Що відомо
Пояснюючи терміни впровадження платіжними організаціями нових вимог щодо аутентифікації, Нацбанк послався на зміни до Закону «Про платіжні послуги». Документ набуває чинності через 12 місяців після його опублікування. Положення «Про автентифікацію та застосування посиленої автентифікації на платіжному ринку», затверджене постановою Нацбанку № 58 від 3 травня 2023 року, ухвалювалося на виконання зміненого закону.
Цей документ зобов'язує платників проводити посилену перевірку за:
• Отримання дистанційного доступу до рахунків.
• Ініціювання дистанційної платіжної операції.
• Будь-які інші операції, якщо виникають підозри в шахрайстві або інших неправомірних діях, навіть у разі ризику таких дій.
У ході посиленої аутентифікації має формуватися унікальний одноразовий код, який передається ініціатору платежу на підтвердження транзакції. Також платіжні організації зобов'язали:
1. Впровадити механізми та процедури виявлення несанкціонованих або шахрайських дій з урахуванням значної кількості факторів ризику (списків пошкоджених/викрадених елементів автентифікації, поширених сценаріїв платіжного шахрайства тощо);
2. Підвищити безпеку платежів, у тому числі за рахунок нових заходів, таких як вищезазначені коди автентифікації.
Регулятор встановив вимоги до незалежності елементів посиленої аутентифікації та визначив вичерпний перелік випадків, коли платіжники можуть вимагати підвищеної аутентифікації платника та ін.
Водночас у Положенні № 58 йшлося про те, що платіжні організації можуть не вимагати посиленої аутентифікації, якщо сума дистанційного платежу не перевищує 2 тис. грн. А загальна сума попередніх платежів, ініційована користувачем з останньої підвищеної аутентифікації, не перевищує 10 тис. грн та людина провела не більше 5 операцій.
Вважалося, що менше часу та коштів на впровадження нових вимог буде потрібно банкам, оскільки вони самостійно впроваджували багато вимог щодо безпеки ще до появи документа. Більше — небанківським установам, особливо власникам платіжних терміналів самообслуговування, які доведеться переобладнати під нові вимоги — ПТКС (програмно-технічні комплекси самообслуговування).
Нацбанку надсилалися запити щодо перевірок НБУ щодо впровадження нових вимог, у зв'язку з чим і з'явився лист № 57−0008/93471.