Нацбанк Казахстана обновил правила работы с электронными деньгами. Изменения коснулись как самих платежей и чеков, так и требований к кибербезопасности операторов электронных кошельков и платежных систем.
Одно из главных изменений - теперь торговые чеки по операциям с электронными деньгами станут более подробными. После оплаты пользователю по-прежнему будут выдавать чек в электронном виде или на бумаге, но информации в нем станет значительно больше.
Теперь в чеке должны отображаться:
- сумма и дата платежа;
- номер операции;
- данные продавца или компании;
- код транзакции;
- сведения об электронных кошельках отправителя и получателя;
- информация о поставщике платежных услуг;
- данные о погашении электронных денег;
- контактные данные оператора.
Так же, если перевод проходит через платежного посредника, в том числе иностранного, система должна показывать полную цепочку участников операции. Это сделано для повышения прозрачности платежей и отслеживания движения денег.
Отдельный большой блок изменений касается кибербезопасности.
Теперь операторы систем электронных денег обязаны выстроить полноценную систему защиты цифровой инфраструктуры. Речь идет не только о технической защите, но и о внутренних правилах, обучении сотрудников и постоянном контроле рисков.
Компании должны будут:
- разработать внутреннюю политику кибербезопасности;
- регулярно проверять состояние защиты своих систем;
- вести учет и хранение информации о киберинцидентах;
- использовать средства защиты и двухфакторную аутентификацию;
- обучать сотрудников вопросам кибербезопасности;
- назначить отдельное подразделение или ответственное лицо по кибербезопасности.
Проверки состояния защиты цифровой инфраструктуры должны проводиться не реже одного раза в год.
Также установлены требования по хранению информации о киберинцидентах - такие данные необходимо сохранять минимум 5 лет.
Операторы электронных денег будут обязаны сообщать в Нацбанк о серьезных инцидентах, включая:
- несанкционированный доступ к системам;
- вирусные атаки;
- DDoS-атаки;
- взломы;
- несанкционированные переводы электронных денег;
- другие инциденты, которые могут повлиять на стабильность работы системы.
Кроме этого, новые сотрудники платежных организаций должны будут проходить обязательный вводный инструктаж по кибербезопасности в течение первых пяти рабочих дней после приема на работу.
Если подытожить, Нацбанк усиливает контроль за рынком электронных денег сразу по двум направлениям - прозрачность платежей и защита данных пользователей.
