Щодо безпеки ринку платіжних карток в Україні

НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ Департамент платіжних систем

ЛИСТ

19.06.2006 N 25-312/1359-6378

Банкам України, територіальним управлінням Національного банку України, Асоціації українських банків, Асоціації "Український кредитно-банківський союз", Асоціації "Український союз учасників НСМЕП", Українській міжбанківській асоціації членів платіжних систем "ЕМА"

Щодо безпеки ринку платіжних карток в Україні

Національний банк України проаналізував інформацію, яка була надана банками України згідно з вимогами Інструкції про порядок складання та оприлюднення фінансової звітності банків України, затвердженої постановою Правління Національного банку України від 07.12.2004 N 598 ( z1660-04 ), про збитки (витрати), завдані банкам внаслідок шахрайських дій за операціями з платіжними картками, і повідомляє таке.

Інформація, яка надана банками, свідчить про те, що за останні два роки значно збільшились збитки банків від шахрайських дій за операціями з платіжними картками, так, порівняно з 2004 роком у 2005 році кількість шахрайських операцій з використанням платіжних карток зросла в п'ять разів, а сума таких операцій більш ніж у два рази. При цьому майже всі збитки банків внаслідок шахрайських дій (понад 99%) пов'язані з використанням платіжних карток міжнародних платіжних систем, а саме: VISA INTERNATIONAL та MasterCard (1% - одноемітентні (внутрішньобанківські), інші банківські та небанківські платіжні системи).

Така ситуація здебільшого пояснюється тим, що банки емітують платіжні картки міжнародних платіжних систем з магнітною смугою і не переходять на чипові технології.

З метою запобігання втратам населення та банків від шахрайський дій з використанням платіжних карток, керуючись пунктами 7, 8 статті 7 Закону України "Про Національний банк України" ( 679-14 ), рекомендуємо банкам вжити заходів щодо запобігання і протидії шахрайству з використанням платіжних карток міжнародних платіжних систем, зокрема:

1) прискорити перехід на використання платіжних карток з чипами (емісія, еквайринг);

2) відповідно до вимог міжнародних платіжних систем забезпечити використання у термінальному обладнанні шифрування алгоритмом Triple DES та налагодити керування мастер- та робочими ключами;

2) забезпечити належний моніторинг операцій за платіжними картками;

3) за згодою клієнтів (відповідно до умов договору) забезпечити встановлення добових лімітів отримання готівки в банкоматах як на території України, так і за її межами;

4) впровадити систему інформування клієнтів про рух коштів на карткових рахунках шляхом надсилання SMS-повідомлень на мобільні телефони з метою прискорення та належного контролю клієнтами обігу власних коштів;

5) забезпечити зміну номера картки та Пін-коду в разі закінчення терміну дії платіжної картки;

6) здійснювати належний обмін інформацією за результатами моніторингу, авторизаційними історіями, відеоматеріалами тощо на міжбанківському рівні в разі наявності випадків несанкціонованого використання платіжних карток;

7) постійно проводити серед клієнтів роз'яснювальну роботу щодо дотримання правил безпеки при користуванні платіжними картками.

Пропонуємо забезпечити впровадження вищезазначених заходів відповідними службами банку та до 10.07.2006 повідомити Національний банк України про найближчі перспективи міграції банку з платіжних карток з магнітною смугою до платіжних карток з чипами.

Виконавчий директор з питань платіжних систем та розрахунків В.М.Кравець