Нацбанк вводить нові вимоги до онлайн-оплат: що зміниться

Національний банк України з метою зниження ризиків шахрайства встановив до надавачів платіжних послуг вимогу застосувати посилену автентифікацію користувачів.

Про це повідомила прес-служба регулятора, зазначивши, що відтепер надавачі платіжних послуг зобов’язані застосовувати посилену автентифікацію користувачів під час отримання ними дистанційного доступу до рахунків, ініціювання дистанційної платіжної операції, будь-яких інших дій у разі підозри вчинення шахрайства чи інших неправомірних дій (або існування такого ризику).

За результатами процедури посиленої автентифікації користувача надавач платіжної послуги має створити унікальний код, який дає змогу пов’язувати операцію на певну суму і конкретного отримувача. Цей код повинен прийматися надавачем платіжних послуг щоразу під час отримання користувачем доступу до рахунку, ініціювання дистанційної платіжної операції тощо.

"Зокрема, якщо раніше під час онлайн-розрахунків було достатньо інформації про платіжну картку і одноразового пароля, тепер необхідно буде використовувати як мінімум два елементи захисту, які підтверджують, що платіж здійснює користувач, який має законні підстави для використання конкретного платіжного інструмента, а не шахрай", - сказано в повідомленні.

Зазначається, що таке рішення зумовлене необхідністю реалізації Закону України "Про платіжні послуги" та гармонізації українського законодавства у сфері надання платіжних послуг із законодавством Європейського Союзу.

Збитки від шахрайства
За даними Нацбанку, сума збитків від незаконних дій з платіжними картками за 2022 рік становила 481 млн грн, що на 46% більше, ніж у довоєнному 2021 році.

За кількістю найбільше випадків шахрайства у 2022 році відбулося у мережі інтернет – 86% від загальної кількості випадків, в той час, як інші 14% - через фізичні пристрої (торговельні мережі, банкомати, пристрої самообслуговування).

Експерти розказали про схеми шахрайства з додатками для оплати. Повідомлялося, що шахраї можуть створювати фейкові акаунти служби підтримки в соцмережах або використовувати SEO-оптимізацію, щоб піднімати підроблені вебсайти на вищі позиції у пошуку браузера. Коли користувач натискає та дзвонить за фальшивим номером із певним питанням, в нього запитують дані для входу, які дозволяють шахраю викрасти кошти з акаунта жертви.

Також повідомлялося про те, що за допомогою QR-кодів шахраї можуть заманювати користувачів на фішингові сайти і завантажувати шкідливі програми на пристрої.