Постановление Правления 

Национального банка 

Кыргызской Республики 

от 24 августа 2022 года 

№ 2022-П-14/53-4-(ПС) 

 

О внесении изменений  

в постановление Правления Национального банка Кыргызской Республики 

«Об утверждении Правил проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код)»  

от 11 декабря 2019 года № 2019-П-14/62-5-(ПС) 

 

 

В целях увеличения доли безналичных платежей и расчетов в Кыргызской Республике, развития банковской и платежной инфраструктур по приему платежей и расчетов за товары и услуги с использованием QR-кодов для создания единого платежного пространства и подключения всех участников платежной системы, руководствуясь статьями 9 и 64 конституционного Закона Кыргызской Республики «О Национальном банке Кыргызской Республики», Правление Национального банка Кыргызской Республики постановляет: 

 

1. Внести изменения в постановление Правления Национального банка Кыргызской Республики «Об утверждении Правил проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код)» от 11 декабря 2019 года № 2019-П-14/62-5-(ПС) (прилагается). 

2. Коммерческим банкам, а также операторам платежных систем/платежным организациям и их агентам, имеющим мобильные приложения, в срок до 31 декабря 2022 года: 

1) обеспечить предоставление клиентам банковского продукта/приложения/услугу по осуществлению платежей с использованием QR-кода;  

2) обеспечить в торгово-сервисных предприятиях Кыргызской Республики, согласно перечню, утвержденному постановлением Правительства Кыргызской Республике «О мерах по защите прав потребителей» от 23 декабря 2015 года №869, возможность приема оплаты с использованием QR-кода;  

3) оказать необходимое консультационно-техническое содействие торгово-сервисным предприятиям в части проведения обучения по использованию двухмерных символов штрихкода (QR-кода) для приема и проведения платежей за товары и услуги;  

4) проводить разъяснительную работу, в том числе через средства массовой информации, направленную на повышение мер безопасности и защиты от возможных несанкционированных операций при использовании клиентами QR-кодов, согласно Приложению 3 Правил проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код)», утвержденных постановлением Правления Национального банка Кыргызской Республики от 11 декабря 2019 года № 2019-П-14/62-5-(ПС). 

3. Юридическому управлению: 

- опубликовать настоящее постановление на официальном интернет-сайте Национального банка Кыргызской Республики; 

- направить настоящее постановление в Министерство юстиции Кыргызской Республики для включения в Государственный реестр нормативных правовых актов Кыргызской Республики. 

4. Настоящее постановление вступает в силу по истечении пятнадцати дней со дня официального опубликования. 

5. Управлению платежных систем довести настоящее постановление до сведения коммерческих банков, платежных организаций и операторов платежных систем.  

6. Отделу развития государственного языка и документооборота довести настоящее постановление до сведения соответствующих структурных подразделений, областных управлений и представительства Национального банка Кыргызской Республики в Баткенской области. 

7. Контроль за исполнением настоящего постановления возложить на члена Правления Национального банка Кыргызской Республики, курирующего управление платежных систем. 

 

Председатель К. Боконтаев 

 

Приложение  

к постановлению Правления  

Национального банка 

Кыргызской Республики 

от 24 августа 2022 года 

№ 2022-П-14/53-4-(ПС) 

 

 

Изменения 

в постановление Правления Национального банка Кыргызской Республики  

«Об утверждении Правил проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код)»  

от 11 декабря 2019 года № 2019-П-14/62-5-(ПС) 

 

 

Внести в постановление Правления Национального банка Кыргызской Республики «Об утверждении Правил проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код)» от 11 декабря 2019 года № 2019-П-14/62-5-(ПС) следующие изменения: 

 

в Правилах проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код), утвержденных вышеуказанным постановлением: 

 

1) пункт 4 изложить в следующей редакции: 

« 4. Настоящие Правила разработаны в соответствии с конституционным законом Кыргызской Республики «О Национальном банке Кыргызской Республики», законами Кыргызской Республики «О банках и банковской деятельности», «О платежной системе Кыргызской Республики», «Об электронной подписи» и другими нормативными правовыми актами по платежным системам, Национальным стандартом двухмерных символов штрихкода для осуществления финансовых платежей КМС 1348:2019, утвержденным приказом Центра по стандартизации и метрологии при Министерстве экономики Кыргызской Республики от 15.04.2019 года 18-СТ (далее - Национальный стандарт), а также Международным стандартом EMV® QR-кода для платежных систем (EMV QRCPS Merchant-Presented Mode), версия 1.0, июль 2017 г., NEQ (далее - Международный стандарт). 

2) в Приложении 1: 

- пятый абзац в наименовании раздела «СТРУКТУРА передаваемых данных» изложить в следующей редакции: 

«- имя хоста провайдера платежей и переводов по умолчанию содержит домен участника платежных систем (имя хоста провайдера платежей и переводов может быть любым), и должно иметь возможность последующего перехода на домен оператора взаимодействия, обеспечивающего операционную совместимость между платежными инструментами всех участников платежных систем;»; 

- четвертый абзац в наименовании раздела «Описание принципа работы» изложить в следующей редакции: 

«- имя хоста провайдера платежей и переводов по умолчанию содержит домен участника платежных систем (имя хоста провайдера платежей и переводов может быть любым) и должно иметь возможность последующего перехода на домен оператора взаимодействия, обеспечивающего операционную совместимость между платежными инструментами всех участников платежных систем;»; 

- раздел «Описания принципа работы» дополнить примечанием следующего содержания: 

«Примечание: 

(1) Если у плательщика нет приложения, которое умеет обрабатывать фрагментную часть ссылки (детали платежа), он будет перенаправлен на хост провайдера платежей и переводов (по умолчанию на https://участника платежных систем), где ему будет предоставлен канал оплаты по QR-коду и также реализован переход на домен оператора взаимодействия, где размещен список приложений, которые могут осуществлять обработку фрагментной части ссылки. 

(2) Если у плательщика есть приложение одного из участников оператора взаимодействия, которое умеет обрабатывать фрагментную часть ссылки (детали платежа), но при этом не является платежным приложением участника платежной системы, сформировавшего сканируемый QR-код, то он будет направлен на хост провайдера платежей и переводов (по умолчанию на https://участника платежных систем/владельца приложения), где ему будет предоставлен канал оплаты по QR-коду. При этом взаимодействие с участником платежной системы, сформировавшего сканируемый QR-код, осуществляется через оператора взаимодействия.  

(3) Если у плательщика есть приложение, которое умеет обрабатывать фрагментную часть ссылки (детали платежа), и оно является приложением данного участника платежной системы (сформировавшего сканируемый QR код), ему будет предоставлен канал оплаты по QR-коду.»; 

- вторую строку таблицы «ID «32» – Объект с информацией об оплачиваемой услуге, для всех поставщиков услуг – объект обязательный» в наименовании раздела «Структура данных фрагмента URI-деталей платежа» изложить в следующей редакции: 

Наименование	ID	Формат	Длина	Признак	Комментарий
Уникальный идентификатор	00	ans	до «32»	O	Объект по умолчанию содержит домен участника платежной системы и имеется возможность последующего перехода на домен оператора взаимодействия.

 

- пункт 1 наименования раздела «Дополнительная информация для пунктов совершения платежей и переводов (далее – ПСП) расчетного агента» изложить в следующей редакции: 

«1. Мобильным приложениям участников платежных систем (на всех операционных системах) необходимо настроить связь с доменом https://оператора взаимодействия для обеспечения операционной совместимости между платежными инструментами всех участников платежных систем.»; 

- признать утратившим силу пункты 1 и 2 Примечания в разделе «Дополнительная информация для пунктов совершения платежей и переводов (далее – ПСП) расчетного агента». 

3) Правила дополнить Приложением 3 следующего содержания:  

« 

Приложение 3  

к Правилам проведения платежей и  

переводов с использованием  

двухмерных символов  

штрихкода (QR-код) 

 

МИНИМАЛЬНЫЕ МЕРЫ 

безопасности при проведении платежей и переводов с использованием QR-кодов 

 

Для снижения рисков при проведении платежей и переводов посредством использования QR-кодов оператор взаимодействия/участники платежных систем и клиенты/пользователи должны соблюдать следующие минимальные требования безопасности: 

- клиенту/пользователю перед подтверждением оплаты следует проверять реквизиты платежа (сумму перевода, наименование получателя и т.д.); 

- использовать пин-коды, лимиты, если данные функции реализованы; 

- избегать сканирования случайно найденных QR-кодов или в нежелательных сообщениях; 

- и другие меры безопасности, предоставленные оператором взаимодействия/участником платежной системы;  

- оператор взаимодействия/участники платежных систем должны не реже один раз в год проводить мероприятия по повышению осведомленности граждан о методах социальной инженерии и фишинговых атак; 

- оператор взаимодействия/участники платежных систем должны разработать памятки/брошюры и вывесить их на видном для клиента месте с информацией о возможных мошенических операциях при сканировании QR-кодов и/или разместить на официальных интернет-сайтах, мобильных приложениях информацию о мерах безопасности при проведении платежей и переводов с использованием QR-кодов; 

- оператор взаимодействия/участники платежных систем должны проводить на ежеквартальной основе и при необходимости/запросе обучение сотрудников в торгово-сервисных предприятиях при подключении к системе и предоставить для ознакомления инструкцию по мерам безопасности.».