В Україні хочуть змінити систему онлайн-платежів
10 травня в країні набрала чинності нова постанова Національного банку України, згідно з якою надавачі платіжних послуг повинні посилити автентифікацію під час здійснення онлайн-платежів громадянами. Все це заради зниження ризиків шахрайства з банківськими картками. Що це означає для громадян – з’ясовували «Вісті».
ПОСИЛЯТЬ ПЕРЕВІРКУ
За даними фінансового регулятора, торік сума збитків від незаконних дій із платіжними картками в Україні склала 481 млн грн, що на 46% більше, ніж у 2021 році. Найбільше випадків шахрайства припало на оплату в мережі – 86% загальної кількості всіх випадків. Також були випадки, коли шахраї отримували гроші від людей через банкомати, термінали самообслуговування та торговельні мережі.
«Постанова Нацбанку поширюється на усіх надавачів платіжних послуг. Це банки, оператори поштового зв’язку, надавачі неплатіжних послуг, фінансові установи, філії іноземних та українські платіжні установи, органи державної влади та місцевого самоврядування. Вони зобов’язані застосовувати посилену автентифікацію, коли користувач хоче отримати дистанційний доступ до свого рахунка – це може бути використання системи онлайн-банкінгу чи вхід у мобільний застосунок банку, розрахунок карткою на інтернет-сайті чи переказ коштів на іншу карту», – говорить юристка Анастасія Андреєва.
Раніше для проведення банківської операції достатньо було тільки інформації про платіжну карту і разового паролю, а тепер від надавачів послуг вимагають створення як мінімум двох елементів захисту, які будуть підтверджувати, що операції здійснює законний користувач картки або рахунка, а не шахрай.
«Тобто їм потрібно створити унікальний код автентифікації, який дасть змогу пов’язати операцію на певну суму і конкретного отримувача. Код повинен прийматись надавачем платіжних послуг щоразу під час отримання користувачем доступу до рахунка чи ініціювання ним платіжної операції. Фінансовий регулятор не обмежує учасників ринку з вибором технологічних рішень для створення посиленої автентифікації, але нововведення зробить процедуру оплати не такою швидкою, як зараз. Тривати вона буде довше», – зазначила Анастасія Андреєва.
НОВІ ВИМОГИ
Також компанія повинна раз на рік проводити перевірку впроваджених заходів безпеки із захисту платіжних операцій. Як зазначили у пресслужбі Нацбанку, нові вимоги прописані не тільки для того, аби захистити громадян від шахраїв, а й для гармонізації українського законодавства у сфері надання платіжних послуг із законодавством ЄС.
«Національний банк дозволяє не застосовувати посилену автентифікацію, якщо платіжна операція вважається такою, що має низький рівень ризику. Це визначення застосовується, коли з картки списують не більш як 2 тис. грн, загальна сума попередніх платежів із рахунка з часу останньої посиленої автентифікації була не більш як 10 тис. грн або кількість операцій не перевищувала 5 тис. грн», – сказала Анастасія Андреєва.
Вона також зазначила, що у надавачів послуг є час до 1 серпня 2025 року – саме тоді вони повинні виконати вимоги регулятора щодо електронної взаємодії між суб’єктами платіжних операцій та відповідних заходів безпеки.
ТАМАРА БЄЛКІНА
фото з відкритих джерел
