Изменения и дополнения в постановление Правления Национального банка Кыргызской Республики «Об утверждении Положения «О банковских платежных картах в Кыргызской Республики» от 09.12.2015г. № 76/8
Внести в Положение «О банковских платежных картах в Кыргызской Республике», утвержденное постановлением Правления Национального банка от 09.12.2015г. № 76/8 следующие изменения:
В Положении «О банковских платежных картах в Кыргызской Республике», утвержденном вышеуказанным постановлением:
- пункт 1 признать утратившим силу;
- пункт 2 изложить в следующей редакции:
«2. Положение «О банковских платежных картах в Кыргызской Республик» (далее – Положение) определяет порядок эмиссии, эквайринга и распространения банковских платежных карт на территории Кыргызской Республики, правила проведения операций, процессинг транзакций, совершенных с использованием банковских платежных карт, а также общие требования к системам расчетов с использованием банковских платежных карт, которые осуществляют деятельность на территории Кыргызской Республики и их участникам, в соответствии с законами Кыргызской Республики «О Национальном банке Кыргызской Республики, банках и банковской деятельности», «О платежной системе Кыргызской Республики», «Об электронном документе и электронной цифровой подписи», «О противодействии легализации (отмыванию) преступных доходов и финансированию террористической или экстремистской деятельности» (далее – законодательство Кыргызской Республики) и нормативными правовыми актами Национального банка Кыргызской Республики (далее – Национальный банк).»;
- в пункте 3 реквизиты постановления «12.05.2015г. № 27/8» заменить на «30.03.2016 г. № 15/6».
- в пункте 5 абзацы двенадцатый и тридцать шестой признать утратившими силу,
определение «Банковский счет» изложить в следующей редакции: «Банковский счет – это способ отражения договорных отношений между банком и клиентом по приему банковского вклада (депозита) и/или по совершению банком операций, связанных с осуществлением банковского обслуживания клиента, включая проведение платежей и расчётов с использованием банковских платежных карт, предусмотренного договором банковского счета, банковского вклада, законодательством Кыргызской Республики и применяемыми в банковской практике обычаями делового оборота.».
А также дополнить следующими определениями:
«Аутентификация - это процедура установки подлинности личности пользователя, путем проверки и сопоставления характеристик предъявленного идентификатора (ПИН-код, логин и др.).
Бесконтактный платеж - платеж, осуществляемый без физического контакта между картой и устройством для считывания карт или терминалом.
Компрометация - факт доступа постороннего лица к защищаемой информации, а также подозрение на него.
Многофакторная аутентификация - расширенная аутентификация, метод контроля доступа, в котором пользователю для получения доступа к информации необходимо предъявить более одного идентификатора.»;
Электронная коммерция – проведение и обработка транзакций посредством введения отдельных реквизитов банковских карт в электронной форме.»
- 2 абзац пункта 13 дополнить словами следующего содержания:
«, утвержденным постановлением Правления Национального банка от 30.03.2016 года № 15/6»;
- пункт 15 изложить в следующей редакции:
«15. Держатель карты в соответствии с заключенным с эмитентом договором может посредством карты оплачивать приобретенные товары и услуги в ТСП, получать наличные денежные средства в банкомате/ПВН, производить пополнение банковского счета через банкоматы/ПВН/ cash-in, проводить платежи, и переводы денежных средств со своего банковского счета на любой другой счет в соответствии с законодательством Кыргызской Республики»;
- пункт 16 изложить в следующей редакции:
«16. ТСП принимает карты для оплаты за товары и услуги и осуществляет обмен информацией с эквайером через периферийные устройства, установленные в данном ТСП, с обязательным проведением электронной авторизации. Для карт с микропроцессором электронная авторизация может осуществляться без прямого соединения с системой банка-эмитента.»;
- пункт 17 изложить в следующей редакции:
«17. Платеж посредством карт, совершенный держателем карты через периферийные устройства, имеет статус электронного платежного документа и подтверждается оформлением карт-чека, содержащего следующие обязательные реквизиты:
- номер документа, дата и время совершения операции;
- наименование (код) торговой точки/банкомата и эквайера;
- сумму платежа;
- валюту платежа;
- код, подтверждающий авторизацию операции;
- размер комиссии или скидки (в соответствии с тарифами системы);
- реквизиты платежной карты в соответствии с правилами безопасности платежной системы;
- подпись держателя карты (при операциях через ПВН или ТСП в соответствии с требованиями законодательства Кыргызской Республики и правилами платежной системы). В случае если операция проводится с вводом ПИН-кода, карт-чек должен содержать соответствующую информацию и подпись держателя карты может не запрашиваться.
Карт-чек может содержать дополнительные реквизиты, если это предусмотрено регламентом и порядком работы соответствующих платежных систем.
Данное требование не распространяется на бесконтактные платежи и операции электронной коммерции.»;
- пункт 18 изложить в следующей редакции:
«18. Эквайер должен обеспечить оснащение периферийных устройств средствами защиты для предупреждения попыток мошенничества и сохранности данных банковских карт. В случае если эквайер не обеспечит сохранности данных банковских карт (обслуживание карт с микропроцессором, многофакторная аутентификация, средства защиты периферийного оборудования т.д.), то он обязан, если иное не предусмотрено правилами платежной системы, возместить убытки эмитенту карты, понесенные в результате компрометации данных карты в устройстве эквайера. При этом эмитент должен предоставить подтверждение факта компрометации в устройстве эквайера.
Эквайер освобождается от ответственности за убытки, возникшие по карте с момента уведомления эмитента, а также в случаях если эмитент банковской карты не поддерживает дополнительных средств защиты и в действиях эквайера не выявлено признаков мошенничества.
Ответственность по скомпрометированным картам перед держателем карты возлагается на эмитента.»;
- во втором предложении пункта 19 слова «если иное не предусмотрено в договоре с держателем карты» исключить.
- пункт 21 добавить абзацем третьим следующего содержания:
«Эмитент должен обеспечить соответствующим периферийным устройством для бесперебойной работы платежной системы. »;
- в абзаце пятнадцатом пункта 33:
слово «иные» заменить словом «дополнительные»;
дополнить предложением вторым следующего содержания:
«Эмитент должен информировать держателей карт о наличии операций с высоким уровнем риска, по которым согласно правилам системы невозможен возврат денежных средств и/или не предусмотрена претензионная работа. Возможность проведения таких операций должна быть заблокирована по умолчанию и предоставляться только по запросу держателя карты.»;
в третьем предложении после слов «без использования ПИН-кода» дополнить словами «и проведение бесконтактных платежей»;
- пункт 42 изложить в следующей редакции:
«42. Сроки и способы уведомления эмитента и подачи заявления держателем карты об утере, похищении или несанкционированном использовании карты устанавливаются условиями договора. Ответственность за своевременность подачи заявления несет держатель карты. С момента подачи данного заявления ответственность по всем операциям с использованием утраченной или украденной банковской карты возлагается на эмитента.»;
- пункт 43 изложить в следующей редакции:
«43. Эмитент не несет ответственности перед держателем банковской карты в случаях:
- если держатель карты нарушил правила и процедуры, установленные в заключенных между ними договорах по использованию карты и ПИН-кода;
- в случае противоправных действий со стороны держателя карты.
При любой из спорных ситуаций эмитент по запросу держателя карты должен предоставить полную информацию, в том числе из процессингового центра платежной системы, по проведенным транзакциям для подтверждения правомочности списания со счета держателя карты.»;
Данное требование не распространяется на операции, с использованием магнитной полосы карты и на операции электронной коммерции, не защищенные многофакторной аутентификацией.
- в пункте 53 в предложении «порядок проведения в рамках договора проверки ТСП по качеству обслуживания карт, предоставляемых услуг, условий содержания и работоспособности терминалов, хранения чеков (слипов)» исключить слово «(слипов)».
- Главу 11 признать утратившей силу.
- Приложение 4 признать утратившим силу.
- Приложение 5 признать утратившим силу.