Кыргыз Республикасынын 

Улуттук банк Башкармасынын 

2019-жылдын 2-сентябрындагы 

№ 2019-П-14/46-2-(ПС) 

токтому 

 

 

«Төлөм системасындагы штаттан тышкаркы жагдайлар жөнүндө»  

 жобону бекитүү тууралуу 

 

Кыргыз Республикасынын «Кыргыз Республикасынын Улуттук банкы, банктар жана банк иштери жөнүндө» мыйзамынын 20 жана 68-беренелерине, Кыргыз Республикасынын «Кыргыз Республикасынын төлөм системасы жөнүндө» мыйзамынын 26-беренесине таянуу менен Кыргыз Республикасынын Улуттук банк Башкармасы токтом кылат:  

  

1. «Төлөм системасындагы штаттан тышкаркы жагдайлар жөнүндө» жобо (кошо тиркелет) бекитилсин.  

2. Улуттук банк Башкармасынын 2017-жылдын 16-ноябрындагы  

№ 2017-П-14/48-3-(ПС) «Төлөм системасында келип чыгышы ыктымал болгон өзгөчө кырдаалдар жөнүндө» жобону бекитүү тууралуу» токтому күчүн жоготкон катары таанылсын. 

3. Юридика башкармалыгы:  

- токтомдун Улуттук банктын расмий интернет-сайтында жарыяланышын камсыз кылсын;  

- расмий жарыялангандан кийин токтомду Кыргыз Республикасынын ченемдик укуктук актыларынын мамлекеттик реестринде чагылдырылышы үчүн Кыргыз Республикасынын Юстиция министрлигине жөнөтсүн.  

4. Токтом расмий жарыялангандан он беш күн өткөндөн кийин күчүнө кирет.  

5. Кыргыз Республикасынын Улуттук банкы тарабынан лицензияланган коммерциялык банктар, төлөм системаларынын операторлору, төлөм уюмдары жана финансы-кредит уюмдары өз ишин 2020-жылдын 1-январына чейин ушул жобонун талаптарына ылайык келтиришсин. 

6. Мамлекеттик тилди өнүктүрүү жана документ менен иш алып баруу бөлүмү ушул токтом менен Улуттук банктын тиешелүү түзүмдүк бөлүмдөрүн, областтык башкармалыктарын жана Баткен областындагы өкүлчүлүгүн тааныштырсын.  

7. Төлөм системалары башкармалыгы ушул токтом менен Кыргыз Республикасынын коммерциялык банктарын, Кыргыз Республикасынын төлөм системасынын операторлорун жана төлөм уюмдарын тааныштырсын.  

8. Токтомдун аткарылышын контролдоо Төлөм системалары башкармалыгынын ишин тескөөгө алган Кыргыз Республикасынын Улуттук банк Башкармасынын мүчөсүнө жүктөлсүн. 

 

 

 

Төраганын милдетин аткаруучу Н.Жениш  

 

 

 

Кыргыз Республикасынын 

Улуттук банк Башкармасынын 

2019-жылдын 2-сентябрындагы 

№ 2019-П-14/46-2-(ПС) токтомуна карата тиркеме 

 

 

«Төлөм системасындагы штаттан тышкаркы жагдайлар жөнүндө» 

ЖОБО 

1-глава. Жалпы жоболор  

 

1. “Төлөм системасындагы штаттан тышкаркы жагдайлар жөнүндө” жобо (мындан ары – Жобо) төлөм системасынын үзгүлтүксүз ишин камсыз кылуу үчүн, ошондой эле төлөм системасында төмөнкүлөргө байланыштуу штаттан тышкаркы жагдайлар келип чыккан учурда негизги түшүнүктөрдү жана талаптарды аныктайт: 

- ишенимдүүлүк жана үзгүлтүксүздүк;  

- жеткиликтүүлүк;  

- системадан санкциясыз пайдалануу жана алдамчылыкка жол берүү;  

- форс-мажордук жагдайлар.  

2. Бул Жобонун талаптары өз ишин Кыргыз Республикасынын “Кыргыз Республикасынын Улуттук банкы, банктар жана банк иштери жөнүндө”, “Кыргыз Республикасында лицензиялык-уруксат берүү тутуму жөнүндө”, “Кыргыз Республикасынын төлөм системасы жөнүндө” мыйзамдарына жана Кыргыз Республикасынын Улуттук банкынын ченемдик укуктук актыларына ылайык жүзөгө ашырган, Кыргыз Республикасынын резиденти болуп саналган жана Кыргыз Республикасынын Улуттук банкынын лицензиясына ээ төлөм системасынын катышуучуларына жана операторлоруна, орчундуу кызмат көрсөтүүлөр провайдерлерине таркатылат.  

3. Кыргыз Республикасынын төлөм системасы өзүндө төмөнкүлөрдү камтыйт:  

- системалуу мааниге ээ төлөм системаларын;  

- маанилүү төлөм системаларын;  

- башка төлөм системаларын.  

4. Төлөм системасынын ишин жана инфраструктурасын уюштуруу штаттан тышкаркы жагдайлар келип чыккан учурда иш жөндөмдүүлүгү бузулган системанын штаттык режимде иштөөсүн калыбына келтирүү жана ошол функциялардын иш процессине карата тийгизген терс таасирлерди кыскартуу каралууга тийиш.  

5. Үзгүлтүксүз ишин колдоого алуу үчүн төлөм системасы төмөнкүлөрдү камсыз кылууга тийиш:  

- эсептешүүлөрдүн Кыргыз Республикасынын мыйзамдарында жана келишим шарттарында белгиленген мөөнөттө эсептешүүлөрдүн өз учурунда ишке ашырылышын гарантиялоо;  

- төлөмдөр аткарылбаган жана эсептешүүлөр аткарылбаган учурда, төлөм системасы тарабынан акча каражаттарынын кайтарылышын гарантиялоо; 

- төлөм системаларынын иш регламентинде белгиленген бүтүндөй мезгил ичинде төлөм кызмат көрсөтүүлөрүнөн пайдалануу мүмкүнчүлүгү; 

- төлөм документтери үчүн Кыргыз Республикасынын мыйзамдарында белгиленген мөөнөт ичинде маалыматтардын системада сакталышы; 

- штаттан тышкаркы жагдайлар жаралган учурда системанын ишин өз убагында которуу/калыбына келтирүү резервдик аппараттык-программалык комплексте /резервдик сайтта кеңири жайып көрсөтүү; 

6. Кыргыз Республикасынын Улуттук банкы (мындан ары – Улуттук банк) төмөнкүлөрдү жүзөгө ашырат:  

- Кыргыз Республикасынын төлөм системасынын ишин көзөмөлдөө (оверсайт);  

- төлөм системасынын операторлорунун жана катышуучуларынын ишин Улуттук банктын ченемдик укуктук актыларына ылайык текшерүүлөрдү жүргүзүү.  

  

2-глава. Аныктамалар  

 

7. Бул Жобонун максаттары үчүн “Кыргыз Республикасынын Улуттук банкы, банктар жана банк иштери жөнүндө”, “Кыргыз Республикасынын төлөм системасы жөнүндө” мыйзамдарында, ошондой эле Улуттук банктын ченемдик укуктук актыларында белгиленген терминдер жана аныктамалар колдонулат. Бул Жободо ошондой эле төмөнкүдөй терминдер жана аныктамалар колдонулат:  

Инцидент – бул, системанын штаттык ишинин бир бөлүгү болуп саналбаган жана төлөм системасында төлөмдөрдү жана эсептешүүлөрдү жүргүзүүдө анын үзгүлтүксүз ишине же сапатына терс таасирин тийгизген же таасирин тийгизиши мүмкүн болгон кандай болбосун жагдай.   

Штаттан тышкаркы жагдайлар - төлөм системасынын/төлөм инфраструктурасынын иш эрежелеринин жана технологияларынын чегинен чыккан жана аны чечүү үчүн төлөм системасынын операторунун/катышуучусунун жана/же орчундуу кызмат көрсөтүүлөр провайдеринин персоналынын атайын уюшулган иш алып баруусун талап кылган жагдай. Штаттан тышкаркы жагдайларды жөнгө салуу эрежелери, персоналдын жоопкерчилиги жана өз ара иш алып баруусу төлөм системасынын операторунун/катышуучусунун жана/же орчундуу кызмат көрсөтүүлөр провайдеринин ички жол-жоболорунда белгиленет. 

Төлөм системасында санкцияланбаган операциялар - ушул Жобонун чегинде бул, системанын операторунун/система катышуучусунун/орчундуу кызмат көрсөтүүлөр провайдеринин персоналынын же үчүнчү тараптын санкциясыз пайдаланууга жана банктык сыр болуп саналган маалыматты системанын катышуучуларынын жана/же алардын кардарларынын банктык эсептеринен/электрондук капчыктарынан акча каражаттарын алуу үчүн пайдаланууга багытталган укукка жатпаган, атайын жасалган жосундар (аракеттер, аракетсиздик, ишенимден кыянаттык менен пайдалануу).  

Төлөм системасында санкцияланбаган операцияларга төмөнкүлөр кирет:  

- ички купуя маалыматтарды ачыкка чыгаруу;  

- маалыматтардан, жабдуулардан пайдалануу укугун бузуу, маалыматтардын ачыкка чыгып кетишине жол берүү;  

- оператор жана/же системанын катышуучусу өз кардарлары же үчүнчү жактар алдында милдеттенмелерин аткара албай калышына алып келиши мүмкүн болгон маалыматтарды атайылап жок кылуу;  

- бурмаланган маалыматтарды же жасалма төлөм инструменттерин пайдалануу;  

- товарларды жана кызмат көрсөтүүлөрдү сатып алуу, ошондой эле акча каражаттарын алуу/которуу/уурдоо үчүн уурдалган/жоголгон төлөм инструменттери/төлөм инструменттериндеги маалыматтар менен операциялар;  

- бир төлөө фактысы боюнча бир нече төлөм чектерин тариздөө аркылуу акча каражаттарын көп жолку чыгарып алуулар;  

- соода-тейлөө ишканаларында белгилүү бир лимиттен ашпаган жана авторизациялоодон өтүү талап кылынбаган суммага кызмат көрсөтүүлөргө жана товарларга көп жолку төлөөлөр;  

- ошондой эле банк эсептеринен, электрондук капчыктардан, акча которуулардын жөнөтүү жана берүү аркылуу да башка адамдардын акча каражаттарына мыйзамсыз ээ болуу үчүн аралыкта орнотулган жабдуулардан жана төлөм инфраструктурасын санкциясыз пайдалануу/өткөрүп берүү;  

- товарларды жана кызмат көрсөтүүлөрдү сатып алуу, ошондой эле акча каражаттарын чыгарып алуу/которуу/уурдоо үчүн аралыктан тейлөөгө реквизиттерди/ачкычтарды санкциясыз пайдалануу/өткөрүп берүү; 

- башка электрондук жаздыруучу жабдуунун аралыкта орнотулган жабдууга/төлөм инфраструктурасына санкциясыз туташтыруу;  

- башка жолдор (электрондук акчаларды кабыл алуу/таркатуу/төлөө, акча каражаттарын жөнөтүү жана берүү сыяктуу жалган соода-тейлөө ишканаларды түзүү жана жалган төлөм инструменттерин иштетүү ж.б.у.с.).  

Көмүскөдө сактоо технологиялары – бул, пайдалануу фактысы боюнча төлөө менен тармак аркылуу обочо кызмат көрсөтүү платформасынын талабы боюнча маалымат базасы, тиркемелер жана башка маалыматтык-технологиялык ресурстар үчүн сактоо жайын, эсептөө кубаттуулугун сунуштоо.  

«Floor limit» – соода-тейлөө ишканасы авторизациялык суроо-талаптан өтүүсүз анын банктык төлөм карттары менен операцияларды жүзөгө ашырышы мүмкүн болгон транзакциянын максималдуу суммасы.  

Payment Card Industry Data Security Standard (PCI DSS) – эл аралык төлөм системалары ("Visa" жана "MasterCard") тарабынан иштелип чыккан банктык төлөм карттарына тиешелүү маалыматтарды коргоо параметрлерин аныктаган стандарт.  

  

3-глава. Төлөм системасынын ишенимдүүлүгү жана үзгүлтүксүздүгү  

  

§ 3.1. Ишенимдүүлүктү камсыз кылуу  

8. Төлөм системасынын үзгүлтүксүз ишин жана анын иш регламентинин сакталышын камсыз кылуу жоопкерчилиги төлөм системасынын операторлоруна жана катышуучуларына жүктөлөт. Орчундуу кызмат көрсөтүүлөр провайдерлери жана төлөм системаларынын катышуучулары төлөм системасынын алкагында билдирмелердин үзгүлтүксүз жана маршрут чегинде иштелип чыгышын камсыз кылуу үчүн жоопкерчилик тартат. Төлөмдөрдү/которууларды жана эсептешүүлөрдү жүргүзүү процессинде штаттан тышкаркы жагдайлар келип чыккан учурда тараптардын жоопкерчилигин бөлүштүрүү, маалымдоо тартиби жана убактысы операторлор, катышуучулар жана орчундуу кызмат көрсөтүүлөр провайдерлери ортосунда түзүлгөн келишимдерде, ошондой эле төлөм системасынын жана төлөм инфраструктурасынын персоналынын иштөө жана өз ара иш алып баруу тартибин белгилеген ички жол-жоболордо аныкталат.  

9. Маалыматтын купуя сакталышын, анын бүтүндүгүн, пайдалануу мүмкүнчүлүгүн, системанын коопсуздугун, ишенимдүүлүгүн жана калыбына келтирүү мүмкүнчүлүгүн камсыз кылуу төлөм системасынын эрежелеринде чагылдырылууга, ошондой эле төлөм системасынын операторунун/катышуучусунун/орчундуу кызмат көрсөтүүлөр провайдерлеринин тобокелдиктерди алдын алуу жана ички контролду уюштуруу ыкмаларында камтылууга тийиш. Тобокелдиктерди жөнгө салуу тартибин системадагы жана аны эксплуатациялоо шарттарындагы өзгөрүүлөрдү кошо алганда, тобокелдиктерге мезгил-мезгили менен баа берүү каралууга тийиш. Баа берүү жыйынтыктары талаптагыдай документтештирилүүгө тийиш. 

10. Төлөм системасынын операторлорунун/катышуучуларынын/орчундуу кызмат көрсөтүүлөр провайдерлеринин ички жол-жоболорунда инциденттерди тескөө процессин алардын маанилүүлүгүнө жараша жөнгө салууга, иш-аракеттерди көрүү жана персоналдын системанын ишин калыбына келтирүү боюнча өз ара иш алып баруу тартиби белгиленүүгө тийиш. Бул жол-жоболордо кеңири маалымат берилүүгө жана анда милдеттүү түрдө төмөнкүлөр каралууга тийиш:  

- системанын жетекчилигине жана персоналына штаттан тышкаркы жагдайдын келип чыккандыгы жөнүндө маалымдоо тартиби жана мөөнөтү;  

- атайын журналда штаттан тышкаркы жагдайдын келип чыгуу фактысын атайын журналга каттоо (кайсыл күнү, убактысы, кыскача түшүндүрмө берүү);  

- система персоналынын жоопкерчиликтүү аткаруучулары жол-жободо каралган убакытта келип чыккан проблемаларды жөнгө сала албаса, тиешелүү иш-аракеттерди көрүү тартиби;  

- жалпысынан төлөм системасынын төрт сааттан ашык узактыгы менен иш жөндөмдүүлүгүнө тийиштүү, зарыл учурларда кеңири коомчулукка маалымдоону кошо алганда, анда коммуникациянын жеткиликтүү ыкмаларын эске алынууга тийиш болгон кайсыл болбосун ири кемчиликтер тууралуу кардарларга жана Улуттук банкка маалымдоо тартиби;  

- системанын штаттык иши калыбына келтирилгендиги жөнүндө маалыматты каттоо тартибин кошо алганда (штаттан тышкаркы жагдай келип чыккан күн, убактысы, себеби жана жоопкерчиликтүү адамдардын аны четтетүү боюнча көргөн чаралары кыскача көрсөтүлөт), штаттан тышкаркы жагдайлар четтетилип, системанын иши калыбына келтирилгенден кийин жетекчиликке жана персоналга маалымдоо, түптөлгөн жагдай жөнүндө актыларды жана эксперттик корутундуларды даярдоо тартиби жана мөөнөтү, ушул сыяктуу жагдайлардын кийин келип чыгышына жол бербөө боюнча чараларды кабыл алуу; 

- отчеттук мезгилде келип чыккан инциденттер тууралуу отчетту, анын ичинде штаттан тышкаркы жагдайдын келип чыгуу күнү, убактысы, себеби тууралуу маалыматты, аны четтетүү жана ушул сыяктуу жагдайлардын кийин келип чыгышына жол бербөө боюнча көрүлгөн чараларды Улуттук банктын ченемдик укуктук актыларына ылайык даярдоо жана аларды Улуттук банкка өткөрүп берүү тартиби.  

11. Төлөм системасынын операторунун жана катышуучусунун, орчундуу кызмат көрсөтүүлөр провайдерлеринин персоналы ички ченемдик актылар жана буйрук берүүчү документтери менен аныкталууга тийиш. Төлөм системасынын оператору жана катышуучусу, орчундуу кызмат көрсөтүүлөр провайдерлери персонал аткарып жаткан функцияларды улантууну камсыз кылууга, зарыл болгон учурда негизги функцияларды аткарууга катышкан персоналдын функцияларынын кайталанып аткарылышын камсыз кылууга тийиш. Персонал иштен бошотулган учурда функционалдык иш милдеттерди жана талаптагыдай таризделген документтерди (акт, протокол ж.б.) кабыл алуу-өткөрүп берүү камсыз болууга тийиш. 

12. Банктар аралык төлөм системасынын операторунун персоналы төмөнкүлөрдөн турат:  

- төлөмдөрдү (которууларды) жана билдирүүлөрдү топтоону, иштеп чыгууну жана жөнөтүүнү жөнгө салуу милдетин аткарган адистерден, ошондой эле келип түшкөн арыздарды жогору сапатта жана өз убагында иштеп чыгуу үчүн техникалык жана кардарларды колдоо кызматынан;  

- төлөмдөргө (которууларга) жана билдирүүлөргө, төлөм кезектүүлүгүнө, ар кандай лимиттерге, катышуучулардын жана алардын кызматтарынан пайдалануучулардын биригүүсүнө жана иш-аракеттерине ж.б. мониторинг жүргүзүү милдетин аткарган адистерден;  

- жыйынтыктап эсептөөлөрдү кошо алганда, эсептешүүлөрдү жүзөгө ашырууну тескөө милдетин аткарган адистерден;  

- техникалык инфраструктуранын үзгүлтүксүз ишин жана системанын коопсуздугун камсыз кылган коштоп жүрүү ишин аткарган адистерден.  

Аткаруучунун жана контролердун функцияларын ошол эле бир кызматкерлер тарабынан айкалыштырууга жол берилбейт, алар ар башка кызматкерлер тарабынан аткарылууга тийиш. Төлөм системасынын оператору тиешелүү квалификацияга ээ жетиштүү сандагы персонал менен камсыз кылууга милдеттүү. Персоналдын саны жана квалификациясы төлөм системасынын оператору тарабынан сунушталган кызмат көрсөтүүлөрдүн көлөмүнө жана төлөм системасынын маанилүүлүк даражасына дал келүүгө тийиш.  

13. Банктар аралык төлөм системасынын катышуучусунун персоналы өзүндө кеминде төмөнкүлөрдү камтууга тийиш:  

- системанын чегинде төлөмдөрдү (которууларды) түзүү, жөнөтүү жана кабыл алуу милдеттерин, ошондой эле башка маалымат менен алмашуу милдетин аткарган адистер;  

- системанын катышуучусунун техникалык инфраструктурасынын үзгүлтүксүз ишин жана коопсуздугун камсыз кылган, системаны коштоп жүрүү ишин аткарган адистер; 

- катышуучунун тарабында маалымат коопсуздугун камсыз кылган адистер.  

14. Орчундуу кызмат көрсөтүүлөр провайдерлеринин персоналынын курамында кеминде системаны коштоп жүрүү боюнча функцияларды аткарган, маалымат коопсуздугун жана төлөм системасынын алкагында билдирүүлөр менен алмашуу боюнча техникалык инфраструктуранын үзгүлтүксүз ишин да камсыз кылган адистер болууга тийиш.  

15. Төлөм системасынын техникалык инфраструктурасы кеминде төмөнкүлөрдү камтууга тийиш:  

- негизги аппараттык-программалык комплексти (мындан ары - АПК), ага карата системанын кадимки ишин камсыз кылуу жана штаттан тышкаркы жагдайлар келип чыккан учурда аларды калыбына келтирүү боюнча бир катар талаптар коюлат;  

- негизги аппараттык-программалык комплекстин кайсыл бир компоненти иштен чыккан учурда, системанын үзгүлтүксүз ишин камсыз кылууга тийиш болгон резервдик АПКны;  

- байланыш каналдарын жана маалыматтарды берүү коопсуздугун камсыз кылуучу каражаттарды.  

16. Төлөм системасынын жана төлөм инфраструктурасынын иши ар бир системанын үзгүлтүксүз ишин камсыз кылган критерийлерге ылайык ишке ашырылууга жана анда төмөнкүлөр камтылууга тийиш:  

- негизги жана резервдик АПК, системанын ишин негизгиден резервдик АПКга автоматтык түрдө же кол менен которуу, тескерисинче системанын ишинде үзгүлтүктөр келип чыккан учурда аларды кайра которуу. Негизги жана резервдик АПК ар кайсы жайларда жайгаштырылууга тийиш. Системалуу мааниге ээ төлөм системаларында, маанилүү төлөм системаларында, улуттук төлөм системаларында үзгүлтүктөр келип чыккан учурда, негизгиден резервдик АПКга жана тескерисинче, резервдик АПКдан негизгиге которуу автоматтык түрдө ишке ашырылууга тийиш;  

- санкциясыз пайдалануу тобокелдигин жокко чыгарган, маалыматтарды берүүдө коопсуздукту камсыз кылган каражаттар;  

- системанын ишинде үзгүлтүктөр келип чыккан учурда, анын чектүү токтоп калуу убактысы. Системалуу мааниге ээ төлөм системаларынын, улуттук төлөм системаларынын жана орчундуу кызмат көрсөтүүлөр провайдерлеринин ишинде үзгүлтүктөр келип чыккан учурда токтоп калуу убактысы төрт сааттан ашпоого тийиш;  

- системанын штаттык иши толук калыбына келтирилгенге чейин максималдуу жол берилген токтоп калуу убактысын көрсөтүү менен негизги жана резервдик АПК ортосунда автоматтык түрдө же колго которуу убактысынын максималдуу узактыгы;  

- негизги жана резервдик АПКнын ишинде үзгүлтүк келип чыккан шартта, системанын ишин калыбына келтирүү үчүн каралган максималдуу жол берилген убакыт.  

17. Системаны модернизациялоо, чара көрүү убактысы, шарттары жана үзгүлтүксүз иштөө критерийлеринин бузулушуна алып келген штаттан тышкаркы жагдайлар келип чыккан учурда, АПК сунуштоочулары (алынган программалык камсыздоо болгон учурда) жана/же төлөм системасын программалык камсыздоо кызматтарын сунуштаган компаниялар менен өз ара иш алып баруу тартиби жана аларды жөнгө салуу чаралары төлөм системасынын программалык камсыздоосунун сунуштоочулары менен түзүлгөн техникалык колдоо келишиминде аныкталууга тийиш.  

18. Системаны жаңыртуу, анын жаңы версиясын жана колдонууга киргизилип жаткан жаңы системаны, ошондой эле пайдалануучуларга сунуштоого чейинки тиркемелер ар кандай жагдайлардын ар жана калыбына келтирүү шарттарына жараша, тест чөйрөсүндө милдеттүү түрдө тесттен өткөрүлүүгө тийиш. Тесттен өткөрүү жыйынтыктары документ менен тастыкталууга тийиш. 

19. Системанын операторлорунда бекитилген төмөнкүдөй жол-жоболор болушу зарыл:  

- системанын АПКсынын үзгүлтүксүз ишин жана чейрек ичинде системанын токтоп туруусунун бир жолку жана суммардык убактысын көрсөтүү менен анын иштеп туруусу үчүн талап кылынган байланыш каналдары менен камсыз кылуу;  

- системанын штаттык иши толук калыбына келтирилгенге чейин максималдуу жол берилген токтоп туруу убактысын көрсөтүү менен негизги жана резервдик АПК ортосунда которууну жүзөгө ашыруу;  

- системанын операторунун персоналы тарабынан резервдик АПКнын, байланыш каналдарынын иш жөндөмдүүлүгүн, резервдик көчүрмөлөрдүн толук болушун мезгил-мезгили менен текшерүү жана системанын ишин негизги АПКдан резервдик АПКга жана тескерисинче, резервдик АПКдан негизги АПКга которууну тесттен өткөрүү;  

- маалыматтар өчүрүлгөн же бурмаланган учурларда, белгиленген регламентке ылайык маалыматтардын, анын ичинде резервдик көчүрмөлөрдүн калыбына келтирилишин камсыз кылуу;  

- инспектордук текшерүү жүргүзүү жана/же атайын режимди киргизүү учурунда бардык ишке ашырылган операциялар тууралуу маалыматтарды (отчетторду окуу, түзүү жана басып чыгаруу) алуу мүмкүнчүлүгү менен Улуттук банктын ыйгарым укуктуу өкүлдөрүнө АПКга кирүүгө мүмкүнчүлүк берүү; 

- Кыргыз Республикасынын мыйзамдарына ылайык система аркылуу берилген жана алынган маалыматтардын купуялуулугун камсыз кылуу.  

20. Банктар аралык төлөм системасынын катышуучуларында төмөнкүдөй жол-жоболор болушу зарыл:  

- коопсуздукту жана системанын катышуучусунун персоналынын жумушчу станцияларынын үзгүлтүксүз ишин камсыз кылуу;  

- маалыматтарды берүү боюнча байланыш каналдарын резервге коюу;  

- төлөм системасына берилүүчү жана андан алынган маалыматтардын Кыргыз Республикасынын мыйзамдарына ылайык купуя сакталышын камсыз кылуу.  

21. Орчундуу кызмат көрсөтүүлөр провайдерлери ар бир иш-аракети бекитилген төмөнкүдөй жол-жоболорго ээ болууга тийиш:  

- системанын АПКсынын үзгүлтүксүз ишин жана чейрек ичинде системанын токтоп туруусунун бир жолку жана суммардык убактысын көрсөтүү менен анын иштеп туруусу үчүн талап кылынган байланыш каналдары менен камсыз кылуу;  

- максималдуу жол берилген токтоп туруу убактысын көрсөтүү менен негизги жана резервдик АПК ортосунда которууну жүзөгө ашыруу;  

- резервдик АПКнын, байланыш каналдарынын иш жөндөмдүүлүгүн мезгил-мезгили менен текшерүү жана системанын ишин негизги АПКдан резервдик АПКга жана тескерисинче, резервдик АПКдан негизги АПКга которууну тесттен өткөрүү;  

- төлөм инфраструктурасынын иш үзгүлтүксүздүгүн камсыз кылуу;  

- инспектордук текшерүү жүргүзүү жана/же атайын режимди киргизүү учурунда бардык ишке ашырылган операциялар тууралуу маалыматтарды (отчетторду окуу, түзүү жана басып чыгаруу) алуу мүмкүнчүлүгү менен Улуттук банктын ыйгарым укуктуу өкүлдөрүнө АПКга кирүүгө мүмкүнчүлүк берүү; 

- Кыргыз Республикасынын мыйзамдарына ылайык система аркылуу берилген жана алынган маалыматтардын купуялуулугун камсыз кылуу. 

22. Көмүскөдө катылуу технологияларын колдонууда Улуттук банктын ченемдик укуктук актыларынын талаптарына ылайык төлөм системасынын коопсуздугун жана иштөө жөндөмдүүлүгүн колдоо чаралары каралууга тийиш.  

23. Катышуучулардын ишинде жумушчу станцияларына же байланыш каналдарына тиешелүү проблемалар келип чыккан учурда, системалуу мааниге ээ төлөм системасында, улуттук төлөм системасында жана СВИФТ сервис бюросунда операциялык тобокелдиктерди кыскартуу үчүн системалуу мааниге ээ төлөм системаларынын, улуттук төлөм системасынын жана СВИФТ сервис бюронун операторлору катышуучуларга системада төлөм документтерин жана башка билдирмелерди топтоо, жөнөтүү/кабыл алуу ишин камсыз кылуу ишин жүзөгө ашыруу үчүн Бирдиктүү сервис борборунан пайдалануу мүмкүнчүлүгү менен камсыз кылууга тийиш.  

  

§ 3.2. Энергия менен камсыз кылуудагы үзгүлтүктөр  

24. Төлөм системасынын операторлору/катышуучулары жана орчундуу кызмат көрсөтүүлөр провайдерлери системаны электр энергиясы менен камсыз кылган линиянын кубаттуулугунун жана башка жабдуулардын белгиленген талаптарга жооп берүүсүн камсыз кылууга тийиш.  

25. Энергия менен камсыз кылууда үзгүлтүктөр келип чыккан учурда, банктар аралык төлөм системасынын оператору/катышуучусу жана орчундуу кызмат көрсөтүүлөр провайдерлери аралыкта орнотулган электр энергиясы менен камсыз кылынышы зарыл.  

26. Системанын оператору/катышуучусу жана орчундуу кызмат көрсөтүүлөр провайдерлери системанын ишин аралыктан жөнгө салган, ошондой эле электр энергиясы менен камсыздоо токтотулган учурдан тартып системаны резервдик АПКга которууга чейинки убакыт ичинде аралыктан камсыздоо жол-жоболоруна ээ болууга тийиш.  

27. Системалуу мааниге ээ төлөм системаларынын, маанилүү төлөм системаларынын, улуттук төлөм системаларынын операторлору жана орчундуу кызмат көрсөтүүлөр провайдерлери электр энергиясы менен камсыздоо үзгүлтүктөрүнөн улам системанын негизги жана резервдик АПКнын токтоп калышын мүмкүн болушунча төмөндөтүүгө милдеттүү.  

28. Системалуу мааниге төлөм системасынын катышуучусу электр энергия менен камсыздоого тиешелүү үзгүлтүккө учураган шартта, төлөм документтерин Улуттук банк тарабынан белгиленген тартипке жана регламентке ылайык Бирдиктүү сервистик борбор аркылуу жөнөтүүнү/кабыл алууну камсыз кылууга тийиш.  

29. Электр энергиясы менен камсыздоо үзгүлтүккө учураган шартта СВИФТ сервис-бюронун катышуучусу төлөм документтерин белгиленген тартипке жана регламентке ылайык Бирдиктүү тейлөө борборунун жумушчу станциялары аркылуу же болбосо системанын катышуучусу пайдаланган альтернативалуу каналдар аркылуу жөнөтүүнү/алууну ишке ашырышы мүмкүн.  

30. Электр энергиясы менен камсыздоону калыбына келтирүү боюнча иштер жана системанын штаттык режимде иштешин камсыз кылуу төлөм системасынын операторунун/катышуучусунун, орчундуу кызмат көрсөтүүлөр провайдерлеринин белгиленген ички жол-жоболоруна ылайык өткөрүлөт.  

  

§ 3.3. Системанын аппараттык жана/же программалык камсыздоодогу үзгүлтүктөр  

31. Аппараттык камсыздоодогу үзгүлтүктөр өзүндө системанын операторунун/катышуучусунун/орчундуу кызмат көрсөтүүлөр провайдерлеринин сервердик, түйүндүк, криптографикалык жабдууларынын, адистештирилген жабдууларынын бузулуу же иштен чыгуу жагдайларын камтыйт.  

32. Программалык камсыздоодогу үзгүлтүктөр өзүндө операциялык системанын ишиндеги, прикладдык программалык камсыздоодогу, серверден пайдаланууну камсыз кылган программалык камсыздоодогу, PKI инфраструктурасындагы жана системанын персоналынын жумушчу станцияларындагы кемчиликтерди камтыйт.  

33. Төлөм системасынын операторлору жана орчундуу кызмат көрсөтүүлөр провайдерлери өз аппараттык камсыздоосу үзгүлтүккө учураган шартта резервдик АПКга которулууга тийиш. Резервдик жабдууга белгилүү бир убакыт ичинде которуу мүмкүн эмес болгон учурда, оператор бул тууралуу өз катышуучуларына убагында маалымдалышын, ошондой эле штаттан тышкаркы жагдайды чечүү чараларын көрүүгө жана мындай жагдайларга жол бербөөгө тийиш. Көрүлгөн чаралар системанын эрежелеринде, келишимдерде жана төлөм системасынын операторунун ички жол-жоболорунда чагылдырылууга тийиш.  

34. Системанын катышуучулары аппараттык же программалык камсыздоолору иштен чыккан учурда, алар ички жол-жоболоруна ылайык альтернативалуу жана/же резервдик каражаттарды пайдаланууну камсыз кылуусу зарыл.  

35. Системалуу мааниге ээ төлөм системаларынын, маанилүү жана улуттук төлөм системаларынын операторлорунун аппараттык жана/же программалык камсыздоолору же жумушчу станциялары иштен чыккан учурда, системанын эрежелеринде жана системалардын операторунун ички жол-жоболорунда белгиленген тартипке ылайык автоматтык түрдө резервдик АПКга которуу аныкталууга тийиш. Резервдик АПКга которуу мүмкүн эмес болгон шартта, оператор ошондой эле системанын эрежелеринде системанын катышуучуларынын төлөмдөрүн иштеп чыгуу тартибин жана жыйынтыктап эсептешүү ишин аныктоого тийиш.  

36. Системалуу мааниге ээ төлөм системаларынын катышуучусу өз резервдик жабдуусу аркылуу тиешелүү ишти уланта албаган жагдайда, тиешелүү иштер белгиленген тартипке жана регламентке ылайык, Бирдиктүү тейлөө борборунун жумушчу станциясы аркылуу уланта алат.  

37. СВИФТ сервис бюронун катышуучусу өз резервдик жабдуусунан ишти уланта албаган жагдайлар келип чыккан шартта, ал белгиленген тартипке жана регламентке ылайык, Бирдиктүү тейлөө борборунун жумушчу станциясы же системанын катышуучулары пайдаланган маалыматтарды берүүнүн альтернативалуу каналы аркылуу ишке ашырылат.  

  

§ 3.4. Системанын байланыш каналдарындагы үзгүлтүктөр   

38. Негизги жана резервдик АПК ортосунда негизги байланыш каналы үзгүлтүккө учураган шартта, системанын оператору ички жол-жоболорго ылайык, резервдик байланыш каналына которуусу зарыл.  

39. Төлөм системасынын оператору/ катышуучулары жана орчундуу кызмат көрсөтүүлөр провайдерлери ортосунда негизги байланыш каналы үзгүлтүккө учураган шартта, тараптар жагдайды аныктоо боюнча иш-чараларды жүргүзүүлөрү жана зарыл болгон шартта өз ички жол-жоболоруна ылайык, жеке резервдик байланыш каналына которуулары зарыл.  

40. Системалуу мааниге ээ төлөм системасынын, улуттук төлөм системасынын жана СВИФТ сервис бюронун катышуучусунун байланыш каналдарынын экөөсү тең иштен чыккан учурда, системанын төлөм документтерин жана билдирүүлөрүн кабыл алуу/жөнөтүү иши Бирдиктүү тейлөө борбору аркылуу белгиленген иш тартибине жана регламентине ылайык жүзөгө ашырылат.  

  

§ 3.5. Төлөм системасынын иш регламентин бузууга жол берүү  

41. Системалардын иш регламенти жана тартиби системанын иштөө эрежелеринде, ошондой эле төлөм системаларынын операторлорунун ортосундагы, оператор жана төлөм системаларынын катышуучуларынын ортосундагы келишимдик мамилелерде аныкталган. Системанын иш регламентинин жана тартибинин сакталышы жана аларды бузууга жол бергендиги үчүн тараптардын жоопкерчилиги операторлордун же системанын оператору жана катышуучуларынын ортосундагы келишимдерде жана макулдашууларда белгиленет. Системалуу мааниге ээ төлөм системасынын иш регламенти жана тартиби Улуттук банктын ченемдик укуктук актылары менен кошумча жөнгө салынат. 

42. Системалуу мааниге ээ төлөм системасынын иш регламентинин бузулушуна төмөнкү жагдайлардан улам операциялык күндүн узартылышы кирет:  

- операциялык күн ичинде системанын операторунун ишинде штаттан тышкаркы жагдай келип чыккан учурда, системанын штаттык ишин калыбына келтирүү;  

- төлөм системасынын оператору билдирүүлөрдү жана отчетторду өз учурунда катышуучуларына бербесе;  

- төлөмдөр жана билдирүүлөр төлөм системасынын операторлору ортосунда өз учурунда берилбесе; 

- системанын бекитилген иш регламентинен четтеп кетсе.  

43. Төлөм системаларынын операторлору/катышуучулары/орчундуу кызмат көрсөтүүлөр провайдерлери операциялык тобокелдиктерди өз учурунда аныктоо жана тескөө максатында, тобокелдиктерге туруктуу негизде мониторинг жүргүзүп турууга тийиш. 

44. Төлөм системаларынын операторлору/катышуучулары/ орчундуу кызмат көрсөтүүлөр провайдерлери мониторинг процессинде окуялардын келип чыгуу ыктымалдыгы, алардын натыйжасында операциялык чыгымдар келип чыгышы мүмкүндүгү жөнүндө талкуулаган көрсөткүчтөрдүн системасын пайдалана алат (мисалы, бүтпөй калган операциялардын саны, системада техникалык каталардын тез-тез болуусу, үзгүлтүктөрдүн узактыгы ж.б.у.с.). 

45. Кызмат адамдарды жана персоналды массалык бошотуулар коркунучу жаралган шартта (50гө чейин адамы бар уюмдарда кызматкерлерди кеминде 25 пайызга чейин кыскартуу жана 2 ай бою катары менен 50дөн ашык адамы бар уюмдарда кеминде 15 пайызга кыскаруу), төлөм системаларынын операторлору жана орчундуу кызмат көрсөтүүлөр провайдерлери бул тууралуу Улуттук банкты токтоосуз маалымдоого жана төмөнкүлөр каралган атайын чараларды көрүүгө милдеттүү: 

1) кызмат адамдарын, негизги персоналды же кайталап аткаруу курамын иштен бошотуунун натыйжасында төлөм системасы үчүн тобокелдиктерди төмөндөтүү; 

2) кызмат адамдарын жана персоналды тиешелүү квалификациясы жана билими бар персоналга алмаштыруу менен этап-этабы менен бошотуу; 

3) эмгек келишиминде, макулдашууда каралууга тийиш болгон башка иш-чаралар. 

 

4-глава. Төлөм системасынан санкциясыз пайдалануу  

  

§ 4.1. Коопсуздукту камсыз кылуу  

46. Төлөм системаларынын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери төлөм системаларын (анын ичинде системанын маалымат ресурстарын) санкциясыз пайдалануудан/операциялардан, кыянаттык менен колдонуудан же алдамчылык менен өзгөртүүдөн (киргизүү, өчүрүү, бурмалоо, алмаштыруу) же ички ченемдик укуктук актыларда бекитилип берилген маалыматтарды ачыкка чыгаруудан коргоо жагында так саясатты белгилөөгө жана системанын маалымат коопсуздугун камсыз кылуу боюнча чаралар комплексин аныктоого тийиш:  

- маалыматтын купуялуулугун жана андан пайдалануу мүмкүнчүлүгүн, ички контролдукту камсыз кылуу боюнча так жөнгө салынган милдеттер, негизги талаптар, ошондой эле контролдукту жүзөгө ашырууда тиешелүү адамдардын жоопкерчилигин чектөө критерийлери;  

- системада шектүү активдүүлүктүн/операциялардын же санкциясыз пайдалануу аракеттеринин/операцияларынын орун алышына өз убагында чара көрүүлөрдү камсыз кылуу жана Кыргыз Республикасынын укук коргоо органдары менен өз ара иш алып баруу тартиби;  

- Улуттук банкка тышкы коркунучтардын, кылмыштын, санкциясыз пайдалануу/операциялардын ишке ашырылышы, кыянаттык менен пайдалануу, тоноо, туруксуз жагдайдын орун алышы фактысы тууралуу дароо (бул окуя белгилүү болгон күнү) маалымдоо (зарыл болгон учурда – коргоо режиминде) тартибин киргизүү. Эгерде окуя системалуу мүнөзгө ээ болуп, Кыргыз Республикасынын финансы системасынын башка катышуучуларына коркунуч жаратышы мүмкүн болсо, Улуттук банк бул факты тууралуу Кыргыз Республикасынын финансы системасынын калган башка катышуучуларын банктык сырды так сактоо менен маалымдоо укугуна ээ; 

- маалымат коопсуздугун камсыз кылуу үчүн жооптуу түзүмдүк бөлүм тарабынан контролдуктун жүзөгө ашырылышын да камтыган Интернет тармагына туташуу жана андан пайдалануу тартибин караштыруу;  

- эгерде технологиялык процесс тарабынан башкасы каралбаса, бардык жумуш орундарында жана системанын серверлеринде вируса каршы коргонуу программасын пайдаланууну камтуу; 

- санкциясын пайдалануу/операциялар/алдамчылык менен күрөшүүнүн жаңы ыкмаларын иштеп чыгууну камтуу;  

- системанын коопсуздукту камсыз кылуу боюнча кызматкерлерин жана персоналын алдамчылыкка жана санкциясыз пайдаланууга жол бербөө механизмдери боюнча мезгил-мезгили менен окутуп туруу жөнүндө милдеттүү талапты да камтуу.  

47. Системанын оператору жана катышуучусу мезгил-мезгили менен (зарылчылыкка жараша, бирок үч жылда кеминде бир жолу) системада алдамчылыкка жана санкциясыз пайдаланууга каршы күрөшүү ыкмаларын жаңылоо жана жаңы инновациялык ыкмаларды киргизүү максатында, системага өз алдынча баа берип, коопсуздук боюнча ички саясатты кайра карап чыгуулары тийиш. Өз алдынча баа берүү натыйжалары Улуттук банктын суроо-талабы боюнча берилүүсү зарыл.  

48. Төлөм системаларынын операторлору Кыргыз Республикасынын мыйзамдарына ылайык лицензиялык программалык камсыздоону же баштапкы ачык коду менен программалык камсыздоону же АПКга туташтырылган, АПК жана иш станциялары үчүн өзү иштеп чыккан (ээлик кылуу укугунда) программалык камсыздоону пайдаланууга тийиш.  

49. Төлөм системаларынын операторлорунун бардык маалымат системаларында системанын жалпы мүнөздөмөлөрүн (дайындалышы, ишке киргизүү күнү ж.б.), конфигурациясын (аппараттык бөлүк, программалык/системалык камсыздоо, колдонмо, маалымат базасын тескөө системасы, дисктердин өлчөмү, резервдик көчүрүү картасы ж.б.), калыбына келтирүү регламентин, жабдуулардын жана туташ системалардын өз ара байланышта иштөө схемасын (топология) кошуу менен системаны иштетүүдө колдонулуучу ченемдик документтердин тизмесин камтыган толук баяндалган документке (системанын паспорту) ээ болууга тийиш. Системанын паспорту ушул тизме менен чектелип калбайт жана системаларды натыйжалуу тескөө, аларды пландаштыруу, модернизациялоо жана тейлөө үчүн маалыматтарды камтууга тийиш. 

 

§ 4.2. Ички алдамчылык  

50. Ички алдамчылыктын орун алышы тобокелдигин төмөндөтүү үчүн төлөм системасынын оператору жана катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери аппараттык-программалык комплекс (сыр сөздөрдү (пароль) жана системага кирүү укуктарын пайдалануу, криптография, шифр, иш-аракеттерди ырааттуу чагылдырууж.б. иш-аракеттерин көрүү) деңгээлинде алдамчылыктардан коргоо системасына, системада иштөө үчүн квалификациялуу жана текшерүүдөн өткөн персоналга, ошондой эле персоналдын жоопкерчилигин, укуктарын жана милдеттерин аныктаган жана бекитилген ички ченемдик актыларга жана буйрук берүүчү документтерге, кызматтык нускоолорго ээ болууга тийиш.  

51. Ички алдамчылыктын орун алышы тобокелдиги келип чыккан учурда талаш жараткан жагдайлардын чечилиши, тараптардын жоопкерчилиги жана системада иштөөнүн башка шарттары, системанын оператору менен катышуучусунун, төлөм кызмат көрсөтүүлөрдү сунуштаган провайдерлеринин ортосунда келишилген макулдашууларда аныкталууга тийиш.  

  

§ 4.3. Электрондук төлөмдөр  

52. Төлөм системасынын оператору жана катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери өз кардарларына жана пайдалануучуларына интернет аркылуу веб-сайтта же тиркеме аркылуу аткарылуучу кызмат көрсөтүүлөрдөн пайдалануу талаптагыдай коргоого алынып жана аутентификациялана тургандыгына (маалыматтарды шифр менен берүү, сыр сөздөрдү жана ПИН-коддорду колдонуу) гарантия берүүлөрү тийиш.  

53. Төлөм системасынын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери жалпы кабыл алынган эл аралык стандарттарга дал келген шифрлөө алгоритмдерин колдонууга тийиш.  

54. Төлөм системасынын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери системалардан ыйгарым укуктуу персоналдын гана пайдалануусуна уруксат берүү үчүн айкын жана логикалык коопсуздукту камсыз кылуулары зарыл. Жол-жоболордо системалардын жана маалыматтардын бүтүндүгүн коргоо максатында иштеп чыгуу жана берүү механизмдери каралуусу зарыл.  

55. Төлөм системасынын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери адаттан тышкары кайсы болбосун операцияларды, маалыматтарды берүүдө жаңылыштыктарды кетирүүнү же адаттан тышкары онлайн транзакцияларды болтурууну алдын алуу үчүн мониторингдин, ошондой эле шектүү операцияларга чара көрүү жол-жоболорунун болушун камсыз кылуулары тийиш.   

56. Системада транзакциялардын санынын жана көлөмүнүн өсүшү менен шектүү операцияларды же төлөмдөрдүн өзгөрүүсүн (динамикасын) дароо аныктай турган программалык камсыздоо ишке киргизилүүгө тийиш. Шектүү операцияларды аныктоо процессинде сандык жана сапаттык факторлор эске алынуусу зарыл.  

Системанын оператору/катышуучусу, орчундуу кызмат көрсөтүүлөр провайдерлери шектүү операциялар аныкталган шартта, иш-аракеттер чагылдырылган ички жол-жоболорго жана санкцияланбаган операцияларга каршы аракеттерди көрүү ыкмаларына ээ болуулары зарыл.  

57. Системанын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери онлайн системаларынын жана кошумча системалардын жогорку деңгээлде жеткиликтүү болушунун, ошондой эле системанын иштебей калышын шарттаган, тышкы алгылыксыз таасирлердин орун алышында калыбына келтирүү жол-жоболорун алдын ала караштырууга тийиш.  

58. Системанын оператору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери системага кирүүдө жана авторизациялоо (тастыктоо) максатында транзакцияларга кол коюуда аутентификациянын көп факторлуу үлгүлөрүнүн болушун да күн мурун караштыруулары зарыл.  

59. Системада кардардын/колдонуучунун узак убакыт аракетсиздиги шартында иш сеансынын автоматтык түрдө аякташы ишке ашырылууга тийиш. 

60. Системаларда орун алышы ыктымал болгон зыян тартууларды басаңдатуу үчүн операциялар боюнча лимиттерди тескөөнү да алдын ала караштыруу зарыл.  

61. Операциялар пайдалануучу системада анык авторизациялангандан кийин гана жүргүзүлүүсү шарт.  

62. Транспорттук деңгээлде сунуштоочу компаниялардын колдонулуучу түйүндүк жабдуулары жана инфраструктуралары менен камсыз болуучу коопсуздук, жашырын жана купуя маалыматтарга, көбүнчө ПИН-коддорго жана сыр сөздөргө карата (GSM, GPRS, 3G, Bluetooth, Wi-Fi 802.11b жана IrDA ж.б. ушундай инфраструктурага мисал боло алышат) ылайыктуу деп эсептөөгө болбойт. Берилүүчү жашырын маалыматтар төлөм системасы деңгээлиндеги кошумча каражаттарды пайдалануу менен коргоого алынууга тийиш.  

63. Программалык камсыздоодо байланыш сеанстарынын кечиктирилишинен же ички сеанстын үзгүлтүккө учурашынан улам, келип чыккан транзакциялардын кайталанышына жол бербөөгө багытталган чаралар колдонулууга тийиш.   

64. АПК программалык камсыздоону сунуштоочулар менен түзүлгөн келишимдер система үзгүлтүккө учураган шартта калыбына келтирүү жана жоопкерчиликти бөлүштүрүү боюнча талаптагыдай иштелип чыккан пландарды камтууга тийиш.  Системаны калыбына келтирүү пландары мезгил-мезгили менен тесттен өтүп турууга тийиш. 

65. Системанын оператору/катышуучулары жана орчундуу кызмат көрсөтүүлөр провайдерлери өз кардарларына мобилдик каражаттарды/тиркемелерди зыяндуу программалык камсыздоодон же колдонуу алгылыксыз натыйжаларга алып келиши мүмкүн болгон башка программалык камсыздоодон коргоо боюнча коопсуздук чаралар тууралуу маалымдоолору зарыл.  

  

§ 4.4. Банктык төлөм карттары  

66. Эл аралык төлөм системаларынын банктык карттары менен иштөөдө системанын операторуна жана катышуучусуна “Маалымат технологияларынын коопсуздугуна баа берүү үчүн жалпы критерийлерге (ISO/IES 15408)” жана PCI DSS таянуу менен иш алып барып, ушул талаптардын так сакталышын камсыз кылуу сунуш кылынат.  

67. Оператор жана катышуучулар (эмитенттер) кеминде төмөнкүлөрдү көрсөтүү менен ички жол-жоболорду иштеп чыгууга тийиш:  

- персоналдын системанын маалымат базасынан (карттардын номерлери, кодду түшүндүргөн сөздөрдү, карт ээсинин аты-жөнүн, кол тамга үлгүсүн ж.б.у.с.) пайдалануу мүмкүнчүлүгүн чектөөлөрдү; 

- ушундай мүмкүнчүлүккө ээ персоналдын тизмесин; белгиленген чектөөлөрдү бузууга жол бергендиги үчүн жоопкерчиликти жана санкцияларды;  

- төлөм карттарын эмиссиялоодо ички жана тышкы алдамчылыктан коргоо системасын;  

- кардарды милдеттүү түрдө идентификациялоо жана текшерүүдөн өткөрүү боюнча талаптарды камтыган, кардарлардын өтүнүч каттарын иштеп чыгуу жана карттарды алуу тартибин;  

- банкоматтарда калып калган карттарды кайтарып берүү тартибин.  

68. Катышуучулар (эквайерлер), кеминде төмөнкүлөр көрсөтүлгөн ички жол-жоболорду иштеп чыгууга тийиш:  

- соода-тейлөө ишканаларынын өтүнүч каттарын иштеп чыгуу жана алар менен берилүүчү документтер топтомуна (зарыл учурларда уюштуруу документтери менен Уставдын нотариалдык жактан күбөлөндүрүлгөн көчүрмөсү, салык органдарында каттоодон өткөндүгү боюнча документ, көрсөтүлгөн иштин түрлөрүн ишке ашырууга берилген уруксат берүүлөр/лицензиялар, жетекчилердин паспортторунун ксерокөчүрмөсү, салык органдарынын белгиси коюлган бухгалтердик баланс) карата коюлуучу талаптарды камтыган келишимдерди түзүү;  

- алар менен түзүлгөн келишимдердин аракети токтотулган же берген өтүнүч каттарын, себептерин көрсөтүү менен канааттандыруудан баш тартылган, соода-тейлөө ишканалардын маалымат базасын жүргүзүү тартибин;  

- соода-тейлөө ишканаларды контролдоо механизми, анда мындай ишканалардын ишине карт ээлеринин даттанууларынын санына жараша алардын каттоодон өткөндүгү фактысын тастыктоо, төлөм карттарынын тейлөө сапатын текшерүү, терминалдарды күтүү шарттарын жана алардын иштөө жөндөмдүүлүктөрүн, чектердин (слиптердин) сакталышын, "floor limit" маанисинин аныктамасы камтылган;  

- аралыкта орнотулган жабдууларды сатып алуу, сактоо, орнотуу/туташтыруу жана техникалык тейлөө тартиби.  

69. Тышкы алдамчылыкка дуушар болуу тобокелдиктерин басаңдатуу үчүн системанын оператору, орун алышы ыктымал болгон тобокелдиктерге мониторинг жана талдап-иликтөөлөрдү жүргүзүүгө, ошондой эле төлөм карттары аркылуу жүргүзүлгөн шектүү транзакцияларга жана авторизациялоого туруктуу негизде көз салып турууга өбөлгө түзгөн программалык камсыздоого ээ болууга тийиш. Программалык камсыздоо эквайер түйүнүндө ишке ашырылган транзакцияларга (эквайердин соода-тейлөө ишканаларга тиешелүү тобокелдигине контролдук) сыяктуу эле, банк тарабынан эмитирленген карттар менен ишке ашырылган транзакцияларга (эмитенттин карт ээлери боюнча келип чыгышы мүмкүн болгон тобокелдиктерине контролдук) да контролдукту камсыз кылууга тийиш.  

70. Системанын катышуучулары төлөм карттарын пайдалануу учурунда алдамчылыкка жол берилишинен улам келип чыгуучу жоготууларды азайтуу үчүн төлөм карттарынын эмиссиясына жана эквайрингине байланыштуу тобокелдиктерди тескөөгө алып, өз алдынча мониторинг жүргүзүүгө мүмкүндүк берген өздүк программалык камсыздоолорго ээ болушу же келишимдик шарттарда системанын операторунун мына ушундай кызмат көрсөтүүлөрүнөн пайдаланышы мүмкүн.  

71. Системанын операторлору жана катышуучулары авторизацияларга/транзакцияларга мониторинг жүргүзүү параметрлерин белгилөөгө тийиш, белгиленген мааниден ашып кетсе шектүү авторизация/транзакция катары эсептелинген. Мониторингде кеминде төмөнкү учурлар чагылдырылышы зарыл:  

- айрым авторизациянын/транзакциянын суммасы (же жалпы суммасы) көрсөтүлгөн мезгил ичиндеги белгиленген лимиттен ашып кеткен;  

- төлөм карттарын авторизациялоо/транзакция эки же андан көп өлкөлөрдүн соода-тейлөө ишканаларында каралган мезгил аралыгында ишке ашырылса;  

- конкреттүү бир өлкөдөгү тобокелдиктүү транзакциялардын жалпы суммасы каралган мезгил ичиндеги белгиленген лимиттен ашып кеткен;  

- бир соода-тейлөө ишканасындагы авторизациялардын жалпы саны каралган мезгил ичиндеги белгиленген лимиттен ашкан;  

- банкоматтарда ПИН-кодду туура эмес киргизүүлөрдүн саны каралган мезгил ичинде белгиленген лимиттен ашып кеткен;  

- айрым авторизациянын/транзакциянын суммасы тобокелдиги жогору болгон соода-тейлөө ишкананын конкреттүү тобу үчүн белгиленген лимиттен ашып кеткен.  

Системанын оператору же катышуучусу банктык төлөм карттар жана аралыкта орнотулган жабдууларда ишке ашырылган шектүү транзакцияларга мониторинг жүргүзүүнүн кошумча эрежелерин жана параметрлерин белгилей алат.  

72. Системанын операторунда жана катышуучусунда аралыкта орнотулган жабдуулардын ишине, транзакцияларга жана төлөм карттарын авторизациялоого контролдукту жүзөгө ашырган, алдамчылыктарга жол берилиши тобокелдигине талдап-иликтөөлөрдү жүргүзүүгө жөндөмдүү, даярдыктан өткөн персоналы болууга тийиш.  

73. Системанын операторунун жана катышуучусунун жасалма карттарды жана карттарды пайдалануу менен аткарылган шектүү операцияларды аныктоо боюнча каражаттар жана инструменттер, карттардын/аралыкта орнотулган жабдуулардын алдамчылык менен пайдаланылышына каршы аракеттерди көрүү ыкмалары, ошондой эле ушундай шектүү операциялар аныкталган учурда персоналдын иш алып баруу тартиби кеңири чагылдырылган ички жол-жобосу болууга тийиш.  

74. Келишимде системанын оператору менен катышуучусунун ортосунда кеминде төмөнкүлөр камтылууга тийиш:  

- системанын катышуучулары карт ээлери жана соода-тейлөө ишканалар менен ички ченемдик документтерди, жол-жоболорду, типтүү келишимдерди түзүүдө колдонууга тийиш болгон, коопсуздукту сактоо боюнча негизги талаптар;  

- алдамчылык операциялар аныкталган учурда, аларга ыкчам чара көрүү убактысы, ал тууралуу маалымдоо жана тараптардын өз ара иш алып баруулары тартиби жана мөөнөтү;  

- системанын катышуучулары ортосунда келип чыккан талаш маселелерди чечүү тартиби жана мөөнөтү;  

- чарджбектерди иштеп чыгуу тартиби жана эрежелери;  

- алдамчылык операциялары аныкталган учурда тараптардын жоопкерчилиги;  

- алдамчылык маселелери боюнча укук коргоо органдары менен өз ара иш алып баруу тартиби;  

- шектүү операциялар боюнча отчетторду берүү тартиби жана мөөнөттөрү жана алардын формалары;  

- системанын катышуучуларынын ортосунда алдамчылык операциялар боюнча маалымат алмашуу.  

75. Системанын катышуучусу (эквайер) менен соода-тейлөө ишканасынын ортосунда түзүлгөн келишимде кеминде төмөнкүлөр чагылдырылууга тийиш:  

- соода-тейлөө ишканада төлөөгө кабыл алынган карт продукцияларынын тизмеси;  

- соода-тейлөө ишкананын иштөө убактысы жана графиги;  

- системада соода-тейлөө ишкананы идентификациялоо үчүн сатылып жаткан товарлардын жана кызмат көрсөтүүлөрдүн түрлөрү жана иш багытын өзгөрткөндүгү тууралуу маалымдоо милдеттенмеси;  

- эгерде анда "floor limit" колдонулса, соода-тейлөө ишканасы үчүн "floor limit" маанисинин аныктамасы;  

- соода-тейлөө ишкана тарабынан коопсуздуктун сакталышы боюнча талаптар (төлөм картынын аныктыгын текшерүү, төлөм карттагы кол тамгаларды жана реквизиттерди карт ээсинин инсандыгын тастыктаган документ менен текшерүү жана башка талаптар), төлөм карттардын реквизиттерин сактоого тыюу салуу;  

- соода-тейлөө ишкананын алар боюнча текшерүүлөр жүргүзүлүп жаткан шектүү транзакциялар боюнча каражаттарды токтотуп туруу мүмкүнчүлүгү;  

- соода-тейлөө ишканасынын ишине карттарды тейлөө, сунушталып жаткан кызмат көрсөтүүлөрдүн сапаты, аралыкта орнотулган жабдууларды күтүү шарттары, бүтүндүгү жана алардын ишке жөндөмдүүлүгү, чектердин (слиптердин) сакталышы көз карашынан текшерүүлөрдү жүргүзүү тартиби;  

- карт ээсинин уурдалган/жоголгон/шектүү төлөм карттары менен операциялардын жүргүзүлгөндүгү же соода-тейлөө ишкананын өзү алдамчылык транзакцияларды ишке ашыргандыгы аныкталган учурда өз ара аракеттенүү тартиби;  

- алдамчылык операциялары аныкталган учурда тараптардын жоопкерчиликтери;  

- кассирлерди карттарды кабыл алуу жана текшерүү эрежелерине, ошондой эле алдамчылык операцияларды аныктоо жана аларга каршы күрөшүү ыкмаларына милдеттүү түрдө окутуу шарттары.  

76. Системанын катышуучусу (эмитенти) менен карт ээси ортосунда түзүлгөн келишимде төлөм карт ээсинин коопсуздукту сактоосуна карата негизги талаптар (ПИН-кодду, лимиттерди пайдалануу, карт ээси картты жоготуп койгон учурдагы аракети, каражаттардын эсептен санкциясыз алынып салынышын аныктоо), ошондой эле картты жоготуп/уурдатып жиберген жана алдамчылык менен жүргүзүлгөн транзакциялар аныкталган учурларда келип чыгуучу тобокелдиктерди жана жоопкерчиликтерди тараптар ортосунда бөлүштүрүүлөр аныкталууга тийиш.  

77. Системанын оператору катышуучулардан алынган маалыматтардын негизинде процессинг борборунун алдамчылык аракеттерден канчалык деңгээлде коргоого алынгандыгына текшерип турууга, тобокелдиктерди аныктоого жана алдамчылыкка баруу деңгээлин басаңдатуу үчүн тиешелүү чараларды көрүүгө тийиш.  

  

5-глава. Форс-мажордук жагдайлар  

 

78. Төлөм системасынын кадимки иш ыргагынын бузулушуна алып келген өрттүн чыгышы, кырсыкка учуроо, бөөдө кырсыктын кесепеттери, согуш аракеттери ж.б. сыяктуу, тараптардын күч-аракетине көз каранды болбогон жагдайлар форс-мажордук жагдайларга кирет.  

79. Системалуу мааниге ээ төлөм системаларынын, улуттук төлөм системаларынын операторлору форс-мажордук жагдайлар келип чыккан шартта, төлөм системасынын иш ыргагын тез арада калыбына келтирүүнү камсыз кылган өзүнчө жайгашкан резервдик борборду түзүүлөрү тийиш.  

80. Өзүнчө жайгашкан резервдик борбор кеминде төмөнкү шарттарды канааттандырууга тийиш:  

- резервдик борбор жайгаштырылган шарт Улуттук банктын ченемдик укуктук актыларында белгиленген, коопсуздук талаптарына жооп берүүгө;  

- негизги борбордун ишин толугу менен кайталоо мүмкүнчүлүгүн камсыз кылуу (тиешелүү АПК, катышуучулар менен байланыш каналдары, даярдыктан өткөн персонал жана энергия менен үзгүлтүксүз камсыз болууга).  

81. Төлөм системасынын операторлору/катышуучулары, орчундуу кызмат көрсөтүүлөр провайдерлери форс-мажордук жагдайлар келип чыккан шартта ишти резервдик борборго которуу жана системанын персоналынын өз ара иш алып баруу тартибин жөнгө салган жол-жоболорду иштеп чыгууга тийиш.  

  

6-глава. Отчеттуулук  

 

82. Төлөм системасынын операторлору жана катышуучулары инциденттер жана штаттан тышкаркы жагдайлар тууралуу маалыматты штаттан тышкаркы жагдайларды каттоо журналына каттап, ушул Жобого карата 1-тиркемеде белгиленген формада отчетторду түзүүгө тийиш. Отчет Улуттук банкка берилет:  

- системалуу мааниге ээ төлөм системасынын, маанилүү жана улуттук төлөм системаларынын операторлору жана орчундуу кызмат көрсөтүүлөр провайдерлери тарабынан - күн сайын электрондук формада;  

- башка төлөм системаларынын операторлору, төлөм системасынын катышуучулары тарабынан – ай сайын, отчеттук айдан кийинки айдын 5нен кечиктирбестен электрондук формада жана кагаз түрүндө.  

83. Бүтүндөй төлөм системасына канчалык деңгээлде таасирин тийгизишине талдап-иликтөөлөрдү жана баа берүүлөрдү жүргүзүү максатында, Улуттук банк төлөм системасынын абалына тиешелүү, штаттан тышкаркы жагдайлар жана жол берилген санкцияланбаган операциялар боюнча маалыматтарды туруктуу негизде топтойт жана иштеп чыгат. Булар төлөм системасынын ишине олуттуу таасирин тийгизе турган болсо, Улуттук банк орун алган тобокелдиктерди төмөндөтүү боюнча сунуш-көрсөтмөлөрдү иштеп чыгып, аларды системанын операторлоруна жана/же катышуучуларына берет, алардын аткарылышын контролдойт, зарылчылык келип чыккан учурларда, Кыргыз Республикасынын мыйзамдарына ылайык төлөм системасынын операторлоруна жана/же катышуучуларына карата тиешелүү таасир этүү чараларын колдонот.  

  

“Төлөм системасындагы 

штаттан тышкаркы жагдайлар жөнүндө” 

жобого карата 1-тиркеме 

  

  

Төлөм системасындагы инциденттер, штаттан тышкаркы жагдайлар жана санкцияланбаган операциялар жөнүндө отчет  

  

Системанын аталышы: ____________________________________________  

Төлөм системасынын операторунун аталышы: ________________________  

Отчеттук мезгил: _________________________________________________  

  

№ п/п

Тобокелдүү жагдайлар катталган, ишке ашырылган/келип чыккан күн жана убакыт

Орун алган жагдайлардан улам келип чыккан тобокелдикти аныктоо күнү

Орун алган жагдайлардан  улам келип чыккан тобокелдикти четтетүү күнү жана убактысы

БО/филиал/түзүмдүк бөлүмдүн аталышы/№ ATM /тейлөө пункттун аталышы/СТИ

Инцидент болгон бизнес-  процесс/  иштин  түрү

Жагдайдын түрү

Жагдайдын кыскача чагылдырылышы

Тобокелдиктин келип чыгуу себептери

Тобокелдикке жол бербөө жана минималдаштыруу боюнча кабыл алынган чечимдер/  сунуштар

Контролдук чаралар/  иш-чаралар

Контролдук чаралардын аткарылыш статусу

Операциялык тобокелдикти тескөө ыкмасы (негиздүү кабыл алуу, минималдаштыруу, иштин түрүнөн баш тартуу ж.б.)

Тобокелдик деңгээли (таасири/жоготуулар)

Кошумча комментарийлер/  сунуштар

ишке тийгизген таасири

абройго тийгизген таасири

финансыга тийгизген таасири

айкын чыгашалар

орун алышы ыктымал болгон чыгашалар