Кайта келүү

Кыргыз Республикасынын Улуттук банк Башкармасынын 

2015-жылдын 15-апрелиндеги № 22/3 токтому 

 

“Кыргыз Республикасында банктык жана төлөм кызмат көрсөтүүлөрүн аралыктан сунуштоо боюнча минималдуу талаптар жөнүндө” жобону бекитүү тууралуу 

Кыргыз Республикасынын "Кыргыз Республикасынын Улуттук банкы жөнүндө" мыйзамынын 7 жана 43-беренелерине, “Кыргыз Республикасынын төлөм системасы жөнүндө” мыйзамга ылайык, Кыргыз Республикасынын Улуттук банк Башкармасы токтом кылат: 

1. “Кыргыз Республикасында банктык жана төлөм кызмат көрсөтүүлөрүн аралыктан сунуштоо боюнча минималдуу талаптар жөнүндө” жобо (кошо тиркелет) бекитилсин. 

2. Юридика башкармалыгы: 

- токтомдун Улуттук банктын расмий сайтында жарыяланышын камсыз кылсын; 

- расмий жарыялангандан кийин бул токтомду Кыргыз Республикасынын ченемдик укуктук актыларынын мамлекеттик реестринде чагылдырылышы үчүн Кыргыз Республикасынын Юстиция министрлигине жөнөтсүн. 

3. Төлөм системалары башкармалыгы ушул токтом менен Улуттук банктын түзүмдүк бөлүмдөрүн, областтык башкармалыктарын жана Баткен областындагы өкүлчүлүгүн, коммерциялык банктарды, “Банктар аралык процессинг борбору” ЖАКты, төлөм системасынын операторлорун жана төлөм уюмдарын тааныштырсын. 

4. Токтом расмий жарыялангандан үч ай өткөндөн кийин күчүнө кирет. 

5.Ушул токтомдун аткарылышына контролдукту жүзөгө ашыруу милдети Кыргыз Республикасынын Улуттук банкынын Төрагасынын орун басары, айым Б.Ж.Жеенбаевага ыйгарылсын. 

 

Төраганын милдетин аткаруучу Н. Жениш  

 

Кыргыз Республикасынын Улуттук банк Башкармасынын  

2015-жылдын 15-апрелиндеги № 22/3 токтомуна карата тиркеме  

 

“Кыргыз Республикасында  

банктык жана төлөм кызмат көрсөтүүлөрүн  

аралыктан сунуштоо боюнча минималдуу талаптар жөнүндө”  

жобо 

 

1-глава.  

Жалпы жоболор 

 

1. Бул жобо Кыргыз Республикасынын "Кыргыз Республикасынын Улуттук банкы жөнүндө", “Терроризмди каржылоого жана кылмыш жолу менен алынган кирешелерди легализациялоого (изин жашырууга) каршы аракеттенүү жөнүндө”, “Кыргыз Республикасында лицензиялоо-уруксат берүү иши жөнүндө”, “Кыргыз Республикасынын төлөм системасы жөнүндө” мыйзамдарына жана Кыргыз Республикасынын башка ченемдик укуктук актыларына ылайык иштелип чыккан.  

2. Жобо Кыргыз Республикасынын Улуттук банкы тарабынан жөнгө салынуучу коммерциялык банктар, төлөм системасынын операторлору жана төлөм уюмдары жана башка адистештирилген финансы-кредит мекемелери тарабынан аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү сунуштоо боюнча минималдуу талаптарды белгилейт. 

3. Бул жобонун алкагында аралыктан банктык жана төлөм кызмат көрсөтүүлөр персоналдык компьютерлердин, уюлдук телефондордун, банкоматтардын (ATM-банкинг), электрондук терминалдардын, анын ичинде Кыргыз Республикасынын мыйзам талаптарына каршы келбеген өзүн-өзү тейлөө автоматташтырылган терминалдардын (cash-in) жана башка ыкмалардын жардамы менен байланыш каналдары аркылуу аралыктан ишке ашырылып турат.  

 

2-глава. 

Жалпы терминдер жана аныктамалар  

4. Бул жобонун алкагында төмөнкү терминдер жана аныктамалар колдонулат.  

1) Аралыктан банктык жана төлөм кызмат көрсөтүүлөр (аралыктан банкинг) бул программалык техникалык жана телекоммуникациялык каражаттарды колдонуу менен пайдалануучу тарабынан өз банктык эсебин же электрондук капчыгын тескөө үчүн аралыктан ыкмасы менен (интернет-банкинг, үй банкинги, уюлдук банкинг ж.б.) кызмат көрсөтүүнү сунуштоочуларга өткөрүлүп берилүүчү акыркы буйруунун негизинде пайдалануучуга сунуштоочу тарабынан көрсөтүлүүчү кызмат көрсөтүү, ошондой эле жүргүзүлгөн операциялар жана акча каражаттардын калдыктары жөнүндө маалыматты алуу: 

2) Аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү сунуштоочу (кызмат көрсөтүүлөрдү сунуштоочу) бул Кыргыз Республикасынын мыйзамдары тарабынан каралган үчүнчү жактын пайдасына (төлөм кызмат көрсөтүүлөрдү) айрым банктык операцияларды жүзөгө ашыруу жана төлөмдөрдү жүргүзүү үчүн Улуттук банктын лицензиясына ээ банктар, төлөм системасынын операторлору, төлөм уюмдары жана башка адистештирилген финансы-кредит мекемелери. 

3) Аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү пайдалануучу (пайдалануучу) бул банктык эсепти же электрондук капчыкты тескөө үчүн аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү колдонгон жеке адам же юридикалык жак же болбосо жеке ишкер.  

4) Электрондук капчык бул электрондук акчалардын сакталышын, ал электрондук акчалардын суммасы жана анын ээсине таандык экендиги жөнүндө жазуусу бар программалык камсыздоону же башка программалык техникалык жабдууну түшүндүрөт.  

5) Аутентификациялоо бул көрсөтүлгөн идентификатордун (ПИН-код, логин ж.б.) аныктыгын текшерүү жолу аркылуу адамдын ким экендигин тастыктоо.  

6) Персоналдык идентификациялык номер аралыктан банкинг үчүн пайдалануучуга ыйгарылган персоналдык код.  

7) Маалымат системасы аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү сунуштоо үчүн программалык жана уюштуруу камсыздоосунан турган техникалык каражаттардын комплекси. 

 

3-глава 

Кызмат көрсөтүүлөрдү сунуштоочуларга карата талаптар  

 

5. Аралыктан банкинг кызмат көрсөтүүсү үчүн сунуштоочу эң аз дегенде төмөнкүлөрдү аткарууга тийиш: 

аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү сунуштоо тартибин жана шарттарын аныктаган ички ченемдик документтерди иштеп чыгууга жана бекитүүгө

мындай кызмат көрсөтүүлөрдү сунуштоо процессине натыйжалуу контролдукту жана пайдалануучулардын акча каражаттарынын сакталышын камсыздоо; 

кызмат көрсөтүүлөрдү сунуштоочу пайдалануучулар менен өз ара иш алып барганда анын жоопкерчилигин аныктаган маалымат коопсуздугунун ички саясатын иштеп чыгууга; 

аралыктан банкинг кызмат көрсөтүүлөрүнүн сунуштоочулар менен пайдалануучулар ортосунда типтүү келишимди иштеп чыгууга; 

Кыргыз Республикасынын мыйзамына ылайык терроризмди каржылоого жана акчанын изин жашырууга каршы аракеттенүү боюнча талаптарды аткарууга.  

6. Кызмат көрсөтүүлөрдү сунуштоочу ушул эреженин 1-тиркемесинде келтирилген аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү сунуштоо жана персоналдык маалыматтарды сактоо аркылуу операцияларды жүзөгө ашырууда коопсуздукту камсыз кылуу боюнча маалыматтарды өз пайдалануучусуна берүүгө тийиш. 

7. Кызмат көрсөтүүлөрдү сунуштоочу аралыктан банкинг кызмат көрсөтүүсүн сунуштоо учурунда пайдалануучулардын ишеним көрсөткөндүгүнүн зарыл деңгээлин камсыз кылуу үчүн аталган кызмат көрсөтүүнүн сапатына баа берүүлөрдү дайыма жүргүзүп турууга тийиш. 

8. Сунуштоочу өз ишинин үзгүлтүксүздүгүн (мисалы, мындай кызмат көрсөтүүнү жумасына 7 күн, суткасына 24 саат бою (24/7) пайдалануу мүмкүнчүлүгүн) камсыз кылууга жана штаттан тышкаркы жагдайлар орун алган учурда өз ара иш алып баруу жана таасир этүү тартибин иштеп чыгууга жана аны актуалдык абалда кармап турууга тийиш. Сунуштоочу милдеттүү түрдө алдын алуу (профилактикалык) жана техникалык иштер жүргүзүлүп жаткандыгы тууралуу пайдалануучуну өз убагында билдирип тууруга тийиш. 

9. Кызмат көрсөтүүлөрдү сунуштоочу Улуттук банктын ченемдик укуктук актыларына ылайык штаттан тышкаркы жагдайлар келип чыккан учурда ага таасир этүү жана өз ара аракеттенүү жөнүндө жобону иштеп чыгууга жана аны актуалдык абалда колдоп турууга тийиш.  

 

4-глава. 

Аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү сунуштоо тартиби  

 

10. Аралыктан банкинг пайдалануучунун жана сунуштоочунун ортосунда түзүлгөн келишимдин негизинде сунушталат, анда эң аз дегенде төмөнкүлөр көрсөтүлүүгө тийиш: 

 

банктык эсепти же электрондук капчыкты аралыктан тескөө боюнча кызмат көрсөтүүлөрдү сунуштоо учурунда пайдалануучунун толук идентификациясы менен персоналдык маалыматтары (аты-жөнү, паспорттогу маалыматтар (же Кыргыз Республикасынын мыйзамдарына ылайык ким экендигин тастыктаган башка документтер) жана аны идентификациялоого мүмкүндүк берген пайдалануучунун жеке маалыматтары);  

сунушталуучу кызмат көрсөтүүлөрдүн тизмеси; 

аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү сунуштоо жана аларга (Интернет, байланыш линиялары, телефон (мобилдик жабдуу), персоналдык компьютер жана башка жабдуулар аркылуу) пайдалануу мүмкүнчүлүгүн алуу ыкмалары; 

пайдалануучунун жана сунуштоочунун укугу, милдети жана жоопкерчилиги;  

пайдалануучу тарабынан төлөөгө тийиштүү комиссиянын түрү жана өлчөмү;  

сунуштоочу тарабынан банктык эсептеги же электрондук капчыктагы акча каражаттардын жылышы жана калдыгы жөнүндө көчүрмөлөрдү берүүнүн мезгилдүүлүгүң аз дегенде айына бир жолу) жана ыкмалары;   

кардардын аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү (ПИН-кодду, паролду, лимиттерди пайдалануу, пайдалануу жабдуулары жоголгон, уурдалган учурда пайдалануучунун иш аракеттери) пайдаланууга укугун тастыктоо жана аутентификациялоо тартибин кошо алганда, пайдалануучу тарабынан коопсуздук эрежелерин сактоо боюнча негизги талаптар;  

сунуштоочуну ыйгарым укугуна ээ эмес адам тарабынан пайдалануу жабдууларын жоготуу, урдоо же колдонуу фактылары жөнүндө маалымдоонун жол-жобосу;  

башка адамдар тарабынан пайдалануу жабдууларын жоготуу, урдоо же колдонуу учурунда кызмат көрсөтүүнү сунуштоочу жана аны пайдалануучу ортосунда жоопкерчиликтерди бөлүштүрүү;  

аралыктан банкингди пайдалануу мүмкүнчүлүгүн токтотуп туруу жана токтотуу шарттары;  

келишим шарттары өзгөргөн учурда, кардарды кабардандыруу ыкмалары; 

кардарларды тейлөө үчүн телефон номерлери; 

коопсуздук жол-жоболорун же келишимдин башка шарттарын бузган учурда тараптар ортосунда мүмкүн болуучу тобокелдиктерди жана жоопкерчиликтерди бөлүштүрүү;  

талаш маселелерин кароо жана пайдалануучунун даттануусун кабыл алуу тартиби, аларды кароо жана чечүү шарттары;  

11. Толук идентификациялоосуз электрондук капчыкты колдонуу аркылуу кызмат көрсөтүүлөрдү сунуштоо учурунда төлөмдөр Улуттук банктын ченемдик укуктук актыларында белгиленген лимиттерге ылайык жүргүзүлүүгө тийиш.  

12. Маалымдоо (үн) банкинг кызмат көрсөтүүсүн сунуштоо учурунда кызмат көрсөтүүлөрдү сунуштоочу пайдалануучулар менен болгон бардык сүйлөшүүлөрдүн аудио-жазууларын камсыз кылууга жана аларды алардын тапшырмасы аткарылганды жөнүндө SMS-билдирүүлөрдү электрондук дарегине жөнөткөндүгү тууралуу билдирүүгө тийиш.  

13. Банкоматтарды (ATM-banking) жана автоматташтырылган төлөм терминалдарын (төлөм терминалы) колдонуу менен пайдалануу мүмкүнчүлүгүн жүзөгө ашыруу жана тейлөө учурунда: 

1) АТM банкингди пайдалануу мүмкүнчүлүгү пайдалануучу менен түзүлгөн келишимге ылайык уюлдук телефондо жүргүзүлгөн транзакциялардын бардык түрлөрү боюнча чекти же смс-маалымдоо берүү жана банктык эсеп боюнча ишке ашырылган транзакциялар боюнча маалымат алуу, акча которууларды жана башка нак эмес төлөмдөрдү жүзөгө ашыруу жана нак акча каражаттарын алуу үчүн банктык төлөм карттардын жана башка төлөм инструменттеринин жардамы менен жүзөгө ашырылат.  

Өзүн өзү тейлөөнүн автоматташтырылган терминалы (төлөм терминалдары):  

2) АТМ/төлөм терминалы транзакциялар жөнүндө маалыматты кызмат көрсөтүүлөрдү сунуштоочунун маалымат системасына жөнөтөт. Транзакциялар иштелип бүткөндөн кийин АТМ/төлөм терминалы пайдалануучунун талабы боюнча төмөнкү милдетүү реквизиттерди камтыган чекти берүүгө тийиш:  

чектин номери;  

транзакцияларды/төлөмдөрдү жүргүзүлгөн күн жана убакыт;  

транзакциялардын/төлөмдөрдүн суммасы;  

комиссиянын өлчөмү.  

3) Кызмат көрсөтүүлөрдү сунуштоочу АТМ/өзүн өзү тейлөө терминалдары аркылуу аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү сунуштоодо төмөнкүлөрдү аткарууга тийиш: 

- банкоматтарды жана төлөм терминалдарын колдонуу учурунда мүмкүн болуучу тобокелдиктер, ошондой эле сактык чаралар жөнүндө кардарды маалымдоого; 

- банкоматтардын жана төлөм терминалдардын орнотулган жеринде коопсуздук боюнча текшерүүлөрдү дайыма жүргүзүүгө жана текшерүүлөрдүн жыйынтыктарын документештирүүгө

- колдоо борборлорун (Callcenter) уюштурууга жана алардын күнүмдүк жана үзгүлтүксүз ишин камсыз кылууга; 

- банкоматта же төлөм терминалында банктын тийиштүүлүк көрсөткүчүн, банкомат же төлөм терминалы тарабынан тейлөөгө кабыл алынуучу карттын төлөм системасынын логотибин жайгаштырууга.  

14. Интернет-банкинг аркылуу тейлөөгө коюлган талаптар  

1) Кызмат көрсөтүүлөрдү сунуштоочу Интернет-банкинг аркылуу пайдалануучуну тейлөөдө эң аз дегенде төмөнкүлөрдү аткарууга тийиш: 

- кардарларды мүмкүн болуучу тобокелдиктер жана алдын алуу чаралары жөнүндө маалымдоого  

- колдоого алынган түйүндүк протоколдорду колдонууга;  

- интернет-банкинг серверинин веб-баракчасын алдамчылык жолу менен алмаштырууга бөгөт коюу боюнча механизмдерди колдонууга; 

- көп факторлук идентификацияны колдонууга (мисалы, пароль/код/бир жолку код жана персоналдык идентификациялык номер); 

- татаал паролду жана анын утурумдук негизде өзгөрүлүшүн алдын алган саясатты колдонууга; 

- автоматтык түрдө тандалып алынган паролдорго бөгөт коюу механизмдерин колднууга; 

- белгиленген убакыт аралыгынан тышкары пайдалануучунун аракетсиздигинен улам, Интернет банкингдин сервери менен туташтыруу сеансын блокировкалоо механизмин колдонууга. 

15. Мобилдик банкинг/уюлдук телефон аркылуу тейлөөгө коюлган талаптар  

1) Мобилдик банкинг кызмат көрсөтүүсүн кардарга кошуу учурунда кызмат көрсөтүүлөрдү сунуштоочу уюлдук байланыш операторлору менен келишилген тиешелүү келишимдерге ээ болууга жана анда төмөнкү маалыматтарды эске алууга тийиш:  

кызмат көрсөтүүлөрдү сунуштоочуда пайдалануучунун каттоо жана идентификациялоо шарттары (банктык эсеп, электрондук капчык, кардардын идентификацияланган SIM картасы); 

мобилдик жабдууларды колдонуу менен төлөмдөрдү жүргүзүүдө коопсуздук эрежелери жана жол-жоболору (пайдалануучу менен сунуштоочу ортосунда билдирүүлөр менен алмашууда жана өткөрүп берүүдө пайдалануучунун макулдугусуз үчүнчү жактарга маалыматтарды берүүгө жол бербөө, финансылык билдирүүлөрдү жана төлөмдөрдү берүүдө купуялуулукту камсыз кылуу);  

кардардын милдеттенмелери боюнча банк тарабынан эсептешүүлөрдү жүргүзүү тартиби; 

төлөмдөрдү жүзөгө ашыруу үчүн пайдалануу тартиби;  

ушул жобонун 10-пунктунда белгиленген башка шарттар; 

16. Аралыктан банкинг кызмат көрсөтүүсү аркылуу ишке ашырылган бардык төлөмдөр кызмат көрсөтүүлөрдү сунуштоочунун тиешелүү системасында өз ара эсептешүүлөрдүн жыйынтыкталган жана акыркы эсептешүүлөрдү жүргүзгөн учурдан тартып тастыкталган жана жыйынтыктоочу (шартсыз жана кайтарылып алынгыс) катары эсептелинет. Пайдалануучу үчүн төлөм кайтарылып алынгыс катары төлөмдү аткарууга кабыл алынгандыгы жана чекти, карт-чекти берилгендиги тууралуу тастыктоону жана смс-тастыктоону алган учурда, аяктаган катары төлөм терминалдын купюраны кабыл алуучуга акча каражаттарын салган же пайдалануучунун банктык эсептен же электрондук капчыктан каражаттарды алып салган учурда эсептелинет.  

17. Пайдалануучу аралыктан банкинг системасында ишке ашырылган транзакция боюнча түзүлгөн келишимге ылайык, кызмат көрсөтүүлөрдү сунуштоочуга өтүнүч катты жолдоо менен андан баш тартышы мүмкүн. Кызмат көрсөтүүлөрдү транзакцияны алып салууну келишим шарттарында башкасы каралбаса, тиешелүү төлөм системасынын регламентине жана иш тартибине ылайык ишке ашырат.  

18. Кызмат көрсөтүүлөрдү аралыктан банкинг кызматын көрсөтүүгө келишим түзүлгөн учурга чейин же мындай кызматтарды көрсөтүүнүн башталышы алдында пайдалануучуну аралыктан банкинг жана көрсөтүлүүчү кызматтарга тарифтер менен тааныштырууга милдеттүү.  

 

5-глава. 

Тобокелдиктерди тескөө 

 

19. Кызмат көрсөтүүлөрдү сунуштоочу Улуттук банктын ченемдик укуктук актыларына ылайык аралыктан банкингди сунуштоодо келип чыккан тобокелдиктерди тескөө саясатын аткарылышына жана анын өркүндөтүлүшүнө контролдукту жүзөгө ашырууга тийиш.  

20. Сунуштоочу аралыктан банкингдин маалыматтык коопсуздугун камсыз кылуу боюнча комплекстик системаны иштеп чыгууга жана аны ишке киргизүүгө тийиш.  

21. Аралыктан банкингдин маалыматтык коопсуздук системасы, жок дегенде, төмөнкү аспекттерди камтууга тийиш:  

ь аралыктан банкингди жана төлөм кызмат көрсөтүүлөрдү сунуштоо менен байланыштуу тобокелдиктерди аныктоо жана ага баа берүү;  

ь тобокелдиктерди төмөндөтүү боюнча чараларды аныктоо, анын ичинде кардарды идентификациялоонун тиешелүү технологияларын жана ички контролдоо ченемдерин колдонуу; 

ь кардардын маалыматты санкциясыз пайдалануудан коргоо боюнча чараларды аныктоо жана аталган маалыматтын бүтүндүгүн камсыз кылуу;  

ь кардарларды маалымдоо боюнча чараларга баа берүү

ь банктык эсептер жана электрондук капчыктар боюнча ишке ашырылган транзакциялар боюнча лимиттерди аныктоо жана баа берүү

ь электрондук капчыктар аркылуу төлөмдөрдү ачуу жана жүргүзүү боюнча белгиленген лимиттер боюнча транзакцияларды жүзөгө ашырууга контролдук.  

22. Кызмат көрсөтүүлөрдү сунуштоочу зарылчылыкка жараша, өзүнүн маалыматтык коопсуздук системасын маалыматтык системалардын чабал жактары табылган учурда, ошондой эле алдамчылыктын, маалыматтын купуялуулугунун жана бүтүндүгүнүн тышкы же ички коркунучтары келип чыккан учурда, аралыктан банкингди сунуштоо технологиясында кайсы болбосун өзгөрүүлөргө ылайык корректировкалоого жана жаңылап турууга милдеттүү.  

23. Кызмат көрсөтүүлөрдү сунуштоочу Улуттук банктын ченемдик укуктук актылар талаптарына ылайык, аралыктан банкингди сунуштоодо укук бузуулар жана алдамчылык фактылары тууралуу Улуттук банкка берүүгө тийиш.  

24. Сунуштоочу бекитилген ички жол-жоболорго ылайык коопсуздук системасынын өз убагында жаңыртылып турушун жана модернизацияланышын камсыз кылууга тийиш. 

25. Өз пайдалануучуларынын идентификацияланышын камсыз кылуу үчүн кызмат көрсөтүүлөрдү сунуштоочу мүмкүн болуучу тобокелдиктерге ылайык келген методиканы колдонууга тийиш. Кызмат көрсөтүүлөрдү сунуштоочу кардарды идентификациялоонун жаңы технологияларына көз салууга, баа берүүгө жана ишке киргизүүгө, ошондой эле операциянын түрүнө жана пайдалануу деңгээлине жараша, кардарды идентификациялоо системасына орун алган тобокелдик факторлорунун негизинде тиешелүү өзгөртүүлөрдү киргизүүнү камсыз кылууга тийиш. Эгерде тобокелдикке баа берүү бир жолку факторго (мисалы, пароль/код) негизделген, идентификациялык чараларды колдонууда коопсуздуктун жетишсиз деңгээлин аныктаса, сунуштоочулар идентификациялоонун көп фактордуу чараларын (мисалы, пароль/код/бир жолку колдонулуучу код, карттын номери жана жеке идентификациялык номери) колдонуусу зарыл.  

26. Идентификациялоонун тиешелүү ыкмаларын колдонуу тобокелдиктерге баа берүү процессинде аныкталууга тийиш. Колдонулуучу ыкмалар төмөнкү аспекттерди эске алууга тийиш: аралыктан банктык жана төлөм кызмат көрсөтүүлөр системаларынын түрү (маалыматык же операциялык), системалардын ар түрдүүлүгү (АТМ банкинг, “кардар-банк” системасы, интернет-банкинг, мобилдик банкинг, үй банкинг жана башкалар), кардардын макамын (юридикалык же жеке), система тарабынан уруксат берилген операциялардын түрү, көлөмү жана операциялар саны. 

27. Толук идентификациясы менен банктык эсепти же электрондук капчыкты аралыктан тескөө боюнча кызмат көрсөтүүлөрдү сунуштоодо сунуштоочу “Өз кардарыңды жакшы бил” принцибине, анын ичинде пайдалануучунун банктык эсепти ачууда жеке катышуусун талап кылган жалпы кабыл алынган эрежелерге ылайык келүүгө тийиш.  

 

6-глава. 

Мониторинг системасы жана операцияларга баа берүү 

 

28. Кызмат көрсөтүүлөрдү сунуштоочу аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү сунуштоодо маалыматтык системаларда авторизацияланбаган иш-аракеттерди аныктай алган мониторинг системасына ээ болууга тийиш.  

29. Сунуштоочу авторизацияланбаган иш-аракеттерди аныктоо, маалыматтык системасынан мыйзамсыз пайдаланууну аныктоо, окуяларды калыбына келтирүү жана маалыматтык системанын коопсуздугун бузуунун жүрүшүнө көз салуу үчүн электрондук каттоо журналдарын жүргүзүүгө тийиш.  

30. Сунуштоочу санкциясыз пайдалануу же авторизацияланбаган иш-аракеттер фактыларын аныктаганда, банктык эсептен же пайдалануучунун электрондук капчыгынан пайдаланууну дароо токтотуп турууга тийиш.  

31. Маалыматтык системаны контролдоону жана тескөөнү камсыз кылуу максатында, көз карандысыз орган (башкача айтканда, ички же тышкы аудит) маалыматтык коопсуздукту камсыз кылуу боюнча чаралар чагылдырууга тийиш болгон отчетторго талдап-иликтөөлөрдү жүргүзүүгө тийиш. 

7-глава.  

Корутунду 

32. Кызмат көрсөтүүлөрдү сунуштоочу өзүндө банктык жана төлөм кызмат көрсөтүүлөрдүн тизмесин камтыган аралыктан банкингди сунуштоо тууралуу Улуттук банкка кат түрүндө билдирүүгө тийиш.  

33. Пайдалануучу менен кызмат көрсөтүүлөрдү сунуштоочунун ортосундагы ушул эрежелерде аныкталбаган бардык өз ара мамилелери кызмат көрсөтүүлөрдү сунуштоочу менен келишимде макулдашылууга тийиш.  

 

1-тиркеме 

 

 

Аралыктан банктык жана төлөм кызмат көрсөтүүлөрдүн 

пайдалануучулары үчүн маалымат 

Аралыктан банктык жана төлөм кызмат көрсөтүүлөрдүн алкагында, операцияларды ишке ашыруу процессинде коопсуздукту камсыз кылуу жана персоналдык маалыматтарды коргоо үчүн кардарлар өз милдеттери жана жоопкерчилиги тууралуу маалымдалууга тийиш. 

1. Кардар интернет-банкингди пайдаланууда: 

1) коопсуз логинди жана паролду/персоналдык идентификациялык номерди камсыз кылууга, мында өзүнүн логинин, паролун жана персоналдык идентификациялык номерин башка адамдарга ачып көрсөтпөөгө

- пайдалануу жабдууларында логинди, паролду жана персоналдык идентификациялык номерди (персоналдык компьютерде, уюлдук телефондо ж.б.) же башка коргоого алынбаган жабдууларда сактабоого; 

- мезгил-мезгили менен кодду, паролду жана персоналдык идентификациялык номерин алмаштырып турууга, ысымы же туулган жылы сыяктуу коргоонун төмөн деңгээли менен паролдорду колдонууга тийиш. Пароль кеминде 6 белгиден турган комбинацияны камтууга тийиш: (жазуу жүзүндө жана баш тамга) тамгалар, атайын символдор жана сандар.  

2) жеке маалыматтын купуялуулугун камсыз кылууга, мында: 

- башка адамдарга (телефондун же паспорттун номери, банктык эсептин номери же электрондук почтанын дареги) жеке маалыматты ачып көрсөтпөөгө

3) электрондук операциялар тууралуу маалыматты сактоого, мында: 

- эсеп боюнча каталарга же авторизацияланбаган операцияларга көз салуу үчүн ишке ашырылган операцияларды жана алардын көчүрмөлөрүн утурумдук негизде текшерүү зарыл; 

- аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү сунуштоочуга эсептин авторизацияланбаган пайдалануунун же операцияларды ишке ашыруунун кайсы болбосун учурлары тууралуу дароо маалымдоого. 

4) веб-баракчанын тууралыгын жана коопсуздугун текшерүүгө, мында: 

кайсы болбосун он-лайн операцияларды ишке ашыруунун же жеке маалыматты берүүнүн алдында интернет-банкингдин жана мобилдик банкингдин анык веб-баракчасы колдонулуп жаткандыгына ишенүү зарыл. Алдамчылык максатында түзүлгөн жасалма веб-баракчалардан сактануу зарыл; 

Унификацияланган ресурстар көрсөткүчтөрүнүн (URL) болушун текшерип, веб-баракчанын коопсуздугуна ишенүү зарыл, алар "https" менен башталууга, ал эми интернет-браузердин статусунда коргоого алынган туташуу белгиси чыгууга тийиш; 

- URL веб-баракчасын түздөн-түз интернет-браузерге дайым киргизип турууга. Башка ишеничтүү эмес баракчаларга кайра жиберүүлөрдөн же шилтемелерден алыс болууга; мүмкүнчүлүккө жараша, электрондук операцияларды ишке ашыруу процессинде маалыматты автоматтык түрдө шифрлеген же код койгон программаны пайдалануу. 

5) өз пайдалануу жабдуусун (персоналдык компьютерин, уюлдук телефонун ж.б.) санкциясыз пайдалануудан жана зыян келтирүүчү программалардан коргоо, мында вируска каршы программаны дайым жаңыланышына жана анын туруктуу иштешине көз салуу; 

6) компьютер кыска мөөнөткө кароосуз калганына карабастан, электрондук операциялар ишке ашырылган сайттан чыгып кетүү зарыл; 

- электрондук операциялар ишке ашырылгандан кийин системадан чыгууну унутпоого;  

7) интернет банкинг системасынын коопсуздук саясаты менен таанышып чыгууга:  

- төлөмдөрдүн, которуулардын, эсепти дебеттөөнү/кредиттөөнү ишке ашырууга жана банктык тейлөөнүн башка шарттарына карата интернет банкинг системасынын шарттары менен кылдат таанышып чыгуу зарыл; 

- интернет банкинг системасына жеке финансы маалыматты киргизүүнүн алдында аталган маалыматты пайдалануу же таркатуу шарттары менен кылдат таанышып чыгуу зарыл.  

2.Кардар Мобилдик банкингди пайдаланууда:  

- башка адамдарга өзүнүн мобилдик банкингинин персоналдык идентификациялык номерин (ПИН) ачып көрсөтпөөгө

-мобилдик банкинг үчүн колдонулуучу өзүнүн персоналдык идентификациялык номерин мезгил-мезгили менен алмаштырып турууга; 

- банктык операция ишке ашырылган уюлдук телефону аркылуу башкалардын колдонууга жол бербөөгө

- уюлдук телефонун жоготуп же уурдатып жиберген учурда, тейлөөчү кредиттик уюмга дароо билдирүү зарыл;  

- өз жеке маалыматыңды, айрыкча, паролду же персоналдык идентификациялык номерди электрондук почта, социалдык тармактар жана маалыматтарды электрондук алмашуунун башка каражаттары аркылуу жөнөтпөөгө

- кызмат көрсөтүүлөрдү сунуштоочуга банктык эсептин коопсуздугуна карата кайсы болбосун суроонун келип чыккан учурда дароо билдирүүгө тийиш.  

 

Карттарды, алардын реквизиттери, персоналдык идентификациялык номерин сактоо коопсуздугун жана башка маалыматтардын коопсуздугун камсыз кылуу үчүн зарыл чаралар Кыргыз Республикасынын Улуттук банкынын ченемдик укуктук актыларында аныкталган.