1. Электронное взаимодействие поставщика платежных услуг с пользователем осуществляется только после аутентификации пользователя, который является физическим лицом, или уполномоченного представителя пользователя, который является юридическим лицом.
2. Во время выполнения аутентификации предоставители платежных услуг обязаны выполнять требования Национального банка Украины по защите конфиденциальности и целостности индивидуальной учетной информации пользователей.
3. поставщиков платежных услуг обязаны применять усиленную аутентификацию пользователя при:
1) получение пользователем доступа к счету с помощью средств дистанционной коммуникации;
2) инициирования дистанционной платежной операции;
3) любых других действий в случае подозрения совершения мошенничества (или существования риска мошенничества) или других неправомерных действий (или существования риска совершения других неправомерных действий).
4. Поставщики платежных услуг обязаны разработать и применять элементы усиленной аутентификации, которые должны быть независимыми, чтобы выявления факта несанкционированного доступа к одному защищенного элемента или его разглашение не угрожало надежности других элементов, а также принять меры по обеспечению защиты конфиденциальности данных аутентификации.
5. Для дистанционных платежных операций предоставители платежных услуг обязаны применять усиленную аутентификацию плательщика, включая использование уникальных для каждой отдельной операции данных, позволяющие связывать (в результате выполнения алгоритма сопоставлять контрольный показатель данным операции) операцию на определенную сумму и конкретного получателя.
6. Поставщики платежных услуг по обслуживанию счета обязаны применять требования частей третьей и пятой настоящей статьи в случае поступления запроса по инициированию платежной операции от поставщика услуг по инициированию платежной операции или запроса от поставщика услуг по предоставлению информации по счетам.
7. Национальный банк Украины устанавливает своими нормативными правовыми актами требования к:
1) усиленной аутентификации в случаях, определенных настоящей статьей, а также в случаях, когда предоставители платежных услуг имеют право не требовать применения усиленной аутентификации пользователя;
2) мер безопасности, которые должны обеспечивать конфиденциальность индивидуальной учетной информации пользователя;
3) осуществление электронного взаимодействия между субъектами платежных операций для целей идентификации, аутентификации, сообщения и информирования, а также требования к мерам по обеспечению безопасности во время указанной электронного взаимодействия.
Статья 68 ЗУ О платежных услугах на русском языке с изменениями 2024 год №1591-IX от 30.06.2021
Структура акта