Қазақстанда электрондық ақшаны пайдалану ережелері өзгерді - kaz.caravan.kz
  • $ 463.91
  • 544.63
+5 °C
Алматы
2026 Жыл
12 Мамыр
  • A
  • A
  • A
  • A
  • A
  • A
Қазақстанда электрондық ақшаны пайдалану ережелері өзгерді

Қазақстанда электрондық ақшаны пайдалану ережелері өзгерді

Ұлттық банк 2026 жылғы 29 сәуірдегі қаулысымен электрондық ақшаны шығару, пайдалану және өтеу қағидаларына, сондай-ақ ҚР аумағындағы электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптарға өзгерістер енгізді

  • 12 Мамыр
  • 10
Фото: ЖИ

Бұл туралы Caravan.kz медиа порталы zakon.kz-ке сілтеме жасап хабарлайды.

Электрондық ақшаны пайдалана отырып төлем жүзеге асырылғаннан кейін олардың иесіне электрондық хабар нысанында не қағаз жеткізгіште электрондық ақшаны пайдалана отырып операцияны жүзеге асыру фактісін растайтын сауда чегі (сауда чегі) беріледі.

Сауда чегінде мынадай мәліметтер:

  • төлем сомасы;
  • төлемді жасау уақыты мен күні;
  • сауда чегінің реттік нөмірі;
  • дара кәсіпкердің немесе заңды тұлғаның атауы (коды) және жеке сәйкестендіру нөмірі, бизнес-сәйкестендіру нөмірі;
  • транзакция коды немесе электрондық ақша жүйесіндегі төлемді сәйкестендіретін басқа код;
  • электрондық ақшаны жөнелтушінің және алушының электрондық әмиянының сәйкестендіру коды (бірегей сәйкестендіргіш, электрондық ақша иесін сәйкестендіру мәртебесі);
  • оператор телефондарының байланыс нөмірлері, оның ішінде ұялы байланыс нөмірлері;
  • электрондық ақша жөнелтуші туралы мәліметтер (болған жағдайда);
  • электрондық ақшаны алушы (тауарларды немесе көрсетілетін қызметтерді жеткізуші) туралы мәліметтер;
  • операцияны белгілеу коды;
  • электрондық ақша жүйесінде көрсетілетін қызметтерді беруші ретінде ұсынылмаған үшінші тұлғалар көрсететін қызметтерге ақы төлегені үшін пайдасына жөнелтушіден электрондық ақша аударымы жүзеге асырылатын көрсетілетін төлем қызметтерін берушінің (төлем делдалының), оның ішінде шетелдік көрсетілетін төлем қызметтерін берушінің атауы;
  • электрондық ақшаны өтеу туралы мәліметтер (банк, банктік шоттың нөмірі) қамтылады.

Сонымен қатар, сауда чегінде қосымша деректемелерді көрсетуге болады.

Электрондық ақша жүйесінде қызмет көрсетуші ретінде ұсынылмаған үшінші тұлғалардың қызметтеріне ақы төлегені үшін жөнелтушіден көрсетілетін төлем қызметін берушінің (төлем делдалының), оның ішінде шетелдік көрсетілетін төлем қызметін берушінің есебіне ақша аударымын жүзеге асыру кезінде Ұйым төлем құжатында (чекте, түбіртекте, толық ақпарат берілетін құжатта) операцияға қатысушылардың толық тізбегінің көрсетілуін қамтамасыз етуге міндетті.

Электрондық ақша жүйелерінің операторлары киберқауіпсіздікті қамтамасыз ету процесін басқаруға арналған электрондық ақша жүйелері операторларының жалпы басқару жүйесінің бір бөлігі болып табылатын киберқауіпсіздікті басқару жүйесін құруды және оның жұмыс істеуін қамтамасыз етеді.

Электрондық ақша жүйелерінің операторлары киберқауіпсіздікті басқару процесін, оның ішінде киберқауіпсіздік саясатын регламенттейтін ішкі құжаттарды бекітеді.

Киберқауіпсіздікті басқару жүйесі электрондық ақша жүйелері операторларының бизнес-процестері үшін ықтимал залалдың ең аз деңгейіне жол беретін электрондық ақша жүйелері операторларының ақпараттық активтерін қорғауды қамтамасыз етеді.

Электрондық ақша жүйесінің операторы цифрлық инфрақұрылымды қорғау аясының киберқауіпсіздігінің жай-күйін жылына бір реттен сиретпей тексереді. Тексеру нәтижелері бойынша тексеру материалдары қоса беріле отырып, есеп жасалады, ол электрондық ақша жүйесі операторының басшысына жіберіледі.

Электрондық ақша жүйесінің операторы киберқауіпсіздікті басқару жүйесінің тиісті деңгейін, оны дамыту мен жақсартуды қамтамасыз етеді.

Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесінің операторы киберқауіпсіздікті қамтамасыз ету саласындағы жауапкершілік пен функциялардың аражігін ажырату мақсатында цифрлық объектілерді құру, қызмет көрсету және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшауланған құрылымдық бөлімше болып табылатын киберқауіпсіздік бөлімшесін құрады немесе цифрлық объектілерді құру, қызмет көрсету және дамыту мәселелерімен айналысатын құрылымдық бөлімшелер штатында тұрмайтын, киберқауіпсіздікті қамтамасыз етуге жауапты адамды айқындайды.

Киберқауіпсіздік бөлімшесі немесе киберқауіпсіздікті қамтамасыз етуге жауапты адам киберқауіпсіздікті қамтамасыз ету жұмыстарын үйлестіреді және электрондық ақша жүйесі операторының ішкі құжаттарында айқындалған киберқауіпсіздік талаптарының орындалуын бақылайды.

Электрондық ақша жүйесінің операторы мыналарды өткізу арқылы киберқауіпсіздік бөлімшесі қызметкерлерінің немесе киберқауіпсіздікті қамтамасыз етуге жауапты адамның біліктілігін арттыруды қамтамасыз етеді:

  • ішкі іс-шаралар (лекциялар, семинарлар);
  • сыртқы оқыту (курстарға, семинарларға қатысу – әрбір қызметкер үшін екі жылда бір реттен сиретпей).

Жаңа қызметкерді жұмысқа қабылдау кезінде жұмысқа қабылданған сәттен бастап бес жұмыс күнінен кешіктірмей жаңа қызметкер киберқауіпсіздікті қамтамасыз ету жөніндегі негізгі талаптармен (кіріспе нұсқау алу) қол қойып танысады. Танысу нәтижесі тиісті нұсқау алу журналында немесе нұсқау алынғанын растайтын өзге де құжатта тіркеледі.

Осы тармақтың талаптары Ұлттық Банкте есептік тіркеуден өткен төлем ұйымдары болып табылатын электрондық ақша жүйесінің операторларына қолданылады.

Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесі операторының қызметкерімен жасалатын еңбек шартында қызметкердің киберқауіпсіздікті қамтамасыз ету және жасырын ақпаратты жария етпеу жөніндегі талаптарды сақтау міндеті қамтылады.

Электрондық ақша жүйесінің операторы ақпараттың жасырындылығын, тұтастығын және қолжетімділігін қамтамасыз ету мақсатында мынадай функцияларды жүзеге асырады:

  • киберқауіпсіздікті басқару жүйесін ұйымдастырады, киберқауіпсіздікті қамтамасыз ету жөніндегі қызметті және қатерлерді анықтау мен талдау, шабуылдарға қарсы іс-қимыл жасау мен киберқауіпсіздіктің оқыс оқиғаларын тергеп-тексеру жөніндегі іс-шараларды үйлестіреді және бақылайды;
  • киберқауіпсіздікті қамтамасыз ету процесін әдіснамалық қолдауды қамтамасыз етеді;
  • өз өкілеттіктері шеңберінде киберқауіпсіздікті басқару, қамтамасыз ету және бақылау әдістерін, құралдары мен тетіктерін таңдайды, енгізеді және қолданады;
  • киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты жинайды, шоғырландырады, сақтайды және өңдейді;
  • киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты талдайды;
  • киберқауіпсіздікті қамтамасыз ету процесін автоматтандыратын бағдарламалық-техникалық құралдарды енгізуді, тиісті жұмыс істеуін, сондай-ақ оларға қолжетімділікті ұсынуды қамтамасыз етеді;
  • артықшылық берілген есептік жазбаларды пайдалану бойынша шектеулерді айқындайды;
  • электрондық ақша жүйелері операторы қызметкерлерінің киберқауіпсіздік мәселелерінде хабардар болуын қамтамасыз ету жөніндегі іс-шараларды ұйымдастырады және өткізеді;
  • электрондық ақша жүйелері операторының киберқауіпсіздікті басқару жүйесінің жай-күйіне мониторинг жүргізеді;
  • кезең-кезеңімен (бірақ жылына бір реттен сиретпей) электрондық ақша жүйесі операторының басшылығын киберқауіпсіздікті басқару жүйесінің жай-күйі туралы хабардар етеді;
  • цифрлық инфрақұрылымды қорғау аясының схемасын және оның қауіпсіздігін қамтамасыз ету құралдары басқарушыларының тізбесін жаңартылған күйде ұстайды;
  • цифрлық инфрақұрылымды қорғау аясына желіаралық экрандарды орнатады;
  • цифрлық инфрақұрылымды қорғау аясынан пайдаланушылардың Интернет желісінің ресурстарына қолжетімділігі қауіпсіздігін қамтамасыз етеді;
  • ноутбуктер немесе өзге де құрылғылар Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесі операторының ақпараттық активтеріне электрондық ақша жүйесі операторының қорғау аясынан тыс қосылған жағдайда осы құрылғыларда қорғалған қолжетімділікті ұйымдастыру үшін лицензиялық бағдарламалық қамтылым (байланыс арнасын шифрлау, екі факторлы аутентификацияны қамтамасыз ету) орнатылады.

Электрондық ақша жүйесінің операторы ақпараттық активтерге қатысты қолайлы деңгейдің өлшемшарттарын көрсете отырып, киберқауіпсіздік тәуекелдерін басқарады.

Киберқауіпсіздік тәуекелдері іске асырылған кезде осындай тәуекелдердің туындауын барынша азайтуға бағытталған іс-шаралар жоспары әзірленеді.

Киберқауіпсіздікті қамтамасыз ету жөніндегі қызметке мониторинг жүргізу барысында алынған киберқауіпсіздіктің оқыс оқиғалары туралы ақпарат шоғырландырылуға, жүйеленуге және сақталуға тиіс.

Киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты сақтау мерзімі кемінде 5 (бес) жылды құрайды.

Электрондық ақша жүйелерінің операторы киберқауіпсіздіктің оқыс оқиғасы, қабылданған шаралар мен ұсынылатын түзету шаралары туралы барлық ақпаратты көрсете отырып, киберқауіпсіздіктің оқыс оқиғаларын есепке алу журналын жүргізеді.

Электрондық ақша жүйесінің операторы Ұлттық Банкке киберқауіпсіздіктің мынадай анықталған оқыс оқиғалары:

  • қолданбалы және жүйелік бағдарламалық қамтылымдағы осалдықтарды пайдалану;
  • цифрлық жүйеге рұқсатсыз кіру;
  • цифрлық жүйеге немесе деректерді беру желісіне «қызмет көрсетуден бас тарту» шабуылы;
  • серверді зиянды бағдарламамен немесе кодпен зақымдау;
  • киберқауіпсіздікті бақылау бұзылуы салдарынан электрондық ақшаны рұқсатсыз аудару;
  • электрондық ақша жүйесінің операторы қызметінің тұрақтылығына қатер төндіретін киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты береді.

Осы тармақта көрсетілген киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты электрондық ақша жүйесінің операторы нысан бойынша киберқауіпсіздіктің оқыс оқиғасының картасы түрінде мүмкіндігінше қысқа мерзімде, бірақ анықталған кезден бастап 48 сағаттан кешіктірмей береді.

Киберқауіпсіздіктің өңделген оқыс оқиғалары бойынша ақпарат киберқауіпсіздіктің оқиғаларымен және оқыс оқиғаларымен алмасу үшін Ұлттық Банктің платформасын пайдалана отырып, электрондық форматта ұсынылады.

Киберқауіпсіздіктің әрбір оқыс оқиғасына киберқауіпсіздіктің оқыс оқиғасының жеке картасы толтырылады.

Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесінің операторы киберауіпсіздіктің оқиғаларымен және оқыс оқиғаларымен алмасу үшін статикалық IP-мекенжайды пайдаланады және ол туралы ақпаратты Ұлттық Банкте есептік тіркеуден өткен күннен бастап он жұмыс күні ішінде ұсынады.

Қаулы 12 және 19 шілдеден бастап енгізілетін нормаларды қоспағанда, 17 мамырдан бастап қолданысқа енгізіледі.

Автор: Абсаттарова Назира
#төлем #электрондық ақша