Постачальники платіжних послуг зобов'язані застосовувати посилену автентифікацію користувачів під час:
- одержання ними дистанційного доступу до рахунків;
- ініціювання дистанційної платіжної операції;
- будь-яких інших дій, у разі ризику шахрайства або підозри на нього.
У НБУ пояснили, що такі правила запроваджують, щоб знизити ризики шахрайства, а також гармонізувати українське законодавство у сфері надання платіжних послуг із законодавством ЄС.
"Зокрема, якщо раніше під час онлайн-розрахунків було достатньо інформації про платіжну картку та одноразового пароля, тепер необхідно буде використовувати як мінімум два елементи захисту, які підтверджують, що платіж здійснює користувач, який має законні підстави для використання конкретного платіжного інструменту, а не шахрай", – ідеться у повідомленні НБУ.
Натомість Нацбанк зазначив, що не обмежує учасників платіжного ринку у виборі технологічних рішень для посиленої автентифікації.
За підсумками перевірки користувача постачальник платіжної послуги має створити унікальний код автентифікації, який дає змогу пов'язувати операцію на певну суму та конкретного отримувача. Такий код постачальник послуг має приймати щоразу під час одержання користувачем доступу до рахунку, ініціювання дистанційної платіжної операції тощо.
Нацбанк також зобов'язав учасників ринку, які надають платіжні послуги, запровадити механізми та процедури виявлення несанкціонованих чи шахрайських дій з урахуванням значної кількості чинників ризику.
Нові норми набувають чинності з 10 травня 2023 року, окрім вимог до електронної взаємодії між суб'єктами платіжних операцій та відповідних заходів безпеки, які набудуть чинності з 1 серпня 2025 року.