Тиркеме 

Кыргыз Республикасынын 

Улуттук банк Башкармасынын 

2015-жылдын 15-апрелиндеги 

№ 22/3 токтому менен 

бекитилген 

 

Кыргыз Республикасында обочо туруп/аралыктан тейлөө боюнча минималдуу талаптар жөнүндө 

ЖОБО 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС), 2019-жылдын 19-июнундагы № 2019-П-12/32-3-(НПА), 2019-жылдын 11-декабрындагы № 2019-П-14/62-6-(ПС) токтомдорунун редакцияларына ылайык) 

1-глава. Жалпы жоболор 

1. (КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомуна ылайык күчүн жоготту) 

2. Бул "Кыргыз Республикасында обочо туруп/аралыктан тейлөөгө карата минималдуу талаптар жөнүндө" жобо (мындан ары - Жобо) аркылуу обочо туруп/аралыктан тейлөө кызматынан пайдалануучуларга коммерциялык банктар, банк эмес финансы-кредит уюмдары, төлөм системасынын операторлору жана төлөм уюмдары тарабынан банктык жана төлөм кызмат көрсөтүүлөрүн сунушталышына карата минималдуу талаптар белгиленген. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС), 2019-жылдын 11-декабрындагы № 2019-П-14/62-6-(ПС) токтомдорунун редакцияларына ылайык) 

3. Ушул Жобонун алкагында обочо туруп/аралыктан банктык жана төлөм кызмат көрсөтүүлөрү персоналдык компьютерлердин, мобилдик телефондордун, банкоматтардын (ATM-банкинг), электрондук терминалдардын, анын ичинде автоматташтырылган өзүн-өзү тейлөө терминалдарынын (cash-in), интернет-банкинг, үй банкинги, мобилдик банкинг аркылуу жана Кыргыз Республикасынын мыйзамдарына каршы келбеген башка ыкмалардын жардамы менен байланыш каналдары боюнча сунушталат. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомунун редакциясына ылайык) 

3-1. Обочо туруп/аралыктан тейлөө кызматын сунуштоодо, банк зарылчылык келип чыккан шартта байланыш кызмат көрсөтүүсүн сунуштоо үчүн байланыш операторлору (мобилдик уюлдук байланыш оператору/көчмө байланыш түйүнүнүн оператору) менен келишим түзүшү мүмкүн. Банк байланыш оператору менен келишим түзүүдө Кыргыз Республикасынын мыйзамдарына ылайык, байланыш операторунун каналдары боюнча жөнөтүлүүчү маалыматтардын корголушун жана купуялуулугун сактоо ыкмаларын караштырууга тийиш. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомунун редакциясына ылайык) 

2-глава. Жалпы терминдер жана аныктамалар 

4. Бул жобонун алкагында төмөнкү терминдер жана аныктамалар колдонулат: 

1) Обочо туруп/аралыктан тейлөө - бул, кызмат көрсөтүүдөн пайдалануучу маалымат системасынын (интернет-банкинг, мобилдик банкинг ж.б.) жардамы аркылуу аралыктан туруп жөнөткөн буйруунун негизинде сунуштоочу тарабынан сунушталган кызмат көрсөтүүлөр. 

2) Кызмат көрсөтүүнү сунуштоочу - Кыргыз Республикасынын мыйзамдарында каралган айрым банктык операцияларды жана төлөм кызматтарын көрсөтүү укугуна Улуттук банктын лицензиясына/күбөлүгүнө ээ банктар, банк эмес финансы-кредит уюмдары (мындан ары - БФКУ), төлөм системаларынын операторлору жана төлөм уюмдары. 

3) Пайдалануучу - өз банктык эсебин, электрондук капчыгын же банк эмес финансы-кредит уюму алдында милдеттенмелерин аралыктан тескөө үчүн банктык жана төлөм кызмат көрсөтүүлөрүн пайдаланган жеке адам же юридикалык жак же болбосо жеке ишкер. 

4) Электрондук капчык - бул электрондук акчалардын сакталышын, ал электрондук акчалардын суммасы жана анын ээсине таандык экендиги жөнүндө жазуусу бар программалык камсыздоону же башка программалык техникалык жабдууну түшүндүрөт. 

5) Аутентификациялоо - бул көрсөтүлгөн идентификатордун (ПИН-код, логин ж.б.) аныктыгын текшерүү жолу аркылуу адамдын ким экендигин тастыктоо. 

6) Персоналдык идентификациялык номер - аралыктан банкинг үчүн пайдалануучуга ыйгарылган персоналдык код. 

7) Маалымат системасы - обочо туруп/аралыктан тейлөө үчүн программалык жана уюштуруу камсыздоосунан турган техникалык каражаттардын комплекси. 

8) Жеке кабинет - пайдалануучунун кызматтарды сунуштоочунун маалымат системасындагы өзгөчө бөлүгү, ал эсептин/кредиттик лимиттин абалы жана ошол эсеп боюнча акча каражатынын кыймылы жөнүндө маалымат алуу, ошондой эле кызматтарды сунуштоочуга билдирме берүү, тастыктоо жана тапшырма берүү мүмкүнчүлүгүн берет. 

9) Пайдалануучунун БФКУ алдында милдеттенмелери - пайдалануучу БФКУдан кредит алууда, ошондой эле жеке кабинетти башкаруудан улам пайдалануучунун келип чыккан милдеттенмелери. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС), 2019-жылдын 19-июнундагы № 2019-П-12/32-3-(НПА), 2019-жылдын 11-декабрындагы № 2019-П-14/62-6-(ПС) токтомдорунун редакцияларына ылайык) 

3-глава. Кызмат көрсөтүүлөрдү сунуштоочуларга карата талаптар 

5. Обочо туруп/аралыктан тейлөө кызматын сунуштоочу эң аз дегенде төмөнкүлөрдү камсыз кылууга тийиш: 

- обочо туруп/аралыктан тейлөө кызматынын тизмегин, аларды ишке ашыруу тартибин жана шарттарын аныктаган ички ченемдик документтерди иштеп чыгууга жана бекитүүгө

- кызмат көрсөтүүнү сунуштоо процессине натыйжалуу контролдукту, пайдалануучулардын акча каражаттарынын сакталышын камсыз кылууга; 

- кызмат көрсөтүүлөрдөн пайдалануучулар менен өз ара иш алып барууда, ошондой эле адаттагыдан башкача жагдайлар келип чыккан шартта кызмат көрсөтүүлөрдү сунуштоочулардын жоопкерчилигин аныктаган маалымат коопсуздугу боюнча ички саясатты иштеп чыгууга, мында маалымат коопсуздугун камсыз кылуу чөйрөсүнө тиешелүү ченемдик укуктук актылардын талаптары эске алынууга тийиш; 

- кызмат көрсөтүүнү сунуштоочулар менен аны пайдалануучулар ортосунда түзүлүүчү типтүү келишимдерди иштеп чыгууга; 

- Кыргыз Республикасынын мыйзамдарына ылайык, террористтик иш-аракеттерди каржылоого жана кылмыш жолу менен алынган кирешелерди легалдаштырууга (адалдоого) каршы аракеттенүүгө

- обочо туруп/аралыктан тейлөөнү ишке ашырууда маалыматтарды жөнөтүүдө/кабыл алууда банктык купуялуулуктун сакталышын камсыз кылууга; 

- юридикалык маанилүү иш-аракеттерди жүзөгө ашырууда (макулдугун билдирүү, билдирмелерди берүү, келишимдерди түзүү жана башка бүтүмдөргө келишүү) электрондук кол тамганы таануу жана аны колдонуу тартибин иштеп чыгуу жана бекитүү;  

- электрондук кол тамга коюлган документтердин электрондук реестрин жүргүзүү;  

- пайдалануучуларды обочо туруп/аралыктан тейлөө системасына туташтыруу ишине мониторингди жана журнал жүргүзүүнү камсыз кылууну. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС), 2019-жылдын 19-июнундагы № 2019-П-12/32-3-(НПА) токтомдорунун редакцияларына ылайык) 

6. Кызмат көрсөтүүнү сунуштоочу ушул жобого карата 1-тиркемеге ылайык обочо туруп/аралыктан тейлөөнү сунуштоодо коопсуздук талаптарынын толук сакталгандыгы тууралуу маалымат берип турууга тийиш. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомунун редакциясына ылайык) 

6.1. Обочо туруп/аралыктан тейлөө ишинде электрондук кол тамга ушул Жобого карата 2-тиркемеге ылайык колдонулууга тийиш. 

(КР Улуттук банк Башкармасынын 2019-жылдын 19-июнундагы № 2019-П-12/32-3-(НПА) токтомунун редакциясына ылайык) 

7. Кызмат көрсөтүүнү сунуштоочу пайдалануучулардын ага болгон ишенимин бекемдөө максатында, обочо туруп/аралыктан тейлөө кызматынын сапатына мезгил-мезгили менен баа берип турууга тийиш. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомунун редакциясына ылайык) 

8. Сунуштоочу өз ишинин үзгүлтүксүздүгүн (мисалы, мындай кызмат көрсөтүүнү жумасына 7 күн, суткасына 24 саат бою (24/7) пайдалануу мүмкүнчүлүгүн) камсыз кылууга жана штаттан тышкаркы жагдайлар орун алган учурда өз ара иш алып баруу жана таасир этүү тартибин иштеп чыгууга жана аны актуалдык абалда кармап турууга тийиш. Сунуштоочу милдеттүү түрдө алдын алуу (профилактикалык) жана техникалык иштер жүргүзүлүп жаткандыгы тууралуу пайдалануучуну өз убагында билдирип тууруга тийиш. 

8-1. Кызмат көрсөтүүнү сунуштоочу тарифтерге киргизилген өзгөртүүлөр колдонууга киргизилгенге чейинки кеминде беш календардык күн мурда ал тууралуу кызмат көрсөтүүдөн пайдалануучуларга веб-сайт же жалпыга маалымдоо каражаттарын аркылуу маалымдоого тийиш. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомунун редакциясына ылайык) 

9. Кызмат көрсөтүүлөрдү сунуштоочу Улуттук банктын ченемдик укуктук актыларына ылайык штаттан тышкаркы жагдайлар келип чыккан учурда ага таасир этүү жана өз ара аракеттенүү жөнүндө жобону иштеп чыгууга жана аны актуалдык абалда колдоп турууга тийиш. 

4-глава. Обочо туруп/аралыктан тейлөө кызматын сунуштоого карата талаптар 

(Главанын аталышы КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомунун редакциясына ылайык) 

10. Обочо туруп/аралыктан тейлөө кызматы пайдалануучунун жана сунуштоочунун ортосунда түзүлгөн келишимдин же ачык оферта келишимдин негизинде ишке ашырылат, анда эң аз дегенде төмөнкүлөр көрсөтүлүүгө тийиш: 

- банктык эсепти же электрондук капчыкты, ошондой эле пайдалануучунун БФКУ алдында милдеттенмелерин обочо туруп/аралыктан тейлөө учурунда пайдалануучунун толук идентификациясы менен персоналдык маалыматтары (аты-жөнү, паспорттогу маалыматтар (же Кыргыз Республикасынын мыйзамдарына ылайык ким экендигин тастыктаган башка документтер) жана аны идентификациялоого мүмкүндүк берген пайдалануучунун жеке маалыматтары); 

- сунушталуучу кызмат көрсөтүүлөрдүн тизмеси; 

- обочо туруп/аралыктан тейлөө жана аларга (Интернет, байланыш линиялары, телефон (мобилдик жабдуу), персоналдык компьютер жана башка жабдуулар аркылуу) пайдалануу мүмкүнчүлүгүн алуу ыкмалары; 

- пайдалануучунун жана сунуштоочунун укугу, милдети жана жоопкерчилиги; 

- пайдалануучу тарабынан төлөөгө тийиштүү комиссиянын түрү жана өлчөмү

- сунуштоочу тарабынан банктык эсептеги, пайдалануучунун БФКУ алдындагы милдеттенмелери боюнча же электрондук капчыктагы акча каражаттардын жылышы жана калдыгы жөнүндө көчүрмөлөрдү берүүнүн ыкмалары;  

- кардардын аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү (ПИН-кодду, паролду, лимиттерди пайдалануу, пайдалануу жабдуулары жоголгон, уурдалган учурда пайдалануучунун иш аракеттери) пайдаланууга укугун тастыктоо жана аутентификациялоо тартибин кошо алганда, пайдалануучу тарабынан коопсуздук эрежелерин сактоо боюнча негизги талаптар; 

- сунуштоочуну ыйгарым укугуна ээ эмес адам тарабынан пайдалануу жабдууларын жоготуу, урдоо же колдонуу фактылары жөнүндө маалымдоонун жол-жобосу; 

- башка адамдар тарабынан пайдалануу жабдууларын жоготуу, урдоо же колдонуу учурунда кызмат көрсөтүүнү сунуштоочу жана аны пайдалануучу ортосунда жоопкерчиликтерди бөлүштүрүү

- аралыктан банкингди пайдалануу мүмкүнчүлүгүн токтотуп туруу жана токтотуу шарттары; 

- келишим шарттары өзгөргөн учурда, кардарды кабарландыруу ыкмалары; 

- кардарларды тейлөө үчүн телефон номерлери; 

- коопсуздук жол-жоболорун же келишимдин башка шарттарын бузган учурда тараптар ортосунда мүмкүн болуучу тобокелдиктерди жана жоопкерчиликтерди бөлүштүрүү

- талаш маселелерин кароо жана пайдалануучунун даттануусун кабыл алуу тартиби, аларды кароо жана чечүү шарттары; 

- электрондук кол тамга анын атынан колдонулган пайдалануучуну аныктоо механизми жана электрондук кол тамга ачкычынын купуялуулугун сактоо милдети. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС), 2019-жылдын 19-июнундагы № 2019-П-12/32-3-(НПА), 2019-жылдын 11-декабрындагы № 2019-П-14/62-6-(ПС) токтомдорунун редакцияларына ылайык) 

11. (КР Улуттук банк Башкармасынын 2019-жылдын 19-июнундагы № 2019-П-12/32-3-(НПА) токтомуна ылайык күчүн жоготту) 

11-1. Товарлар жана кызмат көрсөтүүлөр үчүн төлөм терминалдары аркылуу акча каражаттарын төлөө ачык оферттин негизинде ишке ашырылат. Чекти алуу же албай коюу товарлар жана кызмат көрсөтүүлөр үчүн төлөм терминалдары аркылуу төлөө учурунда пайдалануучунун экраны аркылуу тастыктоодогу тандоосу болуп саналат. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомунун редакциясына ылайык) 

12. Маалымдоо (үн) банкинг кызмат көрсөтүүсүн сунуштоо учурунда кызмат көрсөтүүлөрдү сунуштоочу пайдалануучулар менен болгон бардык сүйлөшүүлөрдүн аудио-жазууларын камсыз кылууга жана аларды алардын тапшырмасы аткарылганды жөнүндө SMS-билдирүүлөрдү электрондук дарегине жөнөткөндүгү тууралуу билдирүүгө тийиш. 

13. Банкоматтарды (ATM-banking) жана автоматташтырылган төлөм терминалдарын (төлөм терминалы) колдонуу менен пайдалануу мүмкүнчүлүгүн жүзөгө ашыруу жана тейлөө учурунда: 

1) АТM - банкингди пайдалануу мүмкүнчүлүгү пайдалануучу менен түзүлгөн келишимге ылайык уюлдук телефондо жүргүзүлгөн транзакциялардын бардык түрлөрү боюнча чекти же смс-маалымдоо берүү жана банктык эсеп боюнча ишке ашырылган транзакциялар боюнча маалымат алуу, акча которууларды жана башка нак эмес төлөмдөрдү жүзөгө ашыруу жана нак акча каражаттарын алуу үчүн банктык төлөм карттардын жардамы менен жүзөгө ашырылат. 

Өзүн өзү тейлөөнүн автоматташтырылган терминалы (төлөм терминалдары): 

2) АТМ/төлөм терминалы транзакциялар жөнүндө маалыматты кызмат көрсөтүүлөрдү сунуштоочунун маалымат системасына жөнөтөт. Транзакциялар иштелип бүткөндөн кийин АТМ/төлөм терминалы пайдалануучунун талабы боюнча төмөнкү милдеттүү реквизиттерди камтыган чекти берүүгө тийиш: 

- чектин номери; 

- транзакцияларды/төлөмдөрдү жүргүзүлгөн күн жана убакыт; 

- транзакциялардын/төлөмдөрдүн суммасы; 

- комиссиянын өлчөмү

3) Кызмат көрсөтүүлөрдү сунуштоочу АТМ/өзүн өзү тейлөө терминалдары аркылуу обочо туруп/аралыктан тейлөөдө төмөнкүлөрдү аткарууга тийиш: 

- банкоматтарды жана төлөм терминалдарын колдонуу учурунда мүмкүн болуучу тобокелдиктер, ошондой эле сактык чаралар жөнүндө кардарды маалымдоого; 

- банкоматтардын жана төлөм терминалдардын орнотулган жеринде коопсуздук боюнча текшерүүлөрдү дайыма жүргүзүүгө жана текшерүүлөрдүн жыйынтыктарын документештирүүгө;  

- колдоо борборлорун (Call-center) уюштурууга жана алардын күнүмдүк жана үзгүлтүксүз ишин камсыз кылууга; 

- банкоматта же төлөм терминалында банктын тийиштүүлүк көрсөткүчүн, банкомат же төлөм терминалы тарабынан тейлөөгө кабыл алынуучу карттын төлөм системасынын логотибин жайгаштырууга. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомунун редакциясына ылайык) 

14. Интернет-банкинг (пайдалануучунун жеке кабинети) аркылуу тейлөө учурундагы талаптар.  

1) Кызмат көрсөтүүлөрдөн пайдалануучуну интернет-банкинг (пайдалануучунун жеке кабинети) аркылуу тейлөөдө сунуштоочу биринчи кезекте төмөнкүлөрдү аткарууга тийиш:  

- келип чыгышы ыктымал болгон тобокелдиктер жана алдын алуу чараларын көрүү зарылдыгы тууралуу кардарларга маалымдоого;  

- интернет-банкинг (пайдалануучунун жеке кабинети) аркылуу төлөмдөрдү өткөрүүдө коопсуздук эрежелеринин жана тартиптин так сакталууга (паролдун, коддордун, ачкычтардын үчүнчү тарапка берилишине жол бербөө) тийиш экендигин кардарларга маалымдоого;  

- финансылык маалыматтарды жөнөтүүдө жана төлөмдөрдү өткөрүүдө купуялуулуктун сакталышын камсыз кылууга;  

- коргоого алынган түйүндүк протоколдорго таянууга (колдонууга);  

- интернет-банкинг (пайдалануучунун жеке кабинети) серверинин веб-баракчасын алмаштырып коюу алдамчылыгына бөгөт коюу механизмдерин колдонууга;  

- көп фактордук аутентификациялоо ыкмасын колдонууга (мисалы, пароль/код/бир жолку код жана жеке идентификациялык номер ж.б.);  

- татаал паролду жана аны мезгил-мезгили менен өзгөртүп турууну караган саясатты колдонууга;  

- паролдун автоматтык түрдө терилишине бөгөт койгон механизмдерди колдонууга;  

- белгиленген убакыт аралыгынан тышкары пайдалануучунун аракетсиздигинен улам, интернет банкингдин (пайдалануучунун жеке кабинетинин) сервери менен туташтыруу сеансын блокировкалоо механизмин колдонууга. 

(КР Улуттук банк Башкармасынын 2019-жылдын 19-июнундагы № 2019-П-12/32-3-(НПА), 2019-жылдын 11-декабрындагы № 2019-П-14/62-6-(ПС) токтомдорунун редакцияларына ылайык) 

15. Мобилдик банкинг/уюлдук телефон аркылуу тейлөөгө коюлган талаптар. 

- кызмат көрсөтүүлөрдү сунуштоочуда пайдалануучунун каттоо жана идентификациялоо шарттары (банктык эсеп, пайдалануучунун БФКУ алдында милдеттенмелери, электрондук капчык, кардардын идентификацияланган SIM картасы); 

- пайдалануучунун жеке маалыматтарынын коргоого алынышы үчүн зарыл чараларды көрүү

- мобилдик жабдууларды колдонуу менен төлөмдөрдү жүргүзүүдө коопсуздук эрежелери жана жол-жоболору (пайдалануучу менен сунуштоочу ортосунда билдирүүлөр менен алмашууда жана өткөрүп берүүдө пайдалануучунун макулдугусуз үчүнчү жактарга маалыматтарды берүүгө жол бербөө, финансылык билдирүүлөрдү жана төлөмдөрдү берүүдө купуялуулукту камсыз кылуу); 

- кардардын милдеттенмелери боюнча банк тарабынан эсептешүүлөрдү жүргүзүү тартиби; 

- төлөмдөрдү жүзөгө ашыруу үчүн пайдалануу тартиби; 

- ушул жобонун 10-пунктунда белгиленген башка шарттар. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС), 2019-жылдын 11-декабрындагы № 2019-П-14/62-6-(ПС) токтомдорунун редакцияларына ылайык) 

16. Аралыктан банкинг кызмат көрсөтүүсү аркылуу ишке ашырылган бардык төлөмдөр кызмат көрсөтүүлөрдү сунуштоочунун тиешелүү системасында өз ара эсептешүүлөрдүн жыйынтыкталган жана акыркы эсептешүүлөрдү жүргүзгөн учурдан тартып тастыкталган жана жыйынтыктоочу (шартсыз жана кайтарылып алынгыс) катары эсептелинет. Пайдалануучу үчүн төлөм кайтарылып алынгыс катары төлөмдү аткарууга кабыл алынгандыгы жана чекти, карт-чекти берилгендиги тууралуу тастыктоону жана смс-тастыктоону алган учурда, аяктаган катары - төлөм терминалдын купюраны кабыл алуучуга акча каражаттарын салган же пайдалануучунун банктык эсептен же электрондук капчыктан каражаттарды алып салган учурда эсептелинет. 

17. Пайдалануучу аралыктан банкинг системасында ишке ашырылган транзакция боюнча түзүлгөн келишимге ылайык, кызмат көрсөтүүлөрдү сунуштоочуга өтүнүч катты жолдоо менен андан баш тартышы мүмкүн. Кызмат көрсөтүүлөрдү транзакцияны алып салууну келишим шарттарында башкасы каралбаса, тиешелүү төлөм системасынын регламентине жана иш тартибине ылайык ишке ашырат. 

18. Кызмат көрсөтүүнү сунуштоочу келишимге кол койгонго же обочо туруп/аралыктан тейлөөнү баштоого чейин пайдалануучуларды сунушталуучу кызмат көрсөтүүлөрдөн пайдалануу эрежелери жана белгиленген тарифтер тааныштырууга/маалымдоого милдеттүү

(КР Улуттук банк Башкармасынын 2019-жылдын 19-июнундагы № 2019-П-12/32-3-(НПА) токтомунун редакциясына ылайык) 

5-глава. Тобокелдиктерди тескөө 

19. Кызмат көрсөтүүлөрдү Улуттук банктын ченемдик укуктук актыларына ылайык аралыктан банкингди сунуштоодо келип чыккан тобокелдиктерди тескөө саясатын аткарылышына жана анын өркүндөтүлүшүнө контролдукту жүзөгө ашырууга тийиш. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомунун редакциясына ылайык) 

20. Сунуштоочу аралыктан банкингдин маалыматтык коопсуздугун камсыз кылуу боюнча комплекстик системаны иштеп чыгууга жана аны ишке киргизүүгө тийиш. 

21. Аралыктан банкингдин маалыматтык коопсуздук системасы, жок дегенде, төмөнкү аспекттерди камтууга тийиш: 

- аралыктан банкингди жана төлөм кызмат көрсөтүүлөрдү сунуштоо менен байланыштуу тобокелдиктерди аныктоо жана ага баа берүү

- тобокелдиктерди басаңдатуу чараларын аныктоо, анын ичинде кардарды идентификациялоонун тиешелүү технологияларын жана ички контролдук ченемдерин колдонуу (идентификациялоо каражаттарынын аныктыгын жана актуалдуулугун текшерүү); 

- кардардын маалыматты санкциясыз пайдалануудан коргоо боюнча чараларды аныктоо жана аталган маалыматтын бүтүндүгүн камсыз кылуу; 

- кардарларды маалымдоо боюнча чараларга баа берүү

- банктык эсептер жана электрондук капчыктар боюнча ишке ашырылган транзакциялар боюнча лимиттерди аныктоо жана баа берүү

- электрондук капчыктар аркылуу төлөмдөрдү ачуу жана жүргүзүү боюнча белгиленген лимиттер боюнча транзакцияларды жүзөгө ашырууга контролдук; 

- интернет-банкингди пайдалануучунун иш-аракетине мониторинг жүргүзүү

(КР Улуттук банк Башкармасынын 2019-жылдын 19-июнундагы № 2019-П-12/32-3-(НПА) токтомунун редакциясына ылайык) 

22. Кызмат көрсөтүүлөрдү сунуштоочу зарылчылыкка жараша, өзүнүн маалыматтык коопсуздук системасын маалыматтык системалардын чабал жактары табылган учурда, ошондой эле алдамчылыктын, маалыматтын купуялуулугунун жана бүтүндүгүнүн тышкы же ички коркунучтары келип чыккан учурда, аралыктан банкингди сунуштоо технологиясында кайсы болбосун өзгөрүүлөргө ылайык корректировкалоого жана жаңылап турууга милдеттүү

23. Кызмат көрсөтүүлөрдү сунуштоочу Улуттук банктын ченемдик укуктук актылар талаптарына ылайык, аралыктан банкингди сунуштоодо укук бузуулар жана алдамчылык фактылары тууралуу Улуттук банкка берүүгө тийиш. 

24. Сунуштоочу бекитилген ички жол-жоболорго ылайык коопсуздук системасынын өз убагында жаңыртылып турушун жана модернизацияланышын камсыз кылууга тийиш. 

25. Өз пайдалануучуларынын идентификацияланышын камсыз кылуу үчүн кызмат көрсөтүүлөрдү сунуштоочу мүмкүн болуучу тобокелдиктерге ылайык келген методиканы колдонууга тийиш. Кызмат көрсөтүүлөрдү сунуштоочу кардарды идентификациялоонун жаңы технологияларына көз салууга, баа берүүгө жана ишке киргизүүгө, ошондой эле операциянын түрүнө жана пайдалануу деңгээлине жараша, кардарды идентификациялоо системасына орун алган тобокелдик факторлорунун негизинде тиешелүү өзгөртүүлөрдү киргизүүнү камсыз кылууга тийиш. Эгерде тобокелдикке баа берүү бир жолку факторго (мисалы, пароль/код) негизделген, идентификациялык чараларды колдонууда коопсуздуктун жетишсиз деңгээлин аныктаса, сунуштоочулар идентификациялоонун көп фактордуу чараларын (мисалы, пароль/код/бир жолку колдонулуучу код, карттын номери жана жеке идентификациялык номери) колдонуусу зарыл. 

26. Идентификациялоонун тиешелүү ыкмаларын колдонуу тобокелдиктерге баа берүү процессинде аныкталууга тийиш. Колдонулуучу ыкмалар төмөнкү аспекттерди эске алууга тийиш: аралыктан банктык жана төлөм кызмат көрсөтүүлөр системаларынын түрү (маалыматтык же операциялык), системалардын ар түрдүүлүгү (АТМ-банкинг, “кардар-банк” системасы, интернет-банкинг, мобилдик банкинг, үй банкинг жана башкалар), кардардын макамын (юридикалык же жеке), система тарабынан уруксат берилген операциялардын түрү, көлөмү жана операциялар саны. 

27. Банктык эсепти, пайдалануучунун БФКУ алдында милдеттенмелери же электрондук капчыкты аралыктан тескөө боюнча кызмат көрсөтүүлөрдү сунуштоодо сунуштоочу кардарларга талаптагыдай текшерүү жүргүзүү боюнча Кыргыз Республикасынын мыйзам талаптарын, анын ичинде пайдалануучунун жеке катышуусун талап кылган талаптарды аткарууга тийиш. 

(КР Улуттук банк Башкармасынын 2019-жылдын 19-июнундагы № 2019-П-12/32-3-(НПА), 2019-жылдын 11-декабрындагы № 2019-П-14/62-6-(ПС) токтомдорунун редакцияларына ылайык) 

6-глава. Мониторинг системасы жана операцияларга баа берүү 

28. Кызмат көрсөтүүлөрдү аралыктан банктык жана төлөм кызмат көрсөтүүлөрдү сунуштоодо маалыматтык системаларда авторизацияланбаган иш-аракеттерди аныктай алган мониторинг системасына ээ болууга тийиш. 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомунун редакциясына ылайык) 

29. Сунуштоочу авторизацияланбаган иш-аракеттерди аныктоо, маалыматтык системасынан мыйзамсыз пайдаланууну аныктоо, окуяларды калыбына келтирүү жана маалыматтык системанын коопсуздугун бузуунун жүрүшүнө көз салуу үчүн электрондук каттоо журналдарын жүргүзүүгө тийиш. 

30. Сунуштоочу санкциясыз пайдалануу же авторизацияланбаган иш-аракеттер фактыларын аныктаганда, банктык эсептен же пайдалануучунун электрондук капчыгынан пайдаланууну дароо токтотуп турууга тийиш. 

31. Маалыматтык системаны контролдоону жана тескөөнү камсыз кылуу максатында, көз карандысыз орган (башкача айтканда, ички же тышкы аудит) маалыматтык коопсуздукту камсыз кылуу боюнча чаралар чагылдырууга тийиш болгон отчетторго талдап-иликтөөлөрдү жүргүзүүгө тийиш. 

7-глава. Корутунду 

32. Кызмат көрсөтүүлөрдү сунуштоочу өзүндө банктык жана төлөм кызмат көрсөтүүлөрдүн тизмесин камтыган аралыктан банкингди сунуштоо тууралуу Улуттук банкка кат түрүндө билдирүүгө тийиш. 

33. Пайдалануучу менен кызмат көрсөтүүлөрдү сунуштоочунун ортосундагы ушул эрежелерде аныкталбаган бардык өз ара мамилелери кызмат көрсөтүүлөрдү сунуштоочу менен келишимде макулдашылууга тийиш. 

  

  

  

Кыргыз Республикасында 

обочо туруп/аралыктан тейлөөнү 

сунуштоого карата минималдуу 

талаптар жөнүндө" жобого карата 

1-тиркеме 

Пайдалануучулар үчүн 

МААЛЫМАТ 

(КР Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-14/23-14-(ПС) токтомунун редакциясына ылайык) 

Аралыктан банктык жана төлөм кызмат көрсөтүүлөрдүн алкагында, операцияларды ишке ашыруу процессинде коопсуздукту камсыз кылуу жана персоналдык маалыматтарды коргоо үчүн пайдалануучулар өз милдеттери жана жоопкерчилиги тууралуу маалымдалууга тийиш. 

1. Пайдалануучу интернет-банкингди пайдаланууда: 

1) Коопсуз логинди жана паролду/персоналдык идентификациялык номерди камсыз кылууга, мында өзүнүн логинин, паролун жана персоналдык идентификациялык номерин башка адамдарга ачып көрсөтпөөгө

- пайдалануу жабдууларында логинди, паролду жана персоналдык идентификациялык номерди (персоналдык компьютерде, уюлдук телефондо ж.б.) же башка коргоого алынбаган жабдууларда сактабоого; 

- мезгил-мезгили менен кодду, паролду жана персоналдык идентификациялык номерин алмаштырып турууга, ысымы же туулган жылы сыяктуу коргоонун төмөн деңгээли менен паролдорду колдонууга тийиш. Пароль кеминде 6 белгиден турган комбинацияны камтууга тийиш: (жазуу жүзүндө жана баш тамга) тамгалар, атайын символдор жана сандар. 

2) Жеке маалыматтын купуялуулугун камсыз кылууга, мында: 

- башка адамдарга (телефондун же паспорттун номери, банктык эсептин номери же электрондук почтанын дареги) жеке маалыматты ачып көрсөтпөөгө

3) Электрондук операциялар тууралуу маалыматты сактоого, мында: 

- эсеп боюнча каталарга же авторизацияланбаган операцияларга көз салуу үчүн ишке ашырылган операцияларды жана алардын көчүрмөлөрүн утурумдук негизде текшерүү зарыл;  

- обочо туруп/аралыктан тейлөөчүгө эсептин авторизацияланбаган пайдалануунун же операцияларды ишке ашыруунун кайсы болбосун учурлары тууралуу дароо маалымдоого. 

4) Веб-баракчанын тууралыгын жана коопсуздугун текшерүүгө, мында: 

- кайсы болбосун он-лайн операцияларды ишке ашыруунун же жеке маалыматты берүүнүн алдында интернет-банкингдин жана мобилдик банкингдин анык веб-баракчасы колдонулуп жаткандыгына ишенүү зарыл. Алдамчылык максатында түзүлгөн жасалма веб-баракчалардан сактануу зарыл. 

Унификацияланган ресурстар көрсөткүчтөрүнүн (URL) болушун текшерип, веб-баракчанын коопсуздугуна ишенүү зарыл, алар "https" менен башталууга, ал эми интернет-браузердин статусунда коргоого алынган туташуу белгиси чыгууга тийиш;  

- URL веб-баракчасын түздөн-түз интернет-браузерге дайым киргизип турууга. Башка ишеничтүү эмес баракчаларга кайра жиберүүлөрдөн же шилтемелерден алыс болууга; мүмкүнчүлүккө жараша, электрондук операцияларды ишке ашыруу процессинде маалыматты автоматтык түрдө шифрлеген же код койгон программаны пайдалануу. 

5) Өз пайдалануу жабдуусун (персоналдык компьютерин, уюлдук телефонун ж.б.) санкциясыз пайдалануудан жана зыян келтирүүчү программалардан коргоо, мында вируска каршы программаны дайым жаңыланышына жана анын туруктуу иштешине көз салуу; 

6) компьютер кыска мөөнөткө кароосуз калганына карабастан, электрондук операциялар ишке ашырылган сайттан чыгып кетүү зарыл; 

- электрондук операциялар ишке ашырылгандан кийин системадан чыгууну унутпоого; 

7) интернет банкинг системасынын коопсуздук саясаты менен таанышып чыгууга: 

- төлөмдөрдүн, которуулардын, эсепти дебеттөөнү/кредиттөөнү ишке ашырууга жана банктык тейлөөнүн башка шарттарына карата интернет банкинг системасынын шарттары менен кылдат таанышып чыгуу зарыл; 

- интернет банкинг системасына жеке финансы маалыматты киргизүүнүн алдында аталган маалыматты пайдалануу же таркатуу шарттары менен кылдат таанышып чыгуу зарыл. 

2. Пайдалануучу Мобилдик банкингди пайдаланууда: 

- жеке идентификациялык номерди (ЖИН) паролду, электрондук почта паролун башка маалыматтарды башка бирөөлөрдөн купуя сактоо зарыл. Бул маалыматтардын ачыкка чыгарылышы пайдалануучунун атынан обочо туруп/аралыктан тейлөө учурунда маалыматтардан санкциясыз пайдалануу мүмкүнчүлүгүнө өбөлгө түзүшү ыктымал; 

- мобилдик банкинг үчүн колдонулуучу өзүнүн персоналдык идентификациялык номерин мезгил-мезгили менен алмаштырып турууга; 

- банктык операция ишке ашырылган уюлдук телефону аркылуу башкалардын колдонууга жол бербөөгө

- уюлдук телефонун жоготуп же уурдатып жиберген учурда, тейлөөгө алган банкка/байланыш операторуна/төлөм системасынын операторуна маалымдоо зарыл; 

- өз жеке маалыматыңды, айрыкча, паролду же персоналдык идентификациялык номерди электрондук почта, социалдык тармактар жана маалыматтарды электрондук алмашуунун башка каражаттары аркылуу жөнөтпөөгө

- кызмат көрсөтүүлөрдү сунуштоочуга банктык эсептин коопсуздугуна карата кайсы болбосун суроонун келип чыккан учурда дароо билдирүүгө тийиш. 

Карттарды, алардын реквизиттери, персоналдык идентификациялык номерин сактоо коопсуздугун жана башка маалыматтардын коопсуздугун камсыз кылуу үчүн зарыл чаралар Кыргыз Республикасынын Улуттук банкынын ченемдик укуктук актыларында аныкталган. 

  

  

  

Кыргыз Республикасында обочо туруп/аралыктан тейлөөнү сунуштоого карата минималдуу талаптар жөнүндө" жобого карата 

2-тиркеме 

Обочо туруп/аралыктан тейлөөдө электрондук кол тамганы колдонууга карата талаптар  

(КР Улуттук банк Башкармасынын 2019-жылдын 19-июнундагы № 2019-П-12/32-3-(НПА) токтомунун редакциясына ылайык) 

Обочо туруп/аралыктан тейлөөдө электрондук документтердин юридикалык маанилүүлүгүн таануу максатында электрондук кол тамганы колдонуунун төмөнкүдөй шарттары белгиленет:  

1. Электрондук кол тамганы колдонуу аны менен ишке ашырылган операциялар жана бүтүмдөр юридикалык мааниге ээ экендигин чагылдырган билдирүү менен коштолууга жана пайдалануучудан аны алгандыгын тастыктоону талап кылууга тийиш.  

2. Электрондук кол тамга маалыматтык билдирүү түрүндөгү бардык документке же тараптар ортосунда маалымат алмашуу боюнча келишимге ылайык сунушталган документке карата колдонулууга тийиш.  

3. Электрондук кол тамга Кыргыз Республикасынын кардарларды талаптагыдай текшерүүдөн өткөрүү боюнча мыйзам талаптарына ылайык колдонулушу зарыл.  

4. Электрондук кол тамга төмөнкү учурларда колдонулат:  

- типтүү операциялар (жеке маалыматтарды иштеп чыгуу, кредит алууга карттарды чыгарууга билдирме берүү, ж.б.) боюнча макулдукту алууда  

- кошумча эсептерди (аманаттарды) ачуу келишимдери кол коюу;  

- белгиленген лимиттерге ылайык кредит алуу келишимдерине кол коюу;  

- кардардын аты-жөнүн, жеке идентификациялык номерин эске албаганда, тастыктоочу маалыматтарды жаңыртуу. Верификациялоого мүмкүнчүлүк болгон шартта гана маалыматтарды жаңыртууга болот.  

5. Жөнөкөй электрондук кол тамга банктын ички саясаттарына жана жол-жоболоруна ылайык тобокелдик деңгээли төмөн операциялар үчүн колдонулууга тийиш.  

6. Банктын ички саясаттарына жана жол-жоболоруна ылайык орточо же андан жогору тобокелдикти камтыган операциялар күчөтүлгөн кол тамга коюу менен ишке ашырылышы зарыл.