Национальный банк не планирует раньше 10 мая 2024 года проводить инспекционные проверки по соблюдению банками, другими финучреждениями и «Укрпочтой» требований Положения № 58 об усиленной аутентификации на платежном рынке. Об этом сообщается в письме НБУ № 57−0008/93471, подписанном заместителем председателя Нацбанка Алексеем Шабаном.
Фото:depositphotos
0
Что известно
Объясняя сроки внедрения платежными организациями новых требований по аутентификации, Нацбанк сослался на изменения в Закон «О платежных услугах». Документ вводится в действие через 12 месяцев после его опубликования. Положение «Об аутентификации и применении усиленной аутентификации на платежном рынке», утвержденное постановлением Нацбанка № 58 от 3 мая 2023 года, принималось во исполнение измененного закона.
Этот документ обязывает платежников проводить усиленную проверку при:
• Получении ими дистанционного доступа к счетам.
• Инициировании дистанционной платежной операции.
• Любых других операциях, если возникают подозрения в мошенничестве или других неправомерных действиях — даже при риске таких действий.
В ходе усиленной аутентификации должен формироваться уникальный одноразовый код, который передается инициатору платежа для подтверждения транзакции. Также платежные организации обязали:
1. Внедрить механизмы и процедуры выявления несанкционированных или мошеннических действий с учетом значительного количества факторов риска (списков поврежденных/похищенных элементов аутентификации, распространенных сценариев платежного мошенничества и пр.);
2. Повысить безопасность платежей, в том числе за счет новых мер, таких как вышеупомянутые коды аутентификации.
Регулятор установил требования к независимости элементов усиленной аутентификации и определил исчерпывающий список случаев, когда платежники могут требовать повышенной аутентификации плательщика и др.
В то же время, в Положении № 58 говорилось, что платежные организации могут не требовать усиленной аутентификации, если сумма дистанционного платежа не превышает 2 тыс. грн. А общая сумма предыдущих платежей, инициированная пользователем с момента последней повышенной аутентификации, не превышает 10 тыс. грн. и человек провел не более 5 операций.
Считалось, что меньше времени и средств на внедрение новых требований потребуется банкам, поскольку они самостоятельно внедряли многие требования по безопасности еще до появления документа. Больше — небанковским учреждениям, особенно, владельцам платежных терминалов самообслуживания, которые придется переоборудовать под новые требования — ПТКС (программно-технические комплексы самообслуживания).
Нацбанку направлялись запросы по проверкам НБУ на предмет внедрения новых требований, в связи с чем и появилось письмо № 57−0008/93471.
Источник: МинФин