Дніпряни по-новому робитимуть покупки в інтернеті: що змінилося

З 10 травня українцям доведеться оплачувати покупки в інтернеті по новому. Що змінилося, розповість "Дніпро Оперативний" із посиланням на Національний банк України.

За новими нормами, які містить постанова Правління Національного банку України від 03 травня 2023 року № 58 "Про затвердження Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку", тепер перед онлайн-оплатою доведеться використовувати щонайменше два елементи захисту.

Таке рішення прийняли через необхідність гармонізації українського законодавства у сфері надання платіжних послуг із законодавством ЄС.

Вимоги постанови поширюються на:

  • банки,
  • платіжні установи,
  • філії іноземних платіжних установ,
  • установи електронних грошей,
  • Національний банк України,
  • фінансові установи, що мають право на надання платіжних послуг,
  • операторів поштового зв’язку,
  • надавачів нефінансових платіжних послуг,
  • інші органи державної влади та органи місцевого самоврядування.

Раніше під час онлайн-розрахунків було достатньо інформації про платіжну картку і одноразового пароля, але зараз надавачі платіжних послуг зобов’язані застосовувати посилену автентифікацію користувачів під час:

  • отримання ними дистанційного доступу до рахунків;
  • ініціювання дистанційної платіжної операції;
  • будь-яких інших дій у разі підозри вчинення шахрайства чи інших неправомірних дій (або існування такого ризику).

Елементи захисту мають підтвердити, що платіж здійснює користувач, який має законні підстави для використання конкретного платіжного інструмента, а не шахрай. Водночас НБУ не має обмежень у виборі технологічних рішень для посиленої автентифікації.

Крім посиленої автентифікації потрібно:

  • надавачі платіжних послуг повинні запровадити механізми та процедури виявлення несанкціонованих або шахрайських дій з урахуванням значної кількості факторів ризику (зокрема, списків пошкоджених або викрадених елементів автентифікації; поширених сценаріїв платіжного шахрайства; ознак зараження зловмисними програмами тощо);
  • посилення безпеки платіжних операцій, установити заходи безпеки, вимоги до використання кодів автентифікації та до динамічного пов’язування платіжної інформації та коду;
  • установити вимоги до незалежності елементів посиленої автентифікації;
  • визначити вичерпний перелік випадків, коли надавачі платіжних послуг мають право не вимагати застосування посиленої автентифікації користувача;
  • установити вимоги щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів;
  • визначити захист елементів посиленої автентифікації та засобів дистанційної комунікації і програмного забезпечення, пов'язаних з їх обробкою; 
  • визначив вимоги до електронної взаємодії між суб’єктами платіжних операцій та до заходів безпеки під час електронної взаємодії.

Нагадуємо, раніше ми повідомляли, що водій роз'їжджав з автоматами та гранатами, придбаними в Дніпрі.