Отныне Нацбанк ввел новые требования к онлайн-оплате – что известно
Нацбанк ввел требование к поставщикам платежных услуг применять усиленную проверку подлинности пользователей.
Об этом пишет пресс-служба Нацбанка, передает ZN,UA.
Так, предоставление платежных услуг обязаны применять усиленную проверку подлинности пользователей при получении ими дистанционного доступа к счетам; инициирование дистанционной платежной операции; любых других действий при подозрении в совершении мошенничества или других неправомерных действий (или существования такого риска).
По результатам усиления аутентификации пользователя поставщик платежной услуги должен создать уникальный код аутентификации, позволяющий связывать операцию на определенную сумму и конкретного получателя. Этот код должен приниматься поставщиком платежных услуг каждый раз при получении пользователем доступа к счету, инициировании дистанционной платежной операции и т.д.
В частности, если раньше во время онлайн-расчетов было достаточно информации о платежной карте и одноразовом пароле, теперь необходимо будет использовать как минимум два элемента защиты, подтверждающие, что платеж осуществляет пользователь, имеющий законные основания для использования конкретного платежного инструмента, а не мошенник.
Кроме установления требований по усиленной аутентификации регулятор также регулятор обязал предоставлятелей платежных услуг ввести механизмы и процедуры выявления несанкционированных или мошеннических действий с учетом значительного количества факторов риска (в частности, списков поврежденных или похищенных элементов аутентификации; распространенных сценариев платежного мошенничества; усилил безопасность платежных операций, установив меры безопасности, требования к использованию кодов аутентификации и динамической увязки платежной информации и кода; определил защиту элементов усиленной проверки подлинности и средств дистанционной коммуникации и программного обеспечения, связанных с их обработкой; установил требования независимости элементов усиленной аутентификации; определил исчерпывающий список случаев, когда предоставление платежных услуг вправе не требовать применения усиленной проверки подлинности пользователя; установил требования защиты конфиденциальности и целостности индивидуальной учетной информации пользователей; определил требования к электронному взаимодействию между субъектами платежных операций и мерам безопасности во время электронного взаимодействия.
В итоге следует отметить, что соответствующие нормы содержит постановление Правления Национального банка Украины от 03 мая 2023 г. № 58 «Об утверждении Положения об аутентификации и применении усиленной аутентификации на платежном рынке».
Ранее сообщалось, Нацбанк начинает оценку устойчивости банков и банковской системы для определения реального состояния банковского сектора
Также писали, по состоянию на 1 апреля 2023 г. в 65 банках-участниках Фонда гарантирования вкладов физических лиц насчитывалось 65,6 млн. вкладов на сумму 1 трлн. 62 млрд. гривен. Из них 9,1 млн. вкладов были в валюте на сумму 415,0 гривны.