ЗҚАИ-ның ескертпесі!
Қолданысқа енгізілу тәртібін 5-тармақтан қараңыз
Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Қазақстан Республикасы Ұлттық Банкі Басқармасының төлемдер және көрсетілетін төлем қызметтері мәселелері бойынша өзгерістер мен толықтырулар енгізілетін кейбір қаулыларының тізбесі (бұдан әрі – Тізбе) бекітілсін.
2. Қазақстан Республикасы Ұлттық Банкінің Төлем жүйелері және цифрлық қаржы технологиялары департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) Қазақстан Республикасы Ұлттық Банкінің Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;
3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Ұлттық Банкінің Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы қаулының орындалуын бақылау Қазақстан Республикасы Ұлттық Банкі Төрағасының жетекшілік ететін орынбасарына жүктелсін.
4. Осы қаулы:
2026 жылғы 12 шілдеден бастап қолданысқа енгізілетін Тізбенің 1-тармағының үшінші, төртінші, бесінші, алтыншы, жетінші, сегізінші, тоғызыншы, оныншы, он бірінші, он екінші, он үшінші, он төртінші, он бесінші, он алтыншы, он жетінші, он сегізінші, он тоғызыншы, қырықыншы, қырық бірінші, қырық екінші, қырық үшінші, қырық төртінші, қырық бесінші, қырық алтыншы, қырық жетінші, қырық сегізінші, қырық тоғызыншы, елуінші, елу бірінші, елу екінші, елу үшінші, елу төртінші, елу бесінші, елу алтыншы, елу жетінші, елу сегізінші, елу тоғызыншы, алпысыншы, алпыс бірінші, алпыс екінші, алпыс үшінші, алпыс төртінші, алпыс бесінші, алпыс алтыншы, алпыс жетінші, алпыс сегізінші, алпыс тоғызыншы, жетпісінші, жетпіс бірінші, жетпіс екінші, жетпіс үшінші, жетпіс төртінші, жетпіс бесінші, жетпіс алтыншы, жетпіс жетінші, жетпіс сегізінші, жетпіс тоғызыншы, сексенінші, сексен бірінші, сексен екінші, сексен үшінші, сексен төртінші, сексен бесінші, сексен алтыншы, сексен жетінші, сексен сегізінші, сексен тоғызыншы, тоқсаныншы, тоқсан бірінші, тоқсан екінші, тоқсан үшінші, тоқсан төртінші, тоқсан бесінші, тоқсан алтыншы, тоқсан жетінші, тоқсан сегізінші абзацтарын;
осы қаулы алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізілетін Тізбенің 1-тармағының жиырмасыншы, жиырма бірінші, жиырма екінші, жиырма үшінші, жиырма төртінші, жиырма бесінші, жиырма алтыншы, жиырма жетінші, жиырма сегізінші, жиырма тоғызыншы, отызыншы, отыз бірінші, отыз екінші, отыз үшінші, отыз төртінші, отыз бесінші, отыз алтыншы абзацтарын;
2026 жылғы 12 шілдеден бастап қолданысқа енгізілетін Тізбенің 3-тармағының үшінші, төртінші, бесінші, алтыншы, жетінші, сегізінші, тоғызыншы, оныншы, он бірінші, он екінші, он үшінші, он төртінші, он тоғызыншы, жиырмасыншы, жиырма жетінші, жиырма сегізінші, жиырма тоғызыншы, отызыншы, отыз бірінші, отыз екінші, отыз үшінші, отыз төртінші, отыз бесінші, отыз алтыншы, елу алтыншы, елу жетінші, елу сегізінші, елу тоғызыншы, алпысыншы, алпыс бірінші, алпыс екінші, алпыс үшінші, алпыс төртінші, алпыс бесінші, алпыс алтыншы, алпыс жетінші, алпыс сегізінші, алпыс тоғызыншы, жетпісінші, жетпіс бірінші, жетпіс екінші, жетпіс үшінші, жетпіс төртінші, жетпіс бесінші, жетпіс алтыншы, жетпіс жетінші, жетпіс сегізінші, жетпіс тоғызыншы, сексенінші, сексен бірінші, сексен екінші, сексен үшінші, сексен төртінші, сексен бесінші, сексен алтыншы, сексен жетінші, сексен сегізінші, сексен тоғызыншы, тоқсаныншы, тоқсан бірінші, тоқсан екінші, тоқсан үшінші, тоқсан төртінші, тоқсан бесінші, тоқсан алтыншы, тоқсан жетінші, тоқсан сегізінші, тоқсан тоғызыншы, бір жүзінші, бір жүз бірінші, бір жүз екінші, бір жүз үшінші, бір жүз төртінші, бір жүз бесінші, бір жүз алтыншы, бір жүз жетінші, бір жүз сегізінші, бір жүз тоғызыншы, бір жүз оныншы, бір жүз он бірінші, бір жүз он екінші, бір жүз он үшінші, бір жүз он төртінші, бір жүз он бесінші, бір жүз он алтыншы, бір жүз он жетінші, бір жүз он сегізінші, бір жүз он тоғызыншы, бір жүз жиырмасыншы, бір жүз жиырма бірінші, бір жүз жиырма екінші, бір жүз жиырма үшінші, бір жүз жиырма төртінші, бір жүз жиырма бесінші, бір жүз жиырма алтыншы, бір жүз жиырма жетінші, бір жүз жиырма сегізінші, бір жүз жиырма тоғызыншы, бір жүз отызыншы абзацтарын;
осы қаулы алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізілетін Тізбенің 3-тармағының қырықыншы, қырық бірінші, қырық екінші, қырық үшінші, қырық төртінші, қырық бесінші, қырық алтыншы, қырық жетінші, қырық сегізінші, қырық тоғызыншы, елуінші, елу бірінші, елу екінші, елу үшінші, елу төртінші және елу бесінші абзацтарын;
2026 жылғы 12 шілдеден бастап қолданысқа енгізілетін Тізбеге 1-қосымшаны;
2026 жылғы 19 шілдеден бастап қолданысқа енгізілетін Электрондық банктік қызметтерді көрсету қағидаларының 2-тармағының 2), 3) тармақшаларын, 23-тармағының үшінші бөлігін, 24-тармақтың алтыншы бөлігінің төртінші абзацын, 24-тармақтың жетінші бөлігін қоспағанда және 4-тарауын;
2026 жылғы 12 шілдеден бастап қолданысқа енгізілетін Электрондық банктік қызметтерді көрсету қағидаларының 24-тармағының тоғызыншы бөлігін;
2026 жылғы 12 шілдеден бастап қолданысқа енгізілетін Тізбеге 4, 5, 6-қосымшаларды қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
5. 2026 жылғы 12 шілдеге дейін:
Тізбенің 3-тармағының он алтыншы, он жетінші, он сегізінші абзацтарының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы абзацтар мынадай редакцияда қолданылады деп белгіленсін:
"4. Ұлттық Банкте есептік тіркеуден өту үшін төлем ұйымы Ұлттық Банкке Қағидаларға 1-қосымшаға сәйкес нысан бойынша төлем ұйымының атқарушы органының басшысы (мүшелері) туралы мәліметтер қамтылатын өтінішті (төлем ұйымының атқарушы органы басшысының (мүшесінің) дипломының (дипломдарының) және Қазақстан Республикасының Еңбек кодексіне сәйкес еңбек қызметін растайтын құжаттың көшірмелері қоса беріледі) "электрондық үкімет" веб-порталы арқылы ұсынады.
Өтінішке Төлемдер және төлем жүйелері туралы заңның 16-бабы 2-тармағының 2), 3), 4), 5), 6) және 7) тармақшаларында көзделген құжаттар қоса беріледі.
"Электрондық үкімет" веб-порталының көрсетілген мәліметтерді алу қамтамасыз етілетін тиісті мемлекеттік ақпараттық жүйелермен интеграциясы болған жағдайда, шетелдік жоғары және (немесе) жоғары оқу орнынан кейінгі білім беру ұйымдарының дипломдарын қоспағанда, дипломның (дипломдардың) көшірмесі берілмейді.";
Тізбенің 3-тармағының жиырма төртінші, жиырма бесінші, жиырма алтыншы абзацтарының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы абзацтар мынадай редакцияда қолданылады деп белгіленсін:
"15-2. Ұлттық Банктің хат-хабарды қабылдауға және тіркеуге уәкілетті қызметкері өтініш түскен күні оны қабылдайды, тіркейді және есептік тіркеу бойынша мемлекеттік қызмет көрсетуге жауапты бөлімшеге (бұдан әрі – жауапты бөлімше) орындауға жібереді. Өтініш жұмыс уақыты аяқталғаннан кейін, демалыс және мереке күндері келіп түскен жағдайда, Қазақстан Республикасының еңбек заңнамасына сәйкес өтініштер келесі жұмыс күні қабылданады.
Төлем ұйымы өтінішті "электрондық үкімет" веб-порталы арқылы жіберген кезде жеке кабинетте нәтижесін алған күні мен уақыты көрсетілген мемлекеттік қызметті көрсетуге сұратудың қабылданғаны туралы мәртебесі автоматты түрде көрсетіледі.
Ұлттық Банк "электрондық үкімет" шлюзі арқылы тиісті мемлекеттік ақпараттық жүйелерден төлем ұйымы басшысының жеке басын куәландыратын құжаттар туралы және заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы мәліметтерді, сондай-ақ Қағидалардың 4-тармағы үшінші бөлігінің ережесін ескере отырып, төлем ұйымы басшысының дипломының (дипломдарының) көшірмелерін алады.";
Электрондық банктік қызметтерді көрсету қағидаларының 2-тармағы бірінші абзацының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы абзац мынадай редакцияда қолданылады деп белгіленсін:
"2. Қағидаларда "Қазақстан Республикасындағы банктер және банк қызметі туралы" (бұдан әрі – Банктер және банк қызметі туралы заң), "Электрондық құжат және электрондық цифрлық қолтаңба туралы", "Ақпараттандыру туралы", "Төлемдер және төлем жүйелері туралы" (бұдан әрі – Төлемдер және төлем жүйелері туралы заң) Қазақстан Республикасының заңдарында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:";
Электрондық банктік қызметтерді көрсету қағидаларының 24-тармағы сегізінші бөлігінің қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы бөлік мынадай редакцияда қолданылады деп белгіленсін:
"СДАО арқылы биометриялық аутентификация қолжетімді дереккөздер пайдаланыла отырып жүзеге асырылады.".
|
Қазақстан Республикасы Ұлттық Банкінің Төрағасы |
Т. Сулейменов |
КЕЛІСІЛДІ
Қазақстан Республикасы
Әділет министрлігі
КЕЛІСІЛДІ
Қазақстан Республикасы
Ұлттық экономика министрлігі
КЕЛІСІЛДІ
Қазақстан Республикасының
Жасанды интеллект және
цифрлық даму министрлігі
КЕЛІСІЛДІ
Қазақстан Республикасының
Қаржы нарығын реттеу
және дамыту агенттігі
| Қазақстан Республикасы Ұлттық Банкінің Төрағасы 2026 жылғы 29 сәуірдегі № 44 қаулысына қосымша |
Қазақстан Республикасы Ұлттық Банкі Басқармасының төлемдер мен көрсетілетін төлем қызметтері мәселелері бойынша өзгерістер мен толықтырулар енгізілетін кейбір қаулыларының тізбесі
1. "Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидаларын, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 202 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14298 болып тіркелген) мынадай өзгерістер енгізілсін:
көрсетілген қаулымен бекітілген Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидаларында, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптарда:
2-тармақ мынадай редакцияда жазылсын:
"2. Қағидаларда "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының 1-бабында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:
1) киберқауіпсіздік – цифрлық объектілердің құпиялылығын, тұтастығын немесе қолжетімділігін бұзудан қорғалу жай-күйі;
2) киберқауіпсіздік қатері – киберқауіпсіздіктің оқыс оқиғасының туындауына алғышарттар жасайтын жағдайлар мен факторлардың жиынтығы;
3) киберқауіпсіздікті қамтамасыз ету – электрондық ақша жүйесі операторының ақпараттық активтерінің жасырындылық, тұтастық және қолжетімділік күйін ұстап тұруға бағытталған процесс;
4) қауіпсіздік рәсімі – электрондық ақшаны пайдалану кезінде электрондық ақша иесінің электрондық ақшаны пайдалану құқығын куәландыруға және электрондық тәсілмен жіберілетін және алынатын хабарлардың (бұдан әрі – электрондық хабар) мазмұнындағы қателерді және (немесе) өзгерістерді анықтауға арналған ұйымдастыру шараларының және ақпаратты қорғаудың бағдарламалық-техникалық құралдарының кешені;
5) цифрлық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, киберқауіпсіздіктің оқыс оқиғалары туралы ақпарат – цифрлық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында олардың тиісінше жұмыс істеуіне қауіп төндіретін және (немесе) электрондық ақша жүйесі операторының цифрлық ресурстарын заңсыз алу, көшіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдай жасайтын, жеке түрде немесе сериялы түрде туындайтын іркілістер туралы ақпарат;
6) киберқауіпсіздік оқиғасы (бұдан әрі – киберқауіпсіздіктің оқыс оқиғасы) – киберқауіпсіздіктің ықтимал бұзылуын немесе киберқауіпсіздікті қамтамасыз етуге қатысы болуы мүмкін бұрын белгісіз жағдайды көрсететін, цифрлық объектінің жай-күйінің сәйкестендірілген туындауы;
7) цифрлық инфрақұрылымды қорғау аясы – электрондық ақша жүйесі операторының цифрлық инфрақұрылымын сыртқы ақпараттық желілерден оқшаулайтын және киберқауіпсіздік қатерлерінен қорғауды қамтамасыз ететін бағдарламалық-аппараттық құралдар жиынтығы;
8) электрондық ақша жүйесі операторының ақпараттық активі – ақпараттың және оны сақтау және (немесе) өңдеу үшін пайдаланылатын цифрлық инфрақұрылым объектісінің жиынтығы;
9) электрондық ақша жүйесі операторының цифрлық инфрақұрылымы (бұдан әрі – цифрлық инфрақұрылым) – цифрлық ресурстарды қалыптастыру және оларға қолжетімділікті ұсыну мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған цифрлық инфрақұрылым объектілерінің жиынтығы;
10) электрондық ақша жүйесінің ішкі қағидалары – оларға сәйкес электрондық ақша шығарылатын, сатылатын, сатып алынатын, өтелетін, сондай-ақ оларды электрондық ақша жүйесінде пайдалана отырып, операциялар жүзеге асырылатын қағидалар;
11) электрондық ақша иесінің жеке кабинеті – электрондық ақша иесінің электрондық ақша жүйесінің интернет-ресурсындағы жеке бөлімі, ол арқылы электрондық ақша иесі электрондық ақша жүйесінің ішкі қағидаларында және электрондық ақша жүйесінің операторы (бұдан әрі – оператор) немесе эмитент пен электрондық ақшаның иесі арасында жасалған шарттарда көзделген тәртіппен электрондық ақша қалдығы, ол бойынша жүргізілген операциялар туралы қажетті ақпарат алу, электрондық ақшаны пайдалана отырып төлемдер мен өзге де операцияларды жүзеге асыру үшін өзінің электрондық әмиянына қол жеткізе алады. Электрондық ақша иесінің жеке кабинеті арқылы көрсетілетін қызметтер тізбесін оператор белгілейді;
12) электрондық ақшамен айырбастау операциялары – бір эмитент шығарған электрондық ақшаны басқа электрондық ақша жүйесінің қатысушысы болып табылатын басқа эмитенттің электрондық ақшасына айырбастау операциялары;
13) электрондық ақшаны мәжбүрлі түрде өтеу – жеке тұлға талап еткенге дейін электрондық ақша иесінің банктік шотына не эмитенттің шоғырландырылған шотына олардың номиналдық құнына тең мөлшерде аудару көзделетін электрондық ақшаны өтеу операциясы;
14) электрондық ақша шығаруды тоқтату – жеке тұлғаға немесе электрондық ақша жүйесінің агентіне (бұдан әрі – агент) номиналдық құны бойынша тең болатын ақша сомасына айырбастау арқылы электрондық ақша беру көзделетін эмитенттің төлем қызметін көрсету жөніндегі қызметін тоқтату;
15) электрондық әмиянды бұғаттау – электрондық ақша иесінің электрондық әмиянында сақталатын электрондық ақшаны пайдалануға толық немесе ішінара тыйым салу.";
24-тармақ мынадай редакцияда жазылсын:
"24. Электрондық ақшаны пайдалана отырып төлем жүзеге асырылғаннан кейін олардың иесіне электрондық хабар нысанында не қағаз жеткізгіште электрондық ақшаны пайдалана отырып операцияны жүзеге асыру фактісін растайтын сауда чегі (бұдан әрі – сауда чегі) беріледі.
Сауда чегінде мынадай мәліметтер:
1) төлем сомасы;
2) төлемді жасау уақыты мен күні;
3) сауда чегінің реттік нөмірі;
4) дара кәсіпкердің немесе заңды тұлғаның атауы (коды) және жеке сәйкестендіру нөмірі, бизнес-сәйкестендіру нөмірі;
5) транзакция коды немесе электрондық ақша жүйесіндегі төлемді сәйкестендіретін басқа код;
6) электрондық ақшаны жөнелтушінің және алушының электрондық әмиянының сәйкестендіру коды (бірегей сәйкестендіргіш, электрондық ақша иесін сәйкестендіру мәртебесі);
7) оператор телефондарының байланыс нөмірлері, оның ішінде ұялы байланыс нөмірлері;
8) электрондық ақша жөнелтуші туралы мәліметтер (болған жағдайда);
9) электрондық ақшаны алушы (тауарларды немесе көрсетілетін қызметтерді жеткізуші) туралы мәліметтер;
10) операцияны белгілеу коды;
11) электрондық ақша жүйесінде көрсетілетін қызметтерді беруші ретінде ұсынылмаған үшінші тұлғалар көрсететін қызметтерге ақы төлегені үшін пайдасына жөнелтушіден электрондық ақша аударымы жүзеге асырылатын көрсетілетін төлем қызметтерін берушінің (төлем делдалының), оның ішінде шетелдік көрсетілетін төлем қызметтерін берушінің атауы;
12) электрондық ақшаны өтеу туралы мәліметтер (банк, банктік шоттың нөмірі) қамтылады.
Сауда чегінде қосымша деректемелерді көрсетуге болады.
Электрондық ақша жүйесінде қызмет көрсетуші ретінде ұсынылмаған үшінші тұлғалардың қызметтеріне ақы төлегені үшін жөнелтушіден көрсетілетін төлем қызметін берушінің (төлем делдалының), оның ішінде шетелдік көрсетілетін төлем қызметін берушінің есебіне ақша аударымын жүзеге асыру кезінде Ұйым төлем құжатында (чекте, түбіртекте, толық ақпарат берілетін құжатта) операцияға қатысушылардың толық тізбегінің көрсетілуін қамтамасыз етуге міндетті.";
6-тараудың тақырыбы мынадай редакцияда жазылсын:
"6-тарау. Электрондық ақша иесін – жеке тұлғаны қашықтан сәйкестендіру";
51, 52, 53 және 54-тармақтар алып тасталсын;
7-тараудың тақырыбы мынадай редакцияда жазылсын:
"7-тарау. Төлем ұйымдары болып табылатын электрондық ақша жүйелері операторларының бағдарламалық-техникалық құралдарына және киберқауіпсіздікті басқару жүйесіне қойылатын талаптар";
4) тармақша мынадай редакцияда жазылсын:
"4) сұратуды сақтай отырып, осы цифрлық жүйе үшін айқындалған өлшемшарттар мен параметрлер бойынша ақпаратты іздеуді, сондай-ақ кез келген параметр бойынша (осы цифрлық жүйе үшін айқындалған) ақпаратты іріктеуді және егер осындай ақпарат цифрлық жүйеде сақталуға тиіс болса, алдыңғы күндердегі ақпаратты қарау мүмкіндігін;";
11) және 12) тармақшалар мынадай редакцияда жазылсын:
"11) мына атрибуттарды: оқиғаның басталу күні мен уақытын, оқиғаның атауын, іс-әрекет жасаған пайдаланушыны, жазбаны сәйкестендіргішті, оқиғаның аяқталу күні мен уақытын, оқиғаның орын алу нәтижесін сақтай отырып, цифрлық жүйеде орын алған оқиғаларды тіркеуді және сәйкестендіруді;
12) цифрлық инфрақұрылымды қорғау аясының қауіпсіздігін қамтамасыз ету құралдарының есептік жазбаларының парольдерін өзгертуді қамтамасыз етеді.";
56, 57, 57-1, 58, 58-1, 58-2, 58-3, 59, 60, 61, 62, 63, 64, 65-тармақтар мынадай редакцияда жазылсын:
"56. Электрондық ақша жүйелерінің операторлары киберқауіпсіздікті қамтамасыз ету процесін басқаруға арналған электрондық ақша жүйелері операторларының жалпы басқару жүйесінің бір бөлігі болып табылатын киберқауіпсіздікті басқару жүйесін құруды және оның жұмыс істеуін қамтамасыз етеді.
Электрондық ақша жүйелерінің операторлары киберқауіпсіздікті басқару процесін, оның ішінде киберқауіпсіздік саясатын регламенттейтін ішкі құжаттарды бекітеді.
Осы тармақтың екінші бөлігінде көрсетілген ішкі құжаттарды қайта қарау тәртібі мен кезеңділігі электрондық ақша жүйелері операторларының ішкі құжаттарында айқындалады.
57. Киберқауіпсіздікті басқару жүйесі электрондық ақша жүйелері операторларының бизнес-процестері үшін ықтимал залалдың ең аз деңгейіне жол беретін электрондық ақша жүйелері операторларының ақпараттық активтерін қорғауды қамтамасыз етеді.
57-1. Электрондық ақша жүйесінің операторы цифрлық инфрақұрылымды қорғау аясының киберқауіпсіздігінің жай-күйін жылына бір реттен сиретпей тексереді. Тексеру нәтижелері бойынша тексеру материалдары қоса беріле отырып, есеп жасалады, ол электрондық ақша жүйесі операторының басшысына жіберіледі.
58. Электрондық ақша жүйесінің операторы киберқауіпсіздікті басқару жүйесінің тиісті деңгейін, оны дамыту мен жақсартуды қамтамасыз етеді.
58-1. Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесінің операторы киберқауіпсіздікті қамтамасыз ету саласындағы жауапкершілік пен функциялардың аражігін ажырату мақсатында цифрлық объектілерді құру, қызмет көрсету және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшауланған құрылымдық бөлімше болып табылатын киберқауіпсіздік бөлімшесін құрады немесе цифрлық объектілерді құру, қызмет көрсету және дамыту мәселелерімен айналысатын құрылымдық бөлімшелер штатында тұрмайтын, киберқауіпсіздікті қамтамасыз етуге жауапты адамды айқындайды.
Киберқауіпсіздік бөлімшесі немесе киберқауіпсіздікті қамтамасыз етуге жауапты адам киберқауіпсіздікті қамтамасыз ету жұмыстарын үйлестіреді және электрондық ақша жүйесі операторының ішкі құжаттарында айқындалған киберқауіпсіздік талаптарының орындалуын бақылайды.
Электрондық ақша жүйесінің операторы мыналарды өткізу арқылы киберқауіпсіздік бөлімшесі қызметкерлерінің немесе киберқауіпсіздікті қамтамасыз етуге жауапты адамның біліктілігін арттыруды қамтамасыз етеді:
1) ішкі іс-шаралар (лекциялар, семинарлар);
2) сыртқы оқыту (курстарға, семинарларға қатысу – әрбір қызметкер үшін екі жылда бір реттен сиретпей).
58-2. Жаңа қызметкерді жұмысқа қабылдау кезінде жұмысқа қабылданған сәттен бастап бес жұмыс күнінен кешіктірмей жаңа қызметкер киберқауіпсіздікті қамтамасыз ету жөніндегі негізгі талаптармен (кіріспе нұсқау алу) қол қойып танысады. Танысу нәтижесі тиісті нұсқау алу журналында немесе нұсқау алынғанын растайтын өзге де құжатта тіркеледі.
Осы тармақтың талаптары Ұлттық Банкте есептік тіркеуден өткен төлем ұйымдары болып табылатын электрондық ақша жүйесінің операторларына қолданылады.
58-3. Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесі операторының қызметкерімен жасалатын еңбек шартында қызметкердің киберқауіпсіздікті қамтамасыз ету және жасырын ақпаратты жария етпеу жөніндегі талаптарды сақтау міндеті қамтылады.
59. Электрондық ақша жүйесінің операторы ақпараттың жасырындылығын, тұтастығын және қолжетімділігін қамтамасыз ету мақсатында мынадай функцияларды жүзеге асырады:
1) киберқауіпсіздікті басқару жүйесін ұйымдастырады, киберқауіпсіздікті қамтамасыз ету жөніндегі қызметті және қатерлерді анықтау мен талдау, шабуылдарға қарсы іс-қимыл жасау мен киберқауіпсіздіктің оқыс оқиғаларын тергеп-тексеру жөніндегі іс-шараларды үйлестіреді және бақылайды;
2) киберқауіпсіздікті қамтамасыз ету процесін әдіснамалық қолдауды қамтамасыз етеді;
3) өз өкілеттіктері шеңберінде киберқауіпсіздікті басқару, қамтамасыз ету және бақылау әдістерін, құралдары мен тетіктерін таңдайды, енгізеді және қолданады;
4) киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты жинайды, шоғырландырады, сақтайды және өңдейді;
5) киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты талдайды;
6) киберқауіпсіздікті қамтамасыз ету процесін автоматтандыратын бағдарламалық-техникалық құралдарды енгізуді, тиісті жұмыс істеуін, сондай-ақ оларға қолжетімділікті ұсынуды қамтамасыз етеді;
7) артықшылық берілген есептік жазбаларды пайдалану бойынша шектеулерді айқындайды;
8) электрондық ақша жүйелері операторы қызметкерлерінің киберқауіпсіздік мәселелерінде хабардар болуын қамтамасыз ету жөніндегі іс-шараларды ұйымдастырады және өткізеді;
9) электрондық ақша жүйелері операторының киберқауіпсіздікті басқару жүйесінің жай-күйіне мониторинг жүргізеді;
10) кезең-кезеңімен (бірақ жылына бір реттен сиретпей) электрондық ақша жүйесі операторының басшылығын киберқауіпсіздікті басқару жүйесінің жай-күйі туралы хабардар етеді;
11) цифрлық инфрақұрылымды қорғау аясының схемасын және оның қауіпсіздігін қамтамасыз ету құралдары басқарушыларының тізбесін жаңартылған күйде ұстайды;
12) цифрлық инфрақұрылымды қорғау аясына желіаралық экрандарды орнатады;
13) цифрлық инфрақұрылымды қорғау аясынан пайдаланушылардың Интернет желісінің ресурстарына қолжетімділігі қауіпсіздігін қамтамасыз етеді;
14) ноутбуктер немесе өзге де құрылғылар Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесі операторының ақпараттық активтеріне электрондық ақша жүйесі операторының қорғау аясынан тыс қосылған жағдайда осы құрылғыларда қорғалған қолжетімділікті ұйымдастыру үшін лицензиялық бағдарламалық қамтылым (байланыс арнасын шифрлау, екі факторлы аутентификацияны қамтамасыз ету) орнатылады.
60. Электрондық ақша жүйесінің операторы ақпараттық активтерге қатысты қолайлы деңгейдің өлшемшарттарын көрсете отырып, киберқауіпсіздік тәуекелдерін басқарады.
Киберқауіпсіздік тәуекелдері іске асырылған кезде осындай тәуекелдердің туындауын барынша азайтуға бағытталған іс-шаралар жоспары әзірленеді.
61. Киберқауіпсіздікті қамтамасыз ету жөніндегі қызметке мониторинг жүргізу барысында алынған киберқауіпсіздіктің оқыс оқиғалары туралы ақпарат шоғырландырылуға, жүйеленуге және сақталуға тиіс.
62. Киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты сақтау мерзімі кемінде 5 (бес) жылды құрайды.
63. Электрондық ақша жүйесінің операторы киберқауіпсіздіктің оқыс оқиғасын, оның себептері мен салдарын жоюға шұғыл шаралар қабылдау тәртібін айқындайды.
64. Электрондық ақша жүйелерінің операторы киберқауіпсіздіктің оқыс оқиғасы, қабылданған шаралар мен ұсынылатын түзету шаралары туралы барлық ақпаратты көрсете отырып, киберқауіпсіздіктің оқыс оқиғаларын есепке алу журналын жүргізеді.
65. Электрондық ақша жүйесінің операторы Ұлттық Банкке киберқауіпсіздіктің мынадай анықталған оқыс оқиғалары:
1) қолданбалы және жүйелік бағдарламалық қамтылымдағы осалдықтарды пайдалану;
2) цифрлық жүйеге рұқсатсыз кіру;
3) цифрлық жүйеге немесе деректерді беру желісіне "қызмет көрсетуден бас тарту" шабуылы;
4) серверді зиянды бағдарламамен немесе кодпен зақымдау;
5) киберқауіпсіздікті бақылау бұзылуы салдарынан электрондық ақшаны рұқсатсыз аудару;
6) электрондық ақша жүйесінің операторы қызметінің тұрақтылығына қатер төндіретін киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты береді.
Осы тармақта көрсетілген киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты электрондық ақша жүйесінің операторы Қағидаларға 2-қосымшаға сәйкес нысан бойынша киберқауіпсіздіктің оқыс оқиғасының картасы түрінде мүмкіндігінше қысқа мерзімде, бірақ анықталған кезден бастап 48 сағаттан кешіктірмей береді.
Киберқауіпсіздіктің өңделген оқыс оқиғалары бойынша ақпарат киберқауіпсіздіктің оқиғаларымен және оқыс оқиғаларымен алмасу үшін Ұлттық Банктің платформасын пайдалана отырып, электрондық форматта ұсынылады.
Киберқауіпсіздіктің әрбір оқыс оқиғасына киберқауіпсіздіктің оқыс оқиғасының жеке картасы толтырылады.";
66-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:
"66. Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесінің операторы киберауіпсіздіктің оқиғаларымен және оқыс оқиғаларымен алмасу үшін статикалық IP-мекенжайды пайдаланады және ол туралы ақпаратты Ұлттық Банкте есептік тіркеуден өткен күннен бастап он жұмыс күні ішінде ұсынады.";
68-тармақтың үшінші бөлігі мынадай редакцияда жазылсын:
"Электрондық ақша жүйесінің операторында серверлік үй-жай (деректерді өңдеу орталығы) болмаған жағдайда, осы тармақтың талаптары жалданатын үй-жайларға немесе электрондық ақша жүйесі операторының цифрлық объектілері орналасқан үй-жайларға қолданылады.";
2-қосымша осы Қазақстан Республикасы Ұлттық Банкі Басқармасының төлемдер және көрсетілетін төлем қызметтері мәселелері бойынша өзгерістер мен толықтырулар енгізілетін кейбір қаулыларының тізбесіне (бұдан әрі – Тізбе) 1-қосымшаға сәйкес редакцияда жазылсын.
2. "Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 212 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14337 болып тіркелген) мынадай өзгеріс енгізілсін:
көрсетілген қаулымен бекітілген Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидалары (бұдан әрі – Электрондық банктік қызметтерді көрсету қағидалары) Тізбеге 2-қосымшаға сәйкес редакцияда жазылсын.
3. "Төлем ұйымдарының қызметін ұйымдастыру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 215 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14347 болып тіркелген) мынадай өзгерістер мен толықтыру енгізілсін:
көрсетілген қаулымен бекітілген Төлем ұйымдарының қызметін ұйымдастыру қағидаларында:
1-тармақтың екінші бөлігі мынадай редакцияда жазылсын:
"Төлем ұйымдарының қызметін ұйымдастыру тәртібінде Қазақстан Республикасының Ұлттық Банкінде (бұдан әрі – Ұлттық Банк) төлем ұйымдарының есептік тіркелуі, Ұлттық Банктің төлем ұйымдарының тізілімін (бұдан әрі – тізілім) жүргізуі, төлем ұйымдарының төлем қызметтерін көрсетуі, төлем ұйымдарының филиалдарды ашу туралы хабарлауы, төлем ұйымдарының бағдарламалық-техникалық құралдары мен киберқауіпсіздікті басқару жүйесіне қойылатын талаптар қамтылады.";
2-тармақ мынадай редакцияда жазылсын:
"2. Қағидаларда "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасының Заңында (бұдан әрі – Төлемдер және төлем жүйелері туралы заң) көзделген ұғымдар және мынадай ұғымдар пайдаланылады:
1) киберқауіпсіздік – цифрлық объектілердің құпиялылығын, тұтастығын немесе қолжетімділігін бұзудан қорғалу жай-күйі;
2) киберқауіпсіздік қатері – киберқауіпсіздіктің оқыс оқиғасының туындауына алғышарттар жасайтын жағдайлар мен факторлардың жиынтығы;
3) киберқауіпсіздікті қамтамасыз ету – төлем ұйымының ақпараттық активтерінің жасырындылық, тұтастық және қолжетімділік күйін ұстап тұруға бағытталған процесс;
4) төлем ұйымының ақпараттық активі – ақпараттың және оны сақтау және (немесе) өңдеу үшін пайдаланылатын цифрлық инфрақұрылым объектісінің жиынтығы;
5) төлем ұйымының цифрлық инфрақұрылымы (бұдан әрі – цифрлық инфрақұрылым) – цифрлық ресурстарды қалыптастыру және оларға қолжетімділікті ұсыну мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған цифрлық инфрақұрылым объектілерінің жиынтығы;
6) цифрлық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, киберқауіпсіздіктің оқыс оқиғалары туралы ақпарат – цифрлық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында олардың тиісінше жұмыс істеуіне қауіп төндіретін және (немесе) төлем ұйымының цифрлық ресурстарын заңсыз алу, көшіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдай жасайтын, жеке түрде немесе сериялы түрде туындайтын іркілістер туралы ақпарат;
7) киберқауіпсіздік оқиғасы (бұдан әрі – киберқауіпсіздіктің оқыс оқиғасы) – киберқауіпсіздіктің ықтимал бұзылуын немесе киберқауіпсіздікті қамтамасыз етуге қатысы болуы мүмкін бұрын белгісіз жағдайды көрсететін, цифрлық объектінің жай-күйінің сәйкестендірілген туындауы;
8) цифрлық инфрақұрылымды қорғау аясы – төлем ұйымның цифрлық инфрақұрылымын сыртқы ақпараттық желілерден оқшаулайтын және киберқауіпсіздік қатерлерінен қорғауды қамтамасыз ететін бағдарламалық-аппараттық құралдардың жиынтығы.";
4-тармақ мынадай редакцияда жазылсын:
"4. Ұлттық Банкте есептік тіркеуден өту үшін төлем ұйымы Ұлттық Банкке Қағидаларға 1-қосымшаға сәйкес нысан бойынша төлем ұйымының атқарушы органының басшысы (мүшелері) туралы мәліметтер қамтылатын өтінішті (төлем ұйымының атқарушы органы басшысының (мүшесінің) дипломының (дипломдарының) және Қазақстан Республикасының Еңбек кодексіне сәйкес еңбек қызметін растайтын құжаттың көшірмелері қоса беріледі) "цифрлық үкімет" веб-порталы арқылы ұсынады.
Өтінішпен бірге Төлемдер және төлем жүйелері туралы заңның 16-бабы 2-тармағының 2), 3), 4), 5), 6) және 7) тармақшаларында көзделген құжаттар беріледі.
"Цифрлық үкімет" веб-порталының көрсетілген мәліметтерді алу қамтамасыз етілетін тиісті мемлекеттік цифрлық жүйелермен интеграциялануы болған жағдайда шетелдік жоғары және (немесе) жоғары оқу орнынан кейінгі білім беру ұйымдарының дипломдарын қоспағанда, дипломның (дипломдардың) көшірмесі ұсынылмайды.";
7-тармақтың 7) тармақшасы мынадай редакцияда жазылсын:
"7) киберқауіпсіздік шараларын сақтау тәртібі;";
12-1-тармақ мынадай редакцияда жазылсын:
"12-1. Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы көрсетілетін төлем қызметтерінің тізбесіне қосымша төлем қызметтерін енгізу қажеттілігі туындаған жағдайда, осындай өзгерістер және (немесе) толықтырулар енгізілген күннен бастап күнтізбелік он күн ішінде жоспарланып отырған төлем қызметтерін көрсету ескеріле отырып, Төлемдер және төлем жүйелері туралы заңның 16-бабы 2-тармағының 2), 3), 4) және 7) тармақшаларында көзделген құжаттарды енгізілген өзгерістермен және (немесе) толықтырулармен бірге Ұлттық Банкке ұсынады.";
15-2-тармақ мынадай редакцияда жазылсын:
"15-2. Ұлттық Банктің хат-хабарды қабылдауға және тіркеуге уәкілетті қызметкері өтініш түскен күні оны қабылдайды, тіркейді және есептік тіркеу бойынша мемлекеттік қызмет көрсетуге жауапты бөлімшеге (бұдан әрі – жауапты бөлімше) орындауға жібереді. Өтініш жұмыс уақыты аяқталғаннан кейін, демалыс және мереке күндері келіп түскен жағдайда, Қазақстан Республикасының еңбек заңнамасына сәйкес өтініштерді қабылдау келесі жұмыс күні жүзеге асырылады.
Төлем ұйымы өтінішті "цифрлық үкімет" веб-порталы арқылы жіберген кезде жеке кабинетте нәтижені алу күні мен уақыты көрсетіле отырып, мемлекеттік қызметті көрсетуге сұрату қабылданғаны туралы мәртебесі автоматты түрде көрсетіледі.
Ұлттық Банк "цифрлық үкімет" шлюзі арқылы тиісті мемлекеттік цифрлық жүйелерден төлем ұйымы басшысының жеке басын куәландыратын құжаттар және заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы мәліметтерді, сондай-ақ Қағидалардың 4-тармағы үшінші бөлігінің ережелерін ескере отырып, төлем ұйымы басшысы дипломының (дипломдарының) көшірмелерін алады.";
15-4-тармақтың төртінші бөлігі мынадай редакцияда жазылсын:
"Цифрлық үкімет" веб-порталында есептік тіркеу бойынша көрсетілген мемлекеттік қызмет нәтижесі уәкілетті тұлғаның электрондық цифрлық қолтаңбасымен (бұдан әрі – ЭЦҚ) куәландырылған электрондық құжат нысанында төлем ұйымының жеке кабинетіне жіберіледі.";
15-5-тармақ мынадай редакцияда жазылсын:
"15-5. Есептік тіркеу бойынша мемлекеттік қызмет көрсету кезеңі туралы ақпарат мемлекеттік қызмет көрсету мониторингінің цифрлық жүйесінде автоматты режимде жаңартылады.";
23-1-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:
"23-1. Төлем ұйымын ерікті түрде қайта ұйымдастыруды жүргізуге келісімді беру төлем ұйымы Ұлттық Банкке "цифрлық үкімет" веб-порталы арқылы ерікті түрде қайта ұйымдастыру туралы шешімді берген кезде жүзеге асырылады.";
23-4-тармақтың төртінші бөлігі мынадай редакцияда жазылсын:
"Цифрлық үкімет" веб-порталында ерікті түрде қайта ұйымдастыру бойынша мемлекеттік қызмет көрсету нәтижесі төлем ұйымына уәкілетті тұлғаның ЭЦҚ-мен куәландырылған электрондық құжат нысанында жеке кабинетіне жіберіледі.";
23-5-тармақ мынадай редакцияда жазылсын:
"23-5. Ерікті түрде қайта ұйымдастыру бойынша мемлекеттік қызмет көрсету кезеңі туралы ақпарат мемлекеттік қызмет көрсету мониторингінің цифрлық жүйесінде автоматты режимде жаңартылады.";
мынадай мазмұндағы 24-1-тармақпен толықтырылсын:
"24-1. Электрондық ақша жүйесінің операторлары болып табылатын төлем ұйымдары Төлемдер және төлем жүйелері туралы заңда көзделген жағдайларда электрондық ақша иелерінің биометриялық аутентификациясы Ұлттық Банктің сәйкестендіру деректерімен алмасу орталығы (бұдан әрі – СДАО) арқылы жүзеге асырылады, оның жұмыс істеуі Төлемдер және төлем жүйелері туралы заңда көзделген.
Электрондық ақша иелерін СДАО арқылы биометриялық аутентификациялау Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 212 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14337 болып тіркелген) бекітілген Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидаларында көзделген тәртіппен жүзеге асырылады.";
25-тармақ мынадай редакцияда жазылсын:
"25. Төлем ұйымы Қағидалардың 3-тармағының 1) және 4) тармақшаларында көзделген төлем қызметін көрсеткен кезде төлем қызметін көрсету фактісін растайтын құжатта мына деректемелер:
1) құжаттың нөмірі, оның жазылған күні мен уақыты;
2) төлем ұйымының атауы;
3) операция сомасы;
4) операция валютасы;
5) комиссиялық сыйақы сомасы;
6) төлемді белгілеу;
7) көрсетілетін қызметті берушінің атауы;
8) көрсетілетін төлем қызметін берушінің (төлем делдалы), оның ішінде операцияға қатысатын шетелдіктің атауы;
9) кәсіпкерлік субъектісінің санат коды (Merchant Category Code) (Қағидалардың 3-тармағының 4) тармақшасында көзделген төлем қызметін көрсеткен жағдайда);
10) Төлемдер және төлем жүйелері туралы заңның 12-бабы 1-тармағының 9) тармақшасына сәйкес (Қағидалардың 3-тармағының 4) тармақшасында көзделген төлем қызметі көрсетілген жағдайда) төлем ұйымы төлемді және (немесе) аударымды жүзеге асыру үшін не осы төлемдер бойынша ақша қабылдау үшін ақпарат ұсынатын банктің, Қазақстан Республикасының бейрезидент-банкі филиалының немесе банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымның атауы не банктік сәйкестендіру коды;
11) төлем ұйымы жүйесінің ішіндегі транзакцияны сәйкестендіргіші;
12) операцияның бірегей 12 таңбалы сәйкестендіргіші (Reference Retrieval Number немесе Receiver Reference Number) және өзге де техникалық деректемелері (Қағидалардың 3-тармағының 4) тармақшасында көзделген төлем қызметін көрсеткен жағдайда) қамтылады.
Атауларды көрсету кезінде әртүрлі түсіндіруді тудыратын қысқартуларды, сауда белгілерін, аббревиатуралар мен кодтарды пайдалануға рұқсат етілмейді.
Төлем ұйымына төлем қызметін көрсету фактісін растайтын құжатқа көрсетілген төлем қызметі бойынша қосымша деректемелерді қоюына рұқсат етіледі.";
6-тараудың тақырыбы мынадай редакцияда жазылсын:
"6-тарау. Төлем ұйымдарының бағдарламалық-техникалық құралдарына және киберқауіпсіздікті басқару жүйесіне қойылатын талаптар";
4) тармақша мынадай редакцияда жазылсын:
"4) сұратуды сақтай отырып, осы цифрлық жүйе үшін айқындалған өлшемшарттар мен параметрлер бойынша ақпаратты іздеуді, сондай-ақ ақпаратты кез келген параметр (осы цифрлық жүйе үшін айқындалған) бойынша сұрыптауды және егер мұндай ақпарат цифрлық жүйеде сақталуға тиіс болса, алдыңғы күндердегі ақпаратты қарап шығу мүмкіндігін;";
11) және 12) тармақшалар мынадай редакцияда жазылсын:
"11) мынадай атрибуттарды: оқиғаның басталған күні мен уақытын, оқиғаның атауын, іс-әрекетті жүргізген пайдаланушыны, жазбаның сәйкестендіргішін, оқиғаның аяқталған күні мен уақытын, оқиғаның орындалу нәтижесін сақтай отырып, цифрлық жүйеде болып жатқан оқиғаларды тіркеуді және сәйкестендіруді;
12) цифрлық инфрақұрылымды қорғау аясының қауіпсіздігін қамтамасыз ету құралдарының есептік жазбаларының парольдерін өзгертуді қамтамасыз етеді.";
35, 36, 36-1, 37, 37-1, 37-2, 37-3, 38, 39, 40, 41, 42, 43 және 44-тармақтар мынадай редакцияда жазылсын:
"35. Төлем ұйымдары киберқауіпсіздікті қамтамасыз ету процесін басқаруға арналған төлем ұйымының жалпы басқару жүйесінің бөлігі болып табылатын киберқауіпсіздікті басқару жүйесін құруды және оның жұмыс істеуін қамтамасыз етеді.
Төлем ұйымы киберқауіпсіздікті басқару процесін, оның ішінде киберқауіпсіздік саясатын регламенттейтін ішкі құжаттарды бекітеді.
Осы тармақтың екінші бөлігінде көрсетілген ішкі құжаттарды қайта қарау тәртібі мен кезеңділігі төлем ұйымының ішкі құжаттарында айқындалады.
36. Киберқауіпсіздікті басқару жүйесі төлем ұйымының бизнес-процестері үшін ықтимал залалдың ең төменгі деңгейіне жол беретін төлем ұйымының ақпараттық активтерін қорғауды қамтамасыз етеді.
36-1. Киберқауіпсіздік бөлімшесі немесе киберқауіпсіздікті қамтамасыз етуге жауапты адам киберқауіпсіздіктің жай-күйін жылына бір реттен сиретпей тексереді. Тексеру нәтижелері бойынша киберқауіпсіздік бөлімшесі немесе киберқауіпсіздікті қамтамасыз етуге жауапты адам тексеру материалдарын қоса бере отырып, есеп жасайды, ол төлем ұйымының басшысына жіберіледі.
37. Төлем ұйымы киберқауіпсіздікті басқару жүйесінің тиісті деңгейін, оның дамуы мен жақсаруын қамтамасыз етеді.
37-1. Төлем ұйымында киберқауіпсіздікті қамтамасыз ету саласындағы жауапкершілік пен функциялардың аражігін ажырату мақсатында цифрлық объектілерді құру, оларға ілеспе қызмет көрсету және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшауланған құрылымдық бөлімше болып табылатын киберқауіпсіздік бөлімшесі құрылады немесе цифрлық объектілерді құру, оларға ілеспе қызмет көрсету және дамыту мәселелерімен айналысатын құрылымдық бөлімшелер штатында тұрмайтын, киберқауіпсіздікті қамтамасыз етуге жауапты адам айқындалады.
Киберқауіпсіздік бөлімшесі немесе киберқауіпсіздікті қамтамасыз етуге жауапты адам киберқауіпсіздікті қамтамасыз ету жұмыстарын үйлестіреді және төлем ұйымының ішкі құжаттарында айқындалған киберқауіпсіздік талаптарының орындалуын бақылайды.
Төлем ұйымы киберқауіпсіздік бөлімшесі қызметкерлерінің немесе киберқауіпсіздікті қамтамасыз етуге жауапты адамның біліктілігін арттыруды мыналарды:
1) ішкі іс-шараларды (лекцияларды, семинарларды);
2) сыртқы оқытуды (курстарға, семинарларға қатысу – әрбір қызметкер үшін екі жылда бір реттен сиретпей) өткізу арқылы қамтамасыз етеді.
37-2. Жаңа қызметкерді жұмысқа қабылдау кезінде жұмысқа қабылданған кезден бастап бес жұмыс күнінен кешіктірмей жаңа қызметкер киберқауіпсіздікті қамтамасыз етудің негізгі талаптарымен (кіріспе нұсқау) қол қойып танысады. Танысу нәтижесі тиісті нұсқау журналында немесе нұсқаудан өтуді растайтын өзге де құжатта тіркеледі.
37-3. Төлем ұйымының қызметкерімен жасалатын еңбек шартында қызметкердің киберқауіпсіздікті қамтамасыз ету және жасырын ақпаратты жария етпеу талаптарын сақтау міндеті қамтылады.
38. Төлем ұйымы төлем ұйымының ақпаратының жасырындылығын, тұтастығын және қолжетімділігін қамтамасыз ету мақсатында мынадай функцияларды жүзеге асырады:
1) киберқауіпсіздікті басқару жүйесін ұйымдастырады, киберқауіпсіздікті қамтамасыз ету қызметін және қатерлерді анықтау мен талдау, шабуылдарға қарсы іс-қимыл жасау және киберқауіпсіздіктің оқыс оқиғаларын тергеп-тексеру іс-шараларын үйлестіреді және бақылайды;
2) киберқауіпсіздікті қамтамасыз ету процесін әдіснамалық қолдауды қамтамасыз етеді;
3) өз өкілеттіктері шеңберінде киберқауіпсіздікті басқару, қамтамасыз ету және бақылау әдістерін, құралдары мен тетіктерін таңдайды, ендіреді және қолданады;
4) киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты жинайды, шоғырландырады, сақтайды және өңдейді;
5) киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты талдайды;
6) киберқауіпсіздікті қамтамасыз ету процесін автоматтандыратын бағдарламалық-техникалық құралдарды ендіруді, тиісінше жұмыс істеуін, сондай-ақ оларға қолжеткізуді қамтамасыз етеді;
7) артықшылықты есептік жазбаларды пайдалану бойынша шектеулерді айқындайды;
8) төлем ұйымы қызметкерлерінің киберқауіпсіздік мәселелері бойынша хабардар болуын қамтамасыз етудің іс-шараларын ұйымдастырады және өткізеді;
9) төлем ұйымының киберқауіпсіздігін басқару жүйесінің жай-күйіне мониторингті жүзеге асырады;
10) кезең-кезеңімен (бірақ жылына бір реттен сиретпей) төлем ұйымының басшылығына төлем ұйымының киберқауіпсіздігін басқару жүйесінің жай-күйі туралы хабарлайды;
11) цифрлық инфрақұрылымды қорғау аясының схемасын және оның қауіпсіздігін қамтамасыз ету құралдарын басқарушылардың тізбесін жаңартылған күйде ұстайды;
12) цифрлық инфрақұрылымды қорғау аясына желіаралық экрандарды орнатады;
13) пайдаланушылардың цифрлық инфрақұрылымды қорғау аясынан Интернет желісінің ресурстарына кіру қауіпсіздігін қамтамасыз етеді;
14) ноутбуктер немесе өзге де құрылғылар төлем ұйымының ақпараттық активтеріне төлем ұйымының қорғау аясынан тыс қосылған жағдайда, осы құрылғыларда қорғалған қолжетімділікті ұйымдастыру үшін лицензиялық бағдарламалық қамтылым (байланыс арнасын шифрлау, екі факторлы аутентификацияны қамтамасыз ету) орнатылады.
39. Төлем ұйымы ақпараттық активтерге қатысты қолайлы деңгейдің өлшемшарттарын көрсете отырып, киберқауіпсіздік тәуекелдерін басқарады.
Киберқауіпсіздік тәуекелдері іске асырылған кезде осындай тәуекелдердің туындауын барынша азайтуға бағытталған іс-шаралар жоспары әзірленеді.
40. Киберқауіпсіздікті қамтамасыз ету қызметіне мониторинг жүргізу барысында алынған киберқауіпсіздіктің оқыс оқиғалары туралы ақпарат шоғырландырылуға, жүйеленуге және сақталуға тиіс.
41. Киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты сақтау мерзімі кемінде 5 (бес) жылды құрайды.
42. Төлем ұйымы киберқауіпсіздіктің оқыс оқиғасын, оның себептері мен салдарын жоюға арналған шұғыл шаралар қабылдау тәртібін айқындайды.
43. Төлем ұйымында киберқауіпсіздіктің оқыс оқиғасы, қабылданған шаралар және ұсынылатын түзету шаралары туралы барлық ақпаратты көрсете отырып, киберқауіпсіздіктің оқыс оқиғаларын есепке алу журналы жүргізіледі.
44. Төлем ұйымы Ұлттық Банкке киберқауіпсіздіктің мынадай анықталған оқыс оқиғалары:
1) қолданбалы және жүйелік бағдарламалық қамтамасыз етудегі осалдықтарды пайдалану;
2) цифрлық жүйеге рұқсатсыз кіру;
3) цифрлық жүйеге немесе деректерді беру желісіне "қызмет көрсетуден бас тарту" шабуылы;
4) серверді зиянды бағдарламамен немесе кодпен зақымдау;
5) киберқауіпсіздікті бақылауды бұзу салдарынан ақшалай қаражатты рұқсатсыз аудару;
6) төлем ұйымы қызметінің тұрақтылығына қатер төндіретін киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты ұсынады.
Төлем ұйымы осы тармақта көрсетілген киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты Қағидаларға 7-қосымшаға сәйкес нысан бойынша киберқауіпсіздіктің оқыс оқиғасының картасы түрінде мүмкіндігінше қысқа мерзімде, бірақ анықталған кезден бастап 48 сағаттан кешіктірмей ұсынады.
Киберқауіпсіздіктің өңделген оқыс оқиғалары бойынша ақпарат Ұлттық Банктің киберқауіпсіздіктің оқиғаларымен және оқыс оқиғаларымен алмасуға арналған платформасын пайдалана отырып, электрондық форматта ұсынылады.
Киберқауіпсіздіктің әрбір оқыс оқиғасына киберқауіпсіздіктің оқыс оқиғасының жеке картасы толтырылады.";
45-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:
"45. Төлем ұйымы Ұлттық Банктің киберқауіпсіздік оқиғаларымен және оқыс оқиғаларымен алмасуға арналған платформасына қосылу үшін статикалық IP-мекенжайды пайдаланады және ол туралы ақпаратты Ұлттық Банкте есептік тіркеуден өткен күннен бастап он жұмыс күні ішінде ұсынады.";
47-тармақтың үшінші бөлігі мынадай редакцияда жазылсын:
"Төлем ұйымында серверлік үй-жай (деректерді өңдеу орталығы) болмаған жағдайда, осы тармақтың талаптары жалданатын үй-жайларға немесе төлем ұйымының цифрлық объектілері орналасқан үй-жайларға қолданылады.";
7-тараудың тақырыбы мынадай редакцияда жазылсын:
"7-тарау. "E-лицензиялау" мемлекеттік деректер қоры" цифрлық жүйесінде төлем ұйымын есептік тіркеу бойынша мәліметтерді жаңарту тәртібі";
50-тармақ мынадай редакцияда жазылсын:
"50. "E-лицензиялау" мемлекеттік деректер қоры" цифрлық жүйесінде төлем ұйымын есептік тіркеу бойынша мәліметтерді жаңарту мынадай:
1) төлем ұйымының атауы өзгерген;
2) көрсетілетін төлем қызметтерінің тізбесіне қосымша төлем қызметтері енгізілген;
3) көрсетілетін төлем қызметтерінің тізбесінен жекелеген төлем қызметі алып тасталған жағдайларда жүзеге асырылады.";
52 және 53-тармақтар мынадай редакцияда жазылсын:
"52. Ұлттық Банк "E-лицензиялау" мемлекеттік деректер қоры" цифрлық жүйесінде төлем ұйымын есептік тіркеу бойынша мәліметтерге тиісті өзгерістер енгізеді.
53. Төлем ұйымы төлем ұйымдарының тізілімінен алып тасталған жағдайда, Ұлттық Банк "E-лицензиялау" мемлекеттік деректер қоры" цифрлық жүйесінде есептік тіркеудің қолданысын тоқтату туралы тиісті жазбаны ендіреді.";
1 және 2-қосымшалар Тізбеге 3 және 4-қосымшаларға сәйкес редакцияда жазылсын;
"Төлем ұйымдарын ерікті түрде қайта ұйымдастыруды (біріктіруді, қосуды, бөлуді, бөліп шығаруды, қайта құруды) жүргізуге келісім беру" мемлекеттік қызмет көрсетудің негізгі талаптарының тізбесінде:
2-жол мынадай редакцияда жазылсын:
"
2. | Мемлекеттік көрсетілетін қызметті ұсыну тәсілдері | "Цифрлық үкіметтің" www.egov.kz, www.elicense.kz веб-порталы (бұдан әрі – портал). |
";
7-жол мынадай редакцияда жазылсын:
"
";
6 және 7-қосымшалар Тізбеге 5 және 6-қосымшаларға сәйкес редакцияда жазылсын.
Нысан
Киберқауіпсіздіктің оқыс оқиғасының картасы
№ | Жалпы мәліметтер | |
Киберқауіпсіздік оқыс оқиғасының сипаттамасы | Киберқауіпсіздік оқыс оқиғасы туралы ақпарат | |
1 | Киберқауіпсіздік оқыс оқиғасының атауы | |
2 | Анықталған күні мен уақыты (кк.аа.жжжж және сс:мм сағат белдеуін көрсете отырып UTC+X) | |
3 | Анықталған орны (ұйым, филиал, цифрлық инфрақұрылым сегменті) | |
4 | Киберқауіпсіздік оқыс оқиғасы туралы ақпараттың дереккөзі (пайдаланушы, әкімші, киберқауіпсіздік әкімшісі, киберқауіпсіздік бөлімшесінің қызметкері немесе техникалық құрал) | |
5 | Киберқауіпсіздік оқыс оқиғасы іске асырылған кезде қолданылған әдістер (әлеуметтік инженерия, зиянды кодты ендіру) | |
Киберқауіпсіздік оқыс оқиғасының мазмұны | ||
6 | Киберқауіпсіздік оқыс оқиғасының нышандары, белгілері | |
7 | Негізгі оқиғалар (қолданбалы және жүйелік бағдарламалық қамтылымдағы осалдықтарды пайдалану; цифрлық жүйеге рұқсатсыз кіру; цифрлық жүйеге немесе деректерді беру желісіне "қызмет көрсетуден бас тарту" шабуылы; сервердің зиянды бағдарламамен немесе кодпен зақымдануы; ақша қаражатын рұқсатсыз аудару; электрондық ақша жүйесі операторының қызметінің тұрақтылығына қауіп төндіретін киберқауіпсіздік оқыс оқиғалары) | |
8 | Зақымданған активтер (электрондық ақша жүйесі операторының цифрлық инфрақұрылымының нақты деңгейі, желілік жабдығының деңгейі, желілік қосымшалар мен сервистердің деңгейі, операциялық жүйе деңгейі, технологиялық процестер мен қосымшаларының деңгейі және бизнес-процестердің деңгейі) | |
9 | Киберқауіпсіздік оқыс оқиғасының мәртебесі (аяқталған киберқауіпсіздік оқыс оқиғасы, киберқауіпсіздік оқыс оқиғасын іске асыру әрекеті, киберқауіпсіздік оқыс оқиғасына күдік) | |
10 | Залал | |
11 | Қауіп көздері (анықталған идентификаторлар) Қауіп көздері (анықталған сәйкестендіргіштер) | |
12 | Ниеттілік (қасақана, қате) | |
Киберқауіпсіздік оқыс оқиғасы бойынша қабылданған шаралар | ||
13 | Қабылданған іс-әрекеттер (осалдықты сәйкестендіру, оқшаулау, қалпына келтіру) | |
14 | Киберқауіпсіздік тәуекелдерінің туындауын барынша азайтуға бағытталған жоспарланған іс-әрекеттер | |
15 | Хабардар болған тұлғалар (лауазымды тұлғалардың (тегі, аты, әкесінің аты (ол болған жағдайда), мемлекеттік органдардың, ұйымдардың атауы) | |
16 | Тартылған мамандар (тегі, аты, әкесінің аты (ол болған жағдайда), жұмыс орны, лауазымы, телефон нөмірі) | |
Киберқауіпсіздік бойынша жауапты қызметкер
____________________________________________ __________________
(тегі, аты, әкесінің аты (ол болған жағдайда) (қолы)
Күні 20 ___ жылғы "____" ______
Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидалары
1-тарау. Жалпы ережелер
1. Осы Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидалары (бұдан әрі – Қағидалар) "Қазақстан Республикасы Ұлттық Банкiнiң ережесiн және құрылымын бекiту туралы" Қазақстан Республикасы Президентінің 2003 жылғы 31 желтоқсандағы № 1271 Жарлығымен бекітілген Қазақстан Республикасының Ұлттық Банкі туралы ереженің 19-тармағының екінші бөлігі екінші абзацының 37) тармақшасына сәйкес әзірленді және онда банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың (бұдан әрі – банктер) электрондық банктік қызметтерді көрсету тәртібі айқындалады.
Банктердің электрондық банктік қызметтерді көрсету тәртібінде электрондық банктік қызметтерді көрсету, қауіпсіздік рәсімдері, рұқсат етілмеген кіруден қорғау шаралары, электрондық банктік қызметтерді көрсетуді тоқтата тұру және тоқтату, электрондық банктік қызметтерді көрсету кезінде электрондық құжаттарды сақтау қамтылады.
Қағидалар Интернет желісінде тауарлар мен қызметтерді сатушы тұлғалардың пайдасына төлем карточкаларын пайдалана отырып төлемдерді қабылдауға байланысты қызметтерге (интернет-эквайринг) қолданылмайды.
2. Қағидаларда "Қазақстан Республикасындағы банктер және банк қызметі туралы" (бұдан әрі – Банктер және банк қызметі туралы заң), "Төлемдер және төлем жүйелері туралы" (бұдан әрі – Төлемдер және төлем жүйелері туралы заң) Қазақстан Республикасының заңдарында Қазақстан Республикасының цифрлық заңнамасында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:
1) аутентификация – қауіпсіздік рәсімінің талаптарына сәйкес электрондық құжаттың түпнұсқалығын және дұрыс жасалуын растау;
2) ашық банкинг жүйесі операторының операциялық құжаттамасы – ашық банкинг жүйесі операторы бекітетін, қосымшаларды бағдарламалау интерфейстерінің (API) стандарттарын, киберқауіпсіздікке қойылатын талаптарды, сервистердің қолжетімділік деңгейлері мен көрсеткіштерін, сұрау салуларды өңдеу мерзімдерін, ашық банкинг жүйесі операторының форматтары мен өзге де талаптарын қоса алғанда, ашық банкинг жүйесіне қатысушылардың өзара іс-қимылына қойылатын техникалық және ұйымдастырушылық талаптарды айқындайтын ішкі құжаттар;
3) ашық банкинг жүйесінің операторы – клиенттің келісімі негізінде көрсетілетін төлем қызметтерін бөгде берушілердің электрондық банктік қызметтерді көрсетуге ашық банкинг жүйесіне қатысушылардың клиенттерінің келісімдерін жинауды, сақтауды жəне өңдеуді, ашық банкинг жүйесіне қатысушының клиенттерін сəйкестендіруді, авторизацияланған көрсетілетін төлем қызметтерін берушілердің тізілімін жүргізуді, көрсетілетін төлем қызметтерін берушілер арасында ақпарат алмасуды жүзеге асыратын ұлттық цифрлық қаржы инфрақұрылымын басқару жөніндегі ұлттық орталық;
4) бір реттік (біржолғы) код – клиенттің сұратуы бойынша бағдарламалық-аппараттық құралдар арқылы жасалатын және клиентке электрондық банктік қызметтерде қолжетімділікті ұсыну кезінде біржолғы пайдалануға арналған электрондық цифрлық символдардың бірегей тізбегі;
5) динамикалық сәйкестендіру – бір реттік (бір жолғы) кодты пайдалану арқылы клиенттің электрондық банктік қызметті алу құқығын бірыңғай растау мақсатында клиенттің жеке басын растауды белгілейтін рәсім;
6) қауіпсіздік рәсімі – клиенттің электрондық банктік қызметті алу құқығын белгілеу мен берілетін және алынатын электрондық құжаттардың мазмұнындағы қателерді және (немесе) өзгерістерді анықтау мақсатында электрондық құжаттарды жасау, беру және алу кезінде клиентті сәйкестендіруге арналған ұйымдастыру шараларының және ақпаратты қорғаудың бағдарламалық-техникалық құралдарының кешені;
7) қол жеткізу коды – төлемдер мен аударымдарды жүзеге асыруды қоса алғанда, мобильді қосымшаға кіру және (немесе) клиент орындайтын операцияларды растау үшін пайдаланылатын, клиент белгілейтін немесе төлем қызметтерін берушінің жүйелері автоматты түрде қалыптастыратын электрондық цифрлық символдардың бірегей тізбегі (төрттен алтыға дейін);
8) пайдаланушының бірегей сәйкестендіргіші – банк жүйесіне кіру үшін клиентке банк тағайындайтын цифрлық, әріптік немесе өзге де символдардан тұратын код, ол бойынша электрондық банктік қызметтерге рұқсат беріледі;
9) пароль – электрондық банктік қызметтерді алу үшін банктің жүйесіне кіру құқықтарын растау үшін жасалатын цифрлық, әріптік немесе өзге де символдар жиынтығы;
10) сəйкестендіру деректерімен алмасу орталығы (СДАО) – клиенттерді сəйкестендіру, оның ішінде биометриялық аутентификациялау рəсімдерін жүргізу үшін клиенттердің қолжетімді көздерден алынған деректерімен алмасу бойынша қаржы жəне төлем ұйымдарымен өзара іс-қимыл жасауды қамтамасыз ететін цифрлық жүйе;
11) СДАО қағидалары – клиенттерді сәйкестендіру (аутентификациялау) рәсімдерін жүргізу кезінде банктерге СДАО қызметтерін ұсыну тәртібін регламенттейтін ұлттық цифрлық қаржы инфрақұрылымын басқару жөніндегі ұлттық орталықтың ішкі қағидалары;
12) электрондық құжат – ақпарат электрондық-цифрлық нысанда берілген және сәйкестендіру құралдарымен куәландырылған Қағидаларда көзделген тәртіппен жөнелтуші жасаған және бұрмалаушылықтар және (немесе) жасалғаннан кейін оған енгізілген өзгерістер жоқ электрондық құжат;
13) электрондық төлем қызметтері – банк шотын пайдалана отырып төлемдерді және (немесе) ақша аударымдарын, шетел валютасымен айырбастау операцияларын жүргізуге және ақпараттық банктік ақпараттық қызметтерге жатпайтын банк операцияларының өзге де түрлерін жүзеге асыруға байланысты көрсетілетін қызметтер.
2-тарау. Электрондық банктік қызметтерді көрсету талаптары
3. Электрондық банктік қызметтер қашықтан қол жеткізу жүйелері арқылы, оның ішінде интернет-ресурс және (немесе) мобильді қосымша арқылы ұсынылады.
4. Банк электрондық банктік қызметтерді көрсету үшін интернет-ресурс немесе мобильді қосымша ашқан кезде интернет-ресурсты немесе мобильді қосымша ашқаннан кейін он жұмыс күні ішінде бұл туралы Қазақстан Республикасының Ұлттық Банкіне (бұдан әрі – Ұлттық Банк) еркін жазбаша нысанда хабарлайды.
Хабарламада:
1) интернет-ресурстың домендік аты және электрондық мекенжайы және мобильді қосымшаның сәйкестендіргіші, оның ішінде тиісті қосымшалар дүкендеріндегі мобильді қосымшаларға сілтемелер;
2) Интернет және мобильді қосымша арқылы көрсетілетін электрондық банктік қызметтердің тізбесі;
3) электрондық банктік қызметтерді көрсету кезінде ақпарат қауіпсіздігінің және ақпаратты рұқсатсыз қол жеткізуден қорғаудың бекітілген рәсімдерінің болуы туралы растама қамтылады.
5. Интернет-ресурстың домендік аты, электрондық мекенжайы немесе мобильді қосымшаның сәйкестендіргіші өзгерген кезде банк осындай өзгерістер болғаннан кейін он жұмыс күні ішінде бұл жөнінде Ұлттық Банкке еркін жазбаша нысанда хабарлайды.
6. Банк электрондық банктік қызметтерді уәкілетті мемлекеттік орган берген лицензияда көзделген банк операциялары бойынша ғана көрсетеді.
Банк электрондық банктік қызметтерді көрсеткенге дейін клиентке көрсетілетін электрондық банктік қызметтер бойынша ақшалай көрсетілген комиссияның мөлшері туралы ақпарат ұсынуды қамтамасыз етеді.
Электрондық терминал арқылы төлем қызметін көрсеткен кезде алынатын комиссия мөлшерінің ақшалай мәні туралы ақпаратты клиент терминалға қолма-қол ақшаны енгізгеннен кейін көрсетуге рұқсат беріледі.
7. Банк қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату), терроризмді қаржыландыру және жаппай қырып-жою қаруын таратуды қаржыландыру схемаларында электрондық банк қызметтерін ұсынудың қолданыстағы немесе ендірілетін тәсілдері мен технологияларын пайдалану рәсімдерін әзірлеп, бекітеді және оны болдырмау шараларын қабылдайды.
Банк электрондық банктік қызметтерді көрсету кезінде "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы" Қазақстан Республикасының Заңында (бұдан әрі – КЖ/ТҚ/ЖҚТҚҚ туралы заң) көзделген қажет шараларды қолданады, сондай-ақ валюталық бақылау агентінің функцияларын жүзеге асыруды қамтамасыз етеді.
8. Электрондық банктік қызметтер осы Қағидаларда белгіленген тәртіпті сақтай отырып, Төлемдер және төлем жүйелері туралы заңда көзделген сәйкестендіру құралдарын қолдану арқылы көрсетіледі. Банктің электрондық цифрлық қолтаңбаны пайдалана отырып клиентке электрондық банктік қызметтерді көрсетуі клиентте Қазақстан Республикасының аккредиттелген куәландырушы орталық немесе Қазақстан Республикасының сенім білдірілген үшінші тарабында тіркелген шетелдік куәландырушы орталық берген электрондық цифрлық қолтаңба сертификаты болған кезде жүргізіледі.
9. Клиентке электрондық банктік қызметтер электрондық банктік қызметтерді көрсету туралы шарттың не электрондық банктік қызметтерді көрсету талабы қамтылған электрондық банктік қызметтерді көрсету шартының (бұдан әрі – шарт) негізінде көрсетіледі.
10. Шартта мынадай талаптар қамтылады:
1) электрондық банктік қызметтердің тізбесі;
2) электрондық банктік қызметтерді көрсету тәртібі және ең көп мерзімі;
3) электрондық банктік қызметтерді көрсетудің және оларға қол жеткізудің (Интернет, телекоммуникациялар, цифрлық технология құралдары, бағдарламалық қамтамасыз ету, жабдықтар немесе басқа құрылғылар арқылы) тәсілдері (тәсілі);
4) алынатын комиссиялардың мөлшері немесе олар туралы ақпарат қамтылатын интернет-ресурсты көрсету және оларды өндіріп алу тәртібі;
5) банктің клиентке электрондық банк қызметтерін көрсетуге негіз болған электрондық құжаттардың жөнелтілгені және (немесе) алынғаны туралы растама беру тәртібі мен мерзімдері;
6) тараптардың құқықтары мен міндеттері;
7) қауіпсіздік рәсімдері, сондай-ақ клиенттің электрондық банктік қызметтерді алуға құқығын аутентификациялау және растау тәртібі;
8) тараптардың шарт бойынша міндеттемелерін орындамағаны немесе тиісінше орындамағаны үшін жауапкершілігі;
9) клиентке хабарлау тәртібі мен нысандарын көрсете отырып, электрондық банктік қызметтерді көрсетуді тоқтата тұру, тоқтату негіздері;
10) банк электрондық банктік қызметтерді көрсеткен кезде шағым-талапты ұсыну тәртібі және туындайтын даулы жағдайларды шешу тәсілдері;
11) байланыс телефондары мен мекенжайлары, оның ішінде электрондық банктік қызметтерді көрсетуге байланысты мәселелер бойынша банкке хабарласуға арналған;
12) электрондық банктік қызметтерді көрсеткен кезде клиенттен алынған ақпаратты банктің жария етпеуі туралы талап;
13) клиенттің шартты бұзу құқығы;
14) электрондық банктік қызметтерді шетел валютасымен көрсеткен кезде қолданылатын валюта айырбастау бағамын айқындау тәртібі.
Шартқа осы тармақта қамтылмаған өзге талаптарды енгізуге рұқсат етіледі.
11. Шарт жасаған кезде банк клиентке электрондық банктік қызметтер туралы ақпарат ұсынады.
12. Шартта банктің интернет-ресурсында орналастырылған және шартқа қосымша талаптар қамтылған электрондық құжатқа сілтеме көрсетілген жағдайда банк клиентке шарттың қолданылу мерзімі ішінде аталған электрондық құжатқа кедергісіз қол жеткізуі мүмкіндігін қамтамасыз етеді.
13. Банк электрондық банктік қызметтерді Интернет арқылы көрсеткен жағдайда, электрондық банктік қызметтерді көрсету тәртібі мен талаптары банктің ішкі құжаттарында айқындалады, бұл құжаттар банктің интернет-ресурсында орналастырылады..
14. Электрондық төлем қызметтері заңды тұлғаларға: олардың уәкілетті тұлғаларының электрондық цифрлық қолтаңбасы, динамикалық сәйкестендіру, биометриялық аутентификация секілді сәйкестендіру тәсілдерін пайдалана отырып көрсетіледі.
15. Электрондық төлем қызметтері жеке тұлғаларға сәйкестендірудің мынадай тәсілдерінің бірін: пайдаланушының электрондық цифрлық қолтаңбасын, динамикалық сәйкестендіруін, биометрикалық аутентификацияны немесе бірегей сәйкестендіргіші мен паролін пайдалана отырып көрсетіледі.
16. Банктер электрондық көрсетілетін банк қызметтерін көрсету кезінде клиенттің жеке басын сәйкестендіруді биометриялық аутентификация құралдарын пайдалана отырып:
1) бір күнтізбелік күн ішінде клиент – жеке тұлғаның басқа клиент – жеке тұлғаның пайдасына ақша аударымдарының жалпы сомасы екі миллион теңгеден асып кеткен кезде жүзеге асырады. Биометриялық аутентификация динамикалық сәйкестендіруді қолданумен бірге жүргізіледі;
2) мобильді қосымшаға кіру коды және (немесе) паролі өзгерген;
3) клиент банктің мобильді қосымшасына және (немесе) интернет-ресурсына алғаш тіркелген кезде жүзеге асырады.
17. Жеке тұлғалар және заңды тұлғалар электрондық төлем қызметтерін алу үшін динамикалық сәйкестендіруді пайдаланған кезде банк бір реттік (біржолғы) код жасайды және оны жеке тұлға клиентке олар арасында жасалған шарттың талаптарына сәйкес жібереді.
Электрондық төлем қызметтерін алу үшін клиентке бір реттік (біржолғы) код жасайтын құрылғыны пайдалануына рұқсат беріледі. Бір реттік (біржолғы) кодты жасайтын құрылғы өз өкілеттіктері шеңберінде өзі айқындаған операцияларды жасау үшін заңды тұлғаның нақты уәкілетті тұлғасына бекітіледі.
Бір банктің қызметін қолданатын бірнеше үлестес заңды тұлғалардың бір уәкілетті тұлғасына бір реттік (бір жолғы) кодты генерациялайтын бір құрылғыны қолдануға рұқсат етіледі. Бұл өкілеттіктер "Клиенттердің банктік шоттарын ашу, жүргізу және жабу қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 207 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14422 болып тіркелген) бекітілген Клиенттердің банктік шоттарын ашу, жүргізу және жабу қағидаларының 47-тармағына сәйкес беріледі.
Бір реттік (біржолғы) кодты жасайтын құрылғыны пайдалану оған жеке идентификациялау нөмірін енгізу және басқа да идентификациялау құралдарын (пайдаланушының бірегей сәйкестендіргіші, пароль) теру қызметтеріне қол жеткізу кезінде көрсету арқылы жүзеге асырылады.
Заңды тұлғаның уәкілетті тұлғасының басқа уәкілетті тұлғаға тиесілі бір реттік (біржолғы) кодты жасайтын құрылғыны пайдалануына рұқсат етілмейді.
18. Электрондық төлем қызметтеріне әрбір қолжетімділік үшін динамикалық сәйкестендіруді пайдаланған кезде жаңа бір реттік (біржолғы) кодты жасау талап етіледі.
Клиент үшін электрондық төлем қызметтеріне қайтадан қолжетімді болған кезде жаңа бір реттік (біржолғы) кодты жасау және пайдалану талап етіледі.
19. Ақпараттық банктік қызметтер сәйкестендірудің: электрондық цифрлық қолтаңба, динамикалық сәйкестендіру, биометрикалық аутентификация немесе бірегей сәйкестендіргіш пен пароль секілді тәсілдерінің бірін пайдалана отырып көрсетіледі. Пароль бірнеше мәрте негізде пайдаланылады не клиенттің қалауы бойынша өзгертіледі.
20. Электрондық төлем қызметтеріне қолжеткізу үшін банктің жүйесінде көрсетілетін пайдаланушының бірегей сәйкестендіргіші мен паролін пайдалану динамикалық сәйкестендіру болып танылмайды.
21. Банктің өтеулі қызмет көрсету шартының (бұдан әрі – аутсорсинг туралы шарт) негізінде үшінші тұлғаларға электрондық банктік қызметтерді көрсету үшін қажетті ақпараттық-технологиялық функцияларды орындауды беруіне рұқсат етіледі. Электрондық банктік қызметтерді көрсету жөніндегі аутсорсинг тәртібі банктің ішкі құжаттарында және аутсорсинг туралы шартта айқындалады және Төлемдер және төлем жүйелері туралы заңның 13-бабының 16, 17-баптарының талаптарына сәйкес жүзеге асырылады.
3- тарау. СДАО арқылы биометриялық аутентификация жүргізу
22. Электрондық банк кызметтерін көрсеткен кезде клиенттермен іскерлік қатынастарды қашықтан тәсілімен орнату "Іскерлік қатынастар қашықтықтан орнатылған жағдайда қаржы мониторингі субъектілерінің клиенттерді тиісінше тексеруіне қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 29 маусымдағы № 140 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 17250 болып тіркелген) бекітілген Іскерлік қатынастар қашықтықтан орнатылған жағдайда қаржы мониторингі субъектілерінің клиенттерді тиісінше тексеруіне қойылатын талаптарға сәйкес жүзеге асырылады.
23. Банктер электрондық банктік қызметтер көрсету кезінде клиенттің жеке басын сәйкестендіру мақсатында биометриялық аутентификацияны ұсыну жөніндегі СДАО қызметтерін:
1) клиентпен іскерлік қарым-қатынасты банктік шот ашу арқылы қашықтан тәсілімен орнатқанда;
2) осы тармақтың екінші бөлігінде көзделген жағдайларда Қазақстан Республикасының аккредиттелген куәландырушы орталығы болып табылатын банк электрондық цифрлық қолтаңба құрған және клиентке электрондық цифрлық қолтаңба сертификатын берген жағдайларда;
3) банк қарызының сомасы қаржы нарығын және қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органның нормативтік құқықтық актісінде белгіленген мөлшерден асып кеткенде;
4) КЖ/ТҚ/ЖҚТҚҚ туралы Заңға сәйкес банктің клиенттің деректерін мерзімді жаңартуды жүргізуі үшін пайдаланады.
Егер клиент бұрын банкте жеке өзі болған кезде немесе СДАО арқылы биометриялық аутентификацияны қолдана отырып сәйкестендірілмеген болса, онда банк клиенттің электрондық цифрлық қолтаңбасын жасауды және электрондық цифрлық қолтаңба сертификатын беруді клиент СДАО арқылы биометриялық аутентификациядан өткен кезде жүзеге асырады.
Клиенттің электрондық цифрлық қолтаңба кілттерін жасауға және электрондық цифрлық қолтаңба сертификатын беруге, оның ішінде клиенттің банкте жеке қатысуымен алынған келісімі клиенттің бұрын берілген келісімдерді кері қайтарып алу мүмкіндігімен СДАО-да сақталады.
СДАО арқылы алынған клиенттердің келісімдері, сондай-ақ СДАО-ның биометриялық аутентификациясының нәтижелері оларды алған және өңдеген сәттен бастап СДАО-да кемінде бес жыл сақталуға тиіс.
Банктер клиенттермен іскерлік қатынастар тоқтатылған күннен бастап кемінде бес жыл бойы клиенттердің келісімдері, қозғалысты анықтау технологиясын және клиентпен бейнеконференция сеансын жазуды пайдалана отырып, клиенттің фототүсірілімі туралы ақпаратты, сондай-ақ электрондық банк қызметтерін көрсету кезінде пайдаланылатын биометриялық аутентификация нәтижелері туралы ақпаратты сақтауды қамтамасыз етеді.
24. Қағидалардың 23-тармағында көзделген жағдайларда банк клиенттен сәйкестендіру құралы арқылы расталған биометриялық аутентификация жүргізуге келісімін, сондай-ақ өзінің дербес деректерін жинауға, өңдеуге және ұсынуға, оның ішінде қажет болған жағдайда үшінші тұлғаларға беруге келісімін алады.
Банк клиентпен клиенттің қолында бар құрылғыларды және (немесе) банктің өзге де құрылғыларын пайдалана отырып бейнеконференция сеансын өткізеді не СДАО қолдану арқылы немесе дербес таңдалған үшінші тарап шешімдерін пайдалана отырып клиенттің қозғалысын анықтау технологиясын (Liveness Detection) қолданады.
Бейнеконференция сеансының мазмұнды бөлігі (бақылау мәселелерінің тізбесі болған жағдайда), сондай-ақ банктер көрсететін қызметтердің тізбесі мен көлемі банктермен дербес айқындалады.
Банк СДАО-ға клиенттің жеке не бизнес-сәйкестендіру нөмірі және бейнеконференция сеансынан немесе қашықтан сәйкестендіру (оның ішінде биометриялық аутентификация) процесінде қызмет алушының қозғалысын анықтау технологиясының (Liveness Detection) көмегімен алынған клиенттің фотосуретін береді.
СДАО бағдарламалық қамтамасыз ету арқылы бейнеконференция сеансынан немесе клиенттің қозғалысын анықтау технологиясын пайдалану кезінде алынған фотобейненің және клиенттің қолжетімді дереккөздерінен алынған фотобейнесінің биометрикалық көрсеткіштері бойынша сәйкес болу дәрежесін айқындайды. Клиенттер өтініштерінің бейнежазбасы банкте сақталады.
Банктер СДАО-ға:
клиенттің дербес деректерін, оның ішінде биометриялық деректерді жинауға, өңдеуге;
СДАО-ны пайдалана отырып, клиенттің биометриялық аутентификациясын жүргізуге;
электрондық цифрлық қолтаңба кілттерін жасауға және электрондық цифрлық қолтаңбаның, оның ішінде клиенттің банкте жеке қатысуымен алынған сертификатын беруге клиенттің келісімдерін береді.
СДАО Қағидалардың осы тармағының 6-бөлігінде көзделген клиенттің келісімдерін жинауды және тіркеуді Қазақстан Республикасының заңнамасына сәйкес клиенттің оларды кері қайтарып алу мүмкіндігімен жүзеге асырады.
СДАО арқылы биометриялық аутентификация Қазақстан Республикасының Цифрлық кодексінде көзделген ұлттық биометриялық аутентификация жүйесінің (бұдан әрі – ұлттық биометриялық аутентификация жүйесі) жұмыс істеуі қолжетімді дереккөздерін және (немесе) биометриялық деректерін пайдалана отырып жүзеге асырылады.
Бейнеконференция сеансынан немесе қозғалысты анықтау технологиясының (Liveness Detection) көмегімен алынған клиенттердің фотосуреттерін СДАО биометриялық аутентификация және (немесе) ұлттық биометриялық аутентификация СДАО биометриялық деректер базасын толтыру мақсатында пайдаланады.
Банктер биометриялық аутентификация нәтижелері туралы мәліметтерді СДАО Қағидаларына сәйкес СДАО арқылы алады.
25. СДАО қағидаларында көзделген клиентті идентификациялау үшін банктерге СДАО-ның қосымша қызметтерін көрсетуге рұқсат етіледі. СДАО қағидалары ұлттық цифрлық қаржы инфрақұрылымын басқару жөніндегі ұлттық орталықтың ресми интернет-ресурсында орналастырылады.
26. Банк электрондық көрсетілетін банктік қызметтерді ұсынған кезде рұқсат етілмеген төлемдерге және (немесе) ақша аударымдарына қарсы іс-қимыл процесін автоматтандыратын жүйені және (немесе) бағдарламалық-техникалық құралдарды пайдаланады.
4-тарау. Көрсетілетін төлем қызметтерін бөгде берушінің төлем қызметтерін және ақпараттық банк қызметтерін көрсетуі
27. Клиентке оның келісімімен көрсетілетін банктік қызметтерін көрсетілетін төлем қызметтерін бөгде берушінің ашық банкинг жүйесі арқылы көрсетуіне жол беріледі.
Банк ашық банкинг жүйесімен өзара іс-қимыл жасау кезінде банктік шоттар және дербес деректер мен банктік құпияны қамтитын өзге де мәліметтер туралы ақпарат алмасуға, сондай-ақ көрсетілетін төлем қызметтерін бөгде берушінің қашықтан қол жеткізу жүйесі арқылы төлемдер мен ақша аударымдарына бастама жасауға келісімді тіркеу үшін СДАО-ны пайдаланады.
28. Көрсетілетін төлем қызметтерін бөгде беруші мынадай электрондық қызметтерді көрсетеді:
клиенттің басқа көрсетілетін төлем қызметтерін берушілерде ашылған банктік шоттары туралы ақпаратқа қол жеткізуді ұсыну (бұдан әрі – шоттарды біріктіру қызметі);
клиенттің сұратуы бойынша көрсетілетін төлем қызметтерін басқа берушіде ашылған оның банктік шотынан төлемге және (немесе) ақша аударымына бастама жасауға клиентке мүмкіндік беру;
ақпараттық банктік қызметтер.
Осы тармақтың бірінші бөлігінің екінші және үшінші абзацтарында көрсетілген электрондық көрсетілетін қызметтер көрсетілетін төлем қызметтерін берушінің қашықтан қол жеткізу жүйесінде жұмыс істеу режимі нақты уақыт режимінде ақпарат беру мүмкіндігін қолдамайтын банктік шоттар бойынша ұсынылмайды.
29. Ашық банкинг жүйесі арқылы электрондық көрсетілетін банктік қызметтер мынадай шарттар орындалған кезде көрсетіледі:
1) клиенттің банктік шотына қол жеткізуді алатын көрсетілетін төлем қызметтерін берушінің ашық банкинг жүйесінде авторизацияланған көрсетілетін төлем қызметтерін берушілердің тізілімінде болуы;
2) ашық банкинг жүйесі арқылы берілген және сәйкестендіру құралы арқылы расталған дербес деректерді және банктік құпияны құрайтын ақпаратты жинауға және өңдеуге клиенттің келісімінің болуы (бұдан әрі – ашық банкинг жүйесі арқылы берілген клиенттің келісімі).
30. Көрсетілетін төлем қызметтерін бөгде берушіні авторизациялау оны ашық банкинг жүйесі операторының операциялық құжаттамаға сәйкестігін, тестілеудің оң актілерінің болуын, көрсетілетін төлем қызметтерін бөгде берушінің бірінші басшысының екі факторлы аутентификация жолымен ашық банкинг жүйесінде тіркеуден өтуін қамтиды.
Оператор ашық банкинг жүйесінде авторизацияланған көрсетілетін төлем қызметтерін бөгде берушілер тізілімін жүргізеді және оны өзінің интернет-ресурсында жариялайды.
31. Ашық банкинг жүйесінің операторы көрсетілетін төлем қызметтерін бөгде берушіні ашық банкинг жүйесінде жұмыс істеу үшін авторизациялаудан мынадай жағдайларда бас тартады:
1) ашық банкинг жүйесі операторының операциялық құжаттамасының талаптарына сәйкес келмеу;
2) ашық банкинг жүйесінде авторизациялау үшін қажетті мәліметтерді және (немесе) құжаттарды ұсынбау не жалған мәліметтерді ұсыну;
3) ашық банкинг жүйесінің тестілеуінен өтпеу;
4) ақпаратты қорғаудың қажетті шараларын сақтамау;
5) Ұлттық Банктің өзге де төлем жүйелерінде көрсетілетін төлем қызметтерін бөгде берушінің міндеттемелерін орындамау не тиісінше орындамау фактілерінің болуы;
6) қаржы нарығын және қаржы ұйымдарын мемлекеттік реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік органның банк операцияларын жүргізуге арналған лицензияның қолданылуын тоқтата тұру немесе одан айыру туралы шешімінің болуы.
32. Ашық банкинг жүйесі арқылы берілген клиенттің келісімі мыналарды қамтиды:
1) келісім берілетін көрсетілетін төлем қызметтерін бөгде берушінің атауы;
2) қол жеткізу берілетін банк шотының нөмірі;
3) клиенттің келісімі берілетін көрсетілетін қызмет түрі;
4) келісімнің берілген күні мен уақыты, сондай-ақ қолданылу мерзімі.
33. Электрондық көрсетілетін банктік қызметке көрсетілетін төлем қызметтерін бөгде берушінің қашықтан қол жеткізу жүйесі арқылы бастама жасау үшін клиент олардың арасындағы шартта белгіленген тәсілмен көрсетілетін төлем қызметтерін бөгде берушінің қашықтан қол жеткізу жүйесінде авторизацияланады.
34. Көрсетілетін төлем қызметтерін бөгде берушінің қашықтан қол жеткізу жүйесінде авторизациялаудан өткеннен кейін клиент ашық банкинг жүйесі арқылы деректерді жинауға және өңдеуге келісім береді.
35. Ашық банкинг жүйесі арқылы берілген клиенттің келісімін алған кезде не ол бұрын алынған болса көрсетілетін төлем қызметтерін бөгде берушінің сұратуы негізінде ашық банкинг жүйесінің операторы клиент сұратқан ақпаратты алуға сұратуды клиенттің банктік шотына қызмет көрсететін көрсетілетін төлем қызметтерін берушіге жібереді.
Клиенттің банктік шотына қызмет көрсететін көрсетілетін төлем қызметтерін берушіден қызмет көрсету нәтижелері бойынша алынған ақпаратты ашық банкинг жүйесінің операторы ашық банкинг жүйесі операторының операциялық құжаттамасын сақтай отырып, көрсетілетін төлем қызметтерін бөгде берушіге жібереді.
36. Клиент шоттарды біріктіру қызметіне бастама жасаған кезде көрсетілетін төлем қызметтерін бөгде беруші өзінің қашықтан қол жеткізу жүйесінде клиентке қызмет көрсету нәтижесі туралы хабардар етеді және клиентке тиісті ақпаратты көрсетеді.
37. Клиент төлемге және (немесе) ақша аударымына бастама жасаған кезде клиенттің банктік шотына қызмет көрсететін көрсетілетін төлем қызметтерін беруші ашық банкинг жүйесі операторының операциялық құжаттамасын сақтай отырып, көрсетілетін төлем қызметтерін бөгде берушінің қашықтан қол жеткізу жүйесі арқылы келіп түскен клиенттің нұсқауын Төлемдер және төлем жүйелері туралы заңда белгіленген тәртіппен және мерзімдерде орындайды.
38. Клиент ашық банкинг жүүйесінде деректерді жинауға және өңдеуге келісім бермеген жағдайда электрондық көрсетілетін банктік қызмет көрсетілмейді.
39. Ашық банкинг жүйесі арқылы берілген клиенттің келісімінің ең ұзақ қолданылу мерзімі күнтізбелік отыз күннен аспайды.
Клиент ашық банкинг жүйесінде тиісті сұратуға бастама жасау арқылы берілген келісімді жарамдылық мерзімі аяқталғанға дейін кез келген уақытта кері қайтарып алуға құқылы.
Келісімнің қолданылу мерзімі өткеннен кейін көрсетілетін төлем қызметтерін бөгде беруші Қазақстан Республикасы заңнамасының талаптарына сәйкес сақтау мақсатынан басқа, бұрын алынған ақпаратты пайдалануға құқылы емес.
40. Клиенттің деректерді жинауға және өңдеуге барлық келісімдері және осындай келісімдерді кері қайтарып алуын оператор ашық банкинг жүйесінде тіркейді және сақтайды.
41. Көрсетілетін төлем қызметтерін бөгде беруші клиенттің деректерін тек осы деректерді жинау мақсатына сәйкес пайдалануды қамтамасыз етеді.
42. Көрсетілетін төлем қызметтерін бөгде беруші клиент пен клиенттің банктік шотына қызмет көрсететін көрсетілетін төлем қызметтерін берушінің алдында оның қашықтан қол жеткізу жүйесі арқылы бастама жасалған төлемдер және (немесе) ақша аударымдары бойынша рұқсат етілмеген төлемдерді және (немесе) алаяқтық әрекеттерді жүзеге асырудың салдары үшін жауапты болады.
5-тарау. Қауіпсіздік рәсімдері
43. Банктің электрондық көрсетілетін банктік қызметтерді көрсетуі банктің ішкі құжаттарында және шартта белгіленген қауіпсіздік рәсімдеріне сәйкес жүргізіледі.
44. Қауіпсіздік рәсімдері:
1) клиентті және оның тиісті электрондық көрсетілетін банктік қызметтерді алу құқығын дәйекті түрде сәйкестендіруді (аутентификацияны);
2) негізінде клиентке электрондық көрсетілетін банктік қызметтер көрсетілетін электрондық құжаттардың мазмұнында бұрмалаулардың және (немесе) өзгерістердің болуын анықтауды;
3) дербес деректерге және банктік құпияны құрайтын ақпаратқа рұқсатсыз қол жеткізуден қорғауды және осы ақпараттың тұтастығын қамтамасыз етеді.
45. Клиент банктің ішкі құжаттарында және шартта белгіленген қауіпсіздік рәсімдерін орындаған жағдайда электрондық көрсетілетін банктік қызметтерді көрсетуге рұқсат берілген болып саналады.
46. Банк клиентке электрондық көрсетілетін банктік қызметтерді көрсетуге негіз болған хабарлардың жіберілгені және (немесе) алынғаны туралы растаулардың сақталуын қамтамасыз етеді.
47. Интернет-ресурста немесе мобильді қосымшада банк клиентке шартта көзделген тәртіппен және мерзімдерде электрондық көрсетілетін банктік қызметтерін көрсетуді растауды ұсынады.
48. Жеке және заңды тұлғаларға электрондық көрсетілетін банк қызметтерін немесе көрсетілетін төлем қызметтерін ұсыну кезінде банктер электрондық көрсетілетін банк қызметтеріне және (немесе) төлемдер мен ақша аударымдарына рұқсатсыз қол жеткізуден қорғау жөніндегі қауіпсіздік рәсімдерін қамтамасыз етеді
6-тарау. Рұқсат етілмеген қол жеткізу шаралары
49. Дербес деректерге және банктік құпияны құрайтын ақпаратқа рұқсатсыз қол жеткізу, оларды рұқсатсыз өзгерту, алаяқтық белгілері бар төлемді немесе рұқсатсыз төлемдерді немесе ақша аударымдарын және өзге де рұқсат берілмеген іс-әрекеттерді жүзеге асыру анықталған кезде банк олар анықталғаннан кейінгі келесі жұмыс күнінен кешіктірмей бұл жөнінде осындай іс-әрекеттерге жол беруге қатысы бар клиентке хабарлайды.
50. Осы Қағидалардың 49-тармағында көрсетілген рұқсатсыз іс-әрекеттер туындаған жағдайда банк тез арада олардың салдарларын жою және олардың болашақта пайда болуының алдын алу үшін барлық қажетті шараларды қабылдайды.
7-тарау. Электрондық банктік қызметтерді көрсетуді тоқтата тұру және тоқтату
51. Банк:
1) клиент шартта көзделген электрондық көрсетілетін банктік қызметтерді алу тәртібі мен талаптарын бұзған;
2) электрондық көрсетілетін банктік қызметтерді көрсетуді қамтамасыз ететін техникалық құрал-жабдықтар жарамсыз болған жағдайларда;
3) Банктер және банк қызметі туралы, Төлемдер және төлем жүйелері туралы, КЖ/ТҚ/ЖҚҚТҚ туралы заңдарда, Қазақстан Республикасының Азаматтық кодексінде (Ерекше бөлім) және шартта көзделген өзге де негіздер бойынша клиентке электрондық көрсетілетін банктік қызметтерді көрсетуді тоқтата тұрады немесе тоқтатады.
52. Қағидалардың 51-тармағының 3) тармақшасында көзделген электрондық банктік қызметтерді көрсету тоқтатыла тұрған немесе тоқтатылған жағдайларды қоспағанда, Қағидалардың 51-тармағында көзделген негіздер бойынша электрондық банктік қызметтерді көрсету тоқтатыла тұрған немесе тоқтатылған жағдайда банк клиентке шартта белгіленген тәртіппен және мерзімдерде хабарлайды.
53. Қағидалардың 51-тармағының 3) тармақшасында көзделген электрондық банктік қызметтерді көрсету тоқтатыла тұрған немесе тоқтатылған жағдайларды қоспағанда, клиенттің электрондық банктік қызметтерді алу құқығын тоқтата тұруға алып келген себептер жойылған кезде банк клиентке кейіннен жазбаша не электрондық нысанда хабарлай отырып, оған электрондық көрсетілетін банктік қызметтерді көрсетуді қайтадан бастайды.
8-тарау. Электрондық банктік қызметтерді көрсету кезінде электрондық құжаттарды сақтау
54. Электрондық құжаттардың тұтастығы мен өзгермеуі сақтала отырып, олар қалыптастырылған, жіберілген немесе алынған форматта сақталады және басып шығаруды немесе сақтау мақсатында қағаз жеткізгіштегі электрондық құжаттың мазмұнына өзге де белгілеулерді талап етпейді.
55. Электрондық құжаттарды сақтау тәртібі мен мерзімдері банктің Төлемдер және төлем жүйелері туралы заңға және КЖ/ТҚ/ЖҚҚТҚ туралы заңға сәйкес әзірленген ішкі құжаттарында айқындалады.
Нысан
Қазақстан Республикасының
Ұлттық Банкі
Өтініш
___________________________________________________________________
(төлем ұйымының атауы және бизнес-сәйкестендіру нөмірі)
төлем ұйымын есептік тіркеуден өткізуді және төлем ұйымын төлем ұйымдары
тізіліміне қосуды сұрайды.
1. Төлем ұйымының орналасқан жері:
___________________________________________________________________
___________________________________________________________________
(индексі, қаласы (облысы), ауданы, көшесі, үйдің (офистің) нөмірі)
___________________________________________________________________
___________________________________________________________________
(телефоны, факсі, электрондық поштасының мекенжайы, интернет-ресурсы
(бар болса)
2. Төлем ұйымын мемлекеттік тіркеу (қайта тіркеу) туралы мәліметтер:
___________________________________________________________________
___________________________________________________________________
(құжаттың атауы, нөмірі және берілген күні, кім берді)
3. Төлем ұйымдарының қызметін ұйымдастыру қағидаларының 3-тармағына сәйкес
көрсету жоспарланып отырған көрсетілетін төлем қызметтерінің тізбесі:
1) ________________________________________________________________;
2) ________________________________________________________________;
3) ________________________________________________________________
4. "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының
16-бабы 2-тармағына сәйкес ұсынылатын құжаттар тізбесі:
1) ___________________________;
2) ___________________________;
5. Төлем ұйымының атқарушы органының басшысы (мүшелері) туралы мәліметтер:
Жалпы мәліметтер:
Тегі, аты, әкесінің аты (ол болған жағдайда) |
__________________________________________________ |
Жеке сәйкестендіру нөмірі | |
Жеке басын куәландыратын құжаттың деректері | (құжаттың атауы, нөмірі, сериясы (бар болса) және берілген күні, кім берді) |
Тұрғылықты жері | (үй, қызметтік телефондарының нөмірлерін қоса алғанда, тұрғылықты жері, сондай-ақ электрондық поштасының мекенжайы) |
Азаматтығы |
Жұмыс орындары мен лауазымдарының толық тізбесі:
№ | Жұмыс кезеңі (ай/жыл) | Ұйымның атауы, атқаратын лауазымы | Лауазымдық міндеттері |
1 | |||
Өзге де ақпарат:
Алынбаған немесе жойылмаған соттылығының болуы |
Иә/жоқ |
Егер банкке реттеу режимін қолдану туралы шешім, қаржы ұйымын таратуға жəне (немесе) қаржы нарығында қызметін жүзеге асыруды тоқтатуға алып келген қаржы ұйымын лицензиядан айыру туралы шешім қабылданғанға дейін не қаржы ұйымын мəжбүрлеп тарату немесе Қазақстан Республикасының заңнамасында немесе Қазақстан Республикасының бейрезидент қаржы ұйымы резиденті болып табылатын мемлекеттің заңнамасында айқындалған тəртіппен оны банкрот деп тану туралы сот актісі заңды күшіне енгенге дейін бір жылдан аспайтын кезеңде бұрын қаржы ұйымының басқару органының басшысы, мүшесі, атқарушы органының басшысы, мүшесі, бас бухгалтері болған жағдайда |
Иә/жоқ |
Егер Төлемдер және төлем жүйелері туралы заңның 18-бабы 1-тармағының 1) – 6), 9), 11) тармақшаларда көзделген негіздер бойынша төлем ұйымдары тізілімінен шығарылғанға дейін бес жылдан аспайтын кезеңде осы төлем ұйымының не заңды күшіне енген сот актісінің негізінде таратылған немесе Қазақстан Республикасының заңнамасында белгіленген тəртіппен банкрот деп танылған төлем ұйымының бұрын атқарушы органының басшысы, төлем ұйымының құрылтайшысы немесе құрылтайшы заңды тұлғасының бірінші басшысы, төлем ұйымының ірі қатысушысы не ірі қатысушы заңды тұлғасының бірінші басшысы болса |
Иә/жоқ |
Өзге де ақпарат (бар болса) |
Осы мәліметтерді тексергенімді және олардың дәйекті және толық болып табылатынын растаймын.
Цифрлық жүйелерде бар, заңмен қорғалатын құпияны құрайтын мәліметтерді пайдалануға келісемін.
Төлем ұйымының бірінші басшысы
немесе қол қоюға өкілетті тұлға
______________________________________ ___________ тегі, аты, әкесінің аты (ол болған жағдайда) қолы
6. Төлем ұйымының құрылтайшылары (қатысушылары) туралы мәліметтер:
Тегі, аты, әкесінің аты (ол болған жағдайда) / Заңды тұлғаның атауы / Заңды тұлға құрмай шетелдік құрылымның атауы |
__________________________________________________ | |
Жеке сәйкестендіру нөмірі / | ||
Жеке басын куәландыратын құжаттың деректері | (құжаттың атауы, нөмірі, сериясы (бар болса) және берілген күні, кім берді) | |
Тұрғылықты жері / Заңды тұлғаны немесе шетелдік құрылымды заңды тұлға құрмай тіркеу орны | (тұрғылықты жері, оның ішінде үй, қызметтік телефон нөмірлері, сондай-ақ электрондық пошта мекенжайы / қызметтік телефон нөмірлерін, сондай-ақ электрондық пошта мекенжайын қоса алғанда, заңды тұлғаны немесе заңды тұлға құрмай-ақ шетелдік құрылымды тіркеу орны) | |
Азаматтығы / Тіркелген елі | ||
Алынбаған немесе өтелмеген соттылықтың болуы не қаржы ұйымының, банк және (немесе) сақтандыру холдингінің басшы қызметкері лауазымын атқару құқығынан айыру түріндегі қылмыстық жазаны қолдану туралы соттың заңды күшіне енген шешімі және қаржы ұйымының ірі қатысушысы (ірі акционері) болып табылуы |
Иә / жоқ | |
Егер уəкілетті орган банкке реттеу режимін қолдану туралы шешім, қаржы ұйымын, Қазақстан Республикасы бейрезидент банкінің филиалын, Қазақстан Республикасының бейрезидент сақтандыру (қайта сақтандыру) ұйымының филиалын, Қазақстан Республикасының бейрезидент сақтандыру брокерінің филиалын лицензиядан айыру туралы шешім қабылдағанға дейін не Қазақстан Республикасының заңнамасында белгіленген тəртіппен қаржы ұйымын мəжбүрлеп тарату туралы немесе оны банкрот деп тану туралы сот актісі заңды күшіне енгенге дейін не Қазақстан Республикасының заңдарында белгіленген жағдайларда Қазақстан Республикасының бейрезидент банкі филиалының, Қазақстан Республикасының бейрезидент сақтандыру (қайта сақтандыру) ұйымы филиалының қызметін мəжбүрлеп тоқтату туралы сот актісі заңды күшіне енгенге дейін бір жылдан аспайтын кезеңде бұрын қаржы ұйымының басқару органының басшысы, мүшесі, атқарушы органының басшысы, мүшесі, бас бухгалтері, Қазақстан Республикасының бейрезидент банкі филиалының, Қазақстан Республикасының бейрезидент сақтандыру (қайта сақтандыру) ұйымы филиалының, Қазақстан Республикасының бейрезидент сақтандыру брокері филиалының басшысы немесе басшысының орынбасары болған жағдайда |
Иә/Жоқ | |
Егер Төлемдер және төлем жүйелері туралы заңның 18-бабы 1-тармағының 1) – 6), 9), 11) тармақшаларда көзделген негіздер бойынша төлем ұйымдарының тізілімінен шығарылғанға дейін бес жылдан аспайтын кезеңде бұрын төлем ұйымының не заңды күшіне енген сот актісінің негізінде таратылған немесе Қазақстан Республикасының заңнамасында белгіленген тəртіппен банкрот деп танылған төлем ұйымының құрылтайшысы немесе құрылтайшы заңды тұлғасының бірінші басшысы, ірі қатысушы заңды тұлғасының ірі қатысушысы не бірінші басшысы жəне (немесе) басқару органының басшысы, атқарушы органының басшысы болса |
Иә/Жоқ | |
Егер ол тіркелген болса, тұрғылықты жері немесе оффшорлық аймақтарда орналасқан жері |
Иә / жоқ | |
Нысан
"Қазақстан Республикасының Ұлттық Банкінде есептік тіркеуден өткен төлем ұйымдарының тізіліміне енгізу" мемлекеттік қызмет көрсетудің негізгі талаптарының тізбесі
1. | Көрсетілетін қызметті берушінің атауы | Қазақстан Республикасының Ұлттық Банкі |
2. | Мемлекеттік қызметті көрсету тәсілдері | "Цифрлық үкіметтің" веб-порталы www.egov.kz, www.elicense.kz (бұдан әрі - портал). |
3. | Мемлекеттік қызмет көрсету мерзімі | Өтініш және құжаттардың толық тізбесі тіркелген күннен бастап он бес жұмыс күні ішінде. |
4. | Мемлекеттік қызмет көрсету нысаны | Электрондық (автоматтандырылған). |
5. | Мемлекеттік қызмет көрсету нәтижесі |
Төлем ұйымының "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасының Заңында (бұдан әрі – Заң) белгіленген төлем қызметтерін ұсынуға рұқсат (құқық) беру үшін есептік тіркеуден өткені туралы хабарлама не дәлелді бас тарту. |
6. | Мемлекеттік қызмет көрсету кезінде көрсетілетін қызметті алушыдан алынатын төлемақы мөлшері және Қазақстан Республикасының заңнамасында көзделген жағдайларда оны өндіріп алу тәсілдері | Қызмет тегін көрсетіледі. |
7. | Көрсетілетін қызметті берушінің, Мемлекеттік корпорацияның және цифрлық объектілердің жұмыс кестесі |
1) көрсетілетін қызметті берушінің – Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс және мереке күндерін қоспағанда, дүйсенбі – жұма аралығында сағат 13.00-ден 14.30-ға дейінгі түскі үзіліспен сағат 9.00-ден 18.30-ға дейін. |
8. | Мемлекеттік қызметті көрсетуге қажетті құжаттар тізбесі |
1) Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 215 қаулысымен бекітілген Төлем ұйымдарының қызметін ұйымдастыру қағидаларына (бұдан әрі – Қағидалар) 1-қосымшаға сәйкес нысан бойынша өтініш; |
9. | Қазақстан Республикасының заңдарында белгіленген мемлекеттік қызмет көрсетуден бас тарту үшін негіздер |
1) Заңның 16-бабының 2-тармағында көрсетілген құжаттарда көрсетілуі тиіс мәліметтерді толық емес және (немесе) дәйексіз ұсынуы; |
10. | Мемлекеттік қызметті көрсету, оның ішінде электрондық нысанда және Мемлекеттік корпорация арқылы көрсетілетін ерекшеліктерді ескере отырып өзге де талаптар |
Мемлекеттік қызмет көрсету орындарының мекенжайлары порталда және көрсетілетін қызметті берушінің www.nationalbank.kz ресми интернет-ресурсында "Мемлекеттік көрсетілетін қызметтер" бөлімінде орналастырылған. |
Нысан
Қазақстан Республикасының
Ұлттық Банкі
Филиалдың ашылғаны туралы хабарлама
_______________________________________________________________
(төлем ұйымының атауы, орналасқан жері және бизнес- сәйкестендіру нөмірі)
осы арқылы филиалының ашылғандығы туралы хабарлайды:
□ Қазақстан Республикасының аумағында (ашылған жағдайда):
_______________________________________________________________
(төлем ұйымы филиалының атауы, орналасқан жері және бизнес-сәйкестендіру
нөмірі)
Басшысы туралы деректер:
_______________________________________________________________
(лауазымы, тегі, аты, әкесінің аты (ол болған жағдайда)
Төлем ұйымдарының қызметін ұйымдастыру қағидаларының 3-тармағына сәйкес
төлем ұйымының филиалы көрсететін төлем қызметтерінің тізбесі:
1) ___________________________________________________________;
2) ___________________________________________________________;
3)____________________________________________________________.
□ Қазақстан Республикасынан тыс жерде (ашылған жағдайда):
________________________________________________________________
________________________________________________________________
(төлем ұйымы филиалының атауы, орналасқан жері)
Басшысы туралы деректер:
________________________________________________________________
(лауазымы, тегі, аты, әкесінің аты (ол болған жағдайда)
Төлем ұйымдарының қызметін ұйымдастыру қағидаларының 3-тармағына сәйкес
төлем ұйымының филиалы көрсететін төлем қызметтерінің тізбесі:
1) _______________________________________________________________;
2) _______________________________________________________________;
3) _______________________________________________________________.
Осы мәліметтерді тексергенімді және олардың дәйекті және толық болып табылатынын растаймын.
Цифрлық жүйелерде бар, заңмен қорғалатын құпияны құрайтын мәліметтерді пайдалануға келісемін.
Төлем ұйымының бірінші басшысы немесе қол қоюға уәкілетті тұлға
_____________________________________ _________
тегі, аты, әкесінің аты (ол болған жағдайда) қолы
Нысан
Киберқауіпсіздіктің оқыс оқиғасының картасы
№ | Жалпы мәліметтер | |
Киберқауіпсіздіктің оқыс оқиғасының сипаттамасы | Киберқауіпсіздіктің оқыс оқиғасы туралы ақпарат | |
1 | Киберқауіпсіздіктің оқыс оқиғасының атауы | |
2 | Анықталған күні мен уақыты (кк.аа.жжжж және сс:мм сағат белдеуін көрсете отырып UTC+X) | |
3 | Анықталған орны (ұйым, филиал, цифрлық инфрақұрылым сегменті) | |
4 | Киберқауіпсіздіктің оқыс оқиғасы туралы ақпараттың дереккөзі (пайдаланушы, әкімші, киберқауіпсіздік әкімшісі, киберқауіпсіздік бөлімшесінің қызметкері немесе техникалық құрал) | |
5 | Киберқауіпсіздіктің оқыс оқиғасы іске асырылған кезде қолданылған әдістер (әлеуметтік инженерия, зиянды кодты ендіру) | |
Киберқауіпсіздіктің оқыс оқиғасының мазмұны | ||
6 | Киберқауіпсіздіктің оқыс оқиғасының нышандары, белгілері | |
7 | Негізгі оқиғалар (қолданбалы және жүйелік бағдарламалық қамтылымдағы осалдылықтарды пайдалану; цифрлық жүйеге рұқсатсыз кіру; цифрлық жүйеге немесе деректерді беру желісіне "қызмет көрсетуден бас тартуға" шабуылы; сервердің зиянды бағдарламамен немесе кодпен зақымдануы; ақша қаражатын рұқсат етілмеген аудару; төлем ұйымы қызметінің тұрақтылығына қауіп төндіретін киберқауіпсіздіктің оқыс оқиғалары) | |
8 | Зақымданған активтер (цифрлық инфрақұрылымның нақты деңгейі, желілік жабдықтың деңгейі, желілік қосымшалар мен сервистердің деңгейі, операциялық жүйе деңгейі, технологиялық процестер мен қосымшалардың деңгейі және төлем ұйымы бизнес-процестерінің деңгейі) | |
9 | Киберқауіпсіздіктің оқыс оқиғасының мәртебесі (аяқталған киберқауіпсіздіктің оқыс оқиғасы, киберқауіпсіздіктің оқыс оқиғасын жүзеге асыру әрекеті, киберқауіпсіздіктің оқыс оқиғасына күмән) | |
10 | Залал | |
11 | Қауіп көздері (анықталған идентификаторлар) | |
12 | Ниеттілік (қасақана, қате) | |
Киберқауіпсіздіктің оқыс оқиғасы бойынша қабылданған шаралар | ||
13 | Қабылданған іс-әрекеттер (осалдылықты сәйкестендіру, оқшаулау, қалпына келтіру) | |
14 | Киберқауіпсіздік тәуекелдерінің туындауын барынша азайтуға бағытталған жоспарланған іс-әрекеттер | |
15 | Хабардар болған тұлғалар (лауазымды тұлғалардың (тегі, аты, әкесінің аты (ол болған жағдайда), мемлекеттік органдардың, ұйымдардың атауы) | |
16 | Тартылған мамандар (тегі, аты, әкесінің аты (ол болған жағдайда), жұмыс орны, лауазымы, телефон нөмірі) | |
