Нацбанк с целью снижения рисков мошенничества усилил требования для онлайн-расчетов

Национальный банк Украины с целью снижения рисков мошенничества установил к поставщикам платежных услуг требование применять усиленную аутентификацию пользователей при получении ими дистанционного доступа к счетам и инициирования дистанционной платежной операции.

"В частности, если раньше во время онлайн-расчетов было достаточно информации о платежной карте и одноразовом пароле, теперь необходимо будет использовать как минимум два элемента защиты, подтверждающие, что платеж осуществляет пользователь, имеющий законные основания для использования конкретного платежного инструмента, а не мошенник", – говорится в сообщении НБУ на его сайте во вторник.

В то же время Нацбанк указал, что никоим образом не ограничивает участников платежного рынка в выборе технологических решений для усиленной аутентификации.

Регулятор пояснил, что решение об усиленной аутентификации обусловлено необходимостью реализации закона "О платежных услугах" и гармонизации украинского законодательства в сфере предоставления платежных услуг с законодательством ЕС.

Помимо указанных выше случаев, она обязательна при любых действиях пользователей в случае подозрения на совершение мошенничества или других неправомерных действий (или существование такого риска), отметил НБУ. Он добавил, что определил исчерпывающий список случаев, когда участники рынка, предоставляющие платежные услуги, имеют право не требовать применения усиленной аутентификации пользователя.

По результатам процедуры усиленной аутентификации пользователя поставщик платежной услуги должен создать уникальный код аутентификации, который позволяет связывать операцию на определенную сумму и конкретного получателя, говорится в сообщении. Этот код должен приниматься поставщиком платежных услуг каждый раз при получении пользователем доступа к счету, инициировании дистанционной платежной операции и т.п.

Нацбанк также обязал участников рынка, предоставляющих платежные услуги, внедрить механизмы и процедуры выявления несанкционированных или мошеннических действий с учетом значительного количества факторов риска (в частности, списков поврежденных или похищенных элементов аутентификации; распространенных сценариев платежного мошенничества; признаков заражения вредоносными программами и т.п.);

Уточняется, что эти новые нормы закреплены постановлением правления НБУ от 3 мая 2023 года № 58 "Об утверждении Положения об аутентификации и применении усиленной аутентификации на платежном рынке". Ее требования распространяются на всех поставщиков платежных услуг (банки, платежные учреждения, филиалы иностранных платежных учреждений, учреждения электронных денег, финансовые учреждения, имеющие право на предоставление платежных услуг, операторы почтовой связи, поставщики нефинансовых платежных услуг, НБУ, другие органы гос и органы местного самоуправления).

Постановление вступает в силу с 10 мая 2023 года, кроме требований к электронному взаимодействию между субъектами платежных операций и соответствующим мерам безопасности, которые вступят в силу с 1 августа 2025 года (одновременно с введением в действие главы 4 раздела IV закона "О платежных услугах").