Кайта келүү

  

  

Кыргыз Республикасынын Улуттук банк Башкармасынын 

2019-жылдын 2-сентябрындагы  

№ 2019-П-14/46-2-(ПС) токтомуна карата  

тиркеме 

өлөм системасындагы штаттан тышкаркы жагдайлар жөнүндө

ЖОБО 

(КР Улуттук банк Башкармасынын 2022-жылдын 7-декабрындагы № 2022-П-14/76-6-(ПС) токтомунун редакциясына ылайык) 

1-глава. Жалпы жоболор 

1. "Төлөм системасындагы штаттан тышкаркы жагдайлар жөнүндө" жобо (мындан ары - Жобо) төлөм системасынын үзгүлтүксүз ишин камсыз кылуу үчүн, ошондой эле төлөм системасында төмөнкүлөргө байланыштуу штаттан тышкаркы жагдайлар келип чыккан учурда негизги түшүнүктөрдү жана талаптарды аныктайт: 

- ишенимдүүлүк жана үзгүлтүксүздүк; 

- жеткиликтүүлүк; 

- системадан санкциясыз пайдалануу жана алдамчылыкка жол берүү

- форс-мажордук жагдайлар. 

2. Бул Жобонун талаптары өз ишин Кыргыз Республикасынын "Банктар жана банк иштери жөнүндө", "Кыргыз Республикасында лицензиялык-уруксат берүү тутуму жөнүндө", "Кыргыз Республикасынын төлөм системасы жөнүндө" мыйзамдарына жана Кыргыз Республикасынын Улуттук банкынын ченемдик укуктук актыларына ылайык жүзөгө ашырган, Кыргыз Республикасынын резиденти болуп саналган жана Кыргыз Республикасынын Улуттук банкынын лицензиясына ээ төлөм системасынын катышуучуларына жана операторлоруна, орчундуу кызмат көрсөтүүлөр провайдерлерине таркатылат. 

(КР Улуттук банк Башкармасынын 2022-жылдын 7-декабрындагы № 2022-П-14/76-6-(ПС) токтомунун редакциясына ылайык) 

3. Кыргыз Республикасынын төлөм системасы өзүндө төмөнкүлөрдү камтыйт: 

- системалуу мааниге ээ төлөм системаларын; 

- маанилүү төлөм системаларын; 

- башка төлөм системаларын. 

4. Төлөм системасынын ишин жана инфраструктурасын уюштурууда штаттан тышкаркы жагдайлар келип чыккан учурда иш жөндөмдүүлүгү бузулган системанын штаттык режимде иштөөсүн калыбына келтирүү жана ошол функциялардын иш процессине тийгизген терс таасирлерди кыскартуу каралууга тийиш. 

5. Үзгүлтүксүз ишин колдоого алуу үчүн төлөм системасы төмөнкүлөрдү камсыз кылууга тийиш: 

- эсептешүүлөрдүн Кыргыз Республикасынын мыйзамдарында жана келишим шарттарында белгиленген мөөнөттө өз учурунда ишке ашырылышын гарантиялоо; 

- төлөмдөр аткарылбаган жана эсептешүүлөр аткарылбаган учурда, төлөм системасы тарабынан акча каражаттарынын кайтарылышын гарантиялоо; 

- төлөм системаларынын иш регламентинде белгиленген мезгил ичинде төлөм кызмат көрсөтүүлөрүнөн пайдалануу мүмкүнчүлүгү

- төлөм документтери үчүн Кыргыз Республикасынын мыйзамдарында белгиленген мөөнөт ичинде маалыматтардын системада сакталышы;  

- штаттан тышкаркы жагдайлар келип чыккан учурда резервдик аппараттык-программалык комплексте/резервдик сайтта системанын ишин өз убагында которуу/калыбына келтирүү/кеңири ачып көрсөтүү

6. Кыргыз Республикасынын Улуттук банкы (мындан ары - Улуттук банк) төмөнкүлөрдү жүзөгө ашырат: 

- Кыргыз Республикасынын төлөм системасынын ишин көзөмөлдөө (оверсайт); 

- төлөм системасынын операторлорунун жана катышуучуларынын ишин Улуттук банктын ченемдик укуктук актыларына ылайык текшерүү

2-глава. Аныктамалар 

7. Бул Жобонун максаттарында Кыргыз Республикасынын "Кыргыз Республикасынын Улуттук банкы жөнүндө" конституциялык Мыйзамында, Кыргыз Республикасынын "Банктар жана банк иштери жөнүндө", "Кыргыз Республикасынын төлөм системасы жөнүндө" мыйзамдарында, ошондой эле Улуттук банктын ченемдик укуктук актыларында белгиленген терминдер жана аныктамалар колдонулат. Бул Жободо ошондой эле төмөнкү терминдер жана аныктамалар колдонулат: 

Инцидент - бул, системанын штаттык ишинин бир бөлүгү болуп саналбаган жана төлөм системасында төлөмдөрдү жана эсептешүүлөрдү жүргүзүүдө анын үзгүлтүксүз ишине же сапатына терс таасирин тийгизген же таасирин тийгизиши мүмкүн болгон кандай болбосун жагдай. 

Штаттан тышкаркы жагдайлар - төлөм системасынын/төлөм инфраструктурасынын иш эрежелеринин жана технологияларынын чегинен чыккан жана аны чечүү үчүн төлөм системасынын операторунун/катышуучусунун жана/же орчундуу кызмат көрсөтүүлөр провайдеринин персоналынын атайын уюшулган иш алып баруусун талап кылган жагдай. Штаттан тышкаркы жагдайларды жөнгө салуу эрежелери, персоналдын жоопкерчилиги жана өз ара иш алып баруусу төлөм системасынын операторунун/катышуучусунун, орчундуу кызмат көрсөтүүлөр провайдеринин ички жол-жоболорунда белгиленет. 

Ушул Жобонун алкагында төлөм системасында санкцияланбаган операциялар - бул, системанын операторунун/катышуучусунун/орчундуу кызмат көрсөтүүлөр провайдеринин персоналынын же үчүнчү тараптын санкциясыз пайдаланууга жана банктык сыр болуп саналган маалыматты системанын катышуучуларынын жана/же алардын кардарларынын банктык эсептеринен/электрондук капчыктарынан алуу/акча каражаттарын которуу үчүн пайдаланууга багытталган укукка жатпаган, атайын жасалган жосундар (аракеттер, аракетсиздик, ишенимден кыянаттык менен пайдалануу). 

Төлөм системасында санкцияланбаган операцияларга төмөнкүлөр кирет: 

- ички купуя маалыматтарды ачыкка чыгаруу; 

- маалыматтардан, жабдуулардан пайдалануу укугун бузуу, маалыматтардын ачыкка чыгып кетишине жол берүү

- оператор жана/же системанын катышуучусу өз кардарлары же үчүнчү жактар алдында милдеттенмелерин аткара албай калышына алып келиши мүмкүн болгон маалыматтарды атайылап жок кылуу; 

- так эмес же бурмаланган маалыматтарды/төлөм инструменттерин пайдалануу; 

- товарларды жана кызмат көрсөтүүлөрдү сатып алуу, ошондой эле акча каражаттарын алуу/которуу/уурдоо үчүн уурдалган/жоголгон төлөм инструменттери/төлөм инструменттериндеги маалыматтар менен операциялар; 

- бир төлөө фактысы боюнча бир нече төлөм чектерин тариздөө аркылуу акча каражаттарын көп жолку чыгарып алуулар; 

- соода-тейлөө ишканаларында белгилүү бир лимиттен ашпаган жана авторизациялоодон өтүү талап кылынбаган суммага кызмат көрсөтүүлөргө жана товарларга көп жолку төлөөлөр; 

- башка адамдардын акча каражаттарына, анын ичинде банк эсептеринен, электрондук капчыктардан акча каражаттарына мыйзамсыз ээлик кылуу, акча которууларды жөнөтүү жана берүү үчүн аралыкта орнотулган жабдууларды/төлөм инфраструктурасын санкциясыз пайдалануу/өткөрүп берүү

- товарларды жана кызмат көрсөтүүлөрдү сатып алуу, ошондой эле акча каражаттарын чыгарып алуу/которуу/уурдоо максатында аралыктан тейлөөгө реквизиттерди/ачкычтарды санкциясыз пайдалануу/өткөрүп берүү

- башка электрондук жаздыруучу жабдуунун аралыкта орнотулган жабдууга/төлөм инфраструктурасына санкциясыз туташтыруу; 

- башка жолдор (электрондук акчаларды кабыл алуу/таркатуу/төлөө, акча которууларды жөнөтүү жана берүү сыяктуу жалган соода-тейлөө ишканаларын түзүү жана жасалма төлөм инструменттерин иштетүү ж.б.у.с.). 

Көмүскөдө сактоо технологиялары - бул, пайдалануу фактысы боюнча төлөө менен тармак аркылуу обочо кызмат көрсөтүү платформасынын талабы боюнча маалымат базасы, тиркемелер жана башка маалыматтык-технологиялык ресурстар үчүн сактоо жайын, эсептөө кубаттуулугун сунуштоо. 

"Floor limit" - соода-тейлөө ишканасы авторизациялык суроо-талаптан өтүүсүз анын банктык төлөм карттары менен операцияларды жүзөгө ашырышы мүмкүн болгон транзакциянын максималдуу суммасы. 

Payment Card Industry Data Security Standard (PCI DSS) - эл аралык төлөм системалары ("Visa" жана "MasterCard") тарабынан иштелип чыккан банктык төлөм карттарына тиешелүү маалыматтарды коргоо параметрлерин аныктаган стандарт. 

(КР Улуттук банк Башкармасынын 2022-жылдын 7-декабрындагы № 2022-П-14/76-6-(ПС) токтомунун редакциясына ылайык) 

3-глава. Төлөм системасынын ишенимдүүлүгү жана үзгүлтүксүздүгү 

§ 3.1. Ишенимдүүлүктү камсыз кылуу 

8. Төлөм системасынын үзгүлтүксүз ишин жана анын иш регламентинин сакталышын камсыз кылуу жоопкерчилиги төлөм системасынын операторлоруна жана катышуучуларына жүктөлөт. Орчундуу кызмат көрсөтүүлөр провайдерлери жана төлөм системаларынын катышуучулары төлөм системасынын алкагында билдирмелердин үзгүлтүксүз жана маршрут чегинде иштелип чыгышын камсыз кылуу үчүн жоопкерчилик тартат. Төлөмдөрдү/которууларды жана эсептешүүлөрдү жүргүзүү процессинде штаттан тышкаркы жагдайлар келип чыккан учурда тараптардын жоопкерчилигин бөлүштүрүү, маалымдоо тартиби жана убактысы операторлор, катышуучулар жана орчундуу кызмат көрсөтүүлөр провайдерлери ортосунда түзүлгөн келишимдерде, ошондой эле төлөм системасынын жана төлөм инфраструктурасынын персоналынын иштөө жана өз ара иш алып баруу тартибин белгилеген ички жол-жоболордо аныкталат. 

9. Маалыматтын купуя сакталышын, анын бүтүндүгүн, пайдалануу мүмкүнчүлүгүн, системанын коопсуздугун, ишенимдүүлүгүн жана калыбына келтирүү мүмкүнчүлүгүн камсыз кылуу төлөм системасынын эрежелеринде чагылдырылууга, ошондой эле төлөм системасынын операторунун/катышуучусунун/орчундуу кызмат көрсөтүүлөр провайдерлеринин тобокелдиктерди алдын алуу жана ички контролду уюштуруу ыкмаларында камтылууга тийиш. Тобокелдиктерди жөнгө салуу тартибин системадагы жана аны эксплуатациялоо шарттарындагы өзгөрүүлөрдү кошо алганда, тобокелдиктерге мезгил-мезгили менен баа берүү каралууга тийиш. Баа берүү жыйынтыктары талаптагыдай документтештирилүүгө тийиш. 

10. Төлөм системасынын операторлорунун/катышуучуларынын/орчундуу кызмат көрсөтүүлөр провайдерлеринин ички жол-жоболорунда инциденттерди тескөө процессин алардын маанилүүлүгүнө жараша жөнгө салууга, иш-аракеттерди көрүү жана персоналдын системанын ишин калыбына келтирүү боюнча өз ара иш алып баруу тартиби белгиленүүгө тийиш. Бул жол-жоболордо кеңири маалымат берилүүгө жана анда милдеттүү түрдө төмөнкүлөр каралууга тийиш: 

- системанын персоналына жана компаниянын жетекчилигине штаттан тышкаркы жагдайдын келип чыккандыгы жөнүндө маалымдоо тартиби жана мөөнөтү

- штаттан тышкаркы жагдайдын келип чыгуу фактысын атайын журналга каттоо (кайсы күнү, убактысы, кыскача түшүндүрмө берүү); 

- система персоналынын жоопкерчиликтүү аткаруучулары жол-жободо каралган убакытта келип чыккан проблемаларды жөнгө сала албаса, тиешелүү иш-аракеттерди көрүү тартиби; 

- жалпы төлөм системасынын иштөө жөндөмдүүлүгүнө тийиштүү кайсы болбосун инцидент жөнүндө кардарларга жана Улуттук банкка маалымдоо тартиби (системалуу мааниге ээ төлөм системалары, маанилүү төлөм системалары жана орчундуу кызмат көрсөтүүлөр провайдерлери үчүн - узактыгы эң аз дегенде 4 саат, калган көзөмөлгө алынган уюмдар үчүн - узактыгы 8 саат), мында коомчулукка кеңири маалымдоону кошуу менен коммуникациянын жеткиликтүү ыкмалары эске алынууга тийиш; 

- системанын штаттык иши калыбына келтирилгендиги жөнүндө маалыматты каттоо тартибин кошо алганда (штаттан тышкаркы жагдай келип чыккан күн, убактысы, себеби жана жоопкерчиликтүү аткаруучулардын аны четтетүү боюнча көргөн чаралары кыскача көрсөтүлөт), штаттан тышкаркы жагдайлар четтетилип, системанын иши калыбына келтирилгенден кийин компаниянын жетекчилигине жана системанын персоналына маалымдоо, түптөлгөн жагдай жөнүндө актыларды жана эксперттик корутундуларды даярдоо тартиби жана мөөнөтү, ушул сыяктуу жагдайлардын кийин келип чыгышына жол бербөө боюнча чараларды кабыл алуу; 

- отчеттук мезгилде келип чыккан инциденттер тууралуу отчетту, анын ичинде штаттан тышкаркы жагдайдын келип чыгуу күнү, убактысы, себеби тууралуу маалыматты, аны четтетүү жана ушул сыяктуу жагдайлардын кийин келип чыгышына жол бербөө боюнча көрүлгөн чараларды Улуттук банктын ченемдик укуктук актыларына ылайык даярдоо жана аларды Улуттук банкка өткөрүп берүү тартиби. 

11. Төлөм системасынын операторунун жана катышуучусунун, орчундуу кызмат көрсөтүүлөр провайдерлеринин персоналы ички ченемдик жана буйрук берүүчү актылар менен аныкталууга тийиш. Төлөм системасынын оператору жана катышуучусу, орчундуу кызмат көрсөтүүлөр провайдерлери персонал аткарып жаткан функцияларды улантууну камсыз кылууга, зарыл болгон учурда негизги функцияларды аткарууга катышкан персоналдын функцияларынын кайталанып аткарылышын камсыз кылууга тийиш. Персонал иштен бошотулган учурда функционалдык милдеттерди жана талаптагыдай таризделген документтерди (акт, протокол ж.б.) кабыл алуу-өткөрүп берүү камсыз болууга тийиш. 

12. Банктар аралык төлөм системасынын операторунун персоналы төмөнкүлөрдөн турат: 

- төлөмдөрдү (которууларды) жана билдирүүлөрдү топтоону, иштеп чыгууну жана жөнөтүүнү жөнгө салуу милдетин аткарган адистерден, ошондой эле келип түшкөн бардык билдирмелерди сапаттуу жана өз убагында иштеп чыгуу үчүн техникалык жана кардарларды колдоо кызматынан; 

- төлөмдөргө (которууларга) жана билдирүүлөргө, төлөм кезегине, ар кандай лимиттерге, катышуучулардын жана алардын кызматтарынан пайдалануучулардын биригүүсүнө жана иш-аракеттерине ж.б. мониторинг жүргүзүү милдетин аткарган адистерден; 

- жыйынтыктап эсептөөлөрдү кошо алганда, эсептешүүлөрдү жүзөгө ашырууну тескөө милдетин аткарган адистерден; 

- техникалык инфраструктуранын үзгүлтүксүз ишин жана системанын коопсуздугун камсыз кылган системанын коштоп жүрүү ишин аткарган адистерден. 

Аткаруучунун жана контролёрдун функцияларын ошол эле бир кызматкерлер тарабынан айкалыштырууга жол берилбейт, алар ар башка кызматкерлер тарабынан аткарылууга тийиш. Төлөм системасынын оператору тиешелүү квалификацияга ээ жетиштүү сандагы персонал менен камсыз кылууга милдеттүү. Персоналдын саны жана квалификациясы төлөм системасынын оператору тарабынан сунушталган кызмат көрсөтүүлөрдүн көлөмүнө жана төлөм системасынын маанилүүлүк даражасына дал келүүгө тийиш. 

13. Банктар аралык төлөм системасынын катышуучусунун персоналы өзүндө кеминде төмөнкүлөрдү камтууга тийиш: 

- системанын чегинде төлөмдөрдү (которууларды) түзүү, жөнөтүү жана кабыл алуу милдеттерин, ошондой эле башка билдирүүлөр менен алмашуу милдетин аткарган адистерди; 

- системанын катышуучусунун техникалык инфраструктурасынын үзгүлтүксүз ишин жана коопсуздугун камсыз кылган, системаны коштоп жүрүү ишин аткарган адистерди; 

- катышуучунун тарабында маалымат коопсуздугун камсыз кылган адистерди. 

14. Орчундуу кызмат көрсөтүүлөр провайдерлеринин персоналынын курамында кеминде системаны коштоп жүрүү боюнча функцияларды аткарган, маалымат коопсуздугун жана төлөм системасынын алкагында билдирүүлөр менен алмашуу боюнча техникалык инфраструктуранын үзгүлтүксүз ишин да камсыз кылган адистер болууга тийиш. 

15. Төлөм системасынын техникалык инфраструктурасы кеминде төмөнкүлөрдү камтууга тийиш: 

- негизги аппараттык-программалык комплексти (мындан ары - АПК), ага карата системанын кадимки ишин камсыз кылуу жана штаттан тышкаркы жагдайлар келип чыккан учурда аларды калыбына келтирүү боюнча бир катар талаптар коюлат; 

- негизги аппараттык-программалык комплекстин кайсы бир компоненти иштен чыккан учурда, системанын үзгүлтүксүз ишин камсыз кылууга тийиш болгон резервдик АПКны; 

- байланыш каналдарын жана маалыматтарды берүү коопсуздугун камсыз кылуучу каражаттарды. 

16. Төлөм системасынын жана төлөм инфраструктурасынын иши ар бир системанын ичинде орнотулган иш үзгүлтүксүздүгүн камсыз кылуу боюнча критерийлерге ылайык ишке ашырылууга жана анда төмөнкүлөр камтылууга тийиш: 

- негизги жана резервдик АПК, системанын ишин негизгиден резервдик АПКга автоматтык түрдө же кол менен которуу, тескерисинче системанын ишинде үзгүлтүктөр келип чыккан учурда аларды кайра которуу. Негизги жана резервдик АПК ар кайсы жайларда жайгаштырылууга тийиш. Системалуу мааниге ээ төлөм системаларында, маанилүү төлөм системаларында, улуттук төлөм системаларында үзгүлтүктөр келип чыккан учурда, ишти негизгиден резервдик АПКга жана тескерисинче, резервдик АПКдан негизгиге которуу автоматтык түрдө ишке ашырылууга тийиш; 

- санкциясыз пайдалануу тобокелдигин азайтуучу маалыматтарды берүү коопсуздугун камсыз кылган каражаттар; 

- системанын ишинде үзгүлтүктөр келип чыккан учурда, анын токтоп калуу убактысынын белгиленген чектүү мааниси. Системалуу мааниге ээ төлөм системаларынын, улуттук төлөм системаларынын жана орчундуу кызмат көрсөтүүлөр провайдерлеринин ишинде үзгүлтүктөр келип чыккан учурда токтоп калуу убактысы төрт сааттан ашпоого тийиш; 

- системанын штаттык иши толук калыбына келтирилгенге чейин максималдуу жол берилген токтоп калуу убактысын көрсөтүү менен негизги жана резервдик АПК ортосунда автоматтык түрдө же колго которуу убактысынын бекитилген максималдуу узактыгы; 

- негизги жана резервдик АПКнын ишинде үзгүлтүктөр келип чыккан шартта, системанын ишин калыбына келтирүү үчүн каралган максималдуу жол берилген убакыт. 

17. Системаны модернизациялоо, чара көрүү убактысы, шарттары жана үзгүлтүксүз иштөө критерийлеринин бузулушуна алып келген штаттан тышкаркы жагдайлар келип чыккан учурда, АПК сунуштоочулары (программалык камсыздоо сатылып алынган учурда) жана/же төлөм системасына техникалык колдоо/коштоо кызматтарын сунуштаган компаниялар менен өз ара иш алып баруу тартиби, штаттан тышкаркы жагдайларды четтетүү боюнча чаралар менен милдеттенмелер төлөм системасынын программалык камсыздоосунун сунуштоочулары менен түзүлгөн техникалык колдоо келишиминде аныкталууга тийиш. 

18. Системаны жаңыртуу, жаңы версиялар жана колдонууга киргизилип жаткан жаңы системалар, ошондой эле пайдалануучуларга сунуштоого чейинки тиркемелер стресстер камтылган ар кандай сценарийлерде жана калыбына келтирүү шарттарында тест жүргүзүү чөйрөсүндө милдеттүү түрдө тесттен өткөрүлүүгө тийиш. Тесттен өтүү жыйынтыктары документ менен тастыкталууга тийиш. 

19. Төлөм системасынын операторлорунда бекитилген төмөнкүдөй ички жол-жоболор болушу зарыл: 

- системанын АПКсынын үзгүлтүксүз ишин жана чейрек ичинде системанын токтоп туруусунун бир жолку жана суммардык убактысын көрсөтүү менен анын иштеп туруусу үчүн талап кылынган байланыш каналдары менен камсыз кылуу; 

- системанын штаттык иши толук калыбына келтирилгенге чейин максималдуу жол берилген токтоп туруу убактысын көрсөтүү менен негизги жана резервдик АПК ортосунда которууну жүзөгө ашыруу; 

- системанын операторунун персоналы тарабынан резервдик АПКнын, байланыш каналдарынын иштөө жөндөмдүүлүгүн, резервдик көчүрмөлөрдүн толук болушун мезгил-мезгили менен текшерүү жана системанын ишин негизги АПКдан резервдик АПКга жана тескерисинче, резервдик АПКдан негизги АПКга которууну дайыма тесттен өткөрүү

- маалыматтар өчүрүлгөн же бурмаланган учурларда, белгиленген регламентке ылайык маалыматтардын, анын ичинде резервдик көчүрмөлөрдүн калыбына келтирилишин камсыз кылуу; 

- инспектордук текшерүү жүргүзүү жана/же атайын режимди киргизүү учурунда бардык ишке ашырылган операциялар тууралуу маалыматтарды (отчетторду окуу, түзүү жана басып чыгаруу) алуу мүмкүнчүлүгү менен Улуттук банктын ыйгарым укуктуу өкүлдөрүнө АПКга кирүүгө мүмкүнчүлүк берүү

- Кыргыз Республикасынын мыйзамдарына ылайык система аркылуу берилген жана алынган маалыматтардын купуялуулугун камсыз кылуу. 

20. Банктар аралык төлөм системасынын катышуучуларында төмөнкүдөй ички жол-жоболор болушу зарыл: 

- коопсуздукту жана системанын катышуучусунун персоналынын жумушчу станцияларынын үзгүлтүксүз ишин камсыз кылуу; 

- маалыматтарды берүү боюнча байланыш каналдарын резервге коюу; 

- төлөм системасына берилүүчү жана андан алынган маалыматтардын Кыргыз Республикасынын мыйзамдарына ылайык купуя сакталышын камсыз кылуу. 

21. Орчундуу кызмат көрсөтүүлөр провайдерлеринде бекитилген төмөнкүдөй ички жол-жоболор болушу зарыл: 

- системанын АПКсынын үзгүлтүксүз ишин жана чейрек ичинде системанын токтоп туруусунун бир жолку жана суммардык убактысын көрсөтүү менен анын иштеп туруусу үчүн талап кылынган байланыш каналдары менен камсыз кылуу; 

- максималдуу жол берилген токтоп туруу убактысын көрсөтүү менен негизги жана резервдик АПК ортосунда которууну жүзөгө ашыруу; 

- резервдик АПКнын, байланыш каналдарынын иштөө жөндөмдүүлүгүн мезгил-мезгили менен текшерүү жана системанын ишин негизги АПКдан резервдик АПКга жана тескерисинче, резервдик АПКдан негизги АПКга которууну дайыма тесттен өткөрүү

- төлөм инфраструктурасынын иш үзгүлтүксүздүгүн камсыз кылуу; 

- инспектордук текшерүү жүргүзүү жана/же атайын режимди киргизүү учурунда бардык ишке ашырылган операциялар тууралуу маалыматтарды (отчетторду окуу, түзүү жана басып чыгаруу) алуу мүмкүнчүлүгү менен Улуттук банктын ыйгарым укуктуу өкүлдөрүнө АПКга кирүүгө мүмкүнчүлүк берүү

- Кыргыз Республикасынын мыйзамдарына ылайык система аркылуу берилген жана алынган маалыматтардын купуялуулугун камсыз кылуу. 

22. Көмүскөдө сактоо технологияларын колдонууда Улуттук банктын ченемдик укуктук актыларынын талаптарына ылайык төлөм системасынын коопсуздугун жана иштөө жөндөмдүүлүгүн колдоо чаралары каралууга тийиш. 

23. Катышуучулардын ишинде жумушчу станцияларына же байланыш каналдарына тиешелүү проблемалар келип чыккан учурда, системалуу мааниге ээ төлөм системасында, улуттук төлөм системасында жана СВИФТ сервис бюросунда операциялык тобокелдиктерди кыскартуу үчүн системалуу мааниге ээ төлөм системаларынын, улуттук төлөм системасынын жана СВИФТ сервис бюросунун операторлору катышуучуларга системада төлөм документтерин жана башка билдирмелерди топтоо, жөнөтүү/кабыл алуу ишин камсыз кылууну жүзөгө ашыруу үчүн Бирдиктүү тейлөө борборунан пайдалануу мүмкүнчүлүгү менен камсыз кылууга тийиш. 

§ 3.2. Энергия менен камсыз кылуудагы үзгүлтүктөр 

24. Төлөм системасынын операторлору/катышуучулары жана орчундуу кызмат көрсөтүүлөр провайдерлери системаны электр энергиясы менен камсыз кылган линиянын кубаттуулугунун жана башка жабдуулардын белгиленген талаптарга жооп берүүсүн камсыз кылууга тийиш. 

25. Төлөм системасынын операторунда/катышуучусунда жана орчундуу кызмат көрсөтүүлөр провайдерлеринде энергия менен камсыз кылууда үзгүлтүктөр келип чыккан учурда, автономдуу электр энергиясы менен камсыз кылынышы зарыл. 

26. Төлөм системасынын оператору/катышуучусу жана орчундуу кызмат көрсөтүүлөр провайдерлери электр энергиясы менен камсыздоо токтотулган учурдан тартып системаны резервдик АПКга которууга чейинки убакыт ичинде системанын автономдуу иштөө убактысын жөнгө салган, ошондой эле системанын автономдуу иштешинин созулушу боюнча талаптардын аткарылышын камсыз кылган ички жол-жоболорго ээ болууга тийиш. 

27. Системалуу мааниге ээ төлөм системаларынын, маанилүү төлөм системаларынын, улуттук төлөм системаларынын операторлору жана орчундуу кызмат көрсөтүүлөр провайдерлери электр энергиясы менен камсыздоо үзгүлтүктөрүнөн улам системанын негизги жана резервдик АПКнын токтоп калышын мүмкүн болушунча төмөндөтүүгө милдеттүү

28. Системалуу мааниге төлөм системасынын катышуучусу электр энергия менен камсыздоо үзгүлтүккө учураган шартта, төлөм документтерин белгиленген тартипке жана регламентке ылайык Бирдиктүү тейлөө борбору аркылуу жөнөтүүнү/кабыл алууну камсыз кылууга тийиш. 

29. Электр энергиясы менен камсыздоо үзгүлтүккө учураган шартта СВИФТ сервис-бюросунун катышуучусу төлөм документтерин белгиленген тартипке жана регламентке ылайык Бирдиктүү тейлөө борборунун жумушчу станциялары аркылуу же болбосо системанын катышуучусу пайдаланган, маалыматтарды өткөрүп берүүнүн альтернативдүү каналдары аркылуу жөнөтүүнү/алууну ишке ашырышы мүмкүн. 

30. Электр энергиясы менен камсыздоону калыбына келтирүү боюнча иштер жана системанын штаттык режимде иштешин камсыз кылуу төлөм системасынын операторунун/катышуучусунун, орчундуу кызмат көрсөтүүлөр провайдерлеринин белгиленген ички жол-жоболоруна ылайык өткөрүлөт. 

§ 3.3. Системанын аппараттык жана/же программалык камсыздоосундагы үзгүлтүктөр 

31. Аппараттык камсыздоодогу үзгүлтүктөр өзүндө системанын катышуучусунун/операторунун/орчундуу кызмат көрсөтүүлөр провайдерлеринин сервердик, түйүндүк, криптографиялык жабдууларынын, адистештирилген жабдууларынын бузулуу же иштен чыгуу жагдайларын камтыйт. 

32. Программалык камсыздоодогу үзгүлтүктөр өзүндө операциялык системанын иштешиндеги, колдонмо программалык камсыздоодогу, серверден пайдаланууну камсыз кылган программалык камсыздоодогу, ачык ачкычтар инфраструктурасындагы (PKI) жана системанын персоналынын жумушчу станцияларындагы бузулууларды камтыйт. 

33. Төлөм системасынын оператору жана орчундуу кызмат көрсөтүүлөр провайдерлери өз аппараттык камсыздоосу үзгүлтүккө учураган шартта резервдик АПКга автоматтык түрдө которууга тийиш. Резервдик АПКга белгиленген убакыт ичинде которуу мүмкүн болбогон учурда, төлөм системасынын оператору/орчундуу кызмат көрсөтүүлөр провайдери бул тууралуу өзүнүн бардык катышуучуларына өз убагында маалымдоону камсыз кылууга, ошондой эле штаттан тышкаркы жагдайды тез арада чечүү жана келечекте мындай жагдайларга жол бербөө чараларын көрүүгө тийиш. Көрүлгөн чаралар системанын эрежелеринде, келишимдерде жана төлөм системасынын операторунун/орчундуу кызмат көрсөтүүлөр провайдеринин ички жол-жоболорунда чагылдырылууга тийиш. 

34. Төлөм системасынын катышуучулары өз аппараттык же программалык камсыздоолору үзгүлтүккө учураган учурда, алар ички жол-жоболоруна ылайык альтернативдүү жана/же резервдик каражаттарды пайдаланууну камсыз кылууга тийиш. 

35. Системалуу мааниге ээ төлөм системаларынын, маанилүү жана улуттук төлөм системаларынын аппараттык жана/же программалык камсыздоолору үзгүлтүккө учураган учурда, системанын эрежелеринде жана системанын операторунун ички жол-жоболорунда белгиленген тартипке ылайык автоматтык түрдө резервдик АПКга которуу аныкталууга тийиш. Резервдик АПКга которуу мүмкүн болбогон шартта, оператор ошондой эле системанын эрежелеринде системанын катышуучуларынын төлөмдөрүн иштеп чыгуу жана акыркы эсептешүү тартибин аныктоого тийиш. 

36. Системалуу мааниге ээ төлөм системаларынын катышуучусу өз резервдик жабдуусу аркылуу ишти уланта албаган жагдайда, тиешелүү иштер белгиленген тартипке жана регламентке ылайык, Бирдиктүү тейлөө борборунун жумушчу станциясы аркылуу ишке ашырылышы мүмкүн. 

37. СВИФТ сервис бюросунун катышуучусу өз резервдик жабдуусу аркылуу ишти уланта албаган жагдайда, тиешелүү иштер белгиленген тартипке жана регламентке ылайык, Бирдиктүү тейлөө борборунун жумушчу станциясы же системанын катышуучусу пайдаланган маалыматтарды берүүнүн альтернативдүү каналы аркылуу ишке ашырылышы мүмкүн. 

§ 3.4. Системанын байланыш каналдарындагы үзгүлтүктөр 

38. Негизги жана резервдик АПК ортосунда негизги байланыш каналы үзгүлтүккө учураган шартта, системанын оператору ички жол-жоболорго ылайык, аны резервдик байланыш каналына которуусу зарыл. 

39. Төлөм системасынын оператору/орчундуу кызмат көрсөтүүлөр провайдерлери жана системанын катышуучулары ортосунда негизги байланыш каналы үзгүлтүккө учураган шартта, тараптар жагдайды аныктоо боюнча иш-чараларды жүргүзүүлөрү жана зарыл болгон шартта өз ички жол-жоболоруна ылайык, жеке резервдик байланыш каналына которуулары зарыл. 

40. Системалуу мааниге ээ төлөм системасынын, улуттук төлөм системасынын жана СВИФТ сервис бюросунун катышуучусунун байланыш каналдарынын экөөсү тең үзгүлтүккө учураган шартта, системанын төлөм документтерин жана билдирүүлөрүн кабыл алуу/жөнөтүү иши белгиленген тартипке жана регламентке ылайык Бирдиктүү тейлөө борбору аркылуу жүзөгө ашырылат. 

§ 3.5. Төлөм системасынын иш регламентин бузууга жол берүү 

41. Системалардын иш регламенти жана тартиби системанын иштөө эрежелеринде, ошондой эле төлөм системаларынын операторлорунун ортосундагы, оператор жана төлөм системаларынын катышуучуларынын ортосундагы келишим мамилелеринде аныкталган. Системанын иш регламентинин жана тартибинин сакталышы жана аларды бузууга жол бергендиги үчүн тараптардын жоопкерчилиги операторлордун же системанын оператору жана катышуучуларынын ортосундагы келишимдерде жана макулдашууларда белгиленет. Системалуу мааниге ээ төлөм системасынын иш регламенти жана тартиби Улуттук банктын ченемдик укуктук актылары менен кошумча жөнгө салынат. 

42. Системалуу мааниге ээ төлөм системасынын иш регламентинин бузулушуна төмөнкү жагдайлардан улам системанын бекитилген иш регламентинен четтөө кирет: 

- операциялык күн ичинде системанын операторунун ишинде штаттан тышкаркы жагдай келип чыккан учурда, системанын штаттык ишин калыбына келтирүү боюнча иштерди жүргүзүү

- төлөм системасынын операторунун билдирүүлөрдү жана отчетторду өз учурунда катышуучуларына бербесе; 

- төлөмдөр жана билдирүүлөр төлөм системасынын операторлору ортосунда өз учурунда берилбесе. 

43. Төлөм системаларынын операторлору/катышуучулары/орчундуу кызмат көрсөтүүлөр провайдерлери операциялык тобокелдиктерди өз учурунда аныктоо жана тескөө максатында, тобокелдиктерге туруктуу негизде мониторинг жүргүзүп турууга тийиш. 

44. Төлөм системаларынын операторлору/катышуучулары/орчундуу кызмат көрсөтүүлөр провайдерлери мониторинг жүргүзүү процессинде окуялардын келип чыгуу ыктымалдыгы, алардын натыйжасында операциялык чыгымдар келип чыгышы мүмкүндүгү жөнүндө белги берген көрсөткүчтөрдүн системасын пайдалана алат (мисалы, аягына чыкпай калган операциялардын саны, системада техникалык каталардын тез-тез болуусу, үзгүлтүктөрдүн узактыгы ж.б.у.с.). 

45. Кызмат адамдарын жана персоналды иштен массалык бошотуу коркунучу жаралган шартта (50гө чейин адам иштеген уюмдарда кызматкерлерди кеминде 25 пайыз кыскартуу жана 2 ай бою катары менен 50дөн ашык адам иштеген уюмдарда кеминде 15 пайыз кыскаруу), төлөм системаларынын операторлору жана орчундуу кызмат көрсөтүүлөр провайдерлери бул тууралуу Улуттук банкка токтоосуз маалымдоого жана төмөнкүлөр каралган атайын чараларды көрүүгө милдеттүү

1) кызмат адамдарын, негизги персоналды же кайталап аткаруу курамын иштен бошотуунун натыйжасында төлөм системасы үчүн тобокелдиктерди төмөндөтүү

2) тиешелүү квалификациясы жана билими бар персоналга катар алмаштыруу менен кызмат адамдарын жана персоналды баскыч-баскыч менен бошотуу; 

3) эмгек келишиминде, макулдашууда каралууга тийиш болгон башка иш-чаралар. 

4-глава. Төлөм системасынан санкциясыз пайдалануу 

§ 4.1. Коопсуздукту камсыз кылуу 

46. Төлөм системаларынын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери төлөм системаларын (анын ичинде системанын маалымат ресурстарын) санкциясыз пайдалануудан/операциялардан, кыянаттык менен колдонуудан же алдамчылык менен өзгөртүүдөн (киргизүү, өчүрүү, бурмалоо, алмаштыруу), же маалыматтарды ачыкка чыгаруудан коргоо жагында так саясатты белгилөөгө, төмөнкүлөрдү аткарууга тийиш болгон системанын коопсуздугун камсыз кылуу боюнча ички ченемдик укуктук актыларга жана чаралар комплексине ээ болууга тийиш: 

- маалыматтын купуялуулугун жана андан пайдалануу мүмкүнчүлүгүн, ички контролдукту камсыз кылуу боюнча так жөнгө салынган милдеттерге, ошондой эле контролдукту жүзөгө ашырууда тиешелүү адамдардын жоопкерчилигин чектөө критерийлерине; 

- системада шектүү активдүүлүктүн/операциялардын же санкциясыз пайдалануу аракеттеринин/операцияларынын орун алышына өз убагында чара көрүүлөрдү камсыз кылууга жана Кыргыз Республикасынын укук коргоо органдары менен өз ара иш алып баруу тартибине; 

- Улуттук банкка тышкы коркунучтардын, санкциясыз пайдалануу/операциялардын ишке ашырылышы, кыянаттык менен пайдалануу, тоноо, туруксуз жагдайдын ж.б. орун алышы фактысы тууралуу электрондук түрдө Улуттук банкка дароо (окуя белгилүү болгон күнү) маалымдоо (зарыл болгон учурда - коргоо режиминде) тартибин киргизүү. Эгерде окуя системалуу мүнөзгө ээ болуп, Кыргыз Республикасынын финансы системасынын башка катышуучуларына коркунуч жаратышы мүмкүн болсо, Улуттук банк бул факты тууралуу Кыргыз Республикасынын финансы системасынын калган башка катышуучуларына банктык сырды так сактоо менен маалымдоо укугуна ээ; 

- маалымат коопсуздугун камсыз кылуу үчүн жооптуу түзүмдүк бөлүм тарабынан контролдуктун жүзөгө ашырылышын да камтыган Интернет тармагына туташуу жана андан пайдалануу тартибин караштырууга; 

- эгерде технологиялык процесс тарабынан башкасы каралбаса, бардык жумуш орундарында жана системанын серверлеринде вируска каршы коргоо программасын пайдаланууну караштырууга; 

- санкциясыз пайдалануу/операциялар/алдамчылык менен күрөшүүнүн жаңы ыкмаларын иштеп чыгууну караштырууга; 

- системанын коопсуздукту камсыз кылуу боюнча кызматкерлерин жана персоналын алдамчылыкка жана санкциясыз пайдаланууга жол бербөө механизмдерине мезгил-мезгили менен окутуу жөнүндө милдеттүү талапты да камтууга. 

47. Системанын оператору жана катышуучулары мезгил-мезгили менен (зарылчылыкка жараша, бирок үч жылда кеминде бир жолу) системада алдамчылыкка жана санкциясыз пайдаланууга каршы күрөшүү ыкмаларын жаңылоо жана жаңы инновациялык ыкмаларды киргизүү максатында, системага өз алдынча баа берип, коопсуздук боюнча ички саясатты кайра карап чыгууга тийиш. Өз алдынча баа берүү натыйжалары Улуттук банктын суроо-талабы боюнча берилүүсү зарыл. 

48. Төлөм системаларынын операторлору Кыргыз Республикасынын мыйзамдарына ылайык лицензиялык программалык камсыздоону же баштапкы ачык коду менен программалык камсыздоону же АПКга туташтырылган, АПК жана жумушчу станциялар үчүн өзү иштеп чыккан (ээлик кылуу укугунда) программалык камсыздоону пайдаланууга тийиш. 

49. Төлөм системаларынын операторлорунун бардык маалымат системаларында системанын жалпы мүнөздөмөлөрүн (дайындалышы, ишке киргизүү күнү ж.б.), конфигурациясын (аппараттык бөлүк, программалык камсыздоо (системалык, колдонмо), маалымат базасын тескөө системасы, дисктер бөлүгүнүн өлчөмдөрү, резервдик көчүрүү картасы ж.б.), калыбына келтирүү регламентин, жабдуулардын жана туташ системалардын өз ара байланышта иштөө схемасын (топология) кошуу менен системаны иштетүүдө колдонулуучу ченемдик документтердин тизмесин (жоболор, регламенттер ж.б.) камтыган сүрөттөлгөн маалымат (системанын паспорту) болууга тийиш. Системанын паспорту ушул тизме менен чектелип калбайт жана системаларды натыйжалуу тескөө, аларды пландаштыруу, модернизациялоо жана тейлөө үчүн маалыматтарды камтууга тийиш. 

§ 4.2. Ички алдамчылык 

50. Ички алдамчылыктын орун алышы тобокелдигин төмөндөтүү үчүн төлөм системасынын оператору жана катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери аппараттык-программалык комплекс (сыр сөздөрдү (пароль) жана системага кирүү укуктарын пайдалануу, криптография, шифр, иш-аракеттерди ырааттуу чагылдыруу ж.б. иш-аракеттерин көрүү) деңгээлинде алдамчылыктардан, санкциясыз пайдалануулардан коргоо системасына, системада иштөө үчүн квалификациялуу жана текшерүүдөн өткөн персоналга, ошондой эле персоналдын жоопкерчилигин, укуктарын жана милдеттерин аныктаган жана бекитилген ички ченемдик жана буйрук берүүчү актыларга, кызматтык нускоолорго ээ болууга тийиш. 

51. Ички алдамчылык тобокелдиги келип чыккан учурда талаш жараткан жагдайлардын чечилиши, тараптардын жоопкерчилиги жана системада иштөөнүн башка шарттары, системанын оператору, катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлеринин ортосунда түзүлгөн келишимдерде аныкталууга тийиш. 

§ 4.3. Электрондук төлөмдөр 

52. Төлөм системасынын оператору жана катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери өз кардарларына жана пайдалануучуларына веб-сайт же тиркеме аркылуу аткарылуучу кызмат көрсөтүүлөрдөн пайдалануу талаптагыдай коргоого алынып жана аутентификациялана тургандыгына (маалыматтарды шифр менен берүү, сыр сөздөрдү жана ПИН-коддорду колдонуу) гарантия берүүгө тийиш. 

53. Төлөм системасынын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери жалпы кабыл алынган эл аралык стандарттарга дал келген шифрлөө алгоритмдерин колдонууга тийиш. 

54. Төлөм системасынын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери өз системаларынан ыйгарым укуктуу персоналдын гана пайдалануусуна уруксат берүү үчүн айкын жана логикалык коопсуздукту камсыз кылууга тийиш. Жол-жоболордо системалардын жана маалыматтардын бүтүндүгүн коргоо максатында иштеп чыгуу жана берүү механизмдери каралуусу зарыл. 

55. Төлөм системасынын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери адаттан тышкары кайсы болбосун операцияларды, маалыматтарды берүүдө жаңылыштыктарды кетирүүнү же адаттан тышкары онлайн транзакцияларды болтурууну алдын алуу үчүн мониторингдин, ошондой эле шектүү операцияларга чара көрүү жол-жоболорунун болушун камсыз кылууга тийиш. 

56. Системада транзакциялардын санынын жана көлөмүнүн өсүшү менен шектүү операцияларды же төлөмдөрдүн өзгөрүүсүн (динамикасын) автоматтык түрдө таба турган программалык камсыздоо ишке киргизилүүгө тийиш. Шектүү активдүүлүктү аныктоо процессинде сандык жана сапаттык факторлор эске алынуусу зарыл. 

Төлөм системасынын оператору/катышуучусу, орчундуу кызмат көрсөтүүлөр провайдерлери шектүү операциялар аныкталган шартта, иш-аракеттер чагылдырылган ички жол-жоболорго жана санкциясыз операцияларга каршы аракеттерди көрүү ыкмаларына ээ болуусу зарыл. 

57. Системанын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери онлайн системаларынын жана кошумча системалардын жогорку деңгээлде жеткиликтүү болушун, ошондой эле системанын иштебей калышын шарттаган, тышкы алгылыксыз таасирлердин орун алышында калыбына келтирүү жол-жоболорун алдын ала караштырууга тийиш. 

58. Системанын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери системага кирүүдө жана авторизациялоо (тастыктоо) максатында транзакцияларга кол коюуда аутентификациянын көп факторлуу үлгүлөрүнүн болушун алдын ала караштырууга тийиш. 

59. Системада кардардын/колдонуучунун узак убакыт аракетсиздиги шартында иш сеансынын автоматтык түрдө аякташы ишке ашырылууга тийиш. 

60. Системаларда орун алышы ыктымал болгон зыян тартууларды азайтуу үчүн операциялар боюнча лимиттерди тескөө алдын ала караштырылууга тийиш. 

61. Операциялар пайдалануучу системада авторизациядан өткөндөн кийин гана жүргүзүлүүсү шарт. 

62. Транспорт деңгээлинде сунуштоочу компаниялар колдонгон түйүндүк жабдуулар жана инфраструктуралар менен камсыз болуучу коопсуздук, жашырын жана купуя маалыматтарга, анын ичинде ПИН-коддорго жана сыр сөздөргө карата (GSM, GPRS, 3G, Bluetooth, Wi-Fi 802 11b жана IrDA ж.б. ушундай инфраструктураларга мисал боло алышат) жетиштүү колдонулат деп эсептөөгө болбойт. Берилүүчү купуя маалыматтар төлөм системасы деңгээлинде кошумча каражаттарды пайдалануу (мисалы, коопсуздук сертификаттары) менен коргоого алынууга тийиш. 

63. Программалык камсыздоого байланыш сеанстарынын кечиктирилишинен же ички сеанстын үзгүлтүккө учурашынан улам, келип чыккан транзакциялардын кайталанышына жол бербөөгө багытталган чаралар киргизилүүгө тийиш. 

64. АПК программалык камсыздоону сунуштоочулар менен түзүлгөн келишимдер система үзгүлтүккө учураган шартта калыбына келтирүү жана жоопкерчиликти бөлүштүрүү боюнча талаптагыдай иштелип чыккан пландарды камтууга тийиш. Системаны калыбына келтирүү пландары мезгил-мезгили менен тесттен өтүп турууга тийиш. 

65. Системанын оператору/катышуучулары жана орчундуу кызмат көрсөтүүлөр провайдерлери өз кардарларына мобилдик каражаттарды/тиркемелерди зыяндуу программалык камсыздоодон же колдонуу терс натыйжаларга алып келиши мүмкүн болгон башка программалык камсыздоодон коргоо үчүн коопсуздук чаралары тууралуу маалымдоого тийиш. 

§ 4.4. Банктык төлөм карттары 

66. Эл аралык төлөм системаларынын банктык төлөм карттары менен иштөөдө системанын операторуна жана катышуучусуна "Маалымат технологияларынын коопсуздугуна баа берүү үчүн жалпы критерийлерге (ISO/IES 15408)" жана PCI DSS таянуу менен иш алып баруу жана ушул талаптарды сактоо сунуш кылынат. 

67. Системанын оператору жана катышуучулары (эмитенттер) кеминде төмөнкүлөрдү көрсөтүү менен ички жол-жоболорго ээ болууга тийиш:  

- персоналдын системанын маалымат базасынан (банктык төлөм карттарынын номерлери, кодду түшүндүргөн сөздөрдү, карт ээсинин аты-жөнүн, кол тамга үлгүсүн ж.б.у.с.) пайдалануу мүмкүнчүлүгүн чектөөлөрдү

- ушундай мүмкүнчүлүккө ээ системанын персоналдарынын тизмесин; белгиленген чектөөлөрдү бузууга жол бергендиги үчүн жоопкерчиликти жана санкцияларды; 

- банктык төлөм карттарын эмиссиялоодо ички жана тышкы алдамчылыктан коргоо системаларына; 

- кардарды милдеттүү түрдө идентификациялоо жана текшерүүдөн өткөрүү боюнча талаптарды камтыган, кардарлардын өтүнүч каттарын иштеп чыгуу жана карттарды алуу тартибин; 

- банкоматтарда калып калган карттарды кайтарып берүү тартибин. 

68. Системанын катышуучулар (эквайерлер) кеминде төмөнкүлөр көрсөтүлгөн ички жол-жоболорго ээ болууга тийиш: 

- соода-тейлөө ишканаларынын өтүнүч каттарын иштеп чыгуу жана алар менен берилүүчү документтер топтомуна (зарыл учурларда уюштуруу документтери менен уставдын нотариалдык жактан күбөлөндүрүлгөн көчүрмөсү, салык органдарында каттоодон өткөндүгү жөнүндө документ, көрсөтүлгөн иштин түрлөрүн ишке ашырууга уруксат берүү документтери/лицензиялар, жетекчилердин паспортторунун көчүрмөсү, салык органдарынын белгиси коюлган бухгалтердик баланс) карата коюлуучу талаптарды камтыган келишимдерди түзүү тартиби; 

- түзүлгөн келишимдердин аракети токтотулган же берген өтүнүч каттары себептерин көрсөтүү менен канааттандыруудан баш тартылган соода-тейлөө ишканаларынын маалымат базасын жүргүзүү тартиби; 

- соода-тейлөө ишканаларын контролдоо механизми, мында каттоодон өткөндүгү жөнүндө фактыны тастыктоо, банктык төлөм карттарын тейлөө сапатын дайыма текшерүү, терминалдарды күтүү шарттары жана иштөө жөндөмдүүлүктөрү, чектерди сактоо, соода-тейлөө ишканасынын алдамчылык активдүүлүгүнө жараша "floor limit" маанисин аныктоо камтылат; 

- аралыкта орнотулган жабдууларды сатып алуу, сактоо, орнотуу/туташтыруу жана техникалык тейлөө тартиби. 

69. Тышкы алдамчылыкка дуушар болуу тобокелдиктерин азайтуу үчүн системанын оператору орун алышы ыктымал болгон тобокелдиктерге мониторинг жана талдап-иликтөөлөрдү жүргүзүүгө, ошондой эле банктык төлөм карттары аркылуу жүргүзүлгөн шектүү транзакцияларга жана авторизацияга туруктуу негизде көз салып турууга өбөлгө түзгөн программалык камсыздоого ээ болууга тийиш. Программалык камсыздоо эквайер түйүнүндө ишке ашырылган транзакцияларды (эквайердин соода-тейлөө ишканаларына жана аралыкта орнотулган жабдууларга тиешелүү тобокелдигин контролдоо) сыяктуу эле, банк тарабынан эмитирленген карттар менен ишке ашырылган транзакцияларды (эмитенттин карт ээлери боюнча келип чыгышы мүмкүн болгон тобокелдиктерин контролдоо) да контролдоого тийиш. 

70. Системанын катышуучулары төлөм карттарын пайдалануу учурунда алдамчылыкка жол берилиши мүмкүндүгүнөн улам келип чыгуучу жоготууларды азайтуу үчүн төлөм карттарынын эмиссиясына жана эквайрингине байланыштуу өз тобокелдиктерин тескөөгө алууну жана өз алдынча мониторинг жүргүзүүгө мүмкүндүк берген өзүнүн программалык камсыздоолоруна ээ болушу же келишим шарттарында системанын операторунун мына ушундай кызмат көрсөтүүлөрүнөн пайдаланышы мүмкүн.  

71. Системанын операторлору жана катышуучулары авторизацияларга/транзакцияларга мониторинг жүргүзүү параметрлерин белгилөөгө тийиш, мында белгиленген мааниден ашып кетүү шектүү авторизация/транзакция катары эсептелинет. Мониторингде кеминде төмөнкү учурлар чагылдырылышы зарыл: 

- айрым авторизациянын/транзакциянын берилген мезгил ичинде белгиленген лимиттен ашып кеткен суммасы (же жалпы суммасы); 

- берилген мезгил ичинде банктык төлөм картты авторизациялоону/транзакциянын эки же андан көп өлкөлөрдүн соода-тейлөө ишканаларында жүргүзүү

- жогорку тобокелдиги менен конкреттүү бир өлкөдөгү транзакциялардын берилген мезгил ичинде белгиленген лимиттен ашып кеткен жалпы суммасы; 

- бир соода-тейлөө ишканасындагы авторизациялардын берилген мезгил ичинде белгиленген лимиттен ашып кеткен жалпы саны; 

- банкоматтарга ПИН-кодду туура эмес киргизүүнүн берилген мезгил ичиндеги белгиленген лимиттен ашып кеткен саны; 

- айрым авторизациянын/транзакциянын тобокелдиги жогору болгон соода-тейлөө ишканаларынын конкреттүү топтору үчүн белгиленген лимиттен ашып кеткен суммасы. 

Системанын оператору же катышуучусу банктык төлөм карттар жана аралыкта орнотулган жабдууларда ишке ашырылган шектүү транзакцияларга мониторинг жүргүзүүнүн кошумча эрежелерин жана параметрлерин белгилей алат. 

72. Системанын операторунда жана катышуучусунда аралыкта орнотулган жабдуулардын ишине, транзакцияларга жана төлөм карттарын авторизациялоону контролдогон, алдамчылыктарга жол берилиши тобокелдигине талдап-иликтөөлөрдү жүргүзүү үчүн даярдыктан өткөн персоналы болууга тийиш. 

73. Системанын оператору жана катышуучусу жасалма карттарды жана карттарды пайдалануу менен аткарылган шектүү операцияларды аныктоо боюнча каражаттар жана инструменттер, карттардын/аралыкта орнотулган жабдуулардын алдамчылык менен пайдаланылышына каршы аракеттерди көрүү ыкмалары, ошондой эле ушундай шектүү операциялар аныкталган учурда персоналдын иш алып баруу тартиби чагылдырылган ички жол-жоболорго ээ болууга тийиш. 

74. Системанын оператору менен катышуучусунун ортосундагы келишимде кеминде төмөнкүлөр камтылууга тийиш: 

- системанын катышуучулары ички ченемдик документтерди, жол-жоболорду иштеп чыгууда, карт ээлери жана соода-тейлөө ишканалары менен типтүү келишимдерди түзүүдө колдонууга тийиш болгон коопсуздукту сактоо боюнча негизги талаптар; 

- санкцияланбаган операциялар аныкталган учурда, аларга ыкчам чара көрүү убактысы, ал тууралуу маалымдоо тартиби жана мөөнөтү, тараптардын өз ара иш алып баруу тартиби; 

- системанын катышуучулары ортосунда келип чыккан талаш маселелерди чечүү тартиби жана мөөнөтү

- чарджбектерди иштеп чыгуу тартиби жана эрежелери; 

- санкцияланбаган операциялар аныкталган учурда тараптардын жоопкерчилиги; 

- санкцияланбаган операциялар маселелери боюнча укук коргоо органдары менен өз ара иш алып баруу тартиби; 

- шектүү операциялар боюнча отчетторду берүү тартиби жана мөөнөттөрү жана алардын формалары; 

- системанын катышуучуларынын ортосунда санкцияланбаган операциялар боюнча маалымат алмашуу. 

75. Системанын катышуучусу (эквайер) менен соода-тейлөө ишканасынын ортосунда түзүлгөн келишимде кеминде төмөнкүлөр чагылдырылууга тийиш: 

- соода-тейлөө ишканасында төлөөгө кабыл алынган карт продукцияларынын тизмеси; 

- соода-тейлөө ишканасынын иштөө убактысы жана графиги; 

- системада соода-тейлөө ишканасын идентификациялоо үчүн сатылып жаткан товарлардын жана кызмат көрсөтүүлөрдүн (тармактын) түрлөрү жана иш багытын өзгөрткөндүгү тууралуу маалымдоо милдеттенмеси; 

- эгерде анда "floor limit" колдонулса, соода-тейлөө ишканасы үчүн "floor limit" маанисинин аныктамасы; 

- соода-тейлөө ишкана тарабынан коопсуздуктун сакталышы боюнча талаптар (төлөм картынын аныктыгын текшерүү, төлөм карттагы кол тамгаларды жана реквизиттерди карт ээсинин инсандыгын тастыктаган документ менен текшерүү жана башка талаптар), төлөм карттардын реквизиттерин сактоого тыюу салуу; 

- текшерүүлөр жүргүзүлүп жаткан шектүү транзакциялар боюнча соода-тейлөө ишканасынын каражаттарын токтотуу мүмкүнчүлүгү

- төлөм карттарын тейлөөнүн, сунушталып жаткан кызмат көрсөтүүлөрдүн сапаты, аралыкта орнотулган жабдууларды күтүү шарттары, сакталышы жана алардын иштөө жөндөмдүүлүгү, чектердин сакталышы боюнча соода-тейлөө ишканасына текшерүүлөрдү жүргүзүү тартиби; 

- карт ээсинин уурдалган/жоголгон/жасалма төлөм карттары менен операциялардын жүргүзүлгөндүгү же соода-тейлөө ишканасынын өзү алдамчылык транзакцияларды ишке ашыргандыгы аныкталган учурда өз ара иш алып баруу тартиби; 

- санкцияланбаган операциялар аныкталган учурда тараптардын жоопкерчиликтери; 

- кассирлерди карттарды кабыл алуу жана текшерүү эрежелерине, ошондой эле алдамчылык операцияларды аныктоо жана аларга каршы күрөшүү ыкмаларына милдеттүү түрдө окутуу шарттары. 

76. Системанын катышуучусу (эмитенти) менен карт ээси ортосунда түзүлгөн келишимде төлөм карт ээсинин коопсуздукту сактоосуна карата негизги талаптар (ПИН-кодду, лимиттерди пайдалануу, картты жоготуп койгон учурдагы карт ээсинин аракети, каражаттардын эсептен санкциясыз алынып салынышын аныктоо), ошондой эле картты жоготуп/уурдатып жиберген жана санкцияланбаган операциялар аныкталган учурда тараптар ортосунда тобокелдиктерди жана жоопкерчиликтерди бөлүштүрүү аныкталууга тийиш. 

77. Системанын оператору катышуучулардан алынган маалыматтардын негизинде алдамчылык аракеттерден жана тышкы чабуулдардан процессинг борборунун коргоого алынгандыгын дайыма текшерип турууга, тобокелдиктерди аныктоого жана алдамчылыкка баруу деңгээлин азайтуу үчүн тиешелүү чараларды көрүүгө тийиш. 

5-глава. Форс-мажордук жагдайлар 

78. Төлөм системасынын штаттык режимде иштешин бузууга алып келген өрттүн чыгышы, авария, жаратылыш кырсыктары, согуштук иш-аракеттери сыяктуу тараптардын күч-аракетине көз каранды болбогон жагдайлар форс-мажордук жагдайларга кирет. 

79. Системалуу мааниге ээ төлөм системаларынын, улуттук төлөм системаларынын операторлору форс-мажордук жагдайлар келип чыккан шартта, төлөм системасынын штаттык режимде иштешин тез арада калыбына келтирүүнү камсыз кылуу үчүн аймагы боюнча аралыкта жайгашкан резервдик борборго ээ болууга тийиш. 

80. Аймагы боюнча аралыкта жайгашкан резервдик борбор кеминде төмөнкү шарттарды канааттандырууга тийиш: 

- резервдик борборду жайгаштыруу шарты Улуттук банктын ченемдик укуктук актыларында белгиленген, коопсуздук талаптарына жооп берүүгө

- негизги борбордун ишин толук кайталоо мүмкүнчүлүгүн камсыз кылууга (тиешелүү АПК, катышуучулар менен байланыш каналдарына, даярдыкпш өткөн персоналга жана энергия менен үзгүлтүксүз камсыздоого ээ болууга). 

81. Төлөм системасынын операторлору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери ишти резервдик АПКга которуу жана системанын персоналынын өз ара иш алып баруу тартибин жөнгө салган жол-жоболорду (форс-мажордук жагдайлар жаралган шартта) иштеп чыгууга тийиш. 

6-глава. Отчеттуулук 

82. Төлөм системасынын операторлору жана катышуучулары инциденттер жана штаттан тышкаркы жагдайлар тууралуу маалыматты штаттан тышкаркы жагдайларды каттоо журналына каттап, ушул Жобого карата 1-тиркемеде белгиленген формада отчетторду түзүүгө тийиш. Отчет Улуттук банкка берилет: 

- системалуу мааниге ээ төлөм системасынын, маанилүү жана улуттук төлөм системаларынын операторлору жана орчундуу кызмат көрсөтүүлөр провайдерлери тарабынан - күн сайын электрондук формада; 

- башка төлөм системаларынын операторлору, төлөм системасынын катышуучулары тарабынан - ай сайын, отчеттук айдан кийинки айдын 5-күнүнөн кечиктирбестен электрондук формада жана кагаз түрүндө

83. Бүтүндөй Төлөм системасына канчалык деңгээлде таасирин тийгизишине талдап-иликтөөлөрдү жана баа берүүлөрдү жүргүзүү максатында, Улуттук банк төлөм системасынын абалына тиешелүү, штаттан тышкаркы жагдайлар жана санкцияланбаган операциялар жөнүндө маалыматтарды туруктуу негизде топтойт жана иштеп чыгат. Алар төлөм системасынын ишине олуттуу таасирин тийгизе турган болсо, Улуттук банк орун алган тобокелдиктерди төмөндөтүү боюнча сунуш-көрсөтмөлөрдү жана сунуштарды иштеп чыгат жана аларды системанын операторлоруна жана/же катышуучуларына берет, сунуш-көрсөтмөлөрдүн жана сунуштардын аткарылышын контролдойт, зарылчылык келип чыккан учурларда, Кыргыз Республикасынын мыйзамдарына ылайык төлөм системасынын операторлоруна жана/же катышуучуларына карата тиешелүү таасир этүү чараларын колдонот. 

  

  

  

өлөм системасындагы штаттан тышкаркы жагдайлар жөнүндө" жобого карата 

1-тиркеме 

Төлөм системасындагы инциденттер, штаттан тышкаркы жагдайлар жана санкцияланбаган операциялар жөнүндө 

ОТЧЕТ 

Системанын аталышы: _______________________________________________________   

Төлөм системасынын операторунун аталышы: ___________________________________   

Отчеттук мезгил: ____________________________________________________________   

  

№ 

Тобокелдик жагдайлар катталган/ 

ишке ашырылган/ 

келип чыккан күнү жана убактысы 

Тобокелдик жагдайларды аныктоо күнү 

Тобокелдик жагдайларды четтетүү күнү жана убактысы 

Башкы кеңсе/ 

филиал/ 

түзүмдүк бөлүмдүн аталышы/ 

№ АТМ/ 

тейлөө пунктунун аталышы/ 

соода-тейлөө ишканасы 

Инцидент болгон бизнес-процесс/ 

иштин түрү 

Жагдайдын түрү 

Жагдайдын кыскача чагылдырылышы 

Тобокелдиктин келип чыгуу себептери 

Тобокелдикке жол бербөө жана төмөндөтүү боюнча кабыл алынган чечимдер/ 

сунуштар 

Контролдоо чаралары/ 

иш-чаралар 

Контролдоо чараларын аткаруу статусу 

Операциялык тобокелдикти тескөө ыкмасы (негиздүү кабыл алуу, жылдыруу, төмөндөтүү, иштин түрүнөн баш тартуу ж.б.) 

Тобокелдик деңгээли (таасири/жоготуулар) 

Кошумча комментарийлер/ 

сунуштар 

ишке таасир тийгизген деңгээли 

абройго таасир тийгизген деңгээли 

финансыга таасир тийгизген деңгээли 

айкын чыгымдар 

орун алышы ыктымал болгон чыгымдар