ეროვნულმა ბანკმა „მომხმარებლის ძლიერი ავთენტიფიკაციის წესი“ შეიმუშავა, რომელიც სექტემბერში ამოქმედდება
ეროვნულმა ბანკმა „მომხმარებლის ძლიერი ავთენტიფიკაციის წესი“ შეიმუშავა, რომელიც სექტემბერში ამოქმედდება. ამის შესახებ ინფორმაციას ერვონული ბანკი ავრცელებს.
მათი ცნობით, მომხმარებლის ავთენტიფიკაცია არის პროცესი, რომლის შემდგომაც მომხმარებელს ეძლევა საკუთარ ანგარიშზე წვდომის უფლება, ან სრულდება გადახდის ოპერაცია.
აღნიშნული წესის მიზანია მომხმარებლის დაცული ავთენტიფიკაციის უზრუნველყოფა, ასევე თაღლითობისა და სხვა უკანონო ქმედების რისკის შემცირება, რაც, თავის მხრივ, აამაღლებს მომხმარებლების ნდობას საგადახდო მომსახურებებისა და უნაღდო გადახდების მიმართ.
მომხმარებლის ძლიერი ავთენტიფიკაციის წესი კომერციულ ბანკებზე, რეგისტრირებულ საგადახდო მომსახურების პროვაიდერებსა და მიკროსაფინანსო ორგანიზაციებზე ვრცელდება. წესი იმ სტანდარტებს განსაზღვრავს, რომლებიც მომხმარებელმა დისტანციური მომსახურებისას უნდა დაიცვას, კერძოდ: საგადახდო ანგარიშზე წვდომის, ელექტრონული გადახდის ოპერაციის ინიცირებისა ან ისეთი ქმედების განხორციელებისას, რომელიც თაღლითობის ან/და სხვა უკანონო ქმედების რისკის მატარებელია (მაგალითად, პაროლის შეცვლა ან მობილური ტელეფონის ნომრის ცვლილება).
როგორც ეროვნულ ბანკში აცხადებენ, მომხმარებლის ძლიერი ავთენტიფიკაცია უნდა განხორციელდეს ორი ან მეტი შემდეგი სხვადასხვა კატეგორიის ელემენტების გამოყენებით: ცოდნა (ის, რაც მხოლოდ მომხმარებელმა იცის), ფლობა (ის, რასაც მხოლოდ მომხმარებელი ფლობს) და უნიკალურობა (ის, რაც თვით მომხმარებელია, მაგალითად მომხმარებლის ბიომეტრული მონაცემები).
დებულება ასევე, განსაზღვრავს ისეთ შემთხვევებს და გადახდის ოპერაციების ტიპებს, რომლის დროსაც პროვაიდერი უფლებამოსილია, არ მოითხოვოს მომხმარებლისგან ძლიერი ავთენტიფიკაციის პროცედურა. ასეთი ოპერაციებია საბარათე უკონტაქტო გადახდები 100 ლარამდე, სანდო ბენეფიციარების სასარგებლოდ გადახდები, მცირეთანხიანი და სხვა დაბალრისკიანი ოპერაციები.
გარდა ამისა, წესით განისაზღვრება პროვაიდერის ვალდებულება შეიმუშაოს და დანერგოს უსაფრთხოების ზომები სხვადასხვა ასპექტებთან მიმართებაში, მათ შორის ელემენტების არაუფლებამოსილი პირების მიერ მოპოვების ან ასეთი პირებისთვის მათი გამჟღავნების რისკების შესამცირებლად.
„მომხმარებლის ძლიერი ავთენტიფიკაციის წესი“ ასევე, მოიცავს მონიტორინგის მექანიზმების უზრუნველყოფის ვალდებულებას, რომლის საშუალებით, პროვაიდერი შეძლებს არაავტორიზებული ან/და თაღლითური გადახდის ოპერაციების იდენტიფიცირებას.
სხვადასხვა საგადახდო მომსახურებების ჭრილში წესის ამოქმედება ეტაპობრივად განხორციელდება.