Неофициальный перевод (с) ООО СоюзПравоИнформ

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ

от 3 мая 2023 года №58

Об утверждении Положения об аутентификации и применении усиленной аутентификации на платежном рынке

В соответствии со  статьями 7, 15, 56 Закона Украины "О Национальном банке Украины", статьи 68 Закона Украины "О платежных услугах" , с целью установления для поставщиков платежных услуг требований относительно порядка применения аутентификации и усиленной аутентификации и обеспечения электронного взаимодействия между субъектами платежных операций Правление Национального банка Украины постановляет:

1. Утвердить прилагаемое Положение об аутентификации и применении усиленной аутентификации на платежном рынке (далее - положение).

2. Департаменту безопасности (Александр Паламарчук) после официального опубликования довести до сведения участников платежного рынка информацию о принятии настоящего постановления.

3. Контроль за выполнением настоящего постановления возложить на главу Национального банка Украины Андрея Пышного.

4. Постановление вступает в силу со дня, следующего за днем его официального опубликования, кроме раздела V Положения, который вступает в силу со дня вступления в силу и введения в действие главы 4 раздела IV Закона Украины "О платежных услугах".

Утверждено Постановлением Правления Национального банка Украины от 3 мая 2023 года №58

Положение об аутентификации и применении усиленной аутентификации на платежном рынке

I. Общие положения

1. Предмет правового регулирования и сроки

1. Настоящее Положение разработано в соответствии с законами Украины "О Национальном банке Украины", "О банках и банковской деятельности", "О платежных услугах" (далее - Закон О платежных услугах), "О защите информации в информационно-коммуникационных системах", "Об основных принципах обеспечения кибербезопасности Украины", "Об электронных доверительных услугах".

Основополагающей основой настоящего Положения является принцип технологической нейтральности к методам, которые могут использовать поставщики платежных услуг с целью применения усиленной аутентификации пользователей платежных услуг.

2. Настоящее Положение устанавливает для поставщиков платежных услуг требования к:

1) применению аутентификации пользователей платежных услуг, применение усиленной аутентификации в случаях, установленных Законом О платежных услугах, а также в случаях, когда поставщики платежных услуг имеют право не требовать применения усиленной аутентификации пользователей;

2) защите конфиденциальности и целостности уязвимых платежных данных;

3) электронному взаимодействию на платежном рынке Украины между субъектами платежных операций.

3. Термины, используемые в настоящем Положении, употребляются в следующих значениях:

1) активация-процесс, посредством которого уязвимые платежные данные, устройства или программное обеспечение для целей аутентификации становятся полностью функциональными и готовыми к использованию пользователем, который имеет/должен иметь законное право на их использование;

2) многоцелевое устройство - устройство (планшетный или персональный компьютер, мобильный телефон), используемое для аутентификации пользователя платежной услуги. После применения процедуры аутентификации многоцелевое устройство приобретает функциональность платежного устройства, если это необходимо для предоставления платежной услуги;

3) безопасная информационная среда - среда, в которой поставщик платежных услуг обеспечивает защиту конфиденциальности, целостности, доступности и возможность наблюдаемости уязвимых платежных данных;

4) удаленный канал-совокупность телекоммуникационных решений и программного обеспечения, предназначенных для информационного обмена между территориально удаленными средствами дистанционной коммуникации;