Сноска. Утратило силу постановлением Правления НБ РК от 28.11.2008 года № 95 (порядок введения в действие см. п. 2 ).
В целях совершенствования нормативной правовой базы, регулирующей требования к доступу в платежную систему Республики Казахстан
,
Правление Национального Банка Республики Казахстан постановляет:
1. Утвердить прилагаемые Правила доступа в платежную систему Республики Казахстан, оператором которой является Республиканское государственное предприятие на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан".
2. Со дня введения в действие настоящего постановления признать утратившим силу
постановление
Правления Национального Банка Республики Казахстан от 30 октября 2000 года N 400 "Об утверждении Инструкции о требованиях к программному обеспечению и техническим средствам, обеспечивающим доступ в платежную систему Республики Казахстан" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N 1325, опубликованное 4-17 декабря 2000 года в изданиях Национального Банка Республики Казахстан "Казакстан Улттык Банкінін Хабаршысы", "Вестник Национального Банка Казахстана").
3. Управлению платежных систем (Мусаев Р.Н.):
1) совместно с Юридическим департаментом (Шарипов С.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений центрального аппарата Национального Банка Республики Казахстан, банков второго уровня и организаций, осуществляющих отдельные виды банковских операций.
4. Контроль над исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Жамишева Б.Б.
5. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
Председатель
Национального Банка
Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
"Об утверждении Правил доступа
в платежную систему Республики
Казахстан, оператором которой
является Республиканское государственное
предприятие на праве хозяйственного ведения
"Казахстанский центр межбанковских расчетов
Национального Банка Республики Казахстан"
от 25 июля 2003 года N 235
Правила
доступа в платежную систему Республики Казахстан,
оператором которой является Республиканское
государственное предприятие на праве
хозяйственного ведения "Казахстанский центр
межбанковских расчетов Национального Банка
Республики Казахстан"
1. Настоящие Правила устанавливают требования к программно-техническим средствам, обеспечивающим доступ в платежную систему Республики Казахстан, оператором которой является Республиканское государственное предприятие на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" (далее - платежная система).
2. Программное обеспечение, обеспечивающее доступ в платежную систему (далее - терминал платежной системы), устанавливается в Национальном Банке Республики Казахстан, банках второго уровня и организациях, осуществляющих отдельные виды банковских операций, являющихся пользователями платежной системы (далее - пользователи).
3. Терминал платежной системы предназначен для приема и передачи сообщений. Терминал платежной системы является обязательным для использования каждым пользователем.
4. Терминал платежной системы должен обрабатывать сообщения в соответствии с форматами передачи информации, применяемыми в платежной системе.
5. Форматы передачи информации, применяемые в платежной системе, устанавливаются Республиканским государственным предприятием на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" (далее - Центр).
Глава 2. Терминал платежной системы
6. Терминал платежной системы выполняет следующие функции:
1) аутентификация пользователя и Центра;
2) обеспечение конфиденциальности и аутентификации передаваемой и получаемой информации;
3) прием и передача сообщений от пользователя к Центру и от Центра к пользователю;
4) проверка целостности полученных сообщений;
5) проверка целостности терминала платежной системы;
6) ведение протоколов работы;
7) применение криптографической ключевой информации;
8) иные функции, связанные с приемом и передачей пользователем сообщений.
7. Терминал платежной системы должен иметь уникальный серийный номер, присваиваемый разработчиком терминала платежной системы, который контролируется Центром.
Глава 3. Аутентификация пользователя и Центра
8. Аутентификация пользователя и Центра в платежной системе осуществляется путем обмена информации между пользователем и Центром с использованием средств криптографической защиты с целью определения Центром пользователя и пользователем Центра.
9. При возникновении ошибки в процессе аутентификации пользователя в платежной системе должно выдаваться сообщение об ошибке и связь должна разрываться.
10. Обмен сообщениями между терминалом платежной системы и платежной системой осуществляется по протоколу TCP/IP.
11. Рабочее место пользователя терминала платежной системы должно содержать средства, необходимые для обеспечения соединения с платежной системой по протоколу TCP/IP. Для этого пользователи могут использовать один из следующих способов доступа в корпоративную сеть Центра:
1) по коммутируемой линии (DiaIUp) по РРР (Point-to-Point) протоколу;
2) по выделенной линии (LeasedLine) по PPP, SLIP, Frame Relay протоколам;
3) через публичные сети провайдеров, с которыми Центр имеет шлюзы;
4) через сеть Internet.
12. Каждое сообщение пользователя в платежную систему однозначно определяется последовательным уникальным номером сообщения.
13. Номер начального сообщения при первом подключении пользователя к платежной системе должен быть установлен равным единице. Каждый номер последующего сообщения должен увеличиваться на единицу. Нумерация сообщений должна составлять непрерывную возрастающую последовательность.
14. Максимальное значение номера сообщения пользователя устанавливается Центром. При достижении номера сообщения пользователя максимально допустимого значения очередной номер сообщения пользователя устанавливается равным единице и далее последовательно увеличивается.
15. При несовпадении переданного пользователем номера сообщения с номером, ожидаемым платежной системой, пользователю должно выдаваться соответствующее сообщение.
Глава 5. Регистрация событий в терминале платежной системы
16. Терминал платежной системы должен производить авторизацию ответственного исполнителя (посредством пароля, смарт-карточки или иным способом).
17. Терминал платежной системы должен обеспечивать ведение журналов, в которых должны регистрироваться следующие ключевые события и действия ответственного исполнителя (аудиторский след):
1) время и дата открытия и закрытия терминала платежной системы;
2) время и дата соединения с Центром и отсоединения от Центра;
3) время начала и время завершения действий ответственного исполнителя над сообщениями, характер этих действий.
18. Обязательным условием при подключении к платежной системе является использование пакета криптографической защиты информации "ТУМАР", который должен обеспечить:
1) двустороннюю аутентификацию;
2) механизм формирования и проверки электронной цифровой подписи;
3) конфиденциальность информации (шифрование данных);
4) целостность передаваемой информации (имитационная защита данных);
5) целостность хранимой информации и программного обеспечения (хэширование данных).
19. Обеспечение безопасности при работе с терминалом платежной системы должно осуществляться в соответствии с требованиями, установленными Национальным Банком Республики Казахстан.
20. Процедура работы с терминалом платежной системы, а также требования к техническим средствам, обеспечивающим работу терминала платежной системы, должны быть описаны в документации к терминалу платежной системы.
Глава 7. Эксплуатация терминала платежной системы
21. Ввод терминала платежной системы в эксплуатацию осуществляется на основании разрешения Центра на его использование.
22. Эксплуатация терминала платежной системы осуществляется с использованием технических средств, которые должны обеспечивать надежную и бесперебойную работу терминала платежной системы и соответствовать требованиям, указанным в документации к терминалу платежной системы.
23. В случае выявления некорректной работы программного обеспечения терминала платежной системы, при которой может быть нанесен ущерб пользователям или Центру, последний имеет право закрыть доступ этому терминалу платежной системы в платежную систему.
24. При появлении необходимости повышения уровня безопасности платежной системы Центр может установить дополнительные требования к доступу в платежную систему.
Глава 8. Заключительное положение
25. Вопросы, не урегулированные настоящими Правилами, разрешаются в порядке, установленном законодательством Республики Казахстан.
