Мінфін - Курси валют України

Встановити
26 грудня 2023, 10:20

НБУ повідомив, коли почне перевіряти впровадження в Україні посиленої аутентифікації платежів

Національний банк не планує раніше 10 травня 2024 року проводити інспекційні перевірки щодо дотримання банками, іншими фінустановами та «Укрпоштою» вимог Положення № 58 про посилену автентифікацію на платіжному ринку. Про це повідомляється у листі НБУ № 57−0008/93471, підписаному заступником голови Нацбанку Олексієм Шабаном.

Національний банк не планує раніше 10 травня 2024 року проводити інспекційні перевірки щодо дотримання банками, іншими фінустановами та «Укрпоштою» вимог Положення № 58 про посилену автентифікацію на платіжному ринку.
Фото:depositphotos

Що відомо

Пояснюючи терміни впровадження платіжними організаціями нових вимог щодо аутентифікації, Нацбанк послався на зміни до Закону «Про платіжні послуги». Документ набуває чинності через 12 місяців після його опублікування. Положення «Про автентифікацію та застосування посиленої автентифікації на платіжному ринку», затверджене постановою Нацбанку № 58 від 3 травня 2023 року, ухвалювалося на виконання зміненого закону.

Цей документ зобов'язує платників проводити посилену перевірку за:

• Отримання дистанційного доступу до рахунків.

• Ініціювання дистанційної платіжної операції.

• Будь-які інші операції, якщо виникають підозри в шахрайстві або інших неправомірних діях, навіть у разі ризику таких дій.

У ході посиленої аутентифікації має формуватися унікальний одноразовий код, який передається ініціатору платежу на підтвердження транзакції. Також платіжні організації зобов'язали:

1. Впровадити механізми та процедури виявлення несанкціонованих або шахрайських дій з урахуванням значної кількості факторів ризику (списків пошкоджених/викрадених елементів автентифікації, поширених сценаріїв платіжного шахрайства тощо);

2. Підвищити безпеку платежів, у тому числі за рахунок нових заходів, таких як вищезазначені коди автентифікації.

Регулятор встановив вимоги до незалежності елементів посиленої аутентифікації та визначив вичерпний перелік випадків, коли платіжники можуть вимагати підвищеної аутентифікації платника та ін.

Водночас у Положенні № 58 йшлося про те, що платіжні організації можуть не вимагати посиленої аутентифікації, якщо сума дистанційного платежу не перевищує 2 тис. грн. А загальна сума попередніх платежів, ініційована користувачем з останньої підвищеної аутентифікації, не перевищує 10 тис. грн та людина провела не більше 5 операцій.

Вважалося, що менше часу та коштів на впровадження нових вимог буде потрібно банкам, оскільки вони самостійно впроваджували багато вимог щодо безпеки ще до появи документа. Більше — небанківським установам, особливо власникам платіжних терміналів самообслуговування, які доведеться переобладнати під нові вимоги — ПТКС (програмно-технічні комплекси самообслуговування).

Нацбанку надсилалися запити щодо перевірок НБУ щодо впровадження нових вимог, у зв'язку з чим і з'явився лист № 57−0008/93471.

Коментарі - 1

+
+198
Genna Smatko
Genna Smatko
26 грудня 2023, 13:56
#
Єдині люди які не бояться ваших нововведень це шахраї. Вони що хочуть те і роблять з банком. Якщо простій людині треба зробити якусь покупку в інтернет-магазині чи платіж банки душу вивертають, а злочинці можуть без всяких підтвержень за ніч вичистити весь рахунок.
Щоб залишити коментар, потрібно увійти або зареєструватися