Система Orphus
RTF Print OpenData
Документ Маалым дарек Шилтеме документтер
Редакция:      кыргызча  |  на русском

 

 

Кыргыз Республикасынын
Улуттук банк Башкармасынын

2017-жылдын 16-ноябрындагы
№ 2017-Б-14/48-3-(ПС)
токтомуна караттиркеме

 

Төлөм системасында келип чыгышы ыктымал болгон өзгөчө кырдаалдар жөнүндө
ЖОБО

1. Жалпы жоболор

1. "Төлөм системасында келип чыгышы ыктымал болгон өзгөчө кырдаалдар жөнүндө" жободо (мындан ары - Жобо) негизги түшүнүктөр жана Кыргыз Республикасынын төлөм системасынын ишине, ошондой эле төлөм системасында төмөнкүлөргө байланыштуу өзгөчө кырдаалдар келип чыккан учурда персоналдын чара көрүүсүнө карата талаптар аныкталган:

- ишенимдүүлүк жана үзгүлтүксүздүк;

- пайдалануу мүмкүнчүлүгү;

- системадан санкциясыз пайдалануу жана алдамчылыкка жол берүү;

- форс-мажордук жагдайлар.

2. Бул жобонун талаптары өз ишин Кыргыз Республикасынын "Кыргыз Республикасынын Улуттук банкы, банктар жана банк иши жөнүндө", "Кыргыз Республикасында лицензиялоо-уруксат берүү системасы жөнүндө", "Кыргыз Республикасынын төлөм системасы жөнүндө", "Электрондук кол тамга жөнүндө", "Электрондук башкаруу жөнүндө" (мындан ары - Кыргыз Республикасынын мыйзамдары) мыйзамдарына жана Кыргыз Республикасынын Улуттук банкынын ченемдик укуктук актыларына ылайык жүзөгө ашырган, Кыргыз Республикасынын резиденти болуп саналган төлөм системасынын катышуучуларына жана операторлоруна таркатылат.

3. Кыргыз Республикасынын төлөм системасы өзүндө төмөнкүлөрдү камтыйт:

- системалуу мааниге ээ төлөм системаларын;

- маанилүү төлөм системаларын;

- башка төлөм системаларын.

4. Белгиленген критерийлерге ылайык улуттук төлөм системалары өзүнчө бөлүп көрсөтүлөт.

5. Төлөм системасынын жана төлөм системасы инфраструктурасынын ишин уюштуруу процессинде системанын штаттык режимде иштөө жөндөмдүүлүгүн калыбына келтирүү жана өзгөчө кырдаалдар келип чыккан учурда иш жөндөмдүүлүгүнө карата терс таасирлерди кыскартуу каралууга тийиш.

6. Кыргыз Республикасынын төлөм системасынын үзгүлтүксүз ишин колдоого алуу үчүн төмөнкү талаптар аткарылууга тийиш:

- эсептешүүлөрдүн мыйзамдарда белгиленген мөөнөттө ишке ашырылышын гарантиялоо;

- төлөм системасы тарабынан эсептешүүлөрдүн аткарылышын жана эсептешүүлөр аткарылбаган шартта, мыйзамдарда белгиленген суммадагы акча каражаттардын кайтарылышын гарантиялоо;

- бүтүндөй мезгил ичинде бардык пайдалануучулар үчүн чектөөлөрсүз талап кылынган төлөм кызмат көрсөтүүлөрүнөн пайдалануу мүмкүнчүлүгүн камсыз кылуу, бирок төлөм системасынын иш регламентинде буга чектөөлөр белгилениши мүмкүн.

7. Кыргыз Республикасынын Улуттук банкы (мындан ары - Улуттук банк) төмөнкү милдеттерди аткарат:

- Кыргыз Республикасынын төлөм системасынын ишине көзөмөлдүктү (оверсайт);

- Кыргыз Республикасынын төлөм системасынын техникалык инфраструктурасын байкоого алуу, анын ичинде аталган техникалык инфраструктуранын бир бөлүгү болуп саналган банктар аралык коммуникациялык түйүндүн (МКС) жана Улуттук банктын SWIFT жамааттык пайдалануу түйүнүнүн (ЖПТ SWIFT) ишине контролдукту жүргүзүү;

- төлөм системасынын операторлорунун жана катышуучуларынын, банктардын, төлөм уюмдарынын, ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдерлердин иши Улуттук банктын ченемдик укуктук актыларына ылайык келүүсүн текшерүү.

2. Аныктамалар

8. Ушул Жобонун максаттарында "Кыргыз Республикасынын Улуттук банкы, банктар жана банк иши жөнүндө", "Кыргыз Республикасынын төлөм системасы жөнүндө" Мыйзамдарда, Кыргыз Республикасынын Өкмөтү менен Улуттук банктын 2005-жылдын 9-сентябрындагы № 420/21/4 токтому менен бекитилген "Кыргыз Республикасында нак эмес эсептешүүлөр жөнүндө" жободо, Улуттук банк Башкармасынын 2015-жылдын 15-июлундагы № 38/4 токтому менен бекитилген Кыргыз Республикасынын төлөм системасына көзөмөлдүк (оверсайт) боюнча саясатта, ошондой эле Улуттук банк Башкармасынын 2015-жылдын 9-декабрындагы № 76/8 токтому менен бекитилген "Кыргыз Республикасында банктык төлөм карттар жөнүндө" жободо белгиленген терминдер жана аныктамалар, ошондой эле төмөнкү терминдер жана аныктамалар колдонулган:

Инцидент - бул, системанын штаттык ишинин бир бөлүгү болуп саналбаган жана төлөм системасында төлөмдөрдү жана эсептешүүлөрдү жүргүзүүдө анын үзгүлтүксүз ишине же сапатына терс таасирин тийгизген же таасирин тийгизиши мүмкүн болгон кандай болбосун жагдай.

Өзгөчө кырдаалдар - төлөм системасынын/төлөм инфраструктурасынын иш эрежелеринин жана технологияларынын чегинен чыккан жана аны чечүү үчүн төлөм системасынын операторунун жана/же ыкчам кызмат көрсөтүү провайдеринин персоналынын атайы уюшулган иш алып баруусу талап кылынат. Өзгөчө кырдаалдарды жөнгө салуу эрежелери, персоналдын жоопкерчилиги жана өз ара иш алып баруусу төлөм системасынын операторунун жана/же ыкчам кызмат көрсөтүү провайдеринин ички жол-жоболорунда белгиленет.

Төлөм системасында алдамчылыкка жол берилиши - ушул Жобонун чегинде бул, системанын операторунун/система катышуучусунун/ыкчам кызмат көрсөтүү провайдери персоналынын (ички алдамчылыкка жол берүү) же үчүнчү тараптын (тышкы алдамчылыкка жол берүү) санкциясыз пайдаланууга жана банктык сыр болуп саналган маалыматты системанын катышуучуларынын жана/же алардын кардарларынын банктык эсептеринен/электрондук капчыктарынан акча каражаттарын алуу үчүн пайдаланууга багытталган укукка жатпаган, атайлап жасалган алдамчылык аракеттери (ишенимден кыянаттык менен пайдалануу).

Мындай аракеттерге төмөнкүлөр кирет:

- купуялуулукту камтыган ички маалыматтарды ачыкка чыгаруу;

- маалыматтардан, жабдуулардан пайдалануу укугун бузуу, маалыматтардын ачыкка чыгып кетишине жол берүү;

- оператор жана/же системанын катышуучусу өз кардарлары же үчүнчү жактар алдында милдеттенмелерин аткара албай калышына алып келиши мүмкүн болгон маалыматтарды атайылап жок кылуу;

- бурмаланган маалыматтарды же жасалма төлөм инструменттерин пайдалануу;

- товарларды жана кызмат көрсөтүүлөрдү сатып алуу, ошондой эле акча каражаттарын алуу/которуу/уурдоо үчүн уурдалган/жоголгон төлөм инструменттери/төлөм инструменттериндеги маалыматтар менен операциялар;

- бир төлөө фактысы боюнча бир нече төлөм чектерин тариздөө аркылуу акча каражаттарын көп жолку чыгарып алуулар;

- соода-тейлөө ишканаларында белгилүү бир лимиттен ашпаган ("floor limit") жана авторизациялоодон өтүү талап кылынбаган суммага көп жолку төлөөлөр;

- аралыкта орнотулган жабдуулардан жана төлөм инфраструктурасын санкциясыз пайдалануу жана башка адамдардын банктык эсептериндеги, электрондук капчыктарындагы акча каражаттарын ээлеп алуу, акча каражаттарын жөнөтүү жана берүү;

- башка электрондук жаздыруучу жабдуунун аралыкта орнотулган жабдууга/төлөм инфраструктурасына санкциясыз туташтырылышы;

- башка алдамчылык жолдор (банктык төлөм карттарын тейлөө, электрондук акчаларды кабыл алуу, акча каражаттарын жөнөтүү жана берүү сыяктуу жалган ишканаларды түзүү жана иштетүү).

Эс-тутум кызматы - бул, пайдалануу фактысы боюнча төлөө аркылуу маалымат базасы, тиркемелер жана башка маалыматтык-технологиялык ресурстар үчүн эсептөө кубаттуулугун, аларды сактоо мүмкүнчүлүгүн сунуштоо.

"Floor limit" - соода-тейлөө ишканасы авторизациялык талаптан өтүүсүз анын чегинде банктык төлөм карттары менен операцияларды жүзөгө ашырышы мүмкүн болгон транзакциянын максималдуу суммасы.

Payment Card Industry Data Security Standard (PCI DSS) - эл аралык төлөм системалары ("Visa" жана "MasterCard") тарабынан иштелип чыккан банктык төлөм карттарына тиешелүү маалыматтарды коргоо параметрлерин аныктаган стандарт.

3. Төлөм системасынын ишенимдүүлүгү жана үзгүлтүксүздүгү

§ 1. Ишенимдүүлүктү камсыз кылуу

9. Төлөм системасынын үзгүлтүксүз ишин жана анын иш регламентинин сакталышын камсыз кылуу жоопкерчилиги төлөм системасынын операторлоруна жана катышуучуларына жүктөлөт. Ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдерлер, төлөм системасынын алкагында билдирмелердин үзгүлтүксүз жана маршрут чегинде иштелип чыгышын камсыз кылуу үчүн жоопкерчилик тартат. Төлөмдөрдү/которууларды жана эсептешүүлөрдү жүргүзүү процессинде өзгөчө кырдаал келип чыккан учурда тараптардын жоопкерчилигин бөлүштүрүү, маалымдоо тартиби жана убактысы операторлор, катышуучулар жана ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдерлер ортосунда түзүлгөн келишимдерде, ошондой эле төлөм системасынын жана төлөм инфраструктурасынын персоналынын иштөө жана өз ара иш алып баруу тартибин белгилеген ички жол-жоболордо аныкталат.

10. Маалыматтын купуя сакталышын, системанын коопсуздугун, ишенимдүүлүгүн жана калыбына келтирүү мүмкүнчүлүгүн камсыз кылуу төлөм системасынын операторунун/катышуучусунун/ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдерлердин тобокелдиктерди алдын алуу жана ички контролдукту уюштуруу ыкмаларында камтылууга тийиш. Тобокелдиктерди жөнгө салуу тартибин мезгил-мезгили менен жаңыртып туруу жана системадагы, эксплуатациялоо же тобокелдиктерге талдап-иликтөөлөрдү жүргүзүүгө таасирин тийгизиши мүмкүн болгон шарттардагы өзгөрүүлөрдү кошо алганда, тобокелдиктерге баа берүү мониторинг каралууга тийиш.

11. Төлөм системасынын операторлорунун/катышуучуларынын/ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдерлердин ички жол-жоболорунда өзгөчө кырдаалдарды жөнгө салуу регламенти, иш-аракеттерди көрүү жана персоналдын системанын ишин калыбына келтирүү боюнча өз ара иш алып баруу тартиби белгиленүүгө тийиш. Бул жол-жоболордо кеңири маалымат берилүүгө жана анда милдеттүү түрдө төмөнкүлөр каралууга тийиш:

- системанын жетекчилигине жана персоналына өзгөчө кырдаалдын келип чыккандыгы жөнүндө маалымдоо тартиби жана мөөнөтү;

- өзгөчө кырдаалдардын келип чыгуу фактысын атайын журналга каттоо (кайсыл күнү, убактысы, кыскача түшүндүрмө берүү);

- система персоналынын жоопкерчиликтүү аткаруучулары жол-жободо каралган убакытта келип чыккан проблемаларды жөнгө сала албаса, тиешелүү иш-аракеттерди көрүү тартиби;

- зарыл учурларда кеңири коомчулукка маалымдоону кошо алганда, анда коммуникация ыкмаларынын натыйжалуулугуна баа берүү эске алынууга тийиш болгон кайсыл болбосун ири кемчиликтер тууралуу кардарларга маалымдоо тартиби;

- системанын штаттык иши калыбына келтирилгендиги жөнүндө маалыматты каттоо тартибин кошо алганда (өзгөчө кырдаалдар келип чыккан күн, убактысы, себеби жана жоопкерчиликтүү адамдардын аны четтетүү боюнча көргөн чаралары кыскача көрсөтүлөт), өзгөчө кырдаалдар четтетилип, системанын иши калыбына келтирилгенден кийин жетекчиликке жана персоналга маалымдоо, түптөлгөн жагдай жөнүндө актыларды жана эксперттик корутундуларды даярдоо тартиби жана мөөнөтү.

12. Төлөм системасынын операторунун жана катышуучусунун, ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдерлердин персоналында негизги жана кайталап аткаруу курамы камтылууга тийиш. Негизги курамдын адистеринин бири жок учурда, анын милдетин кайталап аткаруу курамынын адиси аткарат.

13. Төлөм системасынын операторунун персоналы төмөнкүлөрдөн турат:

- төлөмдөрдү (которууларды) жана билдирүүлөрдү топтоону, иштеп чыгууну жана жөнөтүүнү жөнгө салуу милдетин аткарган адистерден, ошондой эле келип түшкөн арыздарды жогору сапатта жана өз убагында иштеп чыгуу үчүн техникалык жана кардарларды колдоо кызматы болууга тийиш:

- төлөмдөргө (которууларга) жана билдирүүлөргө, төлөм кезектүүлүгүнө, ар кандай лимиттерге, катышуучулардын жана алардын кызматтарынан пайдалануучулардын биригүүсүнө жана иш-аракеттерине ж.б. мониторинг жүргүзүү милдетин аткарган адистерден;

- жыйынтыктап эсептөөлөрдү кошо алганда, эсептешүүлөрдү жүзөгө ашырууну тескөө милдетин аткарган адистерден;

- техникалык инфраструктуранын үзгүлтүксүз ишин жана системанын коопсуздугун камсыз кылган коштоп жүрүү ишин аткарган адистерден.

Жогоруда көрсөтүлгөн милдеттерди ошол эле бир кызматкерлерге жүктөөгө жол берилбейт, алар ар башка кызматкерлер тарабынан аткарылууга тийиш. Төлөм системасынын оператору тиешелүү квалификацияга ээ жетиштүү сандагы персонал менен камсыз кылууга милдеттүү. Персоналдын саны жана квалификациясы төлөм системасынын оператору тарабынан сунушталуучу кызматтардын көлөмүнө ылайык келүүгө тийиш.

14. Төлөм системасынын катышуучусунун персоналына төмөнкүлөр кирет:

- системанын чегинде төлөмдөрдү (которууларды) түзүү, жөнөтүү жана кабыл алуу милдеттерин, ошондой эле башка маалымат менен алмашуу милдетин аткарган адистер;

- системанын катышуучусунун техникалык инфраструктурасынын үзгүлтүксүз ишин жана коопсуздугун камсыз кылган, системаны коштоп жүрүү ишин аткарган адистер.

15. Ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдердин персоналынын курамында кеминде төлөм системасынын алкагында билдирүүлөр менен алмашуу боюнча техникалык инфраструктуранын коопсуз жана үзгүлтүксүз ишин камсыз кылган, системаны коштоп жүрүү ишин аткарган адистер болууга тийиш.

16. Төлөм системасынын техникалык инфраструктурасы төмөнкүлөрдү камтууга тийиш:

- негизги аппараттык-программалык комплексти (мындан ары - АПК), ага карата системанын кадимки ишин камсыз кылуу жана өзгөчө кырдаалдар келип чыккан учурда аларды калыбына келтирүү боюнча бир катар талаптар коюлат;

- негизги аппараттык-программалык комплекстин кайсыл бир компоненти иштен чыккан учурда, системанын штаттык ишин толук камсыз кылууга тийиш болгон резервдик АПКны;

- байланыш каналдарын жана маалыматтарды берүү коопсуздугун камсыз кылуучу каражаттарды.

17. Төлөм системасынын жана ыкчам инфраструктуранын иши ар бир системанын үзгүлтүксүз ишин камсыз кылган критерийлерге ылайык ишке ашырылууга жана анда төмөнкүлөр камтылууга тийиш:

- төлөмдөрдү иштеп чыгуу боюнча негизги жана резервдик борборлор, системанын ишин негизгиден резервдик АПКга автоматтык түрдө же кол күчү менен которуу жана системанын ишинде үзгүлтүктөр келип чыккан учурда, аларды кайра которуу. Системалуу мааниге ээ төлөм системаларынын, маанилүү төлөм системаларынын, улуттук төлөм системаларынын жана ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдерлердин ишинде үзгүлтүктөр келип чыккан учурда, негизгиден резервдик АПКга жана тескерисинче, резервдик АПКдан негизгиге которуу автоматтык түрдө ишке ашырылууга тийиш;

- санкциясыз пайдалануу тобокелдигин жокко чыгарган, маалыматтарды берүүдө коопсуздукту камсыз кылган каражаттар;

- системанын ишинде үзгүлтүктөр келип чыккан учурда, анын чектүү токтоп калуу убактысы. Системалуу мааниге ээ төлөм системаларынын, улуттук төлөм системаларынын жана ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдерлердин ишинде үзгүлтүктөр келип чыккан учурда токтоп калуу убактысы төрт сааттан ашпоого тийиш;

- системанын штаттык иши толук калыбына келтирилгенге чейин максималдуу жол берилген токтоп калуу убактысын көрсөтүү менен негизги жана резервдик АПК ортосунда автоматтык түрдө же колго которуу убактысынын максималдуу узактыгы;

- үзгүлтүк келип чыккан учурда маалымат базасын калыбына келтирүүдө чектүү убакыт;

- негизги жана резервдик АПКнын ишинде үзгүлтүк келип чыккан шартта, системанын ишин калыбына келтирүү үчүн каралган максималдуу жол берилген убакыт критерийи.

18. Системаны модернизациялоо, чара көрүү убактысы, шарттары жана үзгүлтүксүз иштөө критерийлеринин бузулушуна алып келген өзгөчө кырдаал жагдайлары келип чыккан учурда, АПК сунуштоочулары жана/же төлөм системасын программалык камсыздоо кызматтарын сунуштаган компаниялар менен өз ара иш алып баруу тартиби жана аларды жөнгө салуу чаралары кызмат көрсөтүүлөр провайдерлери, төлөм системасынын АПК жана программалык камсыздоо сунуштоочулары менен түзүлгөн техникалык колдоо келишиминде аныкталууга тийиш.

19. Системаны жаңыртуу, анын жаңы версиясын жана колдонууга киргизилип жаткан жаңы системаны, ошондой эле пайдалануучуларга сунуштоого чейинки тиркемелер ар кандай жагдайлар жана калыбына келтирүү шарттарына жараша, милдеттүү түрдө тесттен өткөрүлүүгө тийиш.

20. Системанын операторлорунда бекитилген төмөнкүдөй жол-жоболор болушу зарыл:

- системанын АПКсынын үзгүлтүксүз ишин жана чейрек ичинде системанын токтоп туруусунун бир жолку жана суммардык убактысын көрсөтүү менен анын иштеп туруусу үчүн талап кылынган байланыш каналдары менен камсыз кылуу;

- системанын штаттык иши толук калыбына келтирилгенге чейин максималдуу жол берилген токтоп туруу убактысын көрсөтүү менен негизги жана резервдик АПК ортосунда которууну жүзөгө ашыруу;

- системанын операторунун персоналы тарабынан резервдик АПКнын, байланыш каналдарынын иш жөндөмдүүлүгүн мезгил-мезгили менен текшерүү жана системанын ишин негизги АПКдан резервдик АПКга жана тескерисинче, резервдик АПКдан негизги АПКга которууну тесттен өткөрүү;

- система операторунун персоналынын жумушчу станцияларынын иш үзгүлтүксүздүгүн камсыз кылуу;

- маалыматтар өчүрүлгөн же бурмаланган учурларда, алардын белгиленген регламентке ылайык калыбына келтирилишин камсыз кылуу;

- Кыргыз Республикасынын мыйзамдарына ылайык система аркылуу берилген жана алынган маалыматтардын купуялуулугун камсыз кылуу.

21. Төлөм системасынын катышуучуларында төмөнкү жол-жоболор болууга тийиш:

- коопсуздукту жана системанын катышуучусунун персоналынын жумушчу станцияларынын үзгүлтүксүз ишин камсыз кылуу;

- маалыматтарды берүү боюнча байланыш каналдарын резервге коюу;

- төлөм системасына берилүүчү жана андан алынган маалыматтардын Кыргыз Республикасынын мыйзамдарына ылайык купуя сакталышын камсыз кылуу.

22. Төлөм системасынын ишин колдоо чаралары эс-тутум кызматын колдонууда каралууга тийиш. Төлөм системаларынын оператору жана катышуучулары кызмат көрсөтүү провайдерлери менен контракт түзүүгө чейин кызмат көрсөтүү провайдерлери системаны ишенимдүү тейлөө жана сүйлөшүлгөн убакыт ичинде тышкы системаны жана кызмат көрсөтүүлөрдү калыбына келтирүү жөндөмдүүлүгүн текшерүүгө тийиш.

23. Катышуучулардын ишинде жумушчу станцияларына же байланыш каналдарына тиешелүү проблемалар келип чыккан учурда, системалуу мааниге ээ төлөм системасында, улуттук төлөм системасында жана SWIFT жамааттык пайдалануу түйүнүндө операциялык тобокелдиктерди кыскартуу үчүн системалуу мааниге ээ төлөм системаларынын, улуттук төлөм системасынын жана SWIFT жамааттык пайдалануу түйүнүнүн операторлору катышуучуларга системада төлөм документтерин жана башка билдирмелерди топтоо, жөнөтүү/кабыл алуу ишин камсыз кылуу ишин жүзөгө ашыруу үчүн Бирдиктүү сервистик борбордон пайдалануу мүмкүнчүлүгү менен камсыз кылууга тийиш.

§ 2. Энергия менен камсыз кылуудагы үзгүлтүктөр

24. Төлөм системасынын оператору/катышуучусу жана ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдерлер ал аркылуу системаны электр энергиясы менен камсыз кылган линия кубаттуулугунун жана башка жабдуулардын белгиленген талаптарга жооп берүүсүн камсыз кылууга тийиш.

25. Энергия менен камсыз кылууда үзгүлтүктөр келип чыккан учурда, төлөм системасынын оператору/катышуучусу аралыкта орнотулган электр энергиясы менен камсыз кылынышы зарыл.

26. Системанын оператору/катышуучусу жана ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдерлер системанын ишин аралыктан жөнгө салган, ошондой эле электр энергиясы менен камсыздоо токтотулган учурдан тартып системаны резервдик АПКга которууга чейинки убакыт ичинде аралыктан камсыздоо жол-жоболоруна ээ болууга тийиш.

27. Системалуу мааниге ээ төлөм системаларынын, маанилүү төлөм системаларынын, улуттук төлөм системаларынын жана ыкчам кызмат көрсөтүүлөрдү сунуштаган провайдерлердин операторлору электр энергиясы менен камсыздоо үзгүлтүктөрүнөн улам системанын токтоп калышына жол бербөөгө тийиш.

28. Системалуу мааниге төлөм системасынын катышуучусу электр энергия менен камсыздоого тиешелүү үзгүлтүккө учураган шартта, төлөм документтерин Улуттук банк тарабынан белгиленген тартипке жана регламентке ылайык Бирдиктүү сервистик борбор аркылуу жөнөтүүнү/кабыл алууну камсыз кылууга тийиш.

29. Электр энергиясы менен камсыздоо үзгүлтүккө учураган шартта SWIFT жамааттык пайдалануу түйүнүнүн катышуучусу төлөм документтерин белгиленген тартипке жана регламентке ылайык Бирдиктүү тейлөө борборунун жумушчу станциялары аркылуу же болбосо системанын катышуучусу пайдаланган альтернативалуу каналдар аркылуу жөнөтүүнү/алууну ишке ашырышы мүмкүн.

30. Энергия менен камсыздоо калыбына келтирилгенден кийин негизги аппараттык-программалык комплекске ишти которуу, системанын катышуучусунун же операторунун ички жол-жоболоруна ылайык жүргүзүлөт.

§ 3. Системанын аппараттык жана/же программалык камсыздоосундагы үзгүлтүктөр

31. Аппараттык камсыздоодогу үзгүлтүктөр өзүндө системанын операторунун же катышуучусунун сервердик, түйүндүк, криптографикалык жабдууларынын, карттарды персонализациялоочу жабдуулардын жана жумушчу станцияларынын бузулуу же иштен чыгуу жагдайларын камтыйт.

32. Программалык камсыздоодогу үзгүлтүктөр өзүндө операциялык системанын ишиндеги, прикладдык программалык камсыздоодогу, серверден пайдаланууну камсыз кылган программалык камсыздоодогу, PKI инфраструктурасындагы жана системанын персоналынын жумушчу станцияларындагы кемчиликтерди камтыйт.

33. Төлөм системасынын операторлору өз аппараттык же программалык камсыздоосу үзгүлтүккө учураган шартта резервдик АПКга же оператордун резервдик жумушчу станцияларына которулууга тийиш. Резервдик АПКга/жумушчу станцияларга которуу мүмкүн эмес болгон учурда, оператор бул тууралуу өз катышуучуларына убагында маалымдалышын, ошондой эле өзгөчө кырдаалдарды чечүү чараларын көрүүгө жана мындай жагдайларга жол бербөөгө тийиш. Оператор тарабынан көрүлгөн чаралар системанын эрежелеринде, келишимдерде жана төлөм системасынын операторунун ички жол-жоболорунда чагылдырылууга тийиш.

34. Системанын катышуучулары аппараттык же программалык камсыздоолору иштен чыккан учурда, алар ички жол-жоболоруна ылайык альтернативалуу жана/же резервдик каражаттарды пайдаланууну камсыз кылуусу зарыл.

35. Системалуу мааниге ээ төлөм системаларынын аппараттык же программалык камсыздоолору же жумушчу станциялары иштен чыккан учурда, белгиленген тартипке ылайык автоматтык түрдө резервдик АПКга же оператордун резервдик жумушчу станцияларына которулат. Резервдик АПКга которуу мүмкүн эмес болгон шартта, системанын катышуучуларынын төлөмдөрүн иштеп чыгуу жана жыйынтыктап эсептешүү иши белгиленген тартипке ылайык оператор тарабынан жүргүзүлөт.

36. Системалуу мааниге ээ төлөм системасынын катышуучусу өз резервдик жабдуусунан ишти уланта албаган жагдайлар келип чыккан шартта, ал тиешелүү иштерди аткарууну белгиленген тартипке жана регламентке ылайык, Бирдиктүү тейлөө борборунун жумушчу станциясы аркылуу ишке ашырат.

37. SWIFT жамааттык пайдалануу түйүнүнүн катышуучусу өз резервдик жабдуусу аркылуу тиешелүү ишти уланта албаган жагдайда, тиешелүү иштер белгиленген тартипке жана регламентке ылайык, Бирдиктүү тейлөө борборунун жумушчу станциясы же системанын катышуучулары пайдаланган маалыматтарды берүүнүн альтернативалуу каналы аркылуу уланта алат.

38. Улуттук төлөм системаларында системанын аппараттык же программалык камсыздоолору же жумушчу станциялары иштен чыккан учурда, автоматтык түрдө резервдик АПКга же оператордун резервдик жумушчу станцияларына которулат. Улуттук төлөм системаларынын катышуучусу өз резервдик жабдуусунан ишти уланта албаган жагдайлар келип чыккан шартта, ал белгиленген тартипке жана регламентке ылайык, Бирдиктүү тейлөө борборунун жумушчу станциясы аркылуу ишке ашырылат.

§ 4. Системанын байланыш каналдарындагы үзгүлтүктөр

39. Негизги жана резервдик АПК ортосунда негизги байланыш каналы үзгүлтүккө учураган шартта, системанын оператору ички жол-жоболорго ылайык, резервдик байланыш каналына которуусу зарыл.

40. Системанын оператору менен катышуучу ортосунда негизги байланыш каналы үзгүлтүккө учураган шартта, системанын катышуучусу өз ички жол-жоболоруна ылайык, резервдик байланыш каналына которуусу зарыл.

41. Системалуу мааниге ээ төлөм системасынын, улуттук төлөм системасынын жана SWIFT жамааттык пайдалануу түйүнүнүн катышуучусунун байланыш каналдарынын экөөсү тең иштен чыккан учурда, системанын төлөм документтерин жана билдирүүлөрүн кабыл алуу/жөнөтүү иши Бирдиктүү тейлөө борбору аркылуу белгиленген иш тартибине жана регламентине ылайык жүзөгө ашырылат.

§ 5. Төлөм системасынын иш регламентин бузууга жол берүү

42. Иш регламентинин бузулушуна төмөнкү жагдайлардан улам операциялык күндүн узартылышы кирет:

- операциялык күн ичинде системанын операторунун ишинде өзгөчө кырдаал келип чыккан учурда, системанын штаттык ишин калыбына келтирүү;

- төлөм системасынын оператору билдирүүлөрдү жана отчетторду өз учурунда бербесе;

- төлөмдөр жана билдирүүлөр төлөм системасынын операторлору ортосунда өз учурунда берилбесе.

43. Системанын иш регламенти жана тартиби анын ишин жөнгө салган ченемдик укуктук актыларда, системанын иштөө эрежелеринде, ошондой эле төлөм системаларынын операторлорунун, оператор менен катышуучулар ортосундагы келишимдерде аныкталат. Тараптардын системанын иш регламентин жана тартибин сактоо жоопкерчилиги жана бузууга жол бергендиги үчүн санкциялар системанын операторлору ортосундагы, же оператор менен катышуучулары ортосундагы келишимдерде жана макулдашууларда белгиленет.

4. Төлөм системасынан санкциясыз пайдалануу жана алдамчылыкка жол берүү

§ 1. Коопсуздукту камсыз кылуу

44. Система оператору жана катышуучулары төлөм системаларын (анын ичинде системанын маалымат ресурстарын дагы) санкциясыз пайдалануудан, кара ниеттик менен колдонуудан же алдамчылык менен өзгөртүүдөн, керексиз маалыматтарды киргизүүдөн, өчүрүүдөн, алмаштыруудан, кыскартуудан же ачыкка чыгаруудан коргоо жагында так саясатты аныктоолору жана системанын маалымат коопсуздугун камсыз кыла турган ички саясатка ээ болуулары, анда төмөнкүлөр эске алынууга тийиш:

- маалыматтын купуялуулугун жана андан пайдалануу мүмкүнчүлүгүн, ички контролдуктун шайкештигин камсыз кылуу боюнча так аныкталган милдеттер, негизги талаптар, ошондой эле контролдукту жүзөгө ашырууда тиешелүү адамдардын жоопкерчилигин чектөө критерийлери;

- шектүү операциялардын же санкциясыз пайдалануу аракеттеринин орун алышына өз убагында чара көрүүлөр жана Кыргыз Республикасынын укук коргоо органдары менен өз ара иш алып баруу тартиби;

- Улуттук банкка жана төлөм кызмат көрсөтүү рыногунун катышуучуларына башка катышуучуларга коркунуч жаратышы мүмкүн болгон, тышкы коркунучтардын, кылмыштын, алдамчылыктын орун алышы фактысы тууралуу дароо маалымдоо тартиби;

- алдамчылыкка каршы күрөшүүнүн жаңы ыкмаларын иштеп чыгуу;

- системанын коопсуздукту камсыз кылуу боюнча кызматкерлерин жана персоналын алдамчылыкка жана санкциясыз пайдаланууга жол бербөө механизмдери боюнча мезгил-мезгили менен окутуп туруу жөнүндө милдеттүү талапты да камтуу.

45. Системанын оператору жана катышуучусу мезгил-мезгили менен (зарылчылыкка жараша, бирок үч жылда кеминде бир жолу) системада алдамчылыкка жана санкциясыз пайдаланууга каршы күрөшүү ыкмаларын жаңылоо жана жаңы инновациялык ыкмаларды киргизүү максатында, системага өз алдынча баа берип, коопсуздук боюнча ички саясатты кайра карап чыгуулары тийиш.

46. Өз алдынча баа берүү натыйжалары Улуттук банктын суроо-талабы боюнча берилүүсү зарыл.

§ 2. Ички алдамчылык

47. Ички алдамчылыктын орун алышы тобокелдигин басаңдатуу үчүн системанын оператору жана катышуучулары аппараттык-программалык комплекс (паролдорду жана системага, криптографияга, шифровкалоого кирүү укугун пайдалануу ж.б.) деңгээлинде алдамчылыктардан коргоо системасына, системада иштөө үчүн квалификациялуу жана текшерүүдөн өткөн персоналга, ошондой эле персоналдын жоопкерчилиги, укуктары жана милдеттери аныкталган, кызматтык иш боюнча бекитилген нускоолорго ээ болууга тийиш.

48. Ички алдамчылыктын орун алышы тобокелдиги келип чыккан учурда талаш жараткан жагдайлардын чечилиши, тараптардын жоопкерчилиги жана системада иштөөнүн башка шарттары, системанын оператору менен катышуучусунун ортосунда келишилген макулдашууларда аныкталууга тийиш.

§ 3. Мобилдик төлөмдөр жана айкын убакыт ыргагында төлөмдөр

49. Системанын оператору жана катышуучулары өз кардарларына жана пайдалануучуларына интернет аркылуу веб-сайтта же тиркеме аркылуу аткарылуучу кызмат көрсөтүүлөрдөн пайдалануу талаптагыдай коргоого алынып жана аутентификациялана тургандыгына (эсепке алынуучу маалыматтарды, паролдорду жана ПИН-коддорду шифрленген түрүндө берүү) гарантия берүүлөрү тийиш.

50. Системанын оператору жана катышуучулары жалпы кабыл алынган эл аралык стандарттарга дал келген, шифрлөө алгоритмдерин колдонуулары тийиш.

51. Системанын оператору жана катышуучулары системалардан ыйгарым укуктуу персоналдын гана пайдалануусуна уруксат берүү үчүн айкын жана логикалык коопсуздукту камсыз кылуулары зарыл. Жол-жоболордо системалардын жана маалыматтардын бүтүндүгүн коргоо максатында иштеп чыгуу жана берүү механизмдери каралуусу зарыл.

52. Системанын оператору жана катышуучулары системадагы адаттан тыш кайсы болбосун операциялар, маалыматтарды берүүдө жаңылыштыктар же адаттан тыш онлайн транзакциялар тууралуу эскертүү мониторингин, ошондой эле мындай операцияларга чара көрүү жол-жоболорунун болушун камсыз кылуулары тийиш.

53. Мобилдүү жана онлайн кызмат көрсөтүүлөр системасында транзакциялардын санынын жана көлөмүнүн өсүшү менен шектүү операцияларды же төлөмдөрдүн өзгөрүүсүн (динамикасын) дароо аныктай турган программалык камсыздоо ишке киргизилүүгө тийиш. Шектүү операцияларды аныктоо процессинде сандык жана сапаттык факторлор эске алынуусу зарыл.

Системанын оператору жана катышуучусу шектүү операциялар аныкталган шартта, көрүлчү аракеттер чагылдырылган ички жол-жоболорго жана алдамчылыкка каршы аракеттерди көрүү ыкмаларына ээ болуулары зарыл.

54. Системанын оператору жана катышуучулары онлайн системаларынын жана кошумча системалардын жогорку деңгээлде жеткиликтүү болушунун, ошондой эле системанын иштебей калышын шарттаган, тышкы алгылыксыз таасирлердин орун алышында калыбына келтирүү жол-жоболорун алдын ала караштыруулары тийиш.

55. Системанын оператору жана катышуучулары системага кирүүдө жана авторизациялоо (тастыктоо) максатында транзакцияларга кол коюуда аутентификациянын көп факторлуу үлгүлөрүнүн болушун да күн мурун караштыруулары зарыл.

56. Системаларда орун алышы ыктымал болгон зыян тартууларды басаңдатуу үчүн операциялар боюнча лимиттерди тескөөнү да алдын ала караштыруу зарыл.

57. Операциялар пайдалануучу системада анык авторизациялангандан кийин гана жүргүзүлүүсү шарт.

58. Транспорттук деңгээлде сунуштоочу компаниялардын колдонулуучу түйүндүк жабдуулары жана инфраструктуралары менен камсыз болуучу коопсуздук, жашырын жана купуя маалыматтарга, көбүнчө ПИН-коддорго жана паролдорго карата (GSM, GPRS, 3G, Bluetooth, Wi-Fi 802.11b жана IrDA ж.б. ушундай инфраструктурага мисал боло алышат) ылайыктуу деп эсептөөгө болбойт. Берилүүчү жашырын маалыматтар төлөм системасы деңгээлиндеги каражаттарды пайдалануу менен коргоого алынууга тийиш.

59. Программалык камсыздоодо байланыш сеанстарынын кечиктирилишинен же ички сеанстын үзгүлтүккө учурашынан улам, келип чыккан транзакциялардын кайталанышына жол бербөөгө багытталган чаралар колдонулууга тийиш.

60. Кызмат көрсөтүүлөрдү сунушташкан провайдерлер менен келишимдерде система үзгүлтүккө учураган шартта жоопкерчиликти калыбына келтирүү жана бөлүштүрүү пландарынын болушу камтылууга тийиш.

61. Системанын оператору жана катышуучулары өз кардарларына мобилдик каражаттарды зыяндуу программалык камсыздоодон же колдонуу алгылыксыз натыйжаларга алып келиши мүмкүн болгон башка программалык камсыздоодон коргоо боюнча коопсуздук чаралар тууралуу маалымдоолору зарыл.

§ 4. Банктык төлөм карттары

62. Эл аралык төлөм системаларынын банктык карттары менен иштөөдө системанын операторуна жана катышуучусуна "Маалымат технологияларынын коопсуздугуна баа берүү үчүн жалпы критерийлерге (ISO/IES 15408)" жана PCI DSS таянуу менен иш алып барып, ушул талаптардын так сакталышын камсыз кылуу сунуш кылынат.

63. Системасынын оператору жана катышуучусу (эмитенттер), кеминде төмөнкүлөрдү көрсөтүү менен ички жол-жоболорду иштеп чыгууга тийиш:

- персоналдын системанын маалымат базасынан (карттардын номерлери, кодду түшүндүргөн сөздөрдү, карт ээсинин аты-жөнүн, кол тамга үлгүсүн ж.б.у.с.) пайдалануу мүмкүнчүлүгүн чектөөлөрдү;

- ушундай мүмкүнчүлүккө ээ персоналдын тизмесин; белгиленген чектөөлөрдү бузууга жол бергендиги үчүн жоопкерчиликти жана санкцияларды;

- төлөм карттарын эмиссиялоодо ички жана тышкы алдамчылыктан коргоо системасын;

- кардарды милдеттүү түрдө идентификациялоо жана текшерүүдөн өткөрүү боюнча талаптарды камтыган, кардарлардын өтүнүч каттарын иштеп чыгуу жана карттарды алуу тартибин;

- банкоматтарда калып калган карттарды кайтарып берүү тартибин.

64. Системанын катышуучулары (эквайерлер), кеминде төмөнкүлөр көрсөтүлгөн ички жол-жоболорду иштеп чыгууга тийиш:

- соода-тейлөө ишканаларынын өтүнүч каттарын иштеп чыгуу жана алар менен, берилүүчү документтер топтомуна (зарыл учурларда уюштуруу документтери менен Уставдын нотариалдык жактан күбөлөндүрүлгөн көчүрмөсү, салык органдарында каттоодон өткөндүгү боюнча документ, көрсөтүлгөн иштин түрлөрүн ишке ашырууга берилген уруксат берүүлөр/лицензиялар, жетекчилердин паспортторунун ксерокөчүрмөсү, салык органдарынын белгиси коюлган бухгалтердик баланс) карата коюлуучу талаптарды камтыган, келишимдерди түзүү;

- алар менен түзүлгөн келишимдердин аракети токтотулган же берген өтүнүч каттарын, себептерин көрсөтүү менен канааттандыруудан баш тартылган, соода-тейлөө ишканалардын маалымат базасын жүргүзүү тартибин;

- соода-тейлөө ишканаларды контролдоо механизми, анда мындай ишканаларда алдамчылыктын орун алышына жараша алардын каттоодон өткөндүгү фактысын тастыктоо, төлөм карттарынын тейлөө сапатын текшерүү, терминалдарды күтүү шарттарын жана алардын иштөө жөндөмдүүлүктөрүн, чектердин (слиптердин) сакталышын, "floor limit" маанисинин аныктамасы камтылган;

- аралыкта орнотулган жабдууларды сатып алуу, сактоо, орнотуу/туташтыруу жана техникалык тейлөө тартиби.

65. Тышкы алдамчылыкка дуушар болуу тобокелдиктерин басаңдатуу үчүн системанын оператору, орун алышы ыктымал болгон тобокелдиктерге мониторинг жана талдап-иликтөөлөрдү жүргүзүүгө, ошондой эле төлөм карттары аркылуу жүргүзүлгөн шектүү транзакцияларга жана авторизациялоого үзгүлтүксүз негизде көз салып турууга өбөлгө түзгөн программалык камсыздоого ээ болууга тийиш. Программалык камсыздоо эквайер түйүнүндө ишке ашырылган транзакцияларга (эквайердин соода-тейлөө ишканаларга тиешелүү тобокелдигине контролдук) сыяктуу эле, банк тарабынан эмитирленген карттар менен ишке ашырылган транзакцияларга (эмитенттин карт ээлери боюнча келип чыгышы мүмкүн болгон тобокелдиктерине контролдук) да контролдукту камсыз кылууга тийиш.

66. Системанын катышуучулары төлөм карттарын пайдалануу учурунда алдамчылыкка жол берилишинен улам келип чыгуучу жоготууларды азайтуу үчүн төлөм карттарынын эмиссиясына жана эквайрингине байланыштуу тобокелдиктерди тескөөгө алып, өз алдынча мониторинг жүргүзүүгө мүмкүндүк берген өздүк программалык камсыздоолорго ээ болушу же келишимдик шарттарда системанын операторунун мына ушундай кызмат көрсөтүүлөрүнөн пайдаланышы мүмкүн.

67. Системанын операторлору жана катышуучулары авторизацияларга/транзакцияларга мониторинг жүргүзүү параметрлерин белгилөөгө тийиш, белгиленген мааниден ашып кетсе шектүү авторизация/транзакция катары эсептелинген. Мониторингде минимум төмөнкү учурлар чагылдырылышы зарыл:

- айрым авторизациянын/транзакциянын суммасы (же жалпы сумма) көрсөтүлгөн мезгил ичиндеги белгиленген лимиттен ашып кеткен;

- карттарды авторизациялоо/транзакция эки же андан көп өлкөлөрдүн соода-тейлөө ишканаларында каралган мезгил аралыгында ишке ашырылса;

- конкреттүү бир өлкөдөгү тобокелдиктүү транзакциялардын жалпы суммасы каралган мезгил ичиндеги лимиттен ашып кеткен;

- бир соода-тейлөө ишканасындагы авторизациялардын жалпы саны каралган мезгил  ичиндеги белгиленген лимиттен ашкан;

- банкоматтарда ПИН-кодду туура эмес киргизүүлөрдүн саны каралган мезгил ичинде белгиленген лимиттен ашып кеткен;

- айрым авторизациянын/транзакциянын суммасы тобокелдиги жогору болгон соода-тейлөө ишкананын конкреттүү тобу үчүн белгиленген лимиттен ашып кеткен.

Системанын оператору же катышуучусу банктык төлөм карттар жана аралыкта орнотулган жабдууларда ишке ашырылган шектүү транзакцияларга мониторинг жүргүзүүнүн кошумча эрежелерин жана параметрлерин белгилей алат.

68. Системанын операторунда жана катышуучусунда аралыкта орнотулган жабдуулардын ишине, транзакцияларга жана төлөм карттарын авторизациялоого контролдукту жүзөгө ашырган, алдамчылыктарга жол берилиши тобокелдигине анализдөөлөрдү жүргүзүүгө жөндөмдүү, даярдыктан өткөн персоналы болууга тийиш.

69. Системанын операторунун жана катышуучусунун жасалма карттарды жана карттарды пайдалануу менен аткарылган шектүү операцияларды аныктоо боюнча каражаттар жана инструменттер, карттардын/аралыкта орнотулган жабдуулардын алдамчылык менен пайдаланылышына каршы аракеттерди көрүү ыкмалары, ошондой эле ушундай шектүү операциялар аныкталган учурда персоналдын иш алып баруу тартиби кеңири чагылдырылган ички жол-жобосу болууга тийиш.

70. Келишимде системанын оператору менен катышуучусунун ортосунда кеминде төмөнкүлөр камтылууга тийиш:

- системанын катышуучулары карт ээлери жана соода-тейлөө ишканалар менен ички ченемдик документтерди, жол-жоболорду, типтүү келишимдерди түзүүдө колдонууга тийиш болгон, коопсуздукту сактоо боюнча негизги талаптар;

- алдамчылык операциялар аныкталган учурда, аларга ыкчам чара көрүү убактысы, ал тууралуу маалымдоо жана тараптардын өз ара иш алып баруулары тартиби жана мөөнөтү;

- системанын катышуучулары ортосунда келип чыккан талаш маселелерди чечүү тартиби жана мөөнөтү;

- чарджбектерди иштеп чыгуу тартиби жана эрежелери;

- алдамчылык операциялары аныкталган учурда тараптардын жоопкерчилиги;

- алдамчылык маселелери боюнча укук коргоо органдары менен өз ара иштөө тартиби;

- шектүү операциялар боюнча отчетторду берүү тартиби жана мөөнөттөрү жана алардын формалары;

- системанын катышуучуларынын ортосунда алдамчылык операциялары боюнча маалымат алмашуу.

71. Системанын катышуучусу (эквайер) менен соода-тейлөө ишканасынын ортосунда түзүлгөн келишимде кеминде төмөнкүлөр чагылдырылууга тийиш:

- соода-тейлөө ишканада карт аркылуу төлөөгө кабыл алынган продукциялардын тизмеси;

- соода-тейлөө ишкананын иштөө убактысы жана графиги;

- системада соода-тейлөө ишкананы идентификациялоо үчүн сатылып жаткан товарлардын жана кызмат көрсөтүүлөрдүн түрлөрү жана иш багытын өзгөрткөндүгү тууралуу маалымдоо милдеттенмеси;

- эгерде анда "floor limit" колдонулса, соода-тейлөө ишканасы үчүн "floor limit" маанисинин аныктамасы;

- соода-тейлөө ишкана тарабынан коопсуздуктун сакталышы боюнча талаптар (төлөм картынын аныктыгын текшерүү, төлөм карттагы кол тамгаларды жана реквизиттерди карт ээсинин инсандыгын тастыктаган документ менен текшерүү жана башка талаптар), төлөм карттардын реквизиттерин сактоого тыюу салуу;

- соода-тейлөө ишкананын алар боюнча текшерүүлөр жүргүзүлүп жаткан шектүү транзакциялар боюнча каражаттарды токтотуп туруу (замораживание) мүмкүнчүлүгү;

- соода-тейлөө ишканасынын ишине карттарды тейлөө, сунушталып жаткан кызмат көрсөтүүлөрдүн сапаты, аралыкта орнотулган жабдууларды күтүү шарттары, бүтүндүүлүгү жана алардын ишке жөндөмдүүлүгү, чектердин (слиптердин) сакталышы көз карашынан текшерүүлөрдү жүргүзүү тартиби;

- карт ээсинин уурдалган/жоголгон/шектүү төлөм карттары менен операциялардын жүргүзүлгөндүгү же соода-тейлөө ишкананын өзү алдамчылык транзакцияларды ишке ашыргандыгы аныкталган учурда өз ара аракеттенүү тартиби;

- алдамчылык операциялары аныкталган учурда тараптардын жоопкерчиликтери;

- кассирлерди карттарды кабыл алуу жана текшерүү эрежелерине, ошондой эле алдамчылык операцияларды аныктоо жана аларга каршы күрөшүү ыкмаларына милдеттүү түрдө окутуу шарттары.

72. Системанын катышуучусу (эмитенти) менен карт ээси ортосунда түзүлгөн келишимде төлөм карт ээсинин коопсуздукту сактоосуна карата негизги талаптар (ПИН-кодду, лимиттерди пайдалануу, карт ээси картты жоготуп койгон учурдагы аракети, каражаттардын эсептен санкциясыз алынып салынышын аныктоо), ошондой эле картты жоготуп/уурдатып жиберген жана алдамчылык менен жүргүзүлгөн транзакциялар аныкталган учурларда келип чыгуучу тобокелдиктерди жана жоопкерчиликтерди тараптар ортосунда бөлүштүрүүлөр аныкталууга тийиш.

73. Системанын оператору катышуучулардан алынган маалыматтардын негизинде процессинг борборунун алдамчылык аракеттерден канчалык деңгээлде корголгондугун текшерип турууга, тобокелдиктерди аныктоого жана алдамчылыкка баруу деңгээлин басаңдатуу үчүн тиешелүү чараларды көрүүгө тийиш.

§ 5. Форс-мажордук жагдайлар

74. Төлөм системасынын кадимки иш ыргагынын бузулушуна алып келген өрттүн чыгышы, кырсыкка учуроо, бөөдө кырсыктын кесепеттери, согуш аракеттери ж.б. сыяктуу, тараптардын күч-аракетине көз каранды болбогон жагдайлар форс-мажордук жагдайларга кирет.

75. Төлөм системасынын операторлору жана катышуучулары форс-мажордук жагдайлар келип чыккан шартта, төлөм системасынын иш ыргагын тез арада калыбына келтирүүнү камсыз кылган өзүнчө жайгашкан резервдик борборду түзүүлөрү тийиш.

76. Өзүнчө жайгашкан резервдик борбор кеминде төмөнкү шарттарды канааттандырууга тийиш:

- резервдик борбор жайгаштырылган шарт Улуттук банктын ченемдик укуктук актыларында белгиленген, коопсуздук талаптарына жооп берүү;

- негизги борбордун ишин толугу менен кайталоо мүмкүнчүлүгүн камсыз кылуу (тиешелүү АПК, катышуучулар менен байланыш каналдары, даярдыктан өткөн персонал жана энергия менен үзгүлтүксүз камсыз болууга).

77. Төлөм системасынын операторлору жана катышуучулары форс-мажордук жагдайлар келип чыккан шартта ишти резервдик борборго которуу жана системанын персоналынын өз ара иш алып баруу тартибин жөнгө салган жол-жоболорду иштеп чыгууга тийиш.

6. Отчеттуулук

78. Төлөм системасынын операторлору жана катышуучулары кемчиликтер жана штаттан тышкаркы жагдайлар тууралуу маалыматты штаттан тышкаркы жагдайларды каттоо журналына каттап, ушул Жобого карата 1-тиркемеге ылайык тиешелүү отчетторду түзүүгө тийиш. Отчет Улуттук банкка электрондук формада берилет:

- системалуу мааниге ээ төлөм системасынын операторлору тарабынан - күн сайын;

- маанилүү төлөм системаларынын операторлору жана башка төлөм системалары, төлөм системасынын катышуучулары тарабынан - ай сайын, отчеттук айдан кийинки айдын 10нан кечиктирбестен.

79. Улуттук банк утурумдук негизде төлөм системасынын абалына тиешелүү, штаттан тышкаркы жагдайлар жана жол берилген алдамчылык операциялары боюнча маалыматтарды, алардын бүтүндөй төлөм системасына, ошондой эле системанын операторунун жана катышуучусунун ишине канчалык деңгээлде таасирин тийгизишине талдап иликтөөлөрдү жана баа берүүлөрдү жүргүзүү максатында топтойт жана иштеп чыгат. Булар төлөм системасынын ишине олуттуу таасирин тийгизе турган болсо, Улуттук банк орун алган тобокелдиктерди төмөндөтүү боюнча сунуш-көрсөтмөлөрдү иштеп чыгып, аларды системанын операторлоруна жана/же катышуучуларына жөнөтүп, алардын аткарылышына контролдукту жүргүзөт. Ал эми зарылчылык келип чыккан учурларда Улуттук банк Кыргыз Республикасынын мыйзамдарына ылайык төлөм системасынын операторлоруна жана/же катышуучуларына карата тиешелүү таасир этүү чараларын колдонот.

 

 

 

Төлөм системасындагы штаттан тышкаркы жагдайлар боюнча жобого карата
1-тиркеме

Кемчиликтер жана штаттан тышкаркы жагдайлар тууралуу

Системанын аталышы: _______________________________________________________

Төлөм системасынын операторунун аталышы: ___________________________________

Отчеттук мезгил: ____________________________________________________________

№ п/п

Тобокелдүү жагдайлар катталган, ишке ашырылган/

келип чыккан күн жана убакыт

Орун алган жагдайлардан улам келип чыккан тобокелдикти аныктоо күнү

Орун алган жагдайлардан

улам келип чыккан тобокелдикти четтетүү күнү жана убактысы

БО/

филиал/

түзүмдүк

бөлүмдүн аталышы/

№ ATM /

тейлөө пункттун аталышы/

СТИ

Окуя болгон бизнес-

процесс/

иштин

түрү

Окуянын түрү

Окуянын кыскача чагылдырылышы

Тобокелдиктин келип чыгуу себептери

Тобокелдикке жол бербөө жана минималдаштыруу боюнча кабыл алынган чечимдер/

сунуштар

Контролдук чаралар/

иш-чаралар

Контролдук чаралардын аткарылыш статусу

Операциялык тобокелдикти тескөө ыкмасы (негиздүү кабыл алуу, минималдаштыруу, иштин түрүнөн баш тартуу ж.б.)

Тобокелдик деңгээли (таасири/жоготуулар)

Кошумча комментарийлер/

сунуштар

ишке тийгизген таасири

абройго тийгизген таасири

финансыга тийгизген таасири

айкын чыгашалар

орун алышы ыктымал болгон чыгашалар