Нацбанк решил бороться с мошенничеством, усилив аутентификацию пользователей: какие изменения вступят в силу 10 мая

Национальный банк Украины 9 мая сообщил, что в целях снижения рисков мошенничества установил к поставщикам платежных услуг требование применить усиленную аутентификацию пользователей.

Так, поставщики платежных услуг обязаны применять усиленную проверку подлинности пользователей во время:

• получение ими дистанционного доступа к счетам;
• инициирования дистанционной платежной операции;
• любых других действий в случае подозрения на совершение мошенничества или других неправомерных действий (или существование такого риска).

Напомним, ранее «Судебно-юридическая газета» обращала внимание на рост сообщений от читателей о случаях интернет-мошенничества, в том числе с банковскими карточками и отсутствии реагирования некоторых банков и Киберполиции на такие случаи. По запросу нашего издания Департамент Киберполиции пояснил, что пересылает заявления о преступлениях в обычные райуправления полиции, потому что в составе Киберполиции нет следователей и дознавателей.

Итак, как сообщает Нацбанк, теперь по результатам процедуры усиленной аутентификации пользователя поставщик платежной услуги должен создать уникальный код аутентификации, позволяющий связывать операцию на определенную сумму и конкретного получателя. Этот код должен приниматься поставщиком платежных услуг каждый раз при получении пользователем доступа к счету, инициировании дистанционной платежной операции и т.п.

В частности, если раньше во время онлайн-расчетов было достаточно информации о платежной карте и одноразовом пароле, теперь необходимо будет использовать как минимум два элемента защиты, подтверждающие, что платеж осуществляет пользователь, имеющий законные основания для использования конкретного платежного инструмента, а не мошенник.

В то же время, Национальный банк никоим образом не ограничивает участников платежного рынка в выборе технологических решений для усиленной аутентификации. Кроме установления требований по усиленной аутентификации регулятор также:

• обязал поставщиков платежных услуг внедрить механизмы и процедуры выявления несанкционированных или мошеннических действий с учетом значительного количества факторов риска (в частности, списков поврежденных или похищенных элементов аутентификации; распространенных сценариев платежного мошенничества; признаков заражения вредоносными программами и т.п.);
• усилил безопасность платежных операций, установив меры безопасности, требования к использованию кодов аутентификации и к динамической увязке платежной информации и кода;
• определил защиту элементов усиленной проверки подлинности и средств дистанционной коммуникации и программного обеспечения, связанных с их обработкой;
• установил требования к независимости элементов усиленной аутентификации;
• определил исчерпывающий список случаев, когда поставщики платежных услуг имеют право не требовать применения усиленной аутентификации пользователя;
• установил требования защиты конфиденциальности и целостности индивидуальной учетной информации пользователей;
• определил требования к электронному взаимодействию между субъектами платежных операций и мерам безопасности во время электронного взаимодействия.

Такие нормы содержит постановление Правления Национального банка Украины от 03 мая 2023 г. № 58 «Об утверждении Положения об аутентификации и применении усиленной аутентификации на платежном рынке». Ее требования распространяются на всех поставщиков платежных услуг (банки, платежные учреждения, филиалы иностранных платежных учреждений, учреждения электронных денег, финансовые учреждения, имеющие право на предоставление платежных услуг, операторы почтовой связи, поставщики нефинансовых платежных услуг, Национальный банк Украины, другие органы гос и органы местного самоуправления).

Настоящий документ вступает в силу с 10 мая 2023 года, кроме требований к электронному взаимодействию между субъектами платежных операций и соответствующим мерам безопасности, которые вступят в силу с 1 августа 2025 года (одновременно с введением в действие главы 4 раздела IV Закона Украины «О платежных услугах»).

Автор: Наталья Мамченко

Подписывайтесь на наш Тelegram-канал t.me/sudua, на Twitter, а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.