Опубликованы новые правила для электронных денег в Казахстане

Национальный банк Казахстана обновил правила для электронных денег. Теперь после каждой оплаты смартфоном или картой вы будете получать более подробный чек, а сами платежные системы обязаны усилить киберзащиту. 

Чек после покупки станет информативнее. В нем появятся новые данные:

- Код транзакции — уникальный номер операции в системе.

- Идентификационные коды электронных кошельков отправителя и получателя (обезличенные, но позволяющие системе отследить перевод).

- Кто именно получил деньги — если вы платите посреднику (например, агрегатору услуг), в чеке будет видна вся цепочка: от вас до конечного продавца.

- Контактные телефоны оператора — чтобы можно было быстро связаться при проблемах.

- Код назначения операции — для чего сделан платеж (покупка товара, услуга, перевод себе и т.д.).

Также в чеке останутся привычные реквизиты: сумма, дата, время, порядковый номер, данные продавца (ИНН или БИН).

Если вы переводите деньги посреднику (платежной организации), который затем рассчитывается с третьим лицом (например, оплачиваете коммуналку через супермаркет или покупаете билет через онлайн-агрегатора), то в чеке обязаны показать всю цепочку участников. Вы будете видеть, кому именно в итоге ушли ваши деньги.

Нацбанк ввел строгие требования к киберзащите для всех операторов электронных денег (платежных организаций). Вот ключевые моменты:

1. Создать специальную систему кибербезопасности. У каждой такой организации должна быть своя «служба безопасности» — либо отдельное подразделение, либо специально назначенный ответственный сотрудник. Причем этот человек не может одновременно заниматься разработкой или сопровождением цифровых систем (чтобы не было конфликта интересов).

2. Ежегодная проверка. Раз в год компания обязана проводить обследование своей киберзащиты — проверять, насколько надежно защищена цифровая инфраструктура. Результаты докладываются руководителю.

3. Обучение сотрудников. Всех новых работников в течение 5 рабочих дней знакомят с правилами кибербезопасности под подпись. А специалисты из подразделения кибербезопасности раз в два года проходят курсы повышения квалификации.

4. Контроль доступа. Если сотрудник подключается к системам компании из дома или из командировки (через ноутбук), то обязательно используется шифрование канала связи и двухфакторная аутентификация (например, пароль + код из SMS).

5. Безопасность сети. На периметре цифровой инфраструктуры компании устанавливаются межсетевые экраны (файрволы), ограничивается доступ к интернету из внутренней сети.

А если случился взлом или утечка?

Оператор обязан немедленно действовать. В течение 48 часов после обнаружения инцидента (хакерская атака, утечка данных, заражение вирусом, несанкционированный перевод денег) компания сообщает об этом в Национальный банк через специальную платформу.

Все такие случаи заносятся в журнал учета инцидентов и хранятся не менее 5 лет. Также разрабатывается план, чтобы подобное не повторилось.

Фото из открытых источников