Днепряне по-новому будут делать покупки в интернете: что изменилось
С 10 мая украинцам придется оплачивать покупки в Интернете по новому. Что изменилось, расскажет "Днепр Оперативный" со ссылкой на Национальный банк Украины.
По новым нормам, которые содержит постановление Правления Национального банка Украины от 03 мая 2023 г. № 58 "Об утверждении Положения об аутентификации и применении усиленной аутентификации на платежном рынке", теперь перед онлайн-оплатой придется использовать по меньшей мере два элемента защиты.
Такое решение было принято из-за необходимости гармонизации украинского законодательства в сфере предоставления платежных услуг с законодательством ЕС.
Требования постановления распространяются на:
- банки,
- платежные учреждения,
- филиалы иностранных платежных учреждений,
- учреждения электронных денег,
- Национальный банк Украины,
- финансовые учреждения, имеющие право на предоставление платежных услуг,
- операторов почтовой связи,
- поставщиков нефинансовых платежных услуг,
- другие органы государственной власти и органы местного самоуправления.
Ранее во время онлайн-расчетов было достаточно информации о платежной карте и одноразовом пароле, но сейчас поставщики платежных услуг обязаны применять усиленную аутентификацию пользователей во время:
- получение ими дистанционного доступа к счетам;
- инициирование дистанционной платежной операции;
- любых других действий в случае подозрения на совершение мошенничества или других неправомерных действий (или существование такого риска).
Элементы защиты должны подтвердить, что платеж осуществляет пользователь, имеющий законные основания для использования конкретного платежного инструмента, а не мошенник. В то же время, НБУ не имеет ограничений в выборе технологических решений для усиленной аутентификации.
Кроме усиленной аутентификации нужно:
- поставщики платежных услуг должны внедрить механизмы и процедуры выявления несанкционированных или мошеннических действий с учетом значительного количества факторов риска (в частности, списков поврежденных или похищенных элементов аутентификации; распространенных сценариев платежного мошенничества; признаков заражения вредоносными программами и т.п.);
- усиление безопасности платежных операций, установить меры безопасности, требования к использованию кодов аутентификации и к динамической увязке платежной информации и кода;
- установить требования к независимости элементов усиленной аутентификации;
- определить исчерпывающий перечень случаев, когда поставщики платежных услуг имеют право не требовать применения усиленной проверки подлинности пользователя;
- установить требования по защите конфиденциальности и целостности индивидуальной учетной информации пользователей;
- определить защиту элементов усиленной проверки подлинности и средств дистанционной коммуникации и программного обеспечения, связанных с их обработкой;
- определил требования к электронному взаимодействию между субъектами платежных операций и мерам безопасности во время электронного взаимодействия.
Напомним, ранее мы сообщали, что водитель разъезжал с автоматами и гранатами, приобретенными в Днепре.