Нацбанк удосконалює вимоги до роботи інтернет- та мобільних банкінгів

Національний банк, дбаючи про захист прав і персональних даних споживачів фінансових послуг, удосконалює вимоги до роботи інтернет- та мобільних банкінгів банків, а також безпеку використання Системи BankID НБУ.

Про це під час спільного брифінгу Кіберполіції, Міністерства цифрової трансформації та Національного банку України розповів заступник Голови Національного банку України Олексій Шабан. Під час брифінгу, що відбувся 10 серпня 2021 року, йшлося по викриття шахрайської схеми з оформлення онлайн-кредитів у різних фінансових та мікрокредитних установах.

"Для Національного банку захист прав споживачів фінансових послуг і безпека персональних даних громадян є одним із пріоритетів. Тому ми постійно працюємо над посиленням безпеки Системи BankID НБУ, а також над удосконаленням вимог до роботи інтернет- та мобільних банкінгів банків", – зауважив Олексій Шабан.

Зокрема, з 1 липня 2021 року з метою посилення захисту користувачів від шахрайських дій  у Системі BankID НБУ впроваджено зобов’язання банків- ідентифікаторів здійснювати багатофакторну автентифікацію користувачів до моменту передачі їх персональних даних через систему.

Олексій Шабан також додав, що всі дані користувачів, які передаються через Систему BankID НБУ, захищені сертифікатом шифрування та передаються з накладанням кваліфікованого електронного підпису або кваліфікованої електронної печатки банку. Тільки користувач як власник персональних даних може ініціювати їх передачу від абонента-ідентифікатора (банку, в якому відкрито рахунок користувача) до абонента – надавача послуг, який надає послугу цьому користувачу. Передача даних можлива виключно в разі успішної автентифікації користувача на банком. Національний банк не обробляє і не зберігає персональні дані користувачів, що передаються засобами системи в захищеному вигляді.  

Крім того, за словами Олексія Шабана, щоб посилити вимоги до роботи інтернет- та мобільних банкінгів та алгоритмів роботи клієнтів банків із ними,  Національний банк незабаром опублікує рекомендації щодо безпеки та моніторингу операцій із використанням платіжних карток, побудови захисту мобільних застосунків, інтернет- банкінгу та чат-ботів.

Олексій Шабан також нагадав, що у 2020 році Національний банк надав фінансовому ринку вісім надійних моделей дистанційної ідентифікації та верифікації клієнтів банків та небанківських фінансових установ (можуть бути лімітованими та нелімітованими залежно від обсягу фінансових операцій). Це стало можливим після набрання чинності новим Законом про фінансовий моніторинг.

Національний банк неодноразово звертав увагу банків та небанківських фінансових установ на необхідність неухильного дотримання ними вимог Національного банку під час здійснення дистанційної верифікації клієнтів, зокрема за допомогою Системи BankID НБУ.

"Кожен банк чи небанківська фінансова установа можуть обрати необхідну їм модель дистанційної ідентифікації та верифікації клієнтів. Але вони мають пам’ятати, що використовувати їх потрібно з повним дотриманням вимог Національного банку, що встановлені до кожної з моделей. Адже кожна з них містить так звані запобіжники – способи перевірки інформації про особу. Такими запобіжниками можуть бути: відеоверифікація, кваліфікований електронний підпис клієнта, фотофіксація з використанням методу розпізнавання реальності особи, використання OTP-пароля тощо. Лише неухильне дотримання всіх вимог Національного банку під час віддаленої ідентифікації та верифікації клієнтів гарантують, що ризики шахрайства будуть мінімізовані. Зі свого боку, під час здійснення нагляду в сфері фінансового моніторингу регулятор вже перевіряє дотримання цих вимог банками і небанківськими установами", – підкреслив Олексій Шабан.

Крім того, щоб не потрапляти до шахрайських пасток, Національний банк закликає громадян бути обачними та пильними й подбати про захист свого фінансового номера телефону:

• заборонити віддалену заміну SIM-картки в мобільного оператора або перейти на контрактне обслуговування;
• із особливою обережністю ставитися до публікацій особистих даних в соціальних мережах.