Национальный банк Украины с целью снижения рисков мошенничества установил к поставщикам платежных услуг требование применить усиленную аутентификацию пользователей.
Во время онлайн-расчетов теперь необходимо будет использовать как минимум два элемента защиты.
Об этом сообщила пресс-служба регулятора (https://bank.gov.ua/ua/news/all/z-metoyu-znijennya-rizikiv-shahraystva-nadavachi-platijnih-poslug-zastosuvatimut-posilenu-avtentifikatsiyu-16500),
отметив, что отныне поставщики платежных услуг обязаны применять усиленную аутентификацию пользователей при получении ими дистанционного доступа к счетам, инициировании дистанционной платежной операции, любых других действий, в случае подозрения совершения мошенничества или других неправомерных действий (или существования такого риска).
Вимоги поширюються на всіх надавачів платіжних послуг (банки, платіжні установи, філії іноземних платіжних установ, установи електронних грошей, фінансові установи, що мають право на надання платіжних послуг, оператори поштового зв’язку, надавачі нефінансових платіжних послуг, Національний банк України, інші органи державної влади та органи місцевого самоврядування).
Цей документ набирає чинності з 10 травня 2023 року, крім вимог до електронної взаємодії між суб’єктами платіжних операцій та відповідних заходів безпеки, що наберуть чинності з 01 серпня 2025 року (одночасно з уведенням у дію глави 4 розділу IV Закону України «Про платіжні послуги»).
По результатам процедуры усиленной аутентификации пользователя поставщик платежной услуги должен создать уникальный код, который позволяет связывать операцию на определенную сумму и конкретного получателя. Этот код должен приниматься поставщиком платежных услуг каждый раз при получении пользователем доступа к счету, инициировании дистанционной платежной операции и т.д.
«В частности, если раньше во время онлайн-расчетов было достаточно информации о платежной карте и одноразового пароля, теперь необходимо будет использовать как минимум два элемента защиты, которые подтверждают, что платеж осуществляет пользователь, имеющий законные основания для использования конкретного платежного инструмента, а не мошенник», — сказано в сообщении.
Отмечается, что такое решение обусловлено необходимостью реализации Закона Украины «О платежных услугах» и гармонизации украинского законодательства в сфере предоставления платежных услуг с законодательством Европейского Союза.
По данным Нацбанка, сумма убытков от незаконных действий с платежными картами за 2022 год составила 481 млн грн, что на 46% больше, чем в довоенном 2021 году.
По количеству больше всего случаев мошенничества в 2022 году произошло в сети интернет – 86% от общего количества случаев, в то время, как остальные 14% — через физические устройства (торговые сети, банкоматы, устройства самообслуживания).
Эксперты рассказали о схемы мошенничества с приложениями для оплаты. Сообщалось, что мошенники могут создавать фейковые аккаунты службы поддержки в соцсетях или использовать SEO-оптимизацию, чтобы поднимать поддельные веб-сайты на более высокие позиции в поиске браузера. Когда пользователь нажимает и звонит по фальшивому номеру с определенным вопросом, у него запрашивают данные для входа, которые позволяют мошеннику похитить средства из аккаунта жертвы.
Также сообщалось о том, что с помощью QR-кодов мошенники могут заманивать пользователей на фишинговые сайты и загружать вредоносные программы на устройства.
В НБУ рассказали, как мошенники чаще всего обманывают украинцев.
https://www.unian.net/economics/finance/moshennichestvo-s-kartochkami-nbu-obyazal-finuchrezhdeniya-primenyat-usilennuyu-autentifikaciyu-polzovateley-12250308.html?_
