не требовать усиленной аутентификации, если сумма дистанционного платежа не превышает 2 тыс. грн. А общая сумма предыдущих платежей, инициированная пользователем с момента последней повышенной аутентификации, не превышает 10 тыс. грн. и человек провел не более 5 операций.

Считалось, что меньше времени и средств на внедрение новых требований потребуется банкам, поскольку они самостоятельно внедряли многие требования по безопасности еще до появления документа. Больше — небанковским учреждениям, особенно, владельцам платежных терминалов самообслуживания, которые придется переоборудовать под новые требования — ПТКС (программно-технические комплексы самообслуживания).

Нацбанку направлялись запросы по проверкам НБУ на предмет внедрения новых требований, в связи с чем и появилось письмо № 57−0008/93471.

Автор:

Финансовый журналист Лысенко Елена