Національний банк України пропонує оновити порядок автентифікації на платіжному ринку з метою зменшення ризиків шахрайства, підвищення надійності платіжної інфраструктури та гармонізації з європейським законодавством. Відповідний проєкт постанови винесено на громадське обговорення.
Проєкт постанови передбачає:
уточнення переліку операцій, для яких не потрібна автентифікація або посилена автентифікація;
уточнення вимог до надавачів платіжних послуг при дистанційних операціях;
заміну терміну “вразливі платіжні дані” на “індивідуальна облікова інформація”;
установити вимоги до осіб, які здійснюють перевірки заходів безпеки із захисту платіжних операцій;
оновити та розширити норми щодо права надавачів платіжних послуг не вимагати застосування посиленої автентифікації користувачів платіжної послуги;
оновити вимоги до ідентифікації, що здійснюється надавачем платіжних послуг з обслуговування рахунку під час електронної взаємодії зі стороннім надавачем платіжних послуг;
уточнити вимоги, що впорядковують електронну взаємодію в межах відкритого банкінгу відповідно до європейських підходів.
Зокрема, надавач платіжних послуг має право не застосовувати посилену автентифікацію користувачів платіжної послуги в таких випадках:
1) виконання транскордонної платіжної операції з використанням реквізитів платіжної картки;
2) виконання платіжної операції в системі S.W.I.F.T.;
3) здійснення платіжної операції з використанням платіжної картки (в тому числі токенів платіжних карток), що ініціюються за допомогою фізичного платіжного пристрою із застосуванням контактної та безконтактної технології.
LIGA360 забезпечить ваш бізнес інформацією, необхідною для комплексного управління ризиками. Наші інструменти дозволяють попереджати ризики співпраці з партнерами, а також законодавчі, судові й інформаційні загрози й вживати своєчасних заходів щодо їх мінімізації. Оцініть можливості LIGA360, замовивши персональну презентацію вже сьогодні.
