38.1. Система защиты информации должна обеспечивать непрерывную защиту информации относительно перевода средств на всех этапах ее формирования, обработки, передачи и хранения.
38.2. Электронные документы на перевод, расчетные документы и документы по операциям с применением электронных платежных средств, содержащих банковскую тайну, при их передаче техническими средствами электронных коммуникаций должны быть зашифрованы в соответствии с требованиями соответствующей платежной системы, а при их отсутствии - в соответствии с законами Украины и нормативно правовых актов Национального банка Украины.
38.3. Порядок защиты и использования средств защиты информации относительно перевода определяется законами Украины, нормативно-правовыми актами Национального банка Украины и правилами платежных систем.
Порядок защиты и использования средств защиты информации участниками международных платежных систем определяется правилами этих систем, а при отсутствии в таких правилах соответствующих положений - законами Украины и нормативно-правовыми актами Национального банка Украины.
38.4. Защита информации обеспечивается субъектами перевода средств путем обязательного внедрения и использования соответствующей системы защиты, состоящий из:
1) законодательные акты Украины и других нормативно-правовых актов, а также внутренних нормативных актов субъектов перевода, регулирующих порядок доступа и работы с соответствующей информацией, а также ответственность за нарушение этих правил;
2) мероприятий охраны помещений, технического оборудования соответствующей платежной системы и персонала субъекта перевода;
3) технологических и программно-аппаратных средств криптографической защиты информации, обрабатываемой в платежной системе.
38.5. Система защиты информации должна обеспечивать:
1) целостность передаваемой в платежной системе, и компонентов платежной системы;
2) конфиденциальность информации во время ее обработки, передачи и хранения в платежной системе;
3) невозможность отказа инициатора от факта передачи и получателем от факта принятия документа на перевод, документа по операциям с применением средств идентификации, документа на отзыв;
4) обеспечение постоянного и беспрепятственного доступа к компонентам платежной системы лицам, имеющим на это право или полномочия, определенные законодательством Украины, а также установленные договором.
38.6. Разработка мер охраны, технологических и программно-аппаратных средств криптографической защиты осуществляется платежной организацией соответствующей платежной системы, ее участниками или другим учреждением по их заказу.
Статья 38 ЗУ О платежных системах и переводе средств в Украине на русском языке с изменениями 2024 год №2346-III от 05.04.2001, редакция от 13.02.2022
Структура акта