Нацбанк Украины меняет правила онлайн-расчетов
Поставщики платежных услуг обязаны применять усиленную проверку подлинности пользователей во время:
- получения ими дистанционного доступа к счетам;
- инициирования дистанционной платежной операции;
- любых других действий в случае риска мошенничества или подозрения на него.
В НБУ пояснили, что такие правила вводятся, чтобы снизить риски мошенничества, а также гармонизировать украинское законодательство в сфере предоставления платежных услуг с законодательством ЕС.
"В частности, если раньше во время онлайн-расчетов было достаточно информации о платежной карте и одноразовом пароле, теперь необходимо будет использовать как минимум два элемента защиты, подтверждающие, что платеж осуществляет пользователь, имеющий законные основания для использования конкретного платежного инструмента, а не мошенник", – говорится в сообщении НБУ.
В то же время Нацбанк указал, что не ограничивает участников платежного рынка в выборе технологических решений для усиленной аутентификации.
По результатам проверки пользователя поставщик платежной услуги должен создать уникальный код аутентификации, который позволяет связывать операцию на определенную сумму и конкретного получателя. Такой код поставщик услуг должен принимать каждый раз при получении пользователем доступа к счету, инициировании дистанционной платежной операции и тому подобное.
Нацбанк также обязал участников рынка, предоставляющих платежные услуги, внедрить механизмы и процедуры выявления несанкционированных или мошеннических действий с учетом значительного количества факторов риска.
Новые нормы вступают в силу с 10 мая 2023 года, кроме требований к электронному взаимодействию между субъектами платежных операций и соответствующим мерам безопасности, которые вступят в силу с 1 августа 2025 года.