ფინანსები
03/09/2020

რას ნიშნავს მომხმარებლის ავთენტიფიკაცია - ახალი წესი სებ-მა შეიმუშავა და სექტემბრიდან ამოქმედდება

საქართველოს ეროვნული ბანკი სექტემბერში მომხმარებლის ძლიერი ავთენტიფიკაციის წესის ამოქმედდებაზე აცხადებს.

მომხმარებლის ავთენტიფიკაცია არის პროცესი, რომლის შემდგომაც მომხმარებელს ეძლევა წვდომის უფლება საკუთარ ანგარიშზე ან სრულდება გადახდის ოპერაცია, ეროვნულმა ბანკმა მომხმარებლის "მომხმარებლის ძლიერი ავთენტიფიკაციის წესი" შეიმუშავა. როგორც სებ-ში აცხადებენ, წესის მიზანია საგადახდო მომსახურების მომხმარებლის დაცული ავთენტიფიკაციის უზრუნველყოფა, ასევე თაღლითობისა და სხვა უკანონო ქმედების რისკის შემცირება, რაც, თავის მხრივ, აამაღლებს მომხმარებლების ნდობას საგადახდო მომსახურებებისა და უნაღდო გადახდების მიმართ.

მომხმარებლის ძლიერი ავთენტიფიკაციის წესი კომერციულ ბანკებზე, რეგისტრირებულ საგადახდო მომსახურების პროვაიდერებსა და მიკროსაფინანსო ორგანიზაციებზე ვრცელდება. წესი იმ სტანდარტებს განსაზღვრავს, რომლებიც მომხმარებელმა დისტანციური მომსახურებისას უნდა დაიცვას, კერძოდ: საგადახდო ანგარიშზე წვდომის, ელექტრონული გადახდის ოპერაციის ინიცირებისა ან ისეთი ქმედების განხორციელებისას, რომელიც თაღლითობის ან/და სხვა უკანონო ქმედების რისკის მატარებელია (მაგალითად, პაროლის შეცვლა ან მობილური ტელეფონის ნომრის ცვლილება).

მომხმარებლის ძლიერი ავთენტიფიკაცია უნდა განხორციელდეს ორი ან მეტი შემდეგი სხვადასხვა კატეგორიის ელემენტების გამოყენებით: ცოდნა (ის, რაც მხოლოდ მომხმარებელმა იცის), ფლობა (ის, რასაც მხოლოდ მომხმარებელი ფლობს) და უნიკალურობა (ის, რაც თვით მომხმარებელია, მაგალითად მომხმარებლის ბიომეტრული მონაცემები).

დებულება ასევე განსაზღვრავს ისეთ შემთხვევებს და გადახდის ოპერაციების ტიპებს, რომლის დროსაც პროვაიდერი უფლებამოსილია არ მოითხოვოს მომხმარებლისგან ძლიერი ავთენტიფიკაციის პროცედურა. ასეთი ოპერაციებია საბარათე უკონტაქტო გადახდები 100 ლარამდე, სანდო ბენეფიციარების სასარგებლოდ გადახდები, მცირეთანხიანი და სხვა დაბალრისკიანი ოპერაციები.

გარდა ამისა, წესით განისაზღვრება პროვაიდერის ვალდებულება შეიმუშაოს და დანერგოს უსაფრთხოების ზომები სხვადასხვა ასპექტებთან მიმართებაში, მათ შორის ელემენტების არაუფლებამოსილი პირების მიერ მოპოვების ან ასეთი პირებისთვის მათი გამჟღავნების რისკების შესამცირებლად.

"მომხმარებლის ძლიერი ავთენტიფიკაციის წესი" ასევე მოიცავს მონიტორინგის მექანიზმების უზრუნველყოფის ვალდებულებას, რომლის საშუალებით პროვაიდერი შეძლებს არაავტორიზებული ან/და თაღლითური გადახდის ოპერაციების იდენტიფიცირებას.

სხვადასხვა საგადახდო მომსახურებების ჭრილში წესის ამოქმედება ეტაპობრივად განხორციელდება.

აღსანიშნავია, რომ წესის შემუშავებაში საქართველოს ეროვნულ ბანკს "თვინინგის" პროექტის ფარგლებში მხარდაჭერას უწევდნენ ექსპერტები პოლონეთის ფინანსური ზედამხედველობის სააგენტოდან (NNF), ასევე პოლონეთისა და ლიეტუვას ცენტრალური ბანკებიდან. ამასთანავე, წესი სრულად შეესაბამება ევროკომისიის 2017 წლის (EU) 2018/389 რეგულაციას.

Businesspartner