Національний банк України встановлює посилені вимоги автентифікації для постачальників платіжних послуг для зниження ризиків шахрайства
Національний банк України встановлює посилені вимоги автентифікації для постачальників платіжних послуг для зниження ризиків шахрайства
З метою гармонізації законодавства України у сфері надання платіжних послуг із законодавством Європейського Союзу та реалізації Закону України «Про платіжні послуги» Національний банк України встановив нову вимогу до постачальників платіжних послуг. Вимога зобов’язує провайдерів застосовувати розширені заходи автентифікації користувачів зниження ризику шахрайства.
Ця нова вимога торкається постачальників платіжних послуг у кількох областях, включаючи отримання віддаленого доступу до рахунків, ініціювання віддалених платіжних операцій та вживання будь-яких інших заходів у разі підозри на шахрайство чи незаконну діяльність. Удосконалена процедура аутентифікації користувача створить унікальний код аутентифікації, який провайдер повинен приймати щоразу, коли користувач отримує доступ до облікового запису або ініціює транзакцію віддаленого платежу.
ЧИТАЙТЕ ТАКОЖ: НБУ вводить регламент виїзного нагляду за фінансовими установами: що чекає на ринок
Раніше для транзакцій онлайн-платежів була потрібна лише інформація про платіжну картку та одноразовий пароль. Однак ця нова вимога зобов’язує мати як мінімум два елементи захисту для підтвердження того, що платіж є законним, а не шахрайським.
НБУ не обмежує учасників платіжного ринку у виборі технологічних рішень для посиленої автентифікації.
На додаток до нової вимоги автентифікації, регулятор також зобов’язав постачальників платіжних послуг впровадити механізми та процедури для виявлення несанкціонованих або шахрайських дій. Регулятор також посилив безпеку платіжних операцій, встановивши заходи безпеки, вимоги до використання кодів автентифікації та динамічну прив’язку платіжної інформації та кодів.
Нова ухвала поширюється на всіх постачальників платіжних послуг, включаючи банки, платіжні установи, установи електронних грошей, фінансові установи, поштових операторів та постачальників нефінансових платіжних послуг, а також органи державної влади та органи місцевого самоврядування.
Новий регламент набуде чинності з 10 травня 2023 року, за винятком вимог щодо електронної взаємодії суб’єктів платіжних операцій та відповідних заходів безпеки, які набудуть чинності з 1 серпня 2025 року, одночасно з набранням чинності Главою 4 розділу IV Закону України «Про платіжні послуги ».
ЧИТАЙТЕ ТАКОЖ:
Наслідки світової банківської кризи для України: відповідь НБУ
Нацбанк анулював ліцензію черговій фінансовій компанії — деталі
НБУ передбачає значне зростання зарплат в Україні: що слід очікувати
За матеріалами bank.gov.ua