Регулятор встановив нові вимоги до учасників платіжного ринку у сфері безпеки.

Національний банк затвердив положення щодо захисту інформації у сфері переказу коштів. Про це йдеться у повідомленні регулятора.

"З метою посилення надійності та ефективності роботи платіжних систем регулятор встановлює чіткі вимоги до учасників платіжного ринку щодо побудови системи захисту інформації та порядку дій під час виявлення кібератак, що знижують надійність функціонування платіжних систем", – зазначають у Нацбанку.

Відповідну постанову №43 НБУ ухвалив 19 травня.

Що передбачає постанова

Документ передбачає:

- впровадження жорсткіших вимог до ключових учасників платіжного ринку та введення ризик-орієнтованого підходу до захисту інформації залежно від суми можливих збитків;

- посилення нових вимог до використання засобів захисту інформації;

- удосконалення політики управління доступом;

- підвищення рівня безпеки платіжних послуг для користувачів.

Постанова, зокрема, регулює:

- вимоги до управління системою захисту інформації;

- вимоги до приміщень, де знаходяться сервери та мережеве обладнання;

- вимоги до ідентифікації користувачів;

- вимоги до захисту від шкідливого програмного забезпечення;

- вимоги до криптографічних засобів захисту інформації;

- умови використання електронного підпису.

У Нацбанку вважають, що такі заходи дозволять мінімізувати кількість інцидентів у сфері інформаційної безпеки та кіберінцидентів у сфері переказу коштів.

Це також має пришвидшити процес модернізації існуючих платіжних систем з урахуванням сучасних технологій захисту інформації.

На кого поширюються вимоги постанови

Вимоги постанови НБУ №43 поширюються на:

- платіжні організації платіжних систем, створених резидентами України;

- операторів послуг платіжної інфраструктури;

- учасників платіжних систем.

Постанова № 43 набула чинності з 29 травня. Учасники платіжного ринку матимуть перехідний період (12 місяців), щоб доопрацювати свої внутрішні процедури й документи щодо інформаційної безпеки та привести свою діяльність у відповідність до вимог цієї постанови.

Соціально важливі платіжні системи

За підсумками 2020 року лише одна платіжна система в Україні визнана Національним банком системно важливою. Це система електронних платежів (СЕП) Нацбанку.

У той же час декілька систем визнані регулятором соціально важливими. До таких систем відносяться:

- MasterCard (MasterCard International Incorporated, США);

- Visa (Visa International Service Association, США);

- NovaPay (ТОВ "НоваПей", Україна);

- Western Union (Western Union Financial Services Inc, США та Western Union Network SAS, Франція);

- "Поштовий переказ" (Укрпошта, Україна).

До категорії важливих платіжних систем належать:

- "Фінансовий світ" (ТОВ "Українська платіжна система");

- MoneyGram (MoneyGram Payment Systems Inc, США);

- City 24 (ТОВ "Фінансова компанія "Фенікс", Україна);

- LEO (ТОВ "ФК Леогеймінг Пей", Україна);

- RIA (Continental Exchange Solutions Inc, США);

- PrivatMoney (ПриватБанк, Україна);

- Intelexpress (мікрофінансова організація "Інтелекспрес", Грузія).

Важливими операторами послуг платіжної інфраструктури НБУ визнав:

- Український процесінговий центр;

- ТОВ "Ейсі Дісі Процессінг";

- ТОВ "ТАС Лінк".

До таких операторів послуг платіжної інфраструктури НБУ встановлює посилені вимоги щодо забезпечення безперервності діяльності.

Нацбанк визначає важливість платіжних систем та операторів послуг платіжної інфраструктури щорічно за підсумками їхньої діяльності протягом попереднього року.

Критеріями визначення важливості платіжних систем є обсяги операцій і види послуг, які надаються платіжними системами. Критеріями визначення важливості операторів послуг платіжної інфраструктури є обсяги операцій, які обробляються ними.

ЛIГАБiзнесIнформ