Нацбанк посилює аутентифікацію користувачів під час онлайн-розрахунків для захисту від шахраїв
Нацбанк України встановив до надавачів платіжних послуг вимогу застосувати посилену автентифікацію користувачів для отримання ними дистанційного доступу до рахунків та ініціювання платіжної операції з метою зниження ризиків шахрайства
Зокрема, якщо раніше під час онлайн-розрахунків було достатньо інформації про платіжну картку і одноразового пароля, то тепер необхідно використовувати щонайменше два елементи захисту, які підтверджують, що платіж здійснює користувач, а не шахрай.
"За результатами процедури посиленої автентифікації користувача надавач платіжної послуги має створити унікальний код автентифікації, який дає змогу пов’язувати операцію на певну суму і конкретного отримувача. Цей код приймається надавачем платіжних послуг щоразу під час отримання користувачем доступу до рахунку, ініціювання дистанційної платіжної операції тощо", – пояснюють у НБУ.
Проте Нацбанк жодним чином не обмежує учасників платіжного ринку у виборі технологічних рішень для посиленої автентифікації.
Фінрегулятор також зобов’язав надавачів платіжних послуг упровадити механізми та процедури виявлення несанкціонованих або шахрайських дій з урахуванням значної кількості факторів ризику, а також визначив вичерпний перелік випадків, коли вони можуть не вимагати посиленої автентифікації.
Ці норми містить постанова НБУ від 3 травня 2023 року №58 Про затвердження Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку, яка набуває чинності з 10 травня, окрім вимог до електронної взаємодії між суб’єктами платіжних операцій та відповідних заходів безпеки, що набудуть чинності з 1 серпня 2025 року.