Мінімізація кібер-шахрайства, посилення відповідальність за незаконні дії з платіжними інструментами

ВРУ прийняла за основу проект Закону України “Про платіжні послуги” (законопроект № 4364).

Він визначить загальні засади функціонування платіжних систем в Україні та встановить правила надання платіжних послуг та засади державного регулювання платіжного ринку.

Також матимемо чіткий розподіл прав та обов’язків користувачів та надавачів платіжних послуг та з’являться вимоги до управління ризиками надавачів платіжних послуг та аутентифікації користувача.

Зокрема, електронна взаємодія надавача платіжних послуг із користувачем здійснюватиметься лише після автентифікації користувача, який є фізособою, або уповноваженого представника користувача, який є юрособою.

Теорія.

Законопроектом пропонується:

1. визначити загальні засади функціонування платіжних систем в Україні; встановити правила надання платіжних послуг та засади державного регулювання платіжного ринку;
2. адаптувати законодавство України до законодавства ЄС та сформувати правову підставу для інтеграції платіжної системи України з платіжною системою ЄС; посилити захист прав користувачів платіжних послуг, забезпечивши:
3.  прозорість надання платіжних послуг та повноту інформації стосовно умов їх надання;
4.  чіткий розподіл прав та обов’язків користувачів та надавачів платіжних послуг;
5.  встановлення вимог до управління ризиками надавачів платіжних послуг та аутентифікації користувача.

Практика.

Надавачі платіжних послуг будуть обов’язані застосовувати посилену автентифікацію користувача в разі:

1) отримання доступу до рахунку за допомогою засобів дистанційної комунікації через нову точку доступу або новий пристрій;

2) ініціювання платіжної операції;

3) будь-яких інших дій за допомогою засобів електронної взаємодії, що мають ознаки вчинення сторонніми особами шахрайських дій чи інших неправомірних дії.

Посилена автентифікація являє собою процедура автентифікації, яка передбачає використання двох чи більше елементів, що належить до різних категорій:

а) знань (володіння інформацією (даними), що відома лише користувачу);

б) володінь (застосування предмета матеріального світу, яким володіє лише користувач);

в) притаманність ((перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу та відрізняють його від інших користувачів);

3) вразливі платіжні дані – дані (їх сукупність), уключаючи персоналізовані облікові дані, за допомогою яких можуть вчинятися шахрайські дії;

4) дата валютування – зазначена платником у платіжній інструкції дата, починаючи з якої кошти, що становлять суму платіжної операції і переказані платником отримувачу, переходять у власність отримувача.

ЮрЛіга