Постановление Правления
Национального банка
Кыргызской Республики
от 24 августа 2022 года
№ 2022-П-14/53-4-(ПС)
О внесении изменений
в постановление Правления Национального банка Кыргызской Республики
«Об утверждении Правил проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код)»
от 11 декабря 2019 года № 2019-П-14/62-5-(ПС)
В целях увеличения доли безналичных платежей и расчетов в Кыргызской Республике, развития банковской и платежной инфраструктур по приему платежей и расчетов за товары и услуги с использованием QR-кодов для создания единого платежного пространства и подключения всех участников платежной системы, руководствуясь статьями 9 и 64 конституционного Закона Кыргызской Республики «О Национальном банке Кыргызской Республики», Правление Национального банка Кыргызской Республики постановляет:
1. Внести изменения в постановление Правления Национального банка Кыргызской Республики «Об утверждении Правил проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код)» от 11 декабря 2019 года № 2019-П-14/62-5-(ПС) (прилагается).
2. Коммерческим банкам, а также операторам платежных систем/платежным организациям и их агентам, имеющим мобильные приложения, в срок до 31 декабря 2022 года:
1) обеспечить предоставление клиентам банковского продукта/приложения/услугу по осуществлению платежей с использованием QR-кода;
2) обеспечить в торгово-сервисных предприятиях Кыргызской Республики, согласно перечню, утвержденному постановлением Правительства Кыргызской Республике «О мерах по защите прав потребителей» от 23 декабря 2015 года №869, возможность приема оплаты с использованием QR-кода;
3) оказать необходимое консультационно-техническое содействие торгово-сервисным предприятиям в части проведения обучения по использованию двухмерных символов штрихкода (QR-кода) для приема и проведения платежей за товары и услуги;
4) проводить разъяснительную работу, в том числе через средства массовой информации, направленную на повышение мер безопасности и защиты от возможных несанкционированных операций при использовании клиентами QR-кодов, согласно Приложению 3 Правил проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код)», утвержденных постановлением Правления Национального банка Кыргызской Республики от 11 декабря 2019 года № 2019-П-14/62-5-(ПС).
3. Юридическому управлению:
- опубликовать настоящее постановление на официальном интернет-сайте Национального банка Кыргызской Республики;
- направить настоящее постановление в Министерство юстиции Кыргызской Республики для включения в Государственный реестр нормативных правовых актов Кыргызской Республики.
4. Настоящее постановление вступает в силу по истечении пятнадцати дней со дня официального опубликования.
5. Управлению платежных систем довести настоящее постановление до сведения коммерческих банков, платежных организаций и операторов платежных систем.
6. Отделу развития государственного языка и документооборота довести настоящее постановление до сведения соответствующих структурных подразделений, областных управлений и представительства Национального банка Кыргызской Республики в Баткенской области.
7. Контроль за исполнением настоящего постановления возложить на члена Правления Национального банка Кыргызской Республики, курирующего управление платежных систем.
Председатель К. Боконтаев
Приложение
к постановлению Правления
Национального банка
Кыргызской Республики
от 24 августа 2022 года
№ 2022-П-14/53-4-(ПС)
Изменения
в постановление Правления Национального банка Кыргызской Республики
«Об утверждении Правил проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код)»
от 11 декабря 2019 года № 2019-П-14/62-5-(ПС)
Внести в постановление Правления Национального банка Кыргызской Республики «Об утверждении Правил проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код)» от 11 декабря 2019 года № 2019-П-14/62-5-(ПС) следующие изменения:
в Правилах проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код), утвержденных вышеуказанным постановлением:
1) пункт 4 изложить в следующей редакции:
« 4. Настоящие Правила разработаны в соответствии с конституционным законом Кыргызской Республики «О Национальном банке Кыргызской Республики», законами Кыргызской Республики «О банках и банковской деятельности», «О платежной системе Кыргызской Республики», «Об электронной подписи» и другими нормативными правовыми актами по платежным системам, Национальным стандартом двухмерных символов штрихкода для осуществления финансовых платежей КМС 1348:2019, утвержденным приказом Центра по стандартизации и метрологии при Министерстве экономики Кыргызской Республики от 15.04.2019 года 18-СТ (далее - Национальный стандарт), а также Международным стандартом EMV® QR-кода для платежных систем (EMV QRCPS Merchant-Presented Mode), версия 1.0, июль 2017 г., NEQ (далее - Международный стандарт).
2) в Приложении 1:
- пятый абзац в наименовании раздела «СТРУКТУРА передаваемых данных» изложить в следующей редакции:
«- имя хоста провайдера платежей и переводов по умолчанию содержит домен участника платежных систем (имя хоста провайдера платежей и переводов может быть любым), и должно иметь возможность последующего перехода на домен оператора взаимодействия, обеспечивающего операционную совместимость между платежными инструментами всех участников платежных систем;»;
- четвертый абзац в наименовании раздела «Описание принципа работы» изложить в следующей редакции:
«- имя хоста провайдера платежей и переводов по умолчанию содержит домен участника платежных систем (имя хоста провайдера платежей и переводов может быть любым) и должно иметь возможность последующего перехода на домен оператора взаимодействия, обеспечивающего операционную совместимость между платежными инструментами всех участников платежных систем;»;
- раздел «Описания принципа работы» дополнить примечанием следующего содержания:
«Примечание:
(1) Если у плательщика нет приложения, которое умеет обрабатывать фрагментную часть ссылки (детали платежа), он будет перенаправлен на хост провайдера платежей и переводов (по умолчанию на https://участника платежных систем), где ему будет предоставлен канал оплаты по QR-коду и также реализован переход на домен оператора взаимодействия, где размещен список приложений, которые могут осуществлять обработку фрагментной части ссылки.
(2) Если у плательщика есть приложение одного из участников оператора взаимодействия, которое умеет обрабатывать фрагментную часть ссылки (детали платежа), но при этом не является платежным приложением участника платежной системы, сформировавшего сканируемый QR-код, то он будет направлен на хост провайдера платежей и переводов (по умолчанию на https://участника платежных систем/владельца приложения), где ему будет предоставлен канал оплаты по QR-коду. При этом взаимодействие с участником платежной системы, сформировавшего сканируемый QR-код, осуществляется через оператора взаимодействия.
(3) Если у плательщика есть приложение, которое умеет обрабатывать фрагментную часть ссылки (детали платежа), и оно является приложением данного участника платежной системы (сформировавшего сканируемый QR код), ему будет предоставлен канал оплаты по QR-коду.»;
- вторую строку таблицы «ID «32» – Объект с информацией об оплачиваемой услуге, для всех поставщиков услуг – объект обязательный» в наименовании раздела «Структура данных фрагмента URI-деталей платежа» изложить в следующей редакции:
|
Наименование |
ID |
Формат |
Длина |
Признак |
Комментарий |
|
Уникальный идентификатор |
00 |
ans |
до «32» |
O |
Объект по умолчанию содержит домен участника платежной системы и имеется возможность последующего перехода на домен оператора взаимодействия. |
- пункт 1 наименования раздела «Дополнительная информация для пунктов совершения платежей и переводов (далее – ПСП) расчетного агента» изложить в следующей редакции:
«1. Мобильным приложениям участников платежных систем (на всех операционных системах) необходимо настроить связь с доменом https://оператора взаимодействия для обеспечения операционной совместимости между платежными инструментами всех участников платежных систем.»;
- признать утратившим силу пункты 1 и 2 Примечания в разделе «Дополнительная информация для пунктов совершения платежей и переводов (далее – ПСП) расчетного агента».
3) Правила дополнить Приложением 3 следующего содержания:
«
Приложение 3
к Правилам проведения платежей и
переводов с использованием
двухмерных символов
штрихкода (QR-код)
МИНИМАЛЬНЫЕ МЕРЫ
безопасности при проведении платежей и переводов с использованием QR-кодов
Для снижения рисков при проведении платежей и переводов посредством использования QR-кодов оператор взаимодействия/участники платежных систем и клиенты/пользователи должны соблюдать следующие минимальные требования безопасности:
- клиенту/пользователю перед подтверждением оплаты следует проверять реквизиты платежа (сумму перевода, наименование получателя и т.д.);
- использовать пин-коды, лимиты, если данные функции реализованы;
- избегать сканирования случайно найденных QR-кодов или в нежелательных сообщениях;
- и другие меры безопасности, предоставленные оператором взаимодействия/участником платежной системы;
- оператор взаимодействия/участники платежных систем должны не реже один раз в год проводить мероприятия по повышению осведомленности граждан о методах социальной инженерии и фишинговых атак;
- оператор взаимодействия/участники платежных систем должны разработать памятки/брошюры и вывесить их на видном для клиента месте с информацией о возможных мошенических операциях при сканировании QR-кодов и/или разместить на официальных интернет-сайтах, мобильных приложениях информацию о мерах безопасности при проведении платежей и переводов с использованием QR-кодов;
- оператор взаимодействия/участники платежных систем должны проводить на ежеквартальной основе и при необходимости/запросе обучение сотрудников в торгово-сервисных предприятиях при подключении к системе и предоставить для ознакомления инструкцию по мерам безопасности.».
Версия для слабовидящих