ეროვნული ბანკი - 2020 წლის სექტემბერში მომხმარებლის ძლიერი ავთენტიფიკაციის წესი ამოქმედდება

ეროვნულმა ბანკმა მომხმარებლის „მომხმარებლის ძლიერი ავთენტიფიკაციის წესი" შეიმუშავა, რომელიც სექტემბერში ამოქმედდება. აღნიშნული წესის მიზანია საგადახდო მომსახურების მომხმარებლის დაცული ავთენტიფიკაციის უზრუნველყოფა, ასევე თაღლითობისა და სხვა უკანონო ქმედების რისკის შემცირება, რაც, თავის მხრივ, აამაღლებს მომხმარებლების ნდობას საგადახდო მომსახურებებისა და უნაღდო გადახდების მიმართ.

როგორც „ინტერპრესნიუსს“ ეროვნული ბანკიდან აცნობეს, მომხმარებლის ავთენტიფიკაცია არის პროცესი, რომლის შემდგომაც მომხმარებელს ეძლევა წვდომის უფლება საკუთარ ანგარიშზე ან სრულდება გადახდის ოპერაცია.

„მომხმარებლის ძლიერი ავთენტიფიკაციის წესი კომერციულ ბანკებზე, რეგისტრირებულ საგადახდო მომსახურების პროვაიდერებსა და მიკროსაფინანსო ორგანიზაციებზე ვრცელდება. წესი იმ სტანდარტებს განსაზღვრავს, რომლებიც მომხმარებელმა დისტანციური მომსახურებისას უნდა დაიცვას, კერძოდ: საგადახდო ანგარიშზე წვდომის, ელექტრონული გადახდის ოპერაციის ინიცირებისა ან ისეთი ქმედების განხორციელებისას, რომელიც თაღლითობის ან/და სხვა უკანონო ქმედების რისკის მატარებელია (მაგალითად, პაროლის შეცვლა ან მობილური ტელეფონის ნომრის ცვლილება).

მომხმარებლის ძლიერი ავთენტიფიკაცია უნდა განხორციელდეს ორი ან მეტი შემდეგი სხვადასხვა კატეგორიის ელემენტების გამოყენებით: ცოდნა (ის, რაც მხოლოდ მომხმარებელმა იცის), ფლობა (ის, რასაც მხოლოდ მომხმარებელი ფლობს) და უნიკალურობა (ის, რაც თვით მომხმარებელია, მაგალითად მომხმარებლის ბიომეტრული მონაცემები)”, - ნათქვამია ინფორმაციაში.

მათივე ცნობით, დებულება ასევე, განსაზღვრავს ისეთ შემთხვევებს და გადახდის ოპერაციების ტიპებს, რომლის დროსაც პროვაიდერი უფლებამოსილია არ მოითხოვოს მომხმარებლისგან ძლიერი ავთენტიფიკაციის პროცედურა და ასეთი ოპერაციებია: საბარათე უკონტაქტო გადახდები 100 ლარამდე, სანდო ბენეფიციარების სასარგებლოდ გადახდები, მცირეთანხიანი და სხვა დაბალრისკიანი ოპერაციები.

„გარდა ამისა, წესით განისაზღვრება პროვაიდერის ვალდებულება შეიმუშაოს და დანერგოს უსაფრთხოების ზომები სხვადასხვა ასპექტებთან მიმართებაში, მათ შორის ელემენტების არაუფლებამოსილი პირების მიერ მოპოვების ან ასეთი პირებისთვის მათი გამჟღავნების რისკების შესამცირებლად.

"მომხმარებლის ძლიერი ავთენტიფიკაციის წესი" ასევე მოიცავს მონიტორინგის მექანიზმების უზრუნველყოფის ვალდებულებას, რომლის საშუალებით პროვაიდერი შეძლებს არაავტორიზებული ან/და თაღლითური გადახდის ოპერაციების იდენტიფიცირებას”, - აღნიშნულია ინფორმაციაში.

ეროვნული ბანკის ცნობით, სხვადასხვა საგადახდო მომსახურებების ჭრილში წესის ამოქმედება ეტაპობრივად განხორციელდება.

სებ-ის ინფორმაციით, წესის შემუშავებაში საქართველოს ეროვნულ ბანკს "თვინინგის" პროექტის ფარგლებში მხარდაჭერას უწევდნენ ექსპერტები პოლონეთის ფინანსური ზედამხედველობის სააგენტოდან (NNF), ასევე პოლონეთისა და ლიეტუვას ცენტრალური ბანკებიდან. ამასთანავე, წესი სრულად შეესაბამება ევროკომისიის 2017 წლის (EU) 2018/389 რეგულაციას.