Українців будуть при переказі коштів посилено ідентифікувати. Депутати Верховної Ради прийняли за основу відповідний законопроект №4364. Документ пропонує чіткий розподіл прав і обов’язків користувачів і постачальників платіжних послуг (банків і небанківських фінустанов).
У разі остаточного прийняття закону в Україні з’являться вимоги до управління ризиками банків і аутентифікації громадян (спеціальних перевірок). Зокрема, електронна взаємодія банків і небанківських фінустанов з українцями здійснюватиметься лише після аутентифікації користувачів-фізосіб.
Що зміниться. По-перше, як йдеться у пояснювальній записці, в Україні з’являться дев’ять платіжних послуг, з яких сім є фінансовими платіжними, а дві – нефінансовими (також буде визначено коло їх постачальників). По-друге, небанківські фінустанови зможуть здійснювати платіжні операції без обов’язкової участі в платіжних системах.
Закон встановить вимоги до авторизації постачальників платіжних послуг і впровадить, зокрема, можливості створення і діяльності малих платіжних установ зі спрощеними до них вимогами. Надавачі платіжних послуг будуть набувати статусу фінустанов одночасно з правом на надання платіжних послуг.
При цьому випускати електронні гроші і емітувати картки зможуть не тільки банки, а й інші надавачі платіжних послуг, які отримали ліцензію. Закон визначить повноваження НБУ для створення регуляторної платформи для тестування послуг, технологій і інструментів на платіжному ринку, заснованих на інноваційних технологіях.
Як це торкнеться клієнтів. Як зазначає радник голови правління Кредитвест банку Василь Невмержицький, більшість клієнтів найбільших українських роздрібних банків, швидше за все, ніякої різниці після набрання законом чинності не відчують, оскільки суть цих змін — захистити гроші клієнта від шахраїв.
А великі роздрібні банки і зараз активно працюють над алгоритмами і системами захисту. Зміни не стосуються відстеження операцій. Нові вимоги висунуто організаціям, що надають платіжні послуги, а це не тільки банки, але і ліцензовані фінансові компанії, де проводити додаткові перевірки будуть в ряді випадків.
«По-перше, перевірку проведуть при спробах отримати доступ до рахунку клієнта з нетипового місця. Наприклад, коли людина намагається увійти в мобільний додаток з нового пристрою, нової точки доступу, які раніше вона ніколи не використовувала», — пояснює Василь Невмержицький.
По-друге, додатковий захист знадобиться при ініціюванні будь-якої платіжної операції. По суті, мова йде про будь-який платіж банківською карткою онлайн.
Закон також вимагає проводити посилену аутентифікацію при будь-яких інших діях, «які нагадують шахрайські». Як каже експерт, це не зовсім чітке формулювання, яке, як він допускає, доведеться коригувати до другого читання законопроекту. Однак на ділі багато банків керуються таким принципом і зараз.
«Спеціальні алгоритми створюють щось на зразок цифрового зліпка типової поведінки клієнта. І якщо дія виходить за рамки „нормальної“, або операція за своєю структурою схожа на вже відомі шахрайські схеми, потрібна додаткова перевірка. У деяких випадках навіть можливе блокування операції», — каже він.