В Казахстане обновили правила для владельцев электронных кошельков

Национальный банк обновил правила работы с электронными деньгами, внедрив новые стандарты прозрачности транзакций и защиты цифровой инфраструктуры. Реформа направлена на усиление контроля за движением средств и повышение устойчивости платежных систем к хакерским атакам, сообщает Объектив.

Одним из ключевых изменений стало расширение требований к содержанию торговых чеков. Теперь при проведении операции в документе должна отражаться максимально полная информация, включая идентификаторы электронных кошельков отправителя и получателя, ИИН или БИН предпринимателя, а также коды транзакции и назначения платежа. Особое внимание уделено прозрачности посреднических схем: если в переводе задействованы третьи лица или иностранные сервисы, оператор обязан отобразить в квитанции всю цепочку участников.

Параллельно с финансовой прозрачностью вводятся жесткие регламенты в сфере кибербезопасности. Операторы систем электронных денег теперь обязаны поддерживать автономную систему управления рисками и ежегодно проводить аудит защищенности своей инфраструктуры. Для платежных организаций вводится требование о создании профильного подразделения или назначении ответственного сотрудника, который не должен быть связан с разработкой или сопровождением текущих IT-систем, что обеспечит независимость контроля.

Согласно новым нормам, информация о любых инцидентах — от вирусных заражений и DDoS-атак до фактов несанкционированного доступа — должна систематизироваться и храниться в течение пяти лет. О выявленных уязвимостях или незаконных переводах операторы обязаны уведомлять Национальный банк в течение 48 часов через специализированную платформу обмена данными. Кроме того, для обеспечения стабильного канала связи платежные организации обязаны использовать статические IP-адреса, сведения о которых передаются регулятору в установленные сроки.