Указание о требованиях к информационным технологиям, используемым операторами услуг платежной инфраструктуры, для целей признания платежной системы национально значимой платежной системой

Услуги

Указание о требованиях к информационным технологиям, используемым операторами услуг платежной инфраструктуры, для целей признания платежной системы национально значимой платежной системой

УКАЗАНИЕ О

ТРЕБОВАНИЯХ К

ИНФОРМАЦИОННЫМ

ТЕХНОЛОГИЯМ,

ИСПОЛЬЗУЕМЫМ

ОПЕРАТОРАМИ

УСЛУГ ПЛАТЕЖНОЙ

ИНФРАСТРУКТУРЫ,

ДЛЯ ЦЕЛЕЙ

ПРИЗНАНИЯ

ПЛАТЕЖНОЙ

СИСТЕМЫ

НАЦИОНАЛЬНО

ЗНАЧИМОЙ

ПЛАТЕЖНОЙ

СИСТЕМОЙ

На основании пункта 2 части 13 статьи 22 Закона «О национальной платежной системе» Государственный банк устанавливает требования к информационным технологиям, используемым операторами услуг платежной инфраструктуры (далее – информационные технологии), для целей признания платежной системы национально значимой платежной системой.

1. Информационные технологии должны соответствовать следующим требованиям:

1.1. Разработчиками (правообладателями) не менее 25 процентов используемых операторами услуг платежной инфраструктуры прикладных программных средств, обеспечивающих осуществление функций операционного центра и платежного клирингового центра, программных средств, обеспечивающих защиту информации, а также программных средств платежной карты являются юридические лица, созданные в соответствии с законодательством (далее – государственные организации).

1.2. Сертификационные соглашения предоставляют операторам услуг платежной инфраструктуры право использования программных средств, указанных в подпункте 1.1 настоящего пункта, на территории государства в течение не менее пяти лет, а также предусматривают обязанность залогодатель по обновлению версий программных средств.

1.3. Материальные носители платежных карт в соответствии с результатами проведенных тестов соответствуют следующим требованиям:

a)по форме и физическим характеристикам платежной карты;

b)по физическим характеристикам магнитной полосы, рабочим характеристикам магнитного материала, кодированию и расположению дорожек магнитной полосы платежной карты;

c)по размерам и расположению контактов, электронным сигналам и протоколам передачи данных для платежной карты на интегральных схемах с контактами.

1.4. Криптографический модуль, используемый в интегральной схеме платежной карты, должен иметь сертификат в системе сертификации республиканского исполнительного органа, уполномоченного в области обеспечения безопасности, и (или) иметь сертификат (сертификаты) соответствия стандартам безопасности не менее двух иностранных платежных систем, в рамках которых осуществляются переводы денежных средств по операциям с платежными картами.

1.5. Изготовление (сборка) платежных карт осуществляется государственными организациями на территории государства.

1.6. При использовании информационных технологий операторами услуг платежной инфраструктуры соблюдаются требования к обеспечению защиты информации при осуществлении переводов денежных средств, установленные Положением «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Государственным банком контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», (значение качественной оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств не ниже «удовлетворительная»).

2. Настоящее Указание вступает в силу со дня его официального опубликования.

Утверждено Председателем Центрального банка

С.И.Шабулдаев