Статья 38. Требования по защите информации
38.1. Система защиты информации должна обеспечивать непрерывную защиту информации относительно перевода средств на всех этапах ее формирования, обработки, передачи и хранения.
38.2. Электронные документы на перевод, расчетные документы и документы по операциям с применением электронных платежных средств, содержащих банковскую тайну, во время их передачи средствами телекоммуникационной связи должны быть зашифрованы согласно требованиям соответствующей платежной системы, а при их отсутствии - в соответствии с законами Украины и нормативно-правовых актов Национального банка Украины.
38.3. Порядок защиты и использования средств защиты информации относительно перевода определяется законами Украины, нормативно-правовыми актами Национального банка Украины и правилами платежных систем.
Порядок защиты и использования средств защиты информации участниками международных платежных систем определяется правилами этих систем, а при отсутствии в таких правилах соответствующих положений - законами Украины и нормативно-правовыми актами Национального банка Украины.
38.4. Защита информации обеспечивается субъектами перевода средств путем обязательного внедрения и использования соответствующей системы защиты, состоящий из:
1) законодательные акты Украины и других нормативно-правовых актов, а также внутренних нормативных актов субъектов перевода, регулирующих порядок доступа и работы с соответствующей информацией, а также ответственность за нарушение этих правил;
2) мероприятий охраны помещений, технического оборудования соответствующей платежной системы и персонала субъекта перевода;
3) технологических и программно-аппаратных средств криптографической защиты информации, обрабатываемой в платежной системе.
38.5. Система защиты информации должна обеспечивать:
1) целостность передаваемой в платежной системе, и компонентов платежной системы;
2) конфиденциальность информации во время ее обработки, передачи и хранения в платежной системе;
3) невозможность отказа инициатора от факта передачи и получателем от факта принятия документа на перевод, документа по операциям с применением средств идентификации, документа на отзыв;
4) обеспечение постоянного и беспрепятственного доступа к компонентам платежной системы лицам, имеющим на это право или полномочия, определенные законодательством Украины, а также установленные договором.
38.6. Разработка мер охраны, технологических и программно-аппаратных средств криптографической защиты осуществляется платежной организацией соответствующей платежной системы, ее участниками или другим учреждением по их заказу.
Статья 38 ЗУ О платежных системах и переводе средств в Украине на русском языке с изменениями 2021 год №2346-III от 05.04.2001, редакция от 03.07.2020
Другие статьи
- Статья 35. Ответственность ненадлежащих получателей при осуществлении перевода
- Статья 6. Порядок открытия банками счетов своим клиентам
- Статья 10. Внутригосударственные и международные платежные системы, созданные резидентами
- Статья 32. Ответственность банков при осуществлении перевода
- Статья 22. Инициирование перевода с помощью расчетных документов
- Статья 7. Виды счетов, которые могут открываться банками или другими учреждениями - участниками платежной системы своим клиентам
- Статья 9. Общие принципы функционирования платежных систем в Украине
- Статья 14. Электронные платежные средства
- Статья 1. Определение терминов и понятий
- Статья 12. Международные платежные системы, созданные нерезидентами
- Статья 30. Общий порядок завершения перевода
- Статья 23. Порядок отзыва расчетных документов
- Статья 28. Особенности выполнения межбанковского перевода, инициированного с помощью электронного платежного средства
- Статья 36. Ответственность учреждений - участников платежных систем
- Статья 26. Инициирование перевода при договорном списании