Коли НБУ запровадить посилену аутентифікацію платежів: названо дату
Регулятор встановив вимоги до незалежності елементів посиленої аутентифікації
Національний банк України не планує раніше 10 травня 2024 року проводити інспекційні перевірки щодо дотримання банками вимог про посилену автентифікацію на платіжному ринку. Під час неї має формуватися унікальний одноразовий код. Він передається ініціатору платежу на підтвердження транзакції.
Про це повідомляється у листі НБУ № 57−0008/93471, пише Мінфін. Пояснюючи терміни впровадження платіжними організаціями нових вимог щодо аутентифікації, Нацбанк послався на зміни до Закону "Про платіжні послуги". Документ набуває чинності через 12 місяців після його опублікування. Положення "Про автентифікацію та застосування посиленої автентифікації на платіжному ринку", затверджене постановою Нацбанку № 58 від 3 травня 2023 року, ухвалювалося на виконання зміненого закону. Цей документ зобов'язує платників проводити посилену перевірку за:
- Отримання дистанційного доступу до рахунків;
- Ініціювання дистанційної платіжної операції;
- Будь-які інші операції, якщо виникають підозри в шахрайстві або інших неправомірних діях, навіть у разі ризику таких дій.
Під час посиленої аутентифікації має формуватися унікальний одноразовий код, який передається ініціатору платежу на підтвердження транзакції. Також платіжні організації зобов'язали:
- Впровадити механізми та процедури виявлення несанкціонованих або шахрайських дій з урахуванням значної кількості факторів ризику (списків пошкоджених/викрадених елементів автентифікації, поширених сценаріїв платіжного шахрайства),
- Підвищити безпеку платежів, у тому числі шляхом нових заходів, таких як вищезазначені коди автентифікації.
Регулятор встановив вимоги до незалежності елементів посиленої аутентифікації та визначив вичерпний перелік випадків, коли платіжники можуть вимагати підвищеної аутентифікації платника. Водночас у положенні № 58 йшлося про те, що платіжні організації можуть не вимагати посиленої аутентифікації, якщо сума дистанційного платежу не перевищує 2 тисяч гривень. А загальна сума попередніх платежів, ініційована користувачем з останньої підвищеної аутентифікації, не перевищує 10 тисяч гривень та людина провела не більше 5 операцій.
Вважалося, що менше часу та коштів на впровадження нових вимог потрібно буде банкам, оскільки вони самостійно впроваджували багато вимог щодо безпеки ще до появи документа. Більше — небанківським установам, особливо власникам платіжних терміналів самообслуговування, які доведеться переобладнати під нові вимоги — ПТКС (програмно-технічні комплекси самообслуговування). Нацбанку надсилалися запити щодо перевірок НБУ щодо впровадження нових вимог, у зв'язку з чим і з'явився лист № 57−0008/93471.
Як працюватимуть СЕП та банки в період завершення 2023 року та на початку 2024 року
Національний банк України визначив порядок роботи банківської системи в період завершення 2023 року та на початку 2024 року. Так, регулятор констатував, що з 1 квітня 2023 року система електронних платежів Національного банку (далі – СЕП) працює в цілодобовому режимі 24/7/365 із датою поточного календарного дня. Такий режим збережеться і в період завершення 2023 року та на початку 2024 року. Водночас Національний банк врахував звернення Державної казначейської служби України про встановлення обмеження на роботу в СЕП для цієї установи у зв’язку із завершенням звітного року. Відповідно:
- 29 грудня 2023 року СЕП продовжує працювати 24/7. Валютний ринок України, депозитарій Національного банку та Національний банк під час здійснення депозитарної діяльності депозитарної установи (далі – депозитарій НБУ), а також інші системи Національного банку працюють у звичайному режимі. Платежі в іноземній валюті від Державної казначейської служби України через Національний банк та АТ "Укрексімбанк" проводяться до 16:00;
- 30, 31 грудня 2023 року СЕП продовжує працювати 24/7, водночас через СЕП не приймаються платіжні та інформаційні повідомлення від та на адресу Державної казначейської служби України. Банки в ці дні самостійно приймають рішення щодо здійснення валютних операцій з купівлі та продажу безготівкової іноземної валюти на валютному ринку України. Готівковий валютний ринок працює у звичайному режимі. Операційний день депозитарію НБУ в ці дні не розпочинається;
- 1 січня 2024 року СЕП продовжує працювати 24/7, водночас через СЕП не приймаються платіжні та інформаційні повідомлення від та на адресу Державної казначейської служби України. Банківська система України працює у звичайному режимі. Валютний ринок України, депозитарій НБУ, а також інші системи Національного банку також працюють у звичайному режимі. Крім того, у цей період для забезпечення безперебійної діяльності банківської системи України та належного обслуговування клієнтів банки зобов’язані заздалегідь підкріпити свої каси та банкомати готівкою різних номіналів.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.
