UzBank.net - 

Информационный портал о банках Узбекистана
Информеры для вашего сайта >>>

Банки Узбекистана
Коммерческие банки
Кредитные союзы
Микрокредитные организации
Ломбарды
Уполномоченные банки
Телефоны
Лицензии
Руководители
Банковское законодательство
Центральный банк
Телефоны доверия
Информация о банках Узбекистана
Истории
Миссии
Ценности
Правления
Советы директоров



Награды и достижения
Партнёры
Корреспондентские отношения
Рейтинги
Реквизиты
Стратегии
Благотворительность
Депозиты
Кредиты физическим лицам
Кредиты юридическим лицам
Лизинг
Факторинг
Пластиковые карточки
Расчётно-кассовое обслуживание
Проектное финансирование
Операции с ценными бумагами
Денежные переводы
Сайты о банках
Информер курсов валют


Реклама

Ответственность за содержание рекламы несёт рекламодатель
 

Правила организации платежных систем, использующих сети телекоммуникаций общего пользования

ПОСТАНОВЛЕНИЕ

ПРАВЛЕНИЯ ЦЕНТРАЛЬНОГО БАНКА РЕСПУБЛИКИ УЗБЕКИСТАН

Настоящие Правила в соответствии с Законами Республики Узбекистан «Об электронных платежах», «Об электронном документообороте», Постановлением Кабинета Министров Республики Узбекистан №120 от 12 июня 2007 года «О мерах по дальнейшему совершенствованию проведения платежей при осуществлении электронной коммерции» определяют базовые требования к организации платежных систем, механизмы обеспечения информационной безопасности в информационных системах при доступе через сети телекоммуникаций общего пользования, в том числе через Интернет, а также состав реквизитов при обмене финансовыми данными между субъектами платежных систем.


I. Общие положения
1. В настоящих Правилах используются следующие понятия и определения:
платежная организация – юридическое лицо, обладающее правом собственности на товарные знаки и (или) знаки обслуживания, идентифицирующие платежную систему, и устанавливающее её правила;
пользователь платежной системы – юридическое или физическое лицо, пользующее услугами платежной системы при осуществлении электронных платежей;

член платежной системы – юридическое лицо, оказывающее пользователям данной платежной системы услуги по осуществлению электронных платежей на основе договора с платежной организацией;
средства криптографической защиты информации - аппаратные, программные или аппаратно-программные средства, осуществляющие криптографические преобразования информации для обеспечения ее безопасности, в том числе:
а) средства шифрования - аппаратные, программные и аппаратно-программные средства, реализующие криптографические алгоритмы преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее обработке, хранении и передаче по каналам связи;
б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, реализующие криптографические алгоритмы преобразования информации и предназначенные для защиты от навязывания ложной информации;
в) средства электронной цифровой подписи - совокупность технических и программных средств, обеспечивающих создание электронной цифровой подписи в электронном документе, подтверждение подлинности электронной цифровой подписи, создание открытых и закрытых ключей электронной цифровой подписи;
г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций;
д) средства изготовления ключевых документов и сами ключевые документы (независимо от вида носителя ключевой информации).
2. Платежная организация, создающая платежную систему, должна разработать и утвердить правила платежной системы, указанные в статье 5 Закона Республики Узбекистан «Об электронных платежах».
3. Организация внутрибанковских платежных систем осуществляется на основе лицензии, представляемой Центральным банком в соответствии с Положением о порядке регистрации и лицензирования банков (рег. № 630 от 11.02.1999 г.).
Иные платежные организации-резиденты, создающие системы розничных платежей, должны быть зарегистрированы в соответствии с законодательством.
4. Платежная организация обязана вести перечень членов системы розничных платежей, с которыми у нее заключены договора, с присвоением каждому из них порядкового номера с указанием всех точек обслуживания (с адресами), номера заключенного договора и даты договора.

II. Правила обеспечения информационной безопасности в информационных системах платежных систем
5. Правила обеспечения информационной безопасности в автоматизированных банковских системах, в том числе по организации серверных помещений в банках определяются в соответствии с Инструкцией «Об организации защиты электронной информации в банках Республики Узбекистан» (рег. №1047 от 9 июля 2001 г.) и другими нормативно-правовыми актами Центрального банка.
6. Для предотвращения несанкционированного доступа и утечки коммерческой информации устанавливаются следующие требования к серверным помещениям платежных организаций, не являющихся банками:
1) капитальные стены, надежные перекрытия и решетки;
2) прочные двери, оборудованные специальными кодовыми или другими надежными замками;
3) средства защиты против внешнего наблюдения;
4) наличие охранно-пожарной сигнализации, при необходимости охранная сигнализация подключается к пульту отдела охраны органов внутренних дел.
7. Для защиты серверов платежной системы от внешних воздействий устанавливаются межсетевые экраны (Firewall). В банках устанавливаются отдельные сервера приложений для работы в системах активного дистанционного управления банковскими счетами и подключения иных платежных систем.
8. Аутентификация пользователей платежной системы при допуске к платежной системе осуществляется с помощью:
1) логина и пароля (числовая и символьная комбинация из не менее 8 знаков);
2) номера и пин-кода (обычно символьная комбинация из 14 знаков). банковской карты;
3) логина и пароля в сочетании с одноразовыми переменными кодами.
Система при трех неудачных попытках аутентификации должна блокироваться. Допускается усовершенствование способов аутентификации пользователей платежных систем с использованием аппаратно-программных средств.
Аутентификация членов платежной системы при подключении к платежной системе, а также иных платежных систем к автоматизированной банковской системе внутрибанковской платежной системы осуществляется обязательно с помощью аппаратно-программных средств и определением IP-адреса.
9. Подтверждение подлинности операций должно осуществляться с помощью подписания электронных платежных документов электронной цифровой подписью и/или с использованием одноразовых переменных кодов. При использовании отдельно одноразовых переменных кодов рекомендуется установить лимиты на суммы операций.
10. При обмене электронной информацией между пользователями и участниками платежных систем, а также в системах активного дистанционного управления банковскими счетами доступ осуществляется по SSL-протоколу, между участниками платежных систем используются защищенные шифрованные каналы связи (VPN). Для обеспечения конфиденциальности информации могут применяться дополнительные сертифицированные средства криптографической защиты информации.
11. Информация, передаваемая и принимаемая серверами платежной системы должна проверяться на наличие вирусов лицензионной антивирусной программой с последними обновлениями антивирусной базы.
12. Рекомендуется оповещать пользователей платежной системы о входе в систему и совершенных операциях путем отправки сообщений на сотовый телефон, электронную почту или другие средства оповещения пользователя.

III. Требования к составу реквизитов при обмене финансовыми данными между субъектами платежных систем
13. Требования к составу реквизитов банковских электронных платежных документов, используемых в межбанковской и внутрибанковских платежных системах и формируемых в системах активного дистанционного обслуживания банковскими счетами, определяются в соответствии с Положением «О порядке осуществления электронных платежей через межбанковскую платежную систему Центрального банка» (рег. №1545 от 14 февраля 2006 г.).

14. Для клиринговых операций в системах розничных платежей, при которых через банковские платежные системы осуществляется один электронный платеж единой суммой по нескольким операциям, а также по типовым операциям в системах активного дистанционного обслуживания банковскими счетами в пользу провайдеров и операторов телекоммуникаций или предприятий коммунального обслуживания (услуги электричества и телекоммуникаций, эксплуатационные и коммунальные услуги) допускается использовать иные формы электронных платежных документов. При этом плательщик и получатель денежных средств – пользователи платежной системы, а в случае переводов средств с/на банковские счета, и их банковские реквизиты должны быть однозначно идентифицированы. Данные требования к структуре и составу реквизитов электронного платежного документа согласуется с получателями денежных средств и устанавливаются в правилах платежной системы.

15. Электронные платежи предусматривают обязательное составление документов, достоверно и полноценно описывающих детали электронного платежа:
на бумажном носителе (слип, квитанция электронного терминала) при приеме наличных денежных средств членами платежной системы;
в электронной форме (документ из электронного журнала терминала или банкомата, электронная квитанция или выписка из лицевого счета) при проведении электронных платежных документов;
иных документов, предусмотренных правила платежной системы.
Указанные документы должны содержать всю необходимую информацию для ручного восстановления проведенных операций, в том числе наименование товара/услуги, за которое осуществляется электронный платеж, и предоставляться субъектам платежных систем.


IV. Заключительные положения
16. Настоящие Правила согласованы с Узбекским Агентством связи и информатизации и Службой национальной безопасности Республики Узбекистан.


Генеральный директор Узбекского Агентства связи и информатизации А. Арипов
“02” января 2008 г.

Председатель Службы национальной безопасности Республики Узбекистан Р. Иноятов
“02” январь 2008 г.

    © UzBank.net, 2011. Все права защищены.
 
 

Предупреждение: На момент создания сайта и его страниц вся информация бралась из открытых источников (таких как, например, сайты банков). В настоящий момент сайт не обновляется, вследствие чего большинство информации на сайте устарело. Для получения актуальной информации по банкам и их услугам, рекомендуем обращаться непосредственно в банки, а также читать информацию на официальных сайтах банков.