Об утверждении Правил доступа в платежную систему Республики Казахстан, оператором которой является Республиканское государственное предприятие на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан"

Постановление Правления Национального Банка Республики Казахстан от 25 июля 2003 года N 235. Зарегистрировано в Министерстве юстиции Республики Казахстан 25 августа 2003 года N 2458. Утратило силу постановлением Правления Национального Банка Республики Казахстан от 28 ноября 2008 года № 95.

       Сноска. Утратило силу постановлением Правления НБ РК от 28.11.2008 года № 95 (порядок введения в действие см. п. 2 ).

      В целях совершенствования нормативной правовой базы, регулирующей требования к доступу в платежную систему Республики Казахстан , Правление Национального Банка Республики Казахстан постановляет:
 

      1. Утвердить прилагаемые Правила доступа в платежную систему Республики Казахстан, оператором которой является Республиканское государственное предприятие на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан".
 

      2. Со дня введения в действие настоящего постановления признать утратившим силу постановление Правления Национального Банка Республики Казахстан от 30 октября 2000 года N 400 "Об утверждении Инструкции о требованиях к программному обеспечению и техническим средствам, обеспечивающим доступ в платежную систему Республики Казахстан" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N 1325, опубликованное 4-17 декабря 2000 года в изданиях Национального Банка Республики Казахстан "Казакстан Улттык Банкінін Хабаршысы", "Вестник Национального Банка Казахстана").
 

      3. Управлению платежных систем (Мусаев Р.Н.):
      1) совместно с Юридическим департаментом (Шарипов С.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
      2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений центрального аппарата Национального Банка Республики Казахстан, банков второго уровня и организаций, осуществляющих отдельные виды банковских операций.
 

      4. Контроль над исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Жамишева Б.Б.
 

      5. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

      Председатель
   Национального Банка

                                             Утверждены
                                      постановлением Правления
                                         Национального Банка
                                        Республики Казахстан
                                    "Об утверждении Правил доступа
                                    в платежную систему Республики
                                    Казахстан, оператором которой
                               является Республиканское государственное
                              предприятие на праве хозяйственного ведения
                              "Казахстанский центр межбанковских расчетов
                               Национального Банка Республики Казахстан"
                                      от 25 июля 2003 года N 235
 

                            Правила
        доступа в платежную систему Республики Казахстан,
          оператором которой является Республиканское
             государственное предприятие на праве
          хозяйственного ведения "Казахстанский центр
         межбанковских расчетов Национального Банка
                    Республики Казахстан"

                    Глава 1. Общие положения

      1. Настоящие Правила устанавливают требования к программно-техническим средствам, обеспечивающим доступ в платежную систему Республики Казахстан, оператором которой является Республиканское государственное предприятие на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" (далее - платежная система).
      2. Программное обеспечение, обеспечивающее доступ в платежную систему (далее - терминал платежной системы), устанавливается в Национальном Банке Республики Казахстан, банках второго уровня и организациях, осуществляющих отдельные виды банковских операций, являющихся пользователями платежной системы (далее - пользователи).
      3. Терминал платежной системы предназначен для приема и передачи сообщений. Терминал платежной системы является обязательным для использования каждым пользователем.
      4. Терминал платежной системы должен обрабатывать сообщения в соответствии с форматами передачи информации, применяемыми в платежной системе.
      5. Форматы передачи информации, применяемые в платежной системе, устанавливаются Республиканским государственным предприятием на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" (далее - Центр).

                Глава 2. Терминал платежной системы

      6. Терминал платежной системы выполняет следующие функции:
      1) аутентификация пользователя и Центра;
      2) обеспечение конфиденциальности и аутентификации передаваемой и получаемой информации;
      3) прием и передача сообщений от пользователя к Центру и от Центра к пользователю;
      4) проверка целостности полученных сообщений;
      5) проверка целостности терминала платежной системы;
      6) ведение протоколов работы;
      7) применение криптографической ключевой информации;
      8) иные функции, связанные с приемом и передачей пользователем сообщений.
      7. Терминал платежной системы должен иметь уникальный серийный номер, присваиваемый разработчиком терминала платежной системы, который контролируется Центром.

            Глава 3. Аутентификация пользователя и Центра

      8. Аутентификация пользователя и Центра в платежной системе осуществляется путем обмена информации между пользователем и Центром с использованием средств криптографической защиты с целью определения Центром пользователя и пользователем Центра.
      9. При возникновении ошибки в процессе аутентификации пользователя в платежной системе должно выдаваться сообщение об ошибке и связь должна разрываться.

                       Глава 4. Обмен сообщениями

      10. Обмен сообщениями между терминалом платежной системы и платежной системой осуществляется по протоколу TCP/IP.
      11. Рабочее место пользователя терминала платежной системы должно содержать средства, необходимые для обеспечения соединения с платежной системой по протоколу TCP/IP. Для этого пользователи могут использовать один из следующих способов доступа в корпоративную сеть Центра:
      1) по коммутируемой линии (DiaIUp) по РРР (Point-to-Point) протоколу;
      2) по выделенной линии (LeasedLine) по PPP, SLIP, Frame Relay протоколам;
      3) через публичные сети провайдеров, с которыми Центр имеет шлюзы;
      4) через сеть Internet.
      12. Каждое сообщение пользователя в платежную систему однозначно определяется последовательным уникальным номером сообщения.
      13. Номер начального сообщения при первом подключении пользователя к платежной системе должен быть установлен равным единице. Каждый номер последующего сообщения должен увеличиваться на единицу. Нумерация сообщений должна составлять непрерывную возрастающую последовательность.
      14. Максимальное значение номера сообщения пользователя устанавливается Центром. При достижении номера сообщения пользователя максимально допустимого значения очередной номер сообщения пользователя устанавливается равным единице и далее последовательно увеличивается.
      15. При несовпадении переданного пользователем номера сообщения с номером, ожидаемым платежной системой, пользователю должно выдаваться соответствующее сообщение.     

            Глава 5. Регистрация событий в терминале платежной системы

      16. Терминал платежной системы должен производить авторизацию ответственного исполнителя (посредством пароля, смарт-карточки или иным способом).
      17. Терминал платежной системы должен обеспечивать ведение журналов, в которых должны регистрироваться следующие ключевые события и действия ответственного исполнителя (аудиторский след):
      1) время и дата открытия и закрытия терминала платежной системы;
      2) время и дата соединения с Центром и отсоединения от Центра;
      3) время начала и время завершения действий ответственного исполнителя над сообщениями, характер этих действий.

                         Глава 6. Защита информации

      18. Обязательным условием при подключении к платежной системе является использование пакета криптографической защиты информации "ТУМАР", который должен обеспечить:
      1) двустороннюю аутентификацию;
      2) механизм формирования и проверки электронной цифровой подписи;
      3) конфиденциальность информации (шифрование данных);
      4) целостность передаваемой информации (имитационная защита данных);
      5) целостность хранимой информации и программного обеспечения (хэширование данных).
      19. Обеспечение безопасности при работе с терминалом платежной системы должно осуществляться в соответствии с требованиями, установленными Национальным Банком Республики Казахстан.
      20. Процедура работы с терминалом платежной системы, а также требования к техническим средствам, обеспечивающим работу терминала платежной системы, должны быть описаны в документации к терминалу платежной системы.

            Глава 7. Эксплуатация терминала платежной системы

      21. Ввод терминала платежной системы в эксплуатацию осуществляется на основании разрешения Центра на его использование.
      22. Эксплуатация терминала платежной системы осуществляется с использованием технических средств, которые должны обеспечивать надежную и бесперебойную работу терминала платежной системы и соответствовать требованиям, указанным в документации к терминалу платежной системы.
      23. В случае выявления некорректной работы программного обеспечения терминала платежной системы, при которой может быть нанесен ущерб пользователям или Центру, последний имеет право закрыть доступ этому терминалу платежной системы в платежную систему.
      24. При появлении необходимости повышения уровня безопасности платежной системы Центр может установить дополнительные требования к доступу в платежную систему.

                   Глава 8. Заключительное положение

      25. Вопросы, не урегулированные настоящими Правилами, разрешаются в порядке, установленном законодательством Республики Казахстан.

"Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорны операторы болып табылатын Қазақстан Республикасының төлем жүйесіне кіру ережесін бекіту туралы

Қазақстан Республикасының Ұлттық Банкі Басқармасының 2003 жылғы 25 шілдедегі N 235 қаулысы. Қазақстан Республикасы Әділет министрлігінде 2003 жылғы 25 тамызда тіркелді. Тіркеу N 2458. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2008 жылғы 28 қарашадағы N 95 Қаулысымен.

       Күші жойылды - ҚР Ұлттық Банкі Басқармасының 2008.11.28  N 95 Қаулысымен.

      Қазақстан Республикасының төлем жүйесіне кіру талаптарын реттейтін нормативтік құқықтық базаны жетілдіру мақсатында, Қазақстан Республикасы Ұлттық Банкінің Басқармасы қаулы етеді:

      1. "Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорны операторы болып табылатын Қазақстан Республикасының төлем жүйесіне кіру ережесі бекітілсін.

      2. Осы қаулы күшіне енген күннен бастап Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасы Ұлттық Банкінің төлем жүйесіне кіруді қамтамасыз ететін бағдарламалық қамтамасыз етуге және техникалық құралдарға қойылатын талаптар жөніндегі нұсқаулықты бекіту туралы" (Қазақстан Республикасының нормативтік құқықтық актілерін мемлекеттік тіркеу тізілімінде N 1325 тіркелген, Қазақстан Республикасы Ұлттық Банкінің "Қазақстан Ұлттық Банкінің Хабаршысы" және "Вестник Национального Банка Казахстана" басылымдарында 2000 жылғы 4-17 желтоқсанда жарияланған) 2000 жылғы 30 қазандағы N 400 қаулысының күші жойылды деп танылсын.

      3. Төлем жүйесі басқармасы (Мұсаев Р.Н.):
      1) Заң департаментімен (Шәріпов С.Б.) бірлесіп осы қаулыны Қазақстан Республикасының Әдiлет министрлiгiнде мемлекеттiк тiркеуден өткiзу шараларын қабылдасын;
      2) Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткізілген күннен бастап он күндік мерзімде осы қаулыны Қазақстан Республикасының Ұлттық Банкі орталық аппаратының мүдделі бөлімшелеріне, екінші деңгейдегі банктерге және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарға жіберсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары Б.Б. Жәмішевке жүктелсін.
      5. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күннен бастап он төрт күн өткеннен кейін күшіне енеді.

      Ұлттық Банк
      Төрағасы

Қазақстан Республикасы    
Ұлттық Банкі Басқармасының  
"Қазақстан Республикасы   
Ұлттық Банкінің Қазақстан  
банкаралық есеп айырысу   
орталығы" шаруашылық жүргізу
құқығы бар республикалық  
мемлекеттік кәсіпорны    
операторы болып табылатын  
Қазақстан Республикасының  
төлем жүйесіне кіру      
ережесін бекіту туралы"   
2003 жылғы 25 шілдедегі   
N 235 қаулысымен      
бекітілген          

"Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорны операторы болып табылатын Қазақстан Республикасының төлем жүйесіне кіру ережесі

1-тарау. Жалпы ережелер

      1. Осы Ереже "Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорны операторы болып табылатын Қазақстан Республикасының төлем жүйесіне (бұдан әрі - төлем жүйесі) кіруді қамтамасыз ететін бағдарламалық-техникалық құралдарға қойылатын талаптарды белгілейді.

      2. Төлем жүйесіне кіруді қамтамасыз ететін бағдарламалық қамтамасыз ету (бұдан әрі - төлем жүйесінің терминалы) төлем жүйесінің пайдаланушылары (бұдан әрі - пайдаланушылар) болып табылатын Қазақстан Республикасының Ұлттық Банкінде, екінші деңгейдегі банктерде және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарда қойылады.

      3. Төлем жүйесінің терминалы хабар қабылдауға және беруге арналған. Төлем жүйесінің терминалын пайдалану әрбір пайдаланушы үшін міндетті.

      4. Төлем жүйесінің терминалы хабарларды төлем жүйесінде қолданылатын ақпарат жіберу форматтарына сәйкес өңдеуі тиіс.

      5. Төлем жүйесінде қолданылатын ақпарат жіберу форматтарын "Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорны (бұдан әрі - Орталық) белгілейді.

2-тарау. Төлем жүйесінің терминалы

      6. Төлем жүйесінің терминалы мынадай функциялар атқарады:
      1) пайдаланушыны және Орталықты аутентификациялау;
      2) берілетін және алынатын ақпараттың құпиялылығын және аутентификациялануын қамтамасыз ету;
      3) пайдаланушының Орталыққа және Орталықтың пайдаланушыға беретін хабарларын қабылдау және жіберу;
      4) алынған хабарлардың тұтастығын тексеру;
      5) төлем жүйесі терминалының бүтіндігін тексеру;
      6) жұмыстың хаттамаларын жүргізу;
      7) криптографиялық негізгі ақпаратты қолдану;
      8) пайдаланушының хабар қабылдауына және жіберуіне байланысты өзге де функциялар.

      7. Төлем жүйесі терминалының төлем жүйесінің терминалын әзірлеуші тағайындаған, Орталық арқылы бақыланып отыратын сериялы бірегей нөмірі болуы керек.

3-тарау. Пайдаланушының және Орталықтың аутентификациясы

      8. Пайдаланушының және Орталықтың төлем жүйесіндегі аутентификациясы Орталықтың пайдаланушыны, пайдаланушының Орталықты анықтау мақсатында криптографиялық қорғаныс құралдарын пайдалана отырып, пайдаланушы мен Орталықтың ақпарат алмасуы арқылы жүзеге асырылады.

      9. Төлем жүйесіндегі пайдаланушыны аутентификациялау кезінде қателік болған кезде, қате жөнінде хабар берілуге тиіс және хабар үзіліп кетуге тиіс.

4-тарау. Хабар алмасу

      10. Төлем жүйесі терминалы мен төлем жүйесінің арасында хабар алмасу ТСР/IP хаттамасы бойынша жүзеге асырылады.

      11. Төлем жүйесін пайдаланушының жұмыс орнында ТСР/IP хаттамасы бойынша төлем жүйесімен қосуды қамтамасыз етуге қажетті құралдар болуға тиіс. Пайдаланушылардың ол үшін Орталықтың корпоративтік желісіне кірудің мына тәсілдерінің бірін:
      1) PPP (Point-to-Point) хаттамасы бойынша коммутацияланатын желісін (DialUp);
      2) PPP, SLIP, Frame Relay хаттамалары бойынша бөлінген желісін (LeasedLine);
      3) Орталықтың шлюзі бар провайдерлердің көпшілікке арналған желілерін;
      4) Internet желісісін пайдалануына болады.

      12. Пайдаланушының төлем жүйесіне берген әрбір хабары тек қана хабардың жүйелі түрдегі бірегей нөмірімен анықталады.

      13. Пайдаланушының төлем жүйесіне алғаш қосылған кездегі бірінші хабары бірге тең болып белгіленуге тиіс. Әрбір келесі хабардың нөмірі бір бірлікке артып отырады. Хабарлардың нөмірі жүйелі түрде үздіксіз артып отырады.

      14. Пайдаланушы беретін хабардың нөмірінің ең үлкен мәнін Орталық белгілейді. Пайдаланушы хабарының нөмірі ең үлкен мәнге жеткенде, пайдаланушы хабарының кезекті нөмірі бірге тең болып белгіленеді де, бұдан ары қарай артып отырады.

      15. Пайдаланушының берген хабарының нөмірі төлем жүйесі күткен нөмірге сәйкес келмегенде, пайдаланушыға тиісті хабар берілуі керек.

5-тарау. Төлем жүйесінің терминалында оқиғаларды тіркеу

      16. Төлем жүйесінің терминалы жауапты орындаушыны авторландыруы керек (пароль, смарт-карточка арқылы немесе өзгеше тәсілмен).

      17. Төлем жүйесінің терминалы журналдар жүргізуді қамтамасыз етуге тиіс, онда негізгі оқиғалар мен жауапты орындаушының мынадай іс-әрекеттері тіркелуге тиіс:
      1) төлем жүйесі терминалының ашылу және жабылу уақыты мен күні;
      2) Орталықпен байланыс жасалған және Орталықпен байланыс үзілген уақыт пен күн;
      3) жауапты орындаушының хабарларға қатысты жасаған іс-әркеттерінің басталу уақыты және аяқталу уақыты, бұл іс-әрекеттердің сипаты.

6-тарау. Ақпаратты қорғау

      18. Төлем жүйесіне қосылғанда, "ТҰМАР" криптографиялық ақпарат қорғау пакетін пайдалану міндетті шарт болып табылады, ол мыналарды:
      1) екіжақты аутентификацияны;
      2) электрондық сандық қол қоюды жасау және тексеру механизмін;
      3) ақпараттың құпиялылығын (деректердің шифрлануын);
      4) берілетін ақпараттың тұтастығын (деректерді имитация жасап қорғау);
      5) сақталатын ақпараттың және бағдарламалық қамтамасыз етудің тұтастығын (деректердің хэширленуін қамтамасыз етеді).

      19. Төлем жүйесінің терминалымен жұмыс істегенде қауіпсіздікті қамтамасыз ету Қазақстан Республикасының Ұлттық Банкі белгілеген талаптарға сәйкес жүзеге асырылуға тиіс.

      20. Төлем жүйесінің терминалымен жұмыс істеу рәсімі, сондай-ақ төлем жүйесі терминалының жұмысын қамтамасыз ететін техникалық құралдарға қойылатын талаптар төлем жүйесі терминалының құжаттамасында баяндалуға тиіс.

7-тарау. Төлем жүйесінің терминалын пайдалануға беру

      21. Төлем жүйесінің терминалын пайдалануға енгізу Орталықтың оны пайдалану жөнінде берген рұқсатының негізінде жүзеге асырылады.

      22. Төлем жүйесінің терминалын пайдалану төлем жүйесі терминалының сенімді және үздіксіз жұмысын қамтамасыз ететін техникалық құралдарды пайдалану арқылы жүзеге асырылады және төлем жүйесі терминалының құжаттамасында көрсетілген талаптарға сәйкес келуге тиіс.

      23. Төлем жүйесі терминалының бағдарламалық қамтамасыз етуінің жұмысында пайдаланушыға немесе Орталыққа зиян келтіретіндей мүкіс байқалған жағдайда, соңғысы төлем жүйесінің бұл терминалының төлем жүйесіне кіруін жауып тастауға құқылы.

      24. Төлем жүйесінің қауіпсіздік деңгейін көтеру қажеттілігі туындаған кезде, Орталықтың төлем жүйесіне кіру жөнінде қосымша талаптар қоюына болады.

8-тарау. Қорытынды ереже

      25. Осы Ережеде реттелмеген мәселелер Қазақстан Республикасының заңдарында белгіленген тәртіппен шешіледі.