Нацбанк усиливает аутентификацию пользователей во время онлайн-расчетов для защиты от мошенников
Нацбанк Украины установил к предоставлятелям платежных услуг требование применить усиленную проверку подлинности пользователей для получения ими дистанционного доступа к счетам и инициирования платежной операции с целью снижения рисков мошенничества
Об этом сообщает пресс-служба НБУ, передает "ДС".
В частности, если раньше во время онлайн-расчетов было достаточно информации о платежной карте и одноразовом пароле, то теперь необходимо использовать по меньшей мере два элемента защиты, подтверждающие, что платеж осуществляет пользователь, а не мошенник.
"По результатам процедуры усиленной проверки подлинности пользователя поставщик платежной услуги должен создать уникальный код проверки подлинности, который позволяет связывать операцию на определенную сумму и конкретного получателя. ", – объясняют в НБУ.
Однако Нацбанк никак не ограничивает участников платежного рынка в выборе технологических решений для усиленной аутентификации.
Финрегулятор также обязал поставщиков платежных услуг внедрить механизмы и процедуры выявления несанкционированных или мошеннических действий с учетом значительного количества факторов риска, а также определил исчерпывающий перечень случаев, когда они могут не требовать усиленной аутентификации.
Эти нормы содержит постановление НБУ от 3 мая 2023 года №58 Об утверждении Положения об аутентификации и применении усиленной аутентификации на платежном рынке, которое вступает в силу с 10 мая, кроме требований к электронному взаимодействию между субъектами платежных операций и соответствующих мер безопасности, которые вступят в силу в силу 1 августа 2025 года.