Дар Вазорати адлияи Ҷумҳурии Тоҷикистон
20 ноябри соли 2013 таҳти рақами 721
ба қайди давлатӣ гирифта шудааст
БОНКИ МИЛЛИИ ТОҶИКИСТОН
ҚАРОРИ РАЁСАТИ БОНКИ МИЛЛИИ ТОҶИКИСТОН
аз "26" сентябри соли 2013 № 235 ш. Душанбе
Оид ба тасдиқи Дастурамали № 201 "Дар бораи хизматрасонии фосилавии бонкӣ"
Мутобиқи моддаи 3 Қонуни Ҷумҳурии Тоҷикистон "Дар бораи фаъолияти бонкӣ", Раёсати Бонки миллии Тоҷикистон
қ а р о р м е к у н а д:
1. Дастурамали №201"Дар бораи хизматрасонии фосилавии бонкӣ" тасдиқ карда шавад (замима мегардад).
2. Ҳамин Қарор бо тартиби муқарраршуда ба Вазорати адлияи Ҷумҳурии Тоҷикистон ҷиҳати бақайдгирии давлатӣ пешниҳод карда шуда, пас аз бақайдгирии давлатӣ ва интишори расмӣ мавриди амал қарор дода шавад.
3. Директори Департаменти низоми пардохт (Машрабов Ҳ.М.) ваколатдор карда шавад, ки ҳангоми бақайдгирии давлатии ҳамин Қарор дар Вазорати адлияи Ҷумҳурии Тоҷикистон дар ҳолати зарурӣ ба матни замимаи ҳамин Қарор тағйиру иловаҳои хусусияти таҳрирӣ доштаро, ки мазмуни онро тағйир намедиҳанд, ворид намояд.
4. Иҷрои банди 2 ҳамин Қарор ба зиммаи Департаменти низоми пардохт (Машрабов Ҳ. М.), Идораи ҳуқуқ (Давлатов Ш.Ф.) ва Хадамоти матбуот (Қурбонов А.М.) вогузор карда шавад.
5. Назорати иҷрои ҳамин Қарор ба зиммаи муовини Раиси Бонки миллии Тоҷикистон М. Холиқзода гузошта шавад.
Бо Қарори Раёсати
Бонки миллии Тоҷикистон
аз "26" сентябри соли 2013, №235
"тасдиқ шудааст"
Дастурамали №201 "Дар бораи хизматрасонии фосилавии бонкӣ"
Дастурамал "Дар бораи хизматрасонии фосилавии бонкӣ" (минбаъд - Дастурамал) мутобиқи моддаи 3 Қонуни Ҷумҳурии Тоҷикистон "Дар бораи фаъолияти бонкӣ" таҳия шуда, тартиби аз ҷониби ташкилотҳои қарзӣ пешниҳод намудани хизматрасонии фосилавии бонкиро муқаррар менамояд.
Боби 1. Муқаррароти умумӣ
1. Дар Дастурамали мазкур мафҳумҳои зерин истифода мешаванд:
-хизматрасонии фосилавии бонкӣ (бонкинги электронӣ) -хизматрасоние мебошад, ки бо истифодаи воситаҳои барномавию техникӣ ва телекоммуникатсионӣ барои гузаронидани амалиёти бонкӣ, гирифтани иттилоот оиди бақияи маблағ дар суратҳисоби бонкӣ ва амалиёти гузаронидашуда, ба муштарӣ дастрасии фосилавиро ба суратҳисоби бонкии ӯ дар ташкилоти қарзӣ имконият медиҳад;
-муштарӣ - шахси ҳуқуқӣ ё воқеие мебошад, ки бо ташкилоти қарзӣ шартномаи хизматрасонии бонкӣ ё шартнома оид ба пешниҳод намудани хизматрасонии фосилавии бонкиро бастааст;
-мушаххаскунӣ - тартибе, ки дар натиҷаи иҷрои он субъекти муроҷиаткунанда бо мушаххасоти инфиродӣ ва ягонаи дар низоми иттилоотӣ бақайдгирифташуда мушаххас карда мешавад ва тасдиқ меёбад. Барои иҷрои тартиби мушаххаскунӣ дар низоми иттилоотӣ ба муштарӣ пешакӣ бояд мушаххасоти дахлдор дода шавад (яъне, муштарӣ дар низоми иттилоотӣ бояд ба қайд гирифта шавад);
-аутентификатсия - раванди тасдиқи аслият тавассути муқоиса намудани гузарвожаи дохилнамудаи истифодабаранда бо гузарвожа дар низоми иттилоотӣ;
-рақами мушаххаскунандаи шахсӣ - рамзи шахсие, ки бо мақсади мушаххас кардани дорандаи корти пардохтии бонкӣ (минбаъд - корт) ҳангоми гузаронидани амалиёт бо истифодаи корт аз тарафи ношир ба дорандаи корт дода мешавад;
-низоми иттилоотӣ - маҷмӯи воситаҳои техникӣ, таъминоти барномавӣ ва ташкилӣ барои пешниҳод намудани хизматрасонии фосилавии бонкӣ;
-интернет-воқеанигор - таъминоти барномавӣ барои аз назаргузаронии сомонаҳо.
2. Хизматрасонии фосилавии бонкӣ тавассути хатҳои алоқа ба таври фосилавӣ бо истифодаи компютерҳо, телефонҳо, банкоматҳо (АТМ), терминалҳои электронӣ, аз ҷумла терминалҳои худкори худхизматрасон ва дигар усулҳое, ки ба қонунгузории Ҷумҳурии Тоҷикистон мухолифат намекунанд, пешниҳод мегардад.
Боби 2. Назорат дар ташкилотҳои қарзӣ ҳангоми пешниҳоди хизматрасонии фосилавии бонкӣ
3. Ташкилотҳои қарзӣ барои таҳияи стратегияи татбиқ намудани хизматрасонии фосилавии бонкӣ масъул буда, назорати босамарро дар раванди хизматрасонии мазкур бояд ташкил намоянд. Бо ин мақсад ташкилотҳои қарзӣ бояд:
- санадҳои дохилии худро, ки тартиб ва шартҳои пешниҳоди хизматрасонии фосилавии бонкиро муқаррар менамоянд, таҳия ва тасдиқ намоянд;
- ба сиёсати амнияти иттилоотии худ бо сабаби пешниҳод намудани хизматрасонии фосилавии бонкӣ тағйиру иловаҳои дахлдор ворид намоянд.
Боби 3. Идоракунии хавфҳо ва назорати дохилӣ
4. Ташкилотҳои қарзӣ назорати иҷро ва такмил додани сиёсати амалкунандаи идоракунии хавфҳоро, ки ҳангоми пешниҳод намудани хизматрасонии фосилавии бонкӣ ба вуҷуд меоянд, бояд тибқи санади меъёрии ҳуқуқии Бонки миллии Тоҷикистон дар бораи талабот ба низоми идоракунии хавфҳо ва назорати дохилӣ дар ташкилоти қарзӣ амалӣ намоянд.
5. Ташкилотҳои қарзӣ уҳдадоранд барномаи мукаммали амнияти иттилооти хизматрасонии фосилавии бонкиро таҳия ва татбиқ намоянд.
6. Барномаи амнияти иттилооти хизматрасонии фосилавии бонкӣ ҳадди ақал бояд ҷанбаҳои зеринро дар бар гирад:
- ошкор ва баҳо додани хавфҳои марбут ба пешниҳоди хизматрасонии фосилавии бонкӣ;
- муайян намудани чораҳо оид ба кам кардани хавфҳо, аз ҷумла татбиқи технологияҳои дахлдори мушаххаскунии муштарӣ ва меъёрҳои назорати дохилӣ;
- муайян намудани чораҳо оид ба таъмини амнияти иттилооти муштарӣ аз дастрасии беиҷозат ва таъмин намудани бутунии иттилооти мазкур;
- баҳодиҳии чораҳои хабардоркунии муштариён.
7. Ҳангоми пайдоиши навоварию дигаргуниҳо дар технологияҳои пешниҳоди хизматрасонии фосилавии бонкӣ, ошкор гардидани осебпазирии низомҳои иттилоотӣ, инчунин, пайдоиши хатарҳои дохилӣ ва беруна ба махфияту бутунии иттилоот, ташкилотҳои қарзӣ уҳдадоранд ба қадри кофӣ барномаи амнияти иттилоотии худро таҷдиди назар намуда, онро нав кунанд.
8. Ташкилотҳои қарзӣ ҳангоми пешниҳоди хизматрасонии фосилавии бонкӣ бояд кафолат диҳанд, ки оид ба амнияти иттилоот ва назорати дохилӣ чораҳои зарурӣ андешида шудаанд, онҳо такмил дода шуда, мониторинг ва баҳодиҳии хавфҳои имконпазир мунтазам иҷро карда мешаванд.
9. Бо мақсади ҳифзи муштариён аз қаллобӣ, дуздӣ ва дигар ҳуқуқвайронкуниҳои ба хизматрасонии фосилавии бонкӣ алоқаманд, аз ҷониби ташкилотҳои қарзӣ бояд чунин талаботҳои ҳадди ақали бехатарӣ татбиқ карда шаванд:
а) барои банкоматҳо ва терминалҳои худкори худхизматрасон (минбаъд - терминалҳо):
, банкоматҳо ва терминалҳо бояд дар ҷойҳои намоён насб карда шаванд;
, гирду атрофи банкоматҳо ва терминалҳо ба қадри кофӣ бо равшанӣ таъмин бошанд;
, барои сабти амалҳои истифодабарандагон бояд дар банкоматҳо аксбардорҳои мушоҳидавӣ насб шуда, сабтҳои аксбардорҳои мушоҳидавӣ на кам аз 45 рӯз дар ташкилоти қарзӣ нигоҳ дошта шаванд;
, муштариён аз хусуси хавфҳои имконпазире, ки ҳангоми истифодаи банкоматҳо ва терминалҳо ба вуҷуд меоянд, инчунин оид ба чораҳои эҳтиёткорӣ бояд хабардор карда шаванд;
, мунтазам санҷиши бехатарӣ дар ҷойҳои насби банкоматҳо ва терминалҳо гузаронида шуда, он дар ҳуҷҷат сабт карда шавад;
, марказҳои дастгирӣ (Call-center) ташкил шуда, фаъолияти мунтазами ҳамарӯзаи онҳо таъмин карда шавад;
, дар банкомат ё терминал бояд маълумот оид ба мансубияти банкомат ё терминал ба ташкилоти қарзӣ, нишонҳои низомҳои пардохте, ки кортҳои онҳо аз ҷониби банкомат ё терминал қабул мегарданд, рақамҳои телефонӣ барои тамос, инчунин, телефонҳои шуъбаи наздиктарини милитсия барои дар ҳолатҳои фавқулода муроҷиат намудан, ҷой дода шавад.
б) барои Интернет-бонкинг ва бонкинги мобилӣ:
, истифодаи ҳуруфчини экранӣ;
, истифодаи протоколҳои шабакавии ҳифзшуда;
, татбиқи механизми пешгирии ба таври қаллобона иваз кардани саҳифаи сервери Интернет бонкинг;
, истифодаи мушаххаскунии бисёромила;
, татбиқи сиёсати истифодабарии гузарвожаҳои мураккаб ва мунтазам иваз кардани онҳо;
, истифодаи механизми пешгирии ба таври автоматӣ ошкор кардани гузарвожаҳо;
, истифодаи механизми манъи пайвастшавӣ бо сервери Интернет бонкинг ҳангоми бефаъолиятии истифодабаранда дар муддати вақти муайян.
10. Ташкилотҳои қарзӣ бояд мунтазам амалҳои ғайриқонуниеро, ки ба истифодаи банкоматҳо ё терминалҳо алоқаманд мебошанд, омӯзанд.
11. Оид ба ҳуқуқвайронкуниҳо ва ҳодисаҳои қаллобӣ дар рафти пешниҳоди хизматрасонии фосилавии бонкӣ ташкилотҳои қарзӣ бояд ба Бонки миллии Тоҷикистон иттилоот пешниҳод намоянд.
12. Ташкилотҳои қарзӣ ба стандартҳои бехатарии татбиқшаванда ва таҷрибаи озмудашуда таваҷҷуҳ намуда, аз технологияҳои иттилоотии муосир ва навовариҳои соҳаи амнияти иттилоотӣ бояд хабардор бошанд.
13. Барои таъмини мушаххаскунии муштариёни худ, ки хизматрасонии фосилавии бонкиро истифода мебаранд, ташкилотҳои қарзӣ бо назардошти хавфҳои имконпазир бояд чораҳои заруриро татбиқ намоянд. Татбиқи усулҳои дахлдори мушаххаскунӣ дар раванди баҳодиҳии хавфҳо бояд муқаррар гарданд. Усулҳои истифодашаванда бояд ҷанбаҳои зеринро ба инобат гиранд: намуди низомҳои хизматрасонии фосилавии бонкӣ (иттилоотӣ ё амалиётӣ), навъи он (АТМ-бонкинг, низомҳои "муштарӣ-бонк", интернет-бонкинг, бонкинги мобилӣ ва ғайра), вазъи муштарӣ (шахси ҳуқуқӣ ё воқеӣ), намуди амалиётҳои тавассути низом иҷозатдодашуда, ҳаҷм ва миқдори амалиётҳо.
14. Ташкилотҳои қарзӣ бояд аз технологияҳои нави мушаххаскунии муштарӣ огоҳ буда, онҳоро баҳо диҳанд ва татбиқ намоянд, инчунин вобаста аз намуди амалиёт ва сатҳи дастрасӣ бо назардошти хавфҳои мавҷудбуда дохил намудани тағйиротҳои дахлдорро ба низоми мушаххаскунии муштарӣ ба роҳ монанд. Агар баҳодиҳии хавфҳо сатҳи пасти бехатариро ҳангоми истифодаи тадбирҳои мушаххаскуние, ки аз омилҳои содда асос ёфтаанд (масалан, гузарвожа/рамз) муайян намояд, он гоҳ ташкилотҳои қарзӣ бояд тадбирҳои бисёромилаи мушаххаскуниро (масалан, гузарвожа/рамз/рамзи яккарата, рақами корт ва рақами мушаххаскунандаи шахсӣ) истифода намоянд.
15. Бо мақсади кам кардани хавфҳои имконпазир ташкилотҳои қарзӣ метавонанд низоми бехатарии бисёрсатҳаро (масалан, хизматрасонӣ аз компютери муайянгардида, фосилаи муайяни вақт барои хизматрасонӣ ва ғайра) истифода намоянд.
16. Ташкилотҳои қарзӣ ҳангоми пешниҳоди хизматрасонии фосилавии бонкӣ ва савдои электронӣ бояд кушодани суратҳисобҳои нави бонкиро мутобиқи қоидаҳои маъмули "муштарии худро бидон", ки ҳузури бевоситаи муштариро ҳангоми кушодани суратҳисоб талаб менамояд, амалӣ намояд.
Боби 4. Низоми мониторинг ва баҳодиҳии амалиётҳо
17. Ташкилотҳои қарзӣ ҳангоми пешниҳоди хизматрасонии фосилавии бонкӣ бояд дорои низоми мониторинг бошанд, ки он вазифаи аудитро иҷро карда, барои ошкор намудани амалҳои беиҷозат дар низомҳои иттилоотӣ қодир бошад.
18. Ташкилотҳои қарзӣ барои муайян намудани амалҳои беиҷозат, ошкоркунии ҳамлаҳо ба низоми иттилоотӣ, барқароркунии воқеаҳо, назорат намудани ҷараёни риоя накардани бехатарии низоми иттилоотӣ бояд пешбурди дафтарҳои қайдро ба роҳ монанд.
19. Ҳангоми ошкор шудани далелҳои дастрасии беиҷозат ё амалҳои беиҷозат, дастрасӣ ба суратҳисоби муштарӣ бояд фавран боздошта шавад.
20. Бо мақсади таъмини назорат ва идоракунии бехатарии низоми иттилоотӣ, мақомоти мустақил (яъне, аудити дохилӣ ё беруна) ҳисоботҳоеро, ки дар онҳо амалҳои маъмурони бехатарӣ дарҷ гардидаанд, бояд таҳлил намояд.
21. Ҳангоми аз ҷониби тарафи сеюм идора гардидани низоми иттилоотӣ ва равандҳои муҳим, ки ба хизматрасонии фосилавии бонкӣ алоқаманд мебошанд, тарафи мазкур бояд иҷрои талаботи бехатариро, ки тибқи Дастурамали мазкур ба ташкилотҳои қарзӣ татбиқ мегардад, таъмин намояд.
Боби 5. Барномаи хабардоркунии муштарӣ ва дастрасӣ ба хизматрасонӣ
22. Ташкилотҳои қарзӣ бояд ба муштарии худ барномаи ҳадди ақали хабардоркунӣ оид ба таъмини бехатарӣ ҳангоми иҷрои амалиётҳо дар доираи пешниҳоди хизматрасонии фосилавии бонкӣ ва ҳифзи маълумоти шахсиро, ки дар Замимаи №1 Дастурамали мазкур оварда шудааст, пешниҳод намоянд.
23. Ташкилотҳои қарзӣ бояд шаклҳои самараноки ба муштарӣ ирсол намудани иттилоотро оид ба бехатарӣ, таҳия намоянд. Бо ин мақсад истифодаи якчанд каналҳо (масалан, сомонаи бонк, смс-огоҳӣ ба телефони мобилии муштарӣ, иттилоот дар беруннависҳои бонкӣ, китобча, инчунин дар суҳбати мустақим бо муштарӣ ҳангоми хизматрасонӣ дар бонк) имконпазир мебошад.
24. Ташкилотҳои қарзӣ бояд барномаи хабардоркунии муштариро татбиқ карда, онро мунтазам баҳо диҳанд ва сатҳи зарурии боварии муштариёнро ҳангоми пешниҳоди хизматрасонии фосилавии бонкӣ таъмин намоянд.
25. Бо мақсади кам кардани хавфҳо ҳангоми пешниҳоди хизматрасонии фосилавии бонкӣ ташкилотҳои қарзӣ бояд ба муштарӣ иттилоотро оид ба ҳуқуқу уҳдадориҳои тарафҳо пешниҳод намуда, вобаста ба таъмини ҳифзи маълумоти шахсии муштарӣ ва ҳимояи ҳуқуқҳои ӯ чораҳои зарурӣ андешанд.
26. Барои таъмини фаъолияти муттасил ҳангоми пешниҳоди хизматрасонии фосилавии бонкӣ ташкилотҳои қарзӣ бояд имконияту иқтидори босамар дошта бошанд (масалан, дастрасӣ ба хизматрасонӣ 24 соат дар як шабонарӯз ва 7 рӯз дар як ҳафта (24/7)). Ташкилотҳои қарзӣ бояд стратегияи ҳамкории мутақобил ва механизми босамари вокуниш ба ҳодисаҳои ногаҳонию ғайричашмдошт таҳия намуда, онро дар ҳолати омодагӣ нигоҳ доранд.
27. Ҳангоми гузаронидани амалиёти бонкӣ тавассути хизматрасонии фосилавии бонкӣ ташкилотҳои қарзӣ бояд тартиби барасмиятдарории ҳуҷҷатҳо ва шартҳои нигоҳдории онҳоро, ки барои амалиёти бонкӣ дар асоси ҳуҷҷатҳои коғазӣ пешбинӣ шудаанд, истифода намоянд.
Боби 6. Муносибатҳои шартномавӣ байни ташкилоти қарзӣ ва муштарӣ
28. Хизматрасонии фосилавии бонкӣ дар асоси шартномаи хизматрасонии бонкӣ, ки дар он шартҳои пешниҳоди хизматрасонии фосилавии бонкӣ дарҷ гардидааст, пешниҳод мегардад ва ҳадди ақал маълумоти зеринро бояд дарбар гирад:
, номгӯи амалиёти бонкие, ки метавонанд тавассути хизматрасонии фосилавии бонкӣ иҷро гарданд;
, усулҳои пешниҳоди хизматрасонии фосилавии бонкӣ ва дастрасӣ ба он (тавассути Интернет, хатҳои алоқа, телефон, компютери шахсӣ ва дигар таҷҳизот);
, ҳуқуқу уҳдадориҳои муштарӣ ва ташкилоти қарзӣ ҳангоми пешниҳоди хизматрасонии фосилавии бонкӣ;
, тартиби бехатарӣ, аз ҷумла тартиби аутентификатсия ва тасдиқи ҳуқуқҳои муштарӣ барои истифодаи хизматрасонии фосилавии бонкӣ;
, масъулияти тарафҳо ҳангоми иҷро накардани уҳдадориҳои худ дар рафти пешниҳоди хизматрасонии фосилавии бонкӣ аз ҷониби ташкилоти қарзӣ;
, асосҳо барои боздоштан ва қатъ намудани пешниҳоди хизматрасонии фосилавии бонкӣ аз ҷониби ташкилоти қарзӣ;
, тарзи хабардоркунии муштарӣ дар мавриди иваз шудани шартҳои шартнома;
, роҳҳои пешниҳоди арзу шикоятҳои муштариён, шартҳои баррасӣ ва ҳалли онҳо;
, тарифҳо ва комиссияҳо ҳангоми пешниҳоди хизматрасонии фосилавии бонкӣ;
, рақамҳои телефонӣ барои хизматрасонии муштариён.
Боби 7. Баррасӣ намудани шикоятҳо
29. Ҳангоми қабули шикоят аз муштариён оид ба амалиётҳои беиҷозат гузаронидашуда дар суратҳисоби бонкӣ ташкилотҳои қарзӣ бояд мавҷудияти воситаҳои қайди шикоятҳо, баррасӣ ва ҳангоми зарурат гузаронидани таҳқиқро аз рӯи ин шикоятҳо таъмин намоянд. Инчунин, аз ҷониби ташкилотҳои қарзӣ тартиби ҳалли ҳолатҳои баҳсталаб/ихтилофот вобаста ба пешниҳоди хизматрасонии фосилавии бонкӣ бояд муайян карда шавад.
Замимаи №1 ба Дастурамали № 201
"Дар бораи хизматрасонии фосилавии бонкӣ"
Барномаи хабардоркунии муштарӣ ҳангоми пешниҳоди хизматрасонии фосилавии бонкӣ
Барои таъмини бехатарӣ ва ҳифзи маълумоти шахсӣ ҳангоми гузаронидани амалиётҳо тавассути хизматрасонии фосилавии бонкӣ, муштариён бояд дар бораи вазифа ва масъулияти худ хабардор карда шаванд. Барномаи хабардоркунии муштарӣ барои таъмини амнияти иттилоотии хизматрасонии фосилавии бонкӣ пешбинӣ шуда, қисмҳои зеринро дар бар мегирад:
а) бехатарии рамз ва гузарвожа/рақами мушаххаскунандаи шахсӣ:
, рамз, гузарвожа ва рақами мушаххаскунандаи шахсӣ бояд махфӣ нигоҳ дошта шаванд;
, рамз, гузарвожа ва рақами мушаххаскунандаи шахсӣ дар компютер бояд нигоҳ дошта нашаванд;
, рамз, гузарвожа ва рақами мушаххаскунандаи шахсиро бояд мунтазам иваз намуд, гузарвожае, ки ошкор намуданаш осон аст, аз қабили ном ё санаи таваллуд бояд истифода нашавад. Гузарвожа на камтар аз 6 аломат иборат буда, омехтаи ҳарфҳо (ҳарфҳои хурд ва калон), аломатҳои махсус ва рақамҳоро бояд дар бар гирад.
б) махфияти маълумоти шахсӣ:
, худдорӣ аз ошкор кардани маълумоти шахсӣ, ба монанди суроға, насаби духтарии модар, рақами телефон ё шиноснома, рақами суратҳисоби бонкӣ ё суроғаи почтаи электронӣ ба шахсоне, ки ба эътимоднокии онҳо боварӣ нест.
в) маҳфуз нигоҳ доштани иттилоот оид ба амалиётҳои электронӣ:
- бо мақсади ошкор намудани хатогиҳо ё амалиётҳои беиҷозат гузаронидашуда, таърихи амалиётҳо ва беруннависҳо бояд мунтазам санҷида шаванд;
- оид ба ҳар гуна ҳолатҳои истифодаи беиҷозати суратҳисоб ё гузаронидани амалиёти беиҷозат ташкилоти қарзиро фавран хабардор намудан зарур мебошад.
г) санҷидани саҳеҳӣ ва бехатарии сомона:
, пеш аз гузаронидани ҳар як амалиёти мустақим дар сомона ё пешниҳод намудани мушаххасоти шахсӣ, бояд боварӣ ҳосил намуд, ки сомонаи саҳеҳи интернет-бонкинг истифода шуда истодааст. Аз истифодаи сомонаҳои қалбакие, ки бо мақсади қаллобӣ сохташудаанд, эҳтиёт шудан лозим аст;
, ба бехатарии сомона бо санҷидани нишонаи ягонаи манбаъ (URL), ки бояд аз "https" оғоз шуда, дар мақоми интернет-воқеанигор нишонаи пайвастшавии ҳифзшуда пайдо гардад, бояд боварӣ ҳосил намуд;
, нишонаи ягонаи манбаи сомонаро ҳама вақт бевосита ба интернет-воқеанигор ворид намудан лозим аст. Аз дигар шудани самт ё гирифтани истинод ба сомонае, ки эътимоднокиаш номаълум аст, худдорӣ намудан зарур аст;
, ба қадри имкон, аз истифодаи барномае, ки дар раванди иҷрои амалиётҳои электронӣ мушаххасоти шахсиро рамзгузорӣ менамояд, истифода намудан лозим аст.
ғ) ҳифз намудани компютер аз дастрасии беиҷозат ва барномаҳои зараровар:
, дар компютер барномаҳои экрани байнишабакавӣ ва зиддивирусӣ бояд насб карда шавад;
, пайваста навкунии барномаи зиддивирусӣ ва фаъолияти мунтазами онро назорат намудан зарур аст;
, аз дохил намудани файлҳо ва барномаҳо аз манбаъҳои беэътимод ба компютери шахсӣ худдорӣ намудан зарур аст.
д) бе назорат мондани компютери коркардаистода:
, сомонаеро, ки дар он амалиётҳои электронӣ гузаронида мешаванд бояд тарк кард, ҳатто агар компютер дар муҳлати кӯтоҳ бе назорат гузошта шавад;
, пас аз иҷрои амалиётҳои электронӣ аз низом баромадан бояд фаромӯш нашавад;
, пас аз баромадан аз низоми иттилоотӣ хотираи маваққатии компютер (КЭШ) ва таърихи амалиётҳои гузаронидашуда тоза карда шавад.
е) шиносоӣ бо сиёсати бехатарии сомона:
, бо шартҳои сомона вобаста ба амалигардонии пардохтҳо, интиқол, дебеткунӣ/кредиткунии суратҳисоб ва дигар шартҳои хизматрасонии бонкӣ бояд бодиққат шинос шуд;
, пеш аз дохил намудани иттилооти молиявии шахсӣ ба сомона бо шартҳои истифода ва паҳн гардидани чунин иттилоот бояд бодиққат шинос шуд.
ё) бонкинги мобилӣ:
, рақами мушаххаскунандаи шахсии бонкинги мобилии худро (MPIN) бояд аз шахсони бегона махфӣ нигоҳ дошт;
, рақами мушаххаскунандаи шахсии бонкинги мобилии худро бояд мунтазам иваз намуд;
, ба шахсони дигар истифода намудани телефони мобилии худро, ки тавассути он амалиёти бонкӣ иҷро мегардад, иҷозат додан мумкин нест;
, ҳангоми гум кардан ё дуздида шудани телефони мобилии худ фавран бояд ба ташкилоти қарзии хизматрасон хабар дода шавад.
ж) дигар чораҳои бехатарӣ:
, ирсол намудани маълумоти шахсии худ, алалхусус гузарвожа ё рақами мушаххаскунандаи шахсӣ тавассути почтаи электронӣ номатлуб мебошад;
, аз истифодаи компютерҳои бегона ҳангоми гузаронидани амалиётҳои электронӣ бояд худдорӣ намуд;
, ҳангоми гузаронидани амалиётҳои электронии бонкӣ бояд функсияи "файлҳои умумӣ"ро ғайрифаъол намуд;
, ҳангоми пайдо шудани саволу муаммоҳо вобаста ба бехатарии суратҳисоби бонкӣ бояд ба ташкилоти қарзӣ муроҷиат намуд.
Чораҳои зарурӣ барои таъмини амнияти кортҳо, мушаххасоти онҳо, рақами мушаххаскунандаи шахсӣ ва амнияти дигар маълумот дар "Тавсияҳо оид ба истифодаи бехатари қартаҳои пардохтии бонкӣ", ки бо Қарори Раёсати Бонки миллии Тоҷикистон аз 26 апрели соли 2012, №82 тасдиқ шудааст, муқаррар гардидаанд.
ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА ТАДЖИКИСТАНА
Об утверждении Инструкции №201 "О дистанционных банковских услугах"
В соответствии со статьей 3 Закона Республики Таджикистан "О банковской деятельности", Правление Национального банка Таджикистана
ПОСТАНОВЛЯЕТ:
1. Утвердить Инструкцию №201 "О дистанционных банковских услугах" (прилагается).
2. Настоящее Постановление в установленном порядке представить в Министерство юстиции Республики Таджикистан для государственной регистрации и ввести в действие после государственной регистрации и официального опубликования.
3. Уполномочить Директора Департамента платёжных систем (Машрабов Х.М.) при государственной регистрации настоящего Постановления в Министерстве юстиции Республики Таджикистан при необходимости вносить в текст приложения настоящего Постановления, изменения и дополнения редакционного характера, не изменяющие его содержания.
4. Исполнение пункта 2 настоящего Постановления возложить на Департамент платёжных систем (Машрабов Х.М.), Юридическое управление (Давлатов Ш.Ф.) и Пресс-службу (Курбанов А.М.).
5. Контроль за исполнением настоящего Постановления возложить на Заместителя Председателя Национального банка Таджикистана М. Холикзода.
Председатель Правления А. Ширинов
от 26 сентября 2013 года, №235
г. Душанбе
Инструкция №201 "О дистанционных банковских услугах"
Инструкция "О дистанционных банковских услугах" (далее - Инструкция) разработана в соответствии со статьей 3 Закона Республики Таджикистан "О банковской деятельности", и устанавливает порядок предоставления кредитными организациями дистанционных банковских услуг.
Глава 1. Общие положения
1. В настоящей Инструкции используются следующие понятия:
- дистанционные банковские услуги (электронный банкинг) -услуги, предоставляемые кредитными организациями для проведения банковских операций с использованием программно-технических и телекоммуникационных средств, которые позволяют клиенту иметь дистанционный доступ к своему банковскому счету, получения информации о проведенных операциях и остатках денежных средств на счете;
- клиент - физическое или юридическое лицо, заключившее с кредитной организацией договор банковского обслуживания или договор о предоставлении дистанционных банковских услуг;
- идентификация - процедура, в результате выполнения которой обращающийся субъект с индивидуальным и уникальным идентификатором, который был зарегистрирован в информационной системе, идентифицируется и подтверждается. Для выполнения процедуры идентификации в информационной системе клиенту предварительно должен быть присвоен соответствующий идентификатор (то есть, клиент должен быть зарегистрирован в информационной системе);
- аутентификация - процедура подтверждения подлинности внесенного пароля пользователя с паролем в информационной системе путем сравнения;
- персональный идентификационный номер - персональный код, присвоенный эмитентом держателю банковской платёжной карты (далее - карта) с целью его идентификации при осуществлении операций с использованием карт;
- информационная система - комплекс технических средств, программное и организационное обеспечение для предоставления дистанционных банковских услуг;
- интернет - браузер - программное обеспечение для просмотра сайтов.
2. Дистанционные банковские услуги предоставляются удаленно по каналам связи посредством персональных компьютеров, телефонов, банкоматов (АТМ), электронных терминалов, в том числе автоматизированных терминалов самообслуживания и иными способами, не противоречащими законодательству Республики Таджикистан.
Глава 2. Контроль в кредитных организациях при предоставлении дистанционных банковских услуг
3. Кредитные организации несут ответственность за разработку стратегии внедрения дистанционных банковских услуг и должны обеспечить эффективный контроль за процессом предоставления данных услуг. С этой целью кредитные организации должны:
- разработать и утвердить свои внутренние нормативные документы, определяющие порядок и условия предоставления дистанционных банковских услуг;
- внести соответствующие дополнения и изменения в политику информационной безопасности в связи с оказанием дистанционных банковских услуг.
Глава 3. Управление рисками и внутренний контроль
4. Кредитные организации обязаны осуществлять контроль за исполнением и совершенствованием существующей политики управления рисками, возникающие при предоставлении дистанционных банковских услуг, согласно нормативному правовому акту Национального банка Таджикистана о требованиях к системе управления рисками и внутреннего контроля в кредитной организации.
5. Кредитные организации обязаны разработать и внедрить комплексную программу по информационной безопасности дистанционных банковских услуг.
6. Программа информационной безопасности дистанционных банковских услуг как минимум должна содержать следующие аспекты:
- выявление и оценка рисков, связанных с предоставлением дистанционных банковских услуг;
- определение мер по снижению рисков, в том числе, применение соответствующих технологий идентификации клиента и норм внутреннего контроля;
- определение мер по защите информации клиента от несанкционированного доступа и обеспечение целостности данной информации;
- оценка мер по информированию клиентов.
7. Кредитные организации, по мере необходимости, обязаны корректировать и обновлять свою программу информационной безопасности в соответствии с любыми изменениями в технологии предоставления дистанционных банковских услуг, при обнаружении уязвимости в информационных системах, а также при возникновении внешних или внутренних угроз относительно конфиденциальности и целостности информации.
8. Кредитные организации при предоставлении дистанционных банковских услуг обязаны гарантировать, что необходимые меры по информационной безопасности и внутреннего контроля установлены, выполняется их обновление, проводится мониторинг и оценка возможных рисков.
9. С целью защиты клиентов от мошенничества, кражи и других правонарушений, связанных с дистанционными банковскими услугами кредитные организации обязаны внедрить следующие минимальные требования безопасности:
а) для банкоматов и терминалов самообслуживания (далее - терминалы):
- устанавливать банкоматы и терминалы в видных местах;
- обеспечить достаточное освещение вокруг банкоматов и терминалов;
- установить в банкоматах камеры видеонаблюдения для записи действий пользователей. Эти записи должны храниться кредитной организацией в течение не менее 45 дней;
- информировать клиентов о возможных рисках, связанных с использованием банкоматов и терминалов, а также о мерах предосторожности;
- в местах установления банкоматов и терминалов регулярно проводить проверки по безопасности и документировать результаты проверок;
- организовать центры поддержки (Call-center) и обеспечить их ежедневную и непрерывную работу;
- поместить на банкомате или терминале, указатель принадлежности к кредитной организации, логотипы платёжных систем, карты которых принимаются к обслуживанию банкоматом или терминалом, контактные номера телефонов, а также номера телефонов ближайшего отделения милиции, для обращения в чрезвычайных ситуациях.
б) для Интернет-банкинга и мобильного банкинга:
- использование экранной клавиатуры;
- использование защищенных сетевых протоколов;
- применение механизмов предотвращения мошеннической подмены веб-страниц сервера Интернет банкинга;
- использование многофакторной идентификации;
- применение политики предусматривающей использования сложных паролей и их регулярное изменение;
- использование механизма предотвращения автоматического подбора паролей;
- использования механизма блокировки сеанса соединения с сервером Интернет банкинга при бездействии пользователя сверх установленного промежутка времени.
10. Кредитные организации должны постоянно изучать противозаконные действия, связанные с использованием банкоматов и терминалов.
11. Кредитные организации обязаны предоставлять в Национальный банк Таджикистана информацию о правонарушениях и фактах мошенничества при предоставлении дистанционных банковских услуг.
12. Кредитные организации должны отслеживать, внедрение новых стандартов безопасности и проверенную практику, быть в курсе современных информационных технологий и нововведений в области защиты информации.
13. Для обеспечения идентификации своих клиентов, использующих дистанционные банковские услуги, кредитные организации должны применять методики, соответствующие возможным рискам. Применение соответствующих способов идентификации должны быть определенны в процессе оценки рисков. Используемые способы должны учитывать следующие аспекты: вид систем дистанционных банковских услуг (информационный или операционный), разновидность систем (АТМ - банкинг, системы "клиент-банк", интернет-банкинг, мобильный банкинг и другие) статус клиента (юридическое или физическое), вид операций разрешенных системой, объём и количество операций.
14. Кредитные организации должны отслеживать, оценивать и внедрять новые технологии идентификации клиента, а также в зависимости от вида операции и уровня доступа обеспечивать внедрение соответствующих изменений в систему идентификации клиента на основе существующих факторов риска. Если оценка риска определяет недостаточный уровень безопасности при применении идентификационных мер, основанных на единичном факторе (например пароль/код), кредитным организациям следует использовать многофакторные меры идентификации (например, пароль/код/одноразовый код, номер карты и персональный идентификационный номер).
15. Для снижения возможных рисков кредитные организации могут применять многоуровневую систему безопасности (например, обслуживание с определенного IP-адреса, временной интервал обслуживания и другие).
16. Кредитные организации, при предоставлении дистанционных банковских услуг и электронной торговли должны открывать новые банковские счета в соответствии с общепринятыми правилами "знай своего клиента", требующих личное присутствие клиента при открытие счета.
Глава 4. Система мониторинга и оценка операций
17. Кредитные организации при предоставлении дистанционных банковских услуг должны иметь систему мониторинга, включающую функцию аудита и способную определять неавторизированные действия в информационных системах.
18. Кредитные организации для определения неавторизированных действий, выявления вторжений в информационную систему, восстановления событий и отслеживания хода нарушения безопасности информационной системы должны вести регистрационные журналы.
19. Незамедлительно приостановить доступ к банковскому счету клиента при обнаружении фактов несанкционированного доступа или неавторизованных действий.
20. В целях обеспечения контроля и управления безопасностью информационной системы, независимый орган (то есть, внутренний или внешний аудит) должен проводить анализ отчетов, в которых отражены действия администратора по безопасности.
21. При управлении системами или процессами, связанных с предоставлением дистанционных банковских услуг, третьей стороной, данная сторона должна обеспечить выполнение требований по безопасности, предъявляемые к кредитным организациям согласно настоящей Инструкции.
Глава 5. Программа информированности клиента и доступность услуг
22. Кредитные организации должны предоставлять своему клиенту минимальную программу информирования по обеспечению безопасности при осуществлении операций в рамках предоставления дистанционных банковских услуг и защите персональных данных, приведенных в Приложении №1 настоящей Инструкции.
23. Кредитным организациям следует разработать эффективные методы коммуникации с клиентами для передачи информации о безопасности. В этих целях возможно использование нескольких каналов (например, веб-страница банка, смс-оповещение на мобильный телефон клиента, сообщения на банковских выписках, брошюры, а также прямое общение с клиентом при обслуживании в банке).
24. Кредитные организации должны внедрять и регулярно оценивать программы информирования клиента и обеспечить необходимый уровень доверия клиентов при предоставлении дистанционных банковских услуг.
25. В целях минимизации рисков, при предоставлении дистанционных банковских услуг, кредитные организации должны предоставлять клиенту информацию о правах и обязанностях сторон и принимать необходимые меры по обеспечению безопасности персональных данных клиента и защите его прав.
26. Кредитные организации должны иметь эффективный потенциал для обеспечения непрерывности своей деятельности (например, доступность к услугам 24 часа в сутки 7 дней в неделю (24/7)). Кредитные организации должны разработать и поддерживать в актуальном состоянии стратегию взаимодействия и эффективный механизм реагирования на происшествия, связанные с непредвиденными обстоятельствами.
27. Кредитные организации, при осуществлении банковской операции посредством дистанционных банковских услуг, должны применять те же процедуры оформления документов и условия их хранения, которые предусмотрены для банковской операции на бумажной основе.
Глава 6. Договорные отношения между кредитной организацией и клиентом
28. Дистанционные банковские услуги предоставляются на основании договора банковского обслуживания, в котором указаны условия предоставления дистанционных банковских услуг и как минимум договор должен содержать следующие данные:
- перечень банковских операций, которые могут осуществляться посредством предоставления дистанционные банковские услуги;
- способы предоставления дистанционных банковских услуг и получения доступа к ним (через Интернет, линии связи, телефон, персонального компьютера и других устройств);
- права и обязанности клиента и кредитной организации при предоставлении дистанционных банковских услуг;
- процедуры безопасности, включая порядок аутентификации и подтверждения прав клиента на использование дистанционных банковских услуг;
- ответственность сторон за неисполнение своих обязательств, возникающих при предоставлении кредитной организацией дистанционных банковских услуг;
- основания приостановления и прекращения предоставления дистанционных банковских услуг со стороны кредитной организации;
- способы оповещения клиента в случае изменения условий договора;
- способы предоставления жалоб и претензии клиента, условия их рассмотрения и решения;
- тарифы и комиссии при предоставлении дистанционных банковских услуг;
- номера телефонов для обслуживания клиентов.
Глава 7. Рассмотрение претензий
29. При получении претензий от клиента о неавторизированной операции по банковскому счету кредитным организациям необходимо обеспечить наличие средств регистрации претензий, рассмотрения и при необходимости проведения расследования. Также, кредитным организациям необходимо разработать процедуры разрешения спорных/конфликтных ситуаций, связанных с использованием продуктов дистанционных банковских услуг.
Приложение №1
к Инструкции № 201 "О дистанционных банковских услугах"
Программа информированности клиента при предоставлении дистанционных банковских услуг
Для обеспечения безопасности в процессе проведения операций в рамках дистанционных банковских услуг и защиты персональных данных, клиенты должны быть проинформированы о своей обязанности и ответственности. Программа информированности клиента предусмотрена для обеспечения безопасности информации при предоставлении дистанционных банковских услуг и содержит следующее:
а) безопасный логин и пароль/персональный идентификационный номер:
- не раскрывать свой логин, пароль и персональный идентификационный номер;
- не хранить свой логин, пароль и персональный идентификационный номер в компьютере;
- необходимо регулярно менять код, пароль и персональный идентификационный номер, не использовать легкие пароли, как имя или дата рождения. Пароль должен содержать не менее 6 знаков комбинацию из букв (прописных и заглавных), специальных символов и цифр.
б) конфиденциальность личной информации:
- не раскрывать личную информацию такую как адрес, девичье имя матери, номер телефона или паспорта, номер банковского счета или адрес электронной почты, лицам, в надежности которых нет доверия;
в) сохранять информацию об электронных операциях:
- необходимо регулярно проверять историю операций и выписки для отслеживания ошибок или неавторизированных операций по счету;
- незамедлительно информировать кредитную организацию о любых случаях неавторизированного использования счета или проведения операций.
г) проверять правильность и безопасность веб-страницы:
перед осуществлением любых он-лайн операций или предоставление личной информации, необходимо убедиться, что используется правильная веб-страница интернет-банкинга. Необходимо остерегаться фальшивых веб-страниц, созданных в целях мошенничества;
- необходимо убедиться в безопасности веб-страницы, проверив наличие Унифицированных Указателей Ресурсов (URL), которые должны начинаться с "https", а на статусе интернет-браузера должен появиться знак защищенного соединения;
- всегда вводить URL веб-страницы непосредственно в интернет- браузер. Избегать перенаправления или ссылки на другие ненадежные страницы;
- по возможности, необходимо использовать программу, которая автоматически шифрует или кодирует личную информацию в процессе осуществления электронных операций;
д) защитить свой компьютер от несанкционированного доступа и вредоносных программ:
- установить личный межсетевой экран и антивирусную программу;
- следить за регулярным обновлением антивирусной программы и ее постоянной работой;
- не загружать программы или файлы с источников не вызывающих доверия;
е) не оставлять включенный компьютер без присмотра:
- необходимо покинуть сайт, где осуществляются электронные операции, даже если компьютер оставлен без присмотра на короткий срок;
- не забывать выходить из системы после осуществления электронных операций;
- очистить кэш память и историю посещенных страниц после выхода из системы.
ж) ознакомиться с политикой безопасности сайта:
- необходимо внимательно ознакомиться с условиями сайта относительно осуществления платежей, переводов, дебетования/ кредитования счета и другими условиями банковского обслуживания;
- перед вводом личной финансовой информации на веб-сайт, необходимо внимательно ознакомиться с условиями использования или распространения данной информации.
з) мобильный банкинг:
- не раскрывать свой персональный идентификационный номер мобильного банкинга (MPIN) посторонним лицам;
- регулярно менять свой персональный идентификационный номер, используемый для мобильного банкинга;
- не позволять другим использовать свой мобильный телефон, через который осуществляется банковская операция.
при потере или краже мобильного телефона, нужно незамедлительно сообщить в обслуживающую кредитную организацию.
и) другие меры безопасности:
- не отправлять свою личную информацию, особенно пароль или персональный идентификационный номер через электронную почту;
- избегать использования чужих компьютеров для электронных операций;
- отключить функцию "общие файлы" при осуществлении электронных банковских операций.
необходимо связаться с кредитной организацией при возникновении любых вопросов относительно безопасности банковского счета. Необходимые меры для обеспечения безопасного хранения карт, их реквизитов, персонального идентификационного номера и безопасности других данных определены в "Рекомендации безопасного использования банковских платежных карт", которые утверждены Постановлением Правления Национального банка Таджикистана от 26 апреля 2012 год, №82.
*** Зарегистрировано Министерством юстиции Республики Таджикистан 20 ноября 2013 года, регистрационный номер 721
