Қазақстан Республикасы Ұлттық Банкiнiң нормативтiк құқықтық актілерін Қазақстан Республикасының қолданылып жүрген заңдарына сәйкес келтiру мақсатында Қазақстан Республикасы Ұлттық Банкiнiң Басқармасы қаулы етеді:
1. Қазақстан Республикасының төлем жүйесiне енудi қамтамасыз ететiн бағдарламалық қамтамасыз етуге және техникалық құрал-жабдықтарға қойылатын талаптар туралы нұсқаулық бекiтiлсiн және Қазақстан Республикасының Әдiлет министрлiгiнде мемлекеттiк тiркелген күннен бастап жиырма күн өткеннен кейiн күшiне енгiзiлсiн.
2. Төлем жүйесi басқармасы (Мұсаев Р.Н.):
1) Заң департаментiмен (Шәрiпов С.Б.) бiрлесiп осы қаулыны және Қазақстан Республикасының төлем жүйесiне енудi қамтамасыз ететiн бағдарламалық қамтамасыз етуге және техникалық құрал-жабдықтарға қойылатын талаптар туралы нұсқаулықты Қазақстан Республикасының Әдiлет министрлiгiнде мемлекеттiк тiркеуден өткiзу шараларын қабылдасын;
2) Қазақстан Республикасының Әдiлет министрлiгiнде мемлекеттiк тiркеуден өткiзiлген күннен бастап жиырма күндiк мерзiмде осы қаулыны және Қазақстан Республикасының төлем жүйесiне енудi қамтамасыз ететiн бағдарламалық қамтамасыз етуге және техникалық құрал-жабдықтарға қойылатын талаптар туралы нұсқаулықты Қазақстан Республикасы Ұлттық Банкiнiң орталық аппаратының мүдделi бөлiмшелерiне және екiншi деңгейдегi банктерге жiберсiн.
3. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкi Төрағасының орынбасары Е.Т. Жанкелдинге жүктелсiн.
Қазақстан Республикасының Ұлттық
Банкi Басқармасының 2000 жылғы
30 қазандағы N 400 қаулысымен
БЕКIТIЛГЕН
Қазақстан Республикасының төлем жүйесiне енудi қамтамасыз
ететiн бағдарламалық қамтамасыз етуге және техникалық
құрал-жабдықтарға қойылатын талаптар туралы нұсқаулық
1. Осы нұсқаулық Қазақстан Республикасының төлем жүйесiне (бұдан әрi - төлем жүйесi) енудi бағдарламалық қамтамасыз етуге және техникалық құрал-жабдықтарға қойылатын талаптарды белгiлейдi.
Төлем жүйесiне енудi қамтамасыз ететiн бағдарламалық қамтамасыз ету (бұдан әрi - төлем жүйесiнiң терминалы) төлем жүйесiнiң пайдаланушылары (бұдан әрi - пайдаланушылар) болып табылатын екiншi деңгейдегi банктерде және банктiк операциялардың жекелеген түрлерiн жүзеге асыратын ұйымдарда орнатылады.
Төлем жүйесiнiң терминалы пайдаланушылардың төлем жүйесiне қауiпсiз енуiн, сондай-ақ олардың арасындағы ақпараттың қорғалған алмасуын қамтамасыз етуi тиiс.
2. "Қазақстан Республикасы Ұлттық Банкiнiң Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргiзу құқығы бар республикалық мемлекеттiк кәсiпорны (бұдан әрi - Орталық) төлем жүйесi хабарларының өлшемдерiн әзiрлеп бекiтедi және "Төлемдер жүйесi - алмасу рәсiмдерi мен хабарлар өлшемi" құжатында көрiнедi.
3. Төлем жүйесiнiң терминалы хабарларды "Төлемдер жүйесi - алмасу рәсiмдерi мен хабарлар өлшемi" құжатында сипатталған төлем жүйесiндегi ақпарат беру өлшемiмен сәйкес өңдеуi керек.
2-тарау. Пайдаланушылардың авторизациясы
4. Төлем жүйесiндегi пайдаланушының авторизациясы үш кезеңде жүзеге асады:
1) пайдаланушы атын анықтау - төлем жүйесiнiң терминалы төлем жүйесiне ену жүйесi арқылы терминал бағытына қосылады және "login" шақыруын алады. Осы шақыруға жауап ретiнде төлем жүйесi пайдаланушыдан өз жүйелік атының енгiзiлуiн күтедi;
2) төлем жүйесi терминалының авторизациясы (1-саты) - төлем жүйесi пайдаланушының атын анықтап, оған "1" символынан кейiн криптографиялық ақпараттың бiр iздiлiгiн және жауап қайтару ақпаратын енгiзу үшiн "1<<<" шақыруын жiбередi.
Төлем жүйесiнiң терминалы жауап қайтарудың бiр iздiлiгiн қалыптастырады және оны төлем жүйесiне жiбередi. Төлем жүйесi алынған ақпаратты талдайды және пайдаланушыға құқық бередi немесе керi қайтарады;
3) төлем жүйесiнiң терминал арқылы авторизациясы (2-саты) - төлем жүйесi терминалға "2<<<" криптографиялық бiрiздiлiгiн қабылдауға дайын екендiгi туралы символдардың бiрiздiлiгiн жiбередi, терминал жауап ретiнде осы бiрiздiлiктi жiбередi, төлем жүйесi жауап қайтару бiрiздiлiгiн қалыптастырады және оны терминалға жiбередi. Терминал алынған ақпаратты талдайды және төлем жүйесiне құқық бередi немесе керi қайтарады.
5. Авторизация процесi аяқталғаннан кейiн төлем жүйесi терминалға хабарларды алмасу командаларын енгiзу үшiн "->" шақыруын бередi.
6. Төлем жүйесiндегi пайдаланушы авторизациясының бiр кезеңiнде қате көрiнген жағдайда терминал үшiн "ERROR" хабары берiледi және байланыс үзiледi.
3-тарау. Хабарлар алмасу тәртiбi
7. Төлем жүйесiмен байланыс үшiн терминал мына хаттамалардың бiреуiн пайдалануы тиiс:
1) ТСР/IР хаттамалардың бөлiмшесi арқылы kermit;
2) Х.25 арқылы zmodem;
3) ТСР/IР бойынша АҒТР.
8. Терминал мен төлем жүйесi арасында ақпарат алмасқан кезде мынадай командалар қолданылуы тиiс:
1) "rz"- төлем жүйесiне zmodem хаттамасы бойынша терминалдан файлдар қабылдаудың қажеттiлiгi туралы хабар беру;
2) "sz" - төлем жүйесiне zmodem хаттамасы бойынша терминалдың файлдар қабылдауға дайындығы туралы хабар беру;
3) "rk" - төлем жүйесіне kermit хаттамасы бойынша терминалдан файлдар қабылдаудың қажеттілігі туралы хабар беру;
4) "sk" - төлем жүйесіне kermit хаттамасы бойынша терминалдың файлдар қабылдауға дайындығы туралы хабар беру;
5) "rtсp" - төлем жүйесіне AFTP хаттамасы бойынша терминалдан файлдар қабылдаудың қажеттілігі туралы хабар беру;
6) "stсp" - төлем жүйесіне AFTP хаттамасы бойынша терминалдың файлдар қабылдауға дайындығы туралы хабар беру;
7) "q" - төлем жүйесінен шығу.
9. Пайдаланушының төлем жүйесіне әрбір хабары хабардың жүйелі бірегей нөмірі арқылы бірдей анықталады.
Пайдаланушының төлем жүйесіне алғаш қосылуы кезінде бастапқы хабардың нөмірі бірге тең болып белгіленуі керек. Кейінгі хабардың әрбір нөмірі бірлікке артып отыруы тиіс. Хабарлардың нөмірленуі төлем жүйесі бақылау жасайтын үздіксіз артатын бірізділікті құрауы тиіс.
Хабардың нөмiрi пайдаланушы хабарларының төлем жүйесiне түсуiн бақылау үшiн қолданылады. Пайдаланушы берген хабар нөмiрi төлем жүйесi күтетiн нөмiрмен сәйкес келмеген жағдайда пайдаланушыға тиiстi хабар берiлуi керек.
4-тарау. Терминалдағы оқиғаларды тiркеуге
қойылатын талаптар
10. Төлем жүйесiнiң терминалы жауапты атқарушының бiрегейлiгi мен тiркелуiн (пароль, смарт-карточкасы және өзге тәсiл арқылы) жүзеге асыруы тиiс.
11. Терминал жауапты атқарушының мынадай негiзгi оқиғалары мен iс-әрекеттерi тiркелуi тиiс журналдардың (аудиторлық iз) жүргiзiлуiн қамтамасыз етуi керек:
1) терминалдың ашылу/жабылу уақыты;
2) жауапты атқарушының қосылу/ажырау уақыты;
3) барлық жауапты атқарушылардың барлық командаларының уақыты, бiрегейлiгi, мазмұны;
4) хабарлардың iс-әрекетiнiң аяқталу уақыты, сипаты, белгiсi;
5) терминалдың деректер базаларындағы барлық өзгерiстер.
5-тарау. Ақпаратты қорғауға қойылатын талаптар
12. Төлем жүйесiне қосылған кезде мыналарды қамтамасыз етуi тиiс "ТҰМАР" криптографиялық қорғау пакетiн пайдалану мiндеттi талап болып табылады:
1) терминалдың төлем жүйесiмен бiрдей бiрегейленуi;
2) төлем жүйесіне ену кезінде екі жақты аутентификация (терминалмен және Орталықпен аутентификация);
3) электрондық сандық жазбаны қалыптастыру және тексеру тетігі (электронды құжаттың бүтіндігі мен авторлығы);
4) ақпараттың құпиялылығы (деректерді шифрлеу);
5) берілетін ақпараттың (деректердің имитациялық қорғалуы);
6) сақталатын ақпараттың және бағдарламалық қамтамасыз етудің бүтіндігі (деректердің хэширленуі);
7) негізгі ақпараттың ашық бөлінуі.
Пакетпен жұмыс iстеу рәсiмi, сондай-ақ пакеттiң аппараттық қамтамасыз етуге қойылатын талаптары "ТҰМАР" криптографиялық қорғау мен электрондық сандық жазбасының бағдарламалық кешенiне арналған құжаттамада келтiрiледi.
6-тарау. Ақпаратты сақтауға қойылатын талаптар
13. Бағдарламалық-техникалық құралдарды пайдалану арқылы электронды нысанда құрастырылған, электрондық сандық жазбасы бар алынған және жiберiлген хабарларды, сондай-ақ криптография кiлттерiн пайдаланушы ақпараттың сыртқы тасымалдаушыларында сақтауы тиiс.
7-тарау. Техникалық құралдарға қойылатын талаптар
14. Техникалық құралдар төлем жүйесi терминалының сенiмдi, үздiксiз жұмысын және апат жағдайы болған жағдайда жұмыстың дұрыс аяқталуын қамтамасыз етуi керек.
Техникалық құралдар төлем жүйесiнiң терминалы қоятын негiзгi талаптарға сәйкес болуы тиiс.
8-тарау. Терминалды пайдалануға беруге қойылатын талаптар
15. Төлем жүйесiнiң терминалы пайдалануға берiлгенге дейiн Орталыққа сынақтан өту үшiн берiлуi керек. Сынақтың нәтижесi қанағаттанарлық болған жағдайда терминал пайдалануға жарамды болып танылады және оны пайдалануға рұқсат берiледi.
Осыған орай терминалдың пайдаланушы сатып алған кезде берiлетiн сериялық нөмiрi болуы тиiс. Сериялық нөмiрге Орталық бақылау жасайды.
16. Төлем жүйесi терминалының орындалатын модулiн толтырған кезде арнайы криптографиялық тетiктердi пайдалану арқылы оның бүтiндiгiне бақылау жасау қамтамасыз етiлуi тиiс.
17. Егер төлем жүйесi терминалын пайдалану барысында оның төлем жүйесімен мен жұмысы кезінде жұмыстың істен шығуы пайда болса немесе теріс электрондық жазбасы бар ақпарат берілетін болса, сондай-ақ төлем жүйесіне терминалдың беретін ақпараты оны пайдаланушыларға не Орталыққа зиян келтіруi мүмкін ерекше жағдайларда, Орталықтың төлем жүйесіне терминалдың енуін жабуға, терминалды, соның ішінде оны пайдалануға қойылатын талаптарды тексеруге құқығы бар.
18. Төлем жүйесi терминалын пайдалану ережесін бұзған жағдайда немесе бағдарламалық қамтамасыз етудің рұқсат етілмеген өзгерісі кезінде Орталық оның қолданылуына тыйым салуға құқығы бар.
19. Төлем жүйесi терминалының бағдарламалық қамтамасыз етуіне өзгерістер енгізген кезде оны міндетті түрде Орталық сынақтан өткізу қажет.
Төраға