Төлөм уюмдары жана төлөм системаларынын операторлорун кардарларды коргоо боюнча чара кабыл алынды

Бул тууралуу жөнгө салуучу органдан билдиришти. 

КРнын Улуттук банк Башкармасы тарабынан 2025-жылдын 31-октябрында «Кыргыз Республикасынын төлөм уюмдарында/төлөм системаларынын операторлорунда ички жана тышкы алдамчылыкка (антифрод) каршы аракеттенүү системасына карата минималдуу талаптар жөнүндө» жобону бекитүү тууралуу» токтом кабыл алынган. 

Документ Улуттук банктын ЧУА «Кыргыз Республикасынын төлөм системасы жөнүндө» мыйзамына ылайык келтирүү максатында иштелип чыккан. Ал КРнын төлөм уюмдарында/төлөм системаларынын операторлорунда ички жана тышкы алдамчылыкка каршы аракеттенүү боюнча чараларды күчөтүүгө багытталган. 

«Төлөм уюму жана төлөм системасынын оператору алдамчылыкка каршы аракеттенүү саясатын иштеп чыгууга, ал башкаруунун аткаруу органынын мүчөлөрү жана тарабынан бекитилгенден кийин аны аралыктан туруп тейлөө системаларында колдонууга киргизүүгө милдеттүү», - деп жазылат маалыматта. 

Ички жана тышкы алдамчылыкка каршы аракеттенүү системасы кеминде төмөнкүлөрдү камсыз кылышы зарыл: 

• операцияларды базалык текшерүү; 
• кардардын типтүү жүрүм-турум шаблондору менен салыштыруу (тиешелүү маалыматтар болгондо);
• алдын ала аныкталган критерийлер боюнча шектүү операцияларды бөгөттөө же токтотуу. 

Аралыктан/обочо туруп тейлөө маалымат системаларындагы алдамчылыкка каршы аракеттенүү системасы эрежелердин, иштөө моделдеринин, үлгүлөрдүн жана анализдин жыйынтыктарынын негизинде ишке ашырылган ар бир чыгаша транзакцияга карата алдамчылык тобокелдигине баа берүүгө тийиш. Алдамчылык тобокелдигине баа берүүнүн жыйынтыгы боюнча система төмөнкү үч деңгээлинин кеминде бирин ыйгарууга тийиш: 

• төмөн тобокелдик: операция коопсуз; 
• орточо тобокелдик: операция шектүү жана алдамчылыкка жол берилиши мүмкүн; 
• жогорку тобокелдик: операция алдамчылык болуп саналат. 

Төмөн тобокелдик деңгээли, колдонуучунун адаттагы иш-аракетине туура келген, андан бир аз гана четтеген же болбосо алгач ыйгарылган орточо тобокелдик деңгээлинен кийин текшерүүдөн ийгиликтүү өткөн операцияларга ыйгарылууга тийиш. 

Кардардын стандарттуу иш-аракетинен олуттуу четтөөнүн же факторлордун жыйындысы болушунун негизинде операцияга тобокелдиктин орточо деңгээлин ыйгарууда төлөм уюму/төлөм системасынын оператору аны милдеттүү түрдө текшерүүгө тийиш. Текшерүү төлөм операторунун ыйгарым укуктуу кызматкери тарабынан автоматтык түрдө же кол менен жүргүзүлүшү мүмкүн.Текшерүүнүн жыйынтыгы боюнча төлөм уюму/төлөм системасынын оператору төмөнкү иш-аракеттердин бирин же бир нечесин аткарууга милдеттүү: 

• тобокелдик деӊгээлин кайра баалоо жана операцияга жаңы деңгээл ыйгаруу: төмөн же жогорку;
• жогору тобокелдик деңгээлине ээ операцияларды талдоодо аныкталган алдамчылык операция белгилери менен толуктоо аркылуу аралыктан/обочо туруп тейлөөдө алдамчылыкка каршы аракеттенүү системасынын эрежелерине жана шаблондоруна зарыл өзгөртүүлөрдү киргизүү;
• жүргүзүлгөн текшерүү жөнүндө толук маалыматтын, анын ичинде жыйынтыктардын, алынган маалыматтардын, чечим кабыл алган кызматкерлер жөнүндө маалыматтардын жана аралыктан тейлөөдө алдамчылыкка каршы аракеттенүү системасында кардарга жөнөтүлгөн билдирмелердин сакталышын камсыз кылууга. Мындай маалымат операция жүргүзүлгөн күндөн тартып кеминде 5 (беш) жыл сакталат. 

Төмөнкүлөргө байланыштуу жана аралыктан/обочо туруп тейлөө системасы аркылуу бардык операциялар алдамчылык тобокелдигин баалоодон өтүүгө тийиш: 

• банктык эсептер боюнча операциялар; 
• мобилдик тиркемелер, анын ичинде агенттердин мобилдик тиркемелери боюнча операциялар (мындан ары – АМТ); 
• электрондук капчык боюнча операциялар;
• QR-коддорун/карттарды колдонуу менен операциялар; 
• өлкөнүн ичинде акча каражаттарын которуу; 
• акча каражаттарын эл аралык которуулар; 
• акча каражаттарын виртуалдык актив капчыктарына жана чет өлкөлүк виртуалдык активдердин тооругунун операторунун эсептерине которуу; 
• накталай акча каражаттарын чыгарып алуу; 
• аралыктан/обочо туруп тейлөө системалары аркылуу акча каражаттарды чегерүү; 
• тобокелдиги жогору болгон башка операциялар, ошондой эле төлөм уюму/төлөм системасынын оператору тарабынан алдамчылыкты алдын алуу боюнча өзүнүн саясатынын алкагында аныкталган операциялар. 

Төлөм уюму/төлөм системасынын оператору айкын убакыт ыргагында операцияларга мониторинг жүргүзүүгө ыйгарым укуктуу адамдарды, адистештирилген бөлүмдөрдү аныктоого, ошондой эле алдамчылыктын жаңы схемаларын жана санариптик коопсуздуктагы өзгөрүүлөрдү эске алуу менен тобокелдикке баа берилүүчү операциялардын тизмегин үзгүлтүксүз карап чыгууга тийиш. 

Төлөм уюму/төлөм системасынын оператору төмөнкү учурларда мобилдик тиркемелер, АМТ жана электрондук капчыктар боюнча операцияларды 30 күнгө чейин токтотууга укуктуу: 

• алдамчылык критерийлерине ылайык келген белгилер аныкталганда; 
• кардардан операция өз алдынча ишке ашырылгандыгын тастыктаган маалымат берилбесе; 
• кардардын анын мобилдик тиркемелери, АМТ, электрондук капчыгы боюнча алдамчылык иш-аракеттери жөнүндө билдирүүсү боюнча. 

Төлөм уюму/төлөм системасынын оператору ички жана тышкы алдамчылыкка каршы аракеттенүү системаларынын натыйжалуулугун, тактыгын жана жаңы коркунучтарга туруктуулугун баалоо үчүн үзгүлтүксүз түрдө стресс-тестирлөө жүргүзүп турушу зарыл. 

Токтом менен кене бул шилтемени басып тааныша аласыз. 

Токтом 2026-жылдын 1-мартынан тартып күчүнө кире турган Жобонун 6-9 жана 23-24-пункттарын кошпогондо, жарыяланган күндөн 15 күн өткөндөн кийин күчүнө кирет.

Эске салсак, 2025-жылдын сентябрында КРнын Улуттук банк Башкармасынын «Кыргыз Республикасынын төлөм уюмдарында/төлөм системасынын операторлорунда ички жана тышкы алдамчылыкка (антифрод) каршы туруу системасына минималдуу талаптар жөнүндө» жобону бекитүү тууралуу» токтом долбоору коомдук талкууга коюлган.