Государственное учреждение «национальный банк республики казахстан»

жүктеу/скачать 473.73 Kb.

бет	2/2
Дата	04.07.2016
өлшемі	473.73 Kb.
	#178081

1 2

«Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар туралы нұсқаулықты бекіту жөнінде» 2012 жылғы 24 тамыздағы № 269 қаулысына өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасының Ұлттық Банкі Басқармасы қаулысының жобасына

түсіндірме жазба

р/с №	Нормативтік құқықтық актінің жобасы туралы мәліметтер тізбесі	Әзірлеуші бөлімшенің ақпараты
1.	Әзірлеуші бөлімше	Төлем жүйелерін дамыту және басқару департаменті
2.	Нормативтік құқықтық актінің жобасын қабылдау қажеттігінің негіздемесі	Қаулы жобасы 1995 жылғы 30 наурыздың Қазақстан Республикасының Ұлттық Банкі туралы Заңы және Қазақстан Республикасы Президентінің 2003 жылғы 31 желтоқсандағы № 1271 Жарлығымен бекітілген «Қазақстан Республикасы Ұлттық Банкiнiң құрылымы», қаржы ұйымдары төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарын жетілдіру мақсатында және «Қазақстан Республикасының кейбір заңнамалық актілеріне екінші деңгейдегі банктердің жұмыс істемейтін кредиттері мен активтері, қаржылық қызметтер көрсету және қаржы ұйымдары мен Қазақстан Республикасы Ұлттық Банкінің қызметі мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасының Заң жобасын әзірлеу мақсатында.
3.	Нормативтік құқықтық актінің қысқаша сипаттамасы	Жобада мыналар көзделеді: 1) «Қазақстан Республикасының кейбір заңнамалық актілеріне екінші деңгейдегі банктердің жұмыс істемейтін кредиттері мен активтері, қаржылық қызметтер көрсету және қаржы ұйымдары мен Қазақстан Республикасы Ұлттық Банкінің қызметі мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасының Заң жобасын сәйкес атауы өзгертілді; 2) тексеру өткізу тәжірибесі нәтижесінде қаржы ұйымдары төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар бір ізге салынды; 3) журналдардың шектеріне бірыңғай талаптарды қою арқылы тіркеу журналдарының нысандары стандартталды; 4) төлем жүйелері пайдаланушысының операциялық тәуекелдерді және қызметін үздіксіздігін қамтамасыз ету, сонымен бірге резервтік орталығына талаптар қойылды.
4.	Нормативтік құқықтық актінің жобасын Ұлттық Банктің орталық аппаратының мүдделі бөлімшелерімен, сондай-ақ Ұлттық Банктің филиалдарымен және/немесе өзге мемлекеттік органдармен келісу туралы мәліметтер	Қаулы жобасы Ұлттық Банктің мүдделі бөлімшелерімен, «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнымен, Қазақстан Республикасы Қаржы министрлігінің Қазынашылық комитетімен, Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің «Зейнетақы төлеу жөніндегі мемлекеттік орталық» РМҚК-мен келісілді.
5.	Нормативтік құқықтық актінің жобасын қаржы ұйымдарымен, өзге де мүдделі заңды тұлғалармен келісу туралы мәліметтер	Қаулының жобасы «Қазақстан қаржыгерлерінің қауымдастығы» ЗТБ-мен және ҚБЕО төлем жүйелерін пайдаланушылармен келісілді.
6.	Сараптама кеңесінің және Ұлттық Банк аккредиттеген жеке кәсіпкерлік субъектілері бірлестіктерінің (жеке кәсіпкерлік субъектілерінің мүдделерін қозғайтын Ұлттық Банктің нормативтік құқықтық актілері үшін) қарауына жіберу туралы мәліметтер	«Қазақстан қаржыгерлерінің қауымдастығы» ЗТБ-ның 2015 жылғы 10 желтоқсандағы №2/01/4331 сараптамалық қорытындысы (ескертулері мен ұсыныстары жоқ). «Атамекен» Қазақстан Республикасының Ұлттық кәсіпкерлер палатасының 2015 жылғы 18 желтоқсандағы №14848 сараптамалық қорытындысы (ескертулері мен ұсыныстары жоқ). Қазақстан Республикасының Ұлттық Банкі жанындағы кәсіпкерлік мәселелері жөніндегі сараптамалық кеңестің 2015 жылғы 28 желтоқсандағы №108 хаттамасы.
7.	Ғылыми сыбайлас жемқорлыққа қарсы сараптама жүргізу үшін Сарапшыға жіберу туралы мәліметтер	Ғылыми сыбайлас жемқорлыққа қарсы сараптама жүргізу үшін Сарапшыға жіберу талап етілмейді
8.	Нормативтік құқықтық актінің (жеке кәсіпкерлік субъектілерінің мүдделерін қозғайтын Ұлттық Банктің нормативтік құқықтық актілері үшін) қолданысқа енгізілуіне байланысты жеке кәсіпкерлік субъектілерінің шығындарының төмендеуін және (немесе) ұлғаюын растайтын есеп айырысулардың нәтижелері	Нормативтік құқықтық актінің қолданысқа енгізілуіне байланысты шығындар болған жоқ.
9.	Өзге мәліметтер	Жоқ.

Төлем жүйелерін

дамыту және басқару департаментінің директоры

Р. Мұсаев

Орынд.: Шаймерденов Р.Ж..

тел.: 8 727 2 704 766

«Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарын бекіту туралы» Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 тамыздағы № 269 қаулысына өзгерістер мен толықтырулар енгізу туралы Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 тамыздағы № 269 қаулысына

салыстырмалы кестесі

№

Структурный элемент проекта, в который вносятся изменения и дополнения

Әрекеттегі

редакция

Ұсынылатын редакция

Негіздеу/
комментарилер

Атауы

Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарын бекіту туралы

Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарды бекіту туралы

«Қазақстан Республикасының кейбір заңнамалық актілеріне екінші деңгейдегі банктердің жұмыс істемейтін кредиттері мен активтері, қаржылық қызметтер көрсету және қаржы ұйымдары мен Қазақстан Республикасы Ұлттық Банкінің қызметі мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасының Заң жобасын сәйкес атауы өзгертілді

Қаулының 1 тармағы

1. Қоса беріліп отырған Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар бекітілсін

1. Қоса беріліп отырған Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар бекітілсін.

1 тармаққа ұқсас.

Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар

Атауы

Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз
ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар

Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар.

1 тармаққа ұқсас.

1 Тармақ

1. Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар (бұдан әрі - Талаптар) «Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30 наурыздағы Қазақстан Республикасының Заңына сәйкес әзірленді және банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының төлем жүйелеріне (бұдан әрі - төлем жүйесі) кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарды белгілейді.

1. Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар (бұдан әрі – Талаптар) «Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30 наурыздағы Қазақстан Республикасының Заңына (бұдан әрі – Ұлттық Банк туралы заң) сәйкес әзірленді және «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының төлем жүйелеріне (бұдан әрі - төлем жүйесі) қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарды белгілейді.

1 тармаққа ұқсас.

3 Тармақ, тармақшалар 2-1), 2-2), 2-3), 2-4), 3-1))

Жоқ.

3. Талаптарда мынадай ұғымдар пайдаланылады:

1) аутентификация - төлем жүйелерінің хабарламаларымен алмасу кезінде «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының (бұдан әрі - Орталық) және төлем жүйесін пайдаланушылардың қатысу түпнұсқалылығын растауға, сондай-ақ осындай хабарламалардың түпнұсқалылығын растауға арналған шаралар кешені;

2) кіруді бақылау құралдары - техникалық, бағдарламалық немесе объектілерге кіру туралы ақпаратты тіркеуге мүмкіндік беретін басқа құралдар;

3) негізгі ақпарат – криптографиялық кілттер немесе ақпаратты криптографиялық қайта өзгертуді жүзеге асыруға мүмкіндік беретін басқа ақпарат;

4) операциялық тәуекел – ақпараттық жүйелердің жұмысындағы немесе ішкі процестердегі бұзушылықтармен, адамдардың қателерімен, төлем жүйесін басқарудағы іркілістермен немесе бұзушылықтармен байланысты, оның ішінде сыртқы оқиғалардың салдарынан болған тәуекел;

5) рұқсат етілмеген кіру - төлем жүйесінің пайдаланушысы белгілеген тәртіпті бұза отырып ақпараттық және бағдарламалық ресурстарға кіру;

6) рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешен – дербес компьютерді бөтен адамдардың пайдалануынан, сондай-ақ тіркелген пайдаланушылардың ақпараттық және бағдарламалық ресурстарға кіру бойынша өкілеттіктерін шектеуге арналған қорғау жүйесі;

7) стандартты емес жағдайлар – операциялық тәуекелдің туындауы салдарынан төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің жұмысында іркілістерге (бұзушылықтарға) апаратын жағдайлар;

8) төлем жүйесінің пайдаланушысы – Орталықпен төлем жүйесінде қызмет көрсету туралы шарт жасаған заңды тұлғалар және Орталық;

9) төлем жүйесі пайдаланушысының ақпараттық жүйесі – төлем жүйесінің пайдаланушысы төлем жүйесінің терминалы арқылы одан әрі төлем жүйесіне жіберуге арналған электрондық құжаттарды қалыптастыру немесе өзгерту үшін пайдаланатын бағдарламалық қамтамасыз ету;

10) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешені – пайдаланушының төлем жүйесінде жұмыс істеуін қамтамасыз ететін, төлем жүйесін пайдаланушының ақпараттық жүйесін, жұмыс орнын, төлем жүйесінің терминалдарын, төлем жүйесімен коммуникация (деректер беру) құралдарын қамтитын техникалық, бағдарламалық немесе басқа да құралдар;

11) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің негізгі орталығы (бұдан әрі – негізгі орталық) – пайдаланушының төлем жүйесінде әдеттегі (күнделікті) режимде жұмыс істеуін қамтамасыз ететін төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешені;

12) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің резервтік орталығы (бұдан әрі – резервтік орталық) – төлем жүйесі пайдаланушысының стандартты емес жағдайлар туындаған немесе негізгі орталықта жоспарлы тест жұмыстары жүргізілген кезде пайдаланушының төлем жүйесінде жұмыс істеуін қамтамасыз ететін резервтік бағдарламалық-техникалық кешені;

13) төлем жүйесі пайдаланушысының жұмыс орны – төлем жүйесіне кіруді қамтамасыз ететін төлем жүйесінің терминалы орнатылған дербес компьютер (сервер);

14) төлем жүйесі пайдаланушысының қауіпсіздік бөлімшесі – төлем жүйесі пайдаланушысының ақпараттық және бағдарламалық ресурстарының қауіпсіздігі мен олардың қорғалуын қамтамасыз ететін төлем жүйесі пайдаланушысының құрылымдық бөлімшесі;

15) төлем жүйесінің терминалы – төлем жүйесінің пайдаланушыларында орнатылған, төлем жүйесіне кіруді қамтамасыз ететін арнайы бағдарламалық қамтамасыз ету;

16) төлем жүйесі терминалының қосымшасы - төлем жүйесінің терминалымен қашықтықтан жұмыс істеуге арналған арнайы бағдарламалық қамтамасыз ету.

«Операциялық тәуекел», «төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешені», «төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің негізгі орталығы», «төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің резервтік орталығы», «стандартты емес жағдайлар» ұғымдарын анықтау масатында.

4 Тармақ.

4. Төлем жүйесінде қолданылатын ақпарат өткізудің форматтарын Орталық белгілейді.

4. Орталық төлем жүйесінде қолданылатын хабарламалар алмасу рәсімдерін және форматтарын белгілейді.

Нақтылаушы редакция.

5 Тармақ.

5. Төлем жүйесі пайдаланушысының жұмыс орны кіруі шектеулі үй-жайда (бұдан әрі - Үй-жай) орналастырылады. Төлем жүйесі пайдаланушысының жұмыс орны операторларының функцияларын орындайтын қызметкерлердің жұмыс орындарын қоспағанда, Үй-жайда төлем жүйесімен жұмыс істеуге арналмаған өзге жұмыс орындарын орналастыруға рұқсат етілмейді.

5. Төлем жүйесі пайдаланушысының жұмыс орны кіруі шектеулі үй-жайда (бұдан әрі – Үй-жай) орналастырылады. Төлем жүйесі пайдаланушысының жұмыс орны операторларының функцияларын орындайтын қызметкерлердің жұмыс орындарын қоспағанда, Үй-жайда төлем жүйесімен жұмыс істеуге арналмаған жұмыс орындарын орналастыруға жол берілмейді.

Пайдаланушының жұмыс орны, төлем жүйесі пайдаланушысына тиесілі емес үй-жайда орналаспауын болдырмау үшін

6 Тармақ.

6. Үй-жай механикалық құлыптар іліп қоятын кіретін металл есіктерімен жабдықталады.

6. Үй-жай механикалық және (немесе) электромеханикалық құлыптар орнатылатын металл және (немесе) кіруден қорғайтын күшейтілген кіретін есіктерімен жабдықталады.

Қазіргі уақытта әртүрлі, металдан да жоғары қорғау дәрежесі соққыға төзімді, пленкалар бар.

11 Тармақ.

11. Үй-жайға кіретін жерде, сондай-ай төлем жүйесі пайдаланушысының жұмыс орнында нақты уақыт режимінде бейнесигналдарды жазып алу мүмкіндігі бар бейнеқадағалау орнатылады. Бейнесигналдардарды жазу мұрағаты төлем жүйесі пайдаланушысының ішкі құжаттарында белгіленген төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогындағы мөрлердің немесе пломбалардың бүтіндігін бақылау кезеңінен аз болмайтын уақытқа сақталады.

11. Үй-жайға кіретін жерде, сондай-ай төлем жүйесі пайдаланушысының жұмыс орнында бейнедабылдарды жазып алу мүмкіндігі бар бейнебақылау орнатылады. Объектілердің қозғалысына бейнедабылдардың жазылуының іске қосылуына жол беріледі. Жазылған бейнедабылдар мұрағаты төлем жүйесі пайдаланушысының ішкі құжаттарында белгіленген төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогындағы мөрлердің немесе пломбалардың бүтіндігін бақылау кезеңінен аз болмайтын уақытқа сақталады.

Тек қана қозғалатын объектілерді түсіру мүмкіндігін нақтылау үшін.

11-1 Тармақ.

Жоқ.

11-1. Үй-жайға кіру рұқсаты төлем жүйесінде жұмыс істеуге рұқсат берілген адамдарда болады. Төлем жүйесінде жұмыс істеуге рұқсаты жоқ адамдардың Үй-жайға кіруіне, стандартты емес жағдайлар туындаған жағдайларды қоспағанда, төлем жүйесінде жұмыс істеуге рұқсат берілген адамның қатысуымен ғана жол беріледі.

В целях четкого определения лиц, допущенных в помещение, где располагается рабочее место пользователя платежной системы.
Үй-жайға кіру рұқсаты

17 Тармақ

17. Төлем жүйесі пайдаланушысында төлем жүйесі бар резервтік деректер өткізу арнасы болады. Деректер өткізудің негізгі арнасы төлем жүйесінің негізгі серверіне, ал деректер өткізудің резервтік арнасы төлем жүйесінің резервтік серверіне қосылады.

Жою.

Жаңа редакцияда ұсынылған

19 Тармақ

19. Төлем жүйесінің терминалы төлем жүйесінің хабарларын төлем жүйесінде қолданылатын ақпарат өткізу форматтарына сәйкес өңдейді.

19. Төлем жүйесінің терминалы төлем жүйесінің хабарларын төлем жүйесінде қолданылатын хабарламалар алмасу рәсімдеріне және форматтарына сәйкес өңдейді.

Нақтылаушы редакция.

25-1 Тармақ

Жоқ.

25-1. Төлем жүйесінің терминалымен жұмыс істеу төлем жүйесі пайдаланушысының жұмыс орнынан жүзеге асырылады. Төлем жүйесі пайдаланушысының жұмыс орнында қашықтан кіру жүйелерін орнатуға және пайдалануға жол берілмейді. Төлем жүйесі пайдаланушысының жұмыс орнына орнатылған қашықтан кіру қызметтері алынады немесе ажыратылады.

Төлем жүйесіне рұқсат етілмеген кіру мүмкіндігін тәуекелдігін қысқарту үшін

27 Тармақ

27. «ТҰМАР» криптографиялық ақпарат қорғау пакетін пайдалану төлем жүйесінің пайдаланушысын төлем жүйесіне қосудың міндетті талабы болып табылады, ол мыналарды:
1) электрондық сандық қол қоюды қалыптастыру және тексеру тетігін;

2) ақпараттың конфиденциалдылығын (деректерді шифрлеуді);

3) өткізілетін ақпараттың тұтастығын (деректерді имитациялық қорғауды);

4) сақталатын ақпараттың және бағдарламалық қамтамасыз етудің тұтастығын (деректерді хэштеуді) қамтамасыз етеді.

27. Ақпаратты криптографиялық қорғау құралын пайдалану төлем жүйесі пайдаланушысын төлем жүйесіне қосудың міндетті талабы болып табылады, ол мыналарды:

1) электрондық цифрлық қолтаңбаны қалыптастыру және тексеру тетігін;

2) ақпараттың конфиденциалдылығын (деректерді шифрлеуді);

3) берілетін ақпараттың тұтастығын (деректерді имитациялық қорғауды);

4) сақталатын ақпараттың және бағдарламалық қамтамасыз етудің тұтастығын (хэштелген деректерді) қамтамасыз етеді.

Нақтылаушы редакция.

7 Тармақ

7. Қызмет көрсететін қызметкерлердің жұмыстарын ұйымдастыру

49. Төлем жүйесімен жұмыс істеуге рұқсат етілген тұлғалар мынадай санаттарға бөлінеді:

1) төлем жүйесі пайдаланушысының жұмыс орнын басқарушы - төлем жүйесінің терминалын басқаруды тікелей жүзеге асыратын тұлға;

2) төлем жүйесі пайдаланушысының жұмыс орнының операторы - өзінің ашық және құпия кілттерін пайдалануымен төлем жүйесінің хабарларын дайындауды, өткізуді және қабылдауды, сондай-ақ төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік офицерінің қатысуымен Орталықта кілттерді жасауды және тіркеуді тікелей жүзеге асыратын тұлға;

3) төлем жүйесінің пайдаланушысы жұмыс орнының қауіпсіздік офицері - төлем жүйесі пайдаланушысының жұмыс орнында ақпаратты рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенді, ақпаратты электромагнитті арналар бойынша жария болудан қорғайтын құралдарды орнатуды және оның жұмыс істеуін қамтамасыз ететін, сондай-ақ олардың жұмыс қабілеттілігін және қауіпсіздік талаптарының орындалуын бақылауды жүзеге асыратын тұлға.

50. Қызмет көрсететін қызметкерлердің жұмысын ұйымдастыру кезінде төлем жүйесінің терминалы не оның қосымшасы арқылы МТ 100 және (немесе) МТ 102 форматында төлем хабарларын жасау мүмкіндігі болған жағдайда бір тұлғаның санаттарды немесе Талаптардың 49-тармағында көрсетілген әр түрлі санаттардың жекелеген функцияларын қоса атқаруына жол берілмейді.

51. Төлем жүйесінің пайдаланушысы мынадай ішкі тіркеу журналдарын жүргізуді жүзеге асырады:

1) төлем жүйесі пайдаланушысының жұмыс орнына тиісінше жұмыс істемеу себептерін жою қажет болған жағдайларда және төлем жүйесі пайдаланушысының ішкі құжаттарында көзделген басқа да жағдайларда (бұдан әрі - ерекше жағдайлар) төлем жүйесі пайдаланушысының жұмыс орнына жіберілген және келу мақсатын көрсете отырып, төлем жүйесі пайдаланушысының жұмыс орнына жіберілмеген адамдардың Үй-жайға келуін тіркеу журналы;

2) негізгі ақпаратты пайдалану журналы.

52. Талаптардың 51-тармағында көрсетілген тіркеу журналдары еркін нысанда жүргізіледі, нөмірленеді, жіппен байланады және төлем жүйесі пайдаланушысының мөрімен куәландырылады. Тіркеу журналдарындағы жазбалар дұрысталуы тиіс және төлем жүйесі пайдаланушысының жауапты тұлғасының қолымен бекітіледі.

53. Төлем жүйесінің пайдаланушысы Талаптардың 51-тармағында көрсетілген тіркеу журналдарын соңғы жазба жасалған күннен бастап кемінде бір жыл сақтайды.

54. Төлем жүйесі пайдаланушысының ішкі құжаттарымен мыналар айқындалады:

1) кешкі уақыттағы, демалыс және мереке күндеріндегі, сондай-ақ төлем жүйесінің операциялық күні ұзартылған жағдайдағы жұмыс уақыты және үзілістер, жұмыс тәртібі көрсетіле отырып, төлем жүйесімен жұмыс істеудің режимі;

2) атқаратын қызметтері және орындайтын функциялары көрсетілген, төлем жүйесі пайдаланушысының жұмыс орнына рұқсат берілген қызметкерлердің тізімі;

3) негізгі ақпараты бар сыртқы тасымалдағыштарға рұқсаты бар, атқаратын қызметтері көрсетілген қызметкерлердің тізімі;

4) атқаратын қызметтері көрсетіле отырып, төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік офицерлерінің, басқарушыларының және операторларының функцияларын орындайтын қызметкерлердің тізімі;

5) атқаратын қызметтері көрсетілген, төлем жүйесіне өткізілген және төлем жүйесінен алынған электрондық құжаттарды мұрағаттауды және сақтауды жүзеге асыратын қызметкерлердің тізімі;

6) атқаратын қызметтері көрсетілген, төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогындағы мөрлерді және пломбаларды пломбалауды және олардың тұтастығын одан әрі бақылауды жүзеге асыратын қызметкерлердің тізімі;

7) рұқсат деңгейі және орындайтын функциялары көрсетіле отырып, осы Талаптардың 45-тармағында көрсетілген ресурстарға рұқсаты бар қызметкерлердің тізімі;

8) рұқсат беру мақсаттары көрсетіле отырып, желі және деректерді берудің өзге де техникалық арналары арқылы төлем жүйесі пайдаланушысының жұмыс орнына рұқсаты бар қызметкерлердің және ресурстардың тізімі;

9) кіргізуге жауапты қызметкер белгіленіп ерекше жағдайларда төлем жүйесі пайдаланушысының жұмыс орнына рұқсат етілмеген және төлем жүйесі пайдаланушысының жұмыс орнына рұқсат етілген тұлғалардың Үй-жайға уақытша кіру тәртібі, сондай-ақ Үй-жайдың кіретін есіктері мен терезелері ашылғаны анықталған кездегі іс-әрекеттер көрсетіле отырып, Үй-жайға кіруді бақылаудың тәртібі мен рәсімдері;

10) төлем жүйесіне өткізілген және төлем жүйесінен алынған электрондық құжаттарды сақтаудың талаптары, мерзімдері және орны, сондай-ақ осы мұрағаттарға кірудің тәртібі көрсетіле отырып, оларды мұрағаттаудың және одан әрі сақтаудың тәртібі;

11) мөр мен пломба тұтастығының бұзылғаны анықталған кездегі бақылаудың және іс-әрекеттердің кезеңділігі көрсетіле отырып, төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогындағы мөрлерді және пломбаларды пломбалауды және олардың тұтастығын одан әрі бақылаудың тәртібі;

12) жүргізуге жауапты қызметкерді белгілей отырып, тіркеу журналында төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогындағы мөрлерді және пломбаларды пломбалаудың және тұтастығын бақылаудың жүзеге асырылғаны туралы толық ақпаратты тіркеу тәртібі (күні, уақыты, аты-жөні, қолы);

13) төлем жүйесі пайдаланушысының жұмыс орнына жіберілген қызметкерлердің функциялары мен өкілеттіктері;

14) төлем жүйесі пайдаланушысының жұмыс орнына жіберілген қызметкерлерге демалыстар беру, босату және уақытша болмаған кезде оларды ауыстыру тәртібі;

15) жүргізуге жауапты қызметкерді белгілей отырып, тіркеу журналында төлем жүйесі пайдаланушысының жұмыс орнына ерекше жағдайларда жіберілген тұлғалардың және төлем жүйесі пайдаланушысының жұмыс орнына жіберілмеген тұлғалардың Үй-жайға барлық келулері туралы толық ақпаратты тіркеу тәртібі (күні, уақыты, тегі, лауазымы, бару мақсаты, қолы);

16) сақтауға жауапты қызметкерлерді белгілеп, сақтау талаптары мен сақтау орнын көрсете отырып, негізгі ақпараты бар сыртқы тасымалдағыштарды сақтау тәртібі;

17) сақтауға жауапты қызметкерлерді белгілеп, сақтау талаптарын, мерзімдерін және сақтау орнын көрсете отырып, ескірген негізгі ақпаратты сақтау тәртібі;

18) жүргізуге жауапты қызметкерді белгілей отырып, тіркеу журналында негізгі ақпаратты пайдалану фактісі және ұзақтығы туралы және негізгі ақпаратты ауыстыру туралы толық ақпаратты тіркеу тәртібі (күні, уақыты, аты-жөні, қолы);

19) сақтау талаптары мен орнын, оларға кіру рәсімдерін және ауыстыру мерзімдерін көрсете отырып, төлем жүйесі пайдаланушысының жұмыс орнына кіруді қамтамасыз ететін техникалық құралдарды, парольдерді немесе басқа ақпаратты сақтау және пайдалану тәртібі;

20) төлем жүйесі пайдаланушысының ақпараттық жүйесінде дайындалған электрондық құжаттарды төлем жүйесі пайдаланушысының жұмыс орнына өткізу тәртібі;

21) төлем жүйелері пайдаланушысының жұмыс орнында орнатылған, рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенмен және бағдарламалық қамтамасыз етудің тұтастығын қамтамасыз ету құралдарымен жұмыс тәртібі;

22) төлем жүйесі терминалымен жұмыс істеудің тәртібі мен рәсімдері;

23) бір арнадан басқасына өту жағдайлары мен рәсімдерін көрсете отырып, деректер өткізудің негізгі және резервтік арналарымен жұмыс істеу тәртібі.

55. Осы Талаптардың 54-тармағының 2) - 8) тармақшаларында көзделген қызметкерлердің тізімінде тізімге кіргізілген қызметкерлердің аты-жөні көрсетіледі.

56. Төлем жүйелерінің пайдаланушысы төлем жүйесінде жұмыс істеуге жіберілген қызметкерлерден төлем жүйесі пайдаланушысының жұмыс орнына кіруді қамтамасыз ететін техникалық құралдарды, парольдерді немесе басқа ақпаратты, сондай-ақ конфиденциалды және негізгі ақпаратты жария етпеу және таратпау туралы арнайы міндеттеме алады.

7. Қызмет көрсететін қызметкерлердің жұмыстарын ұйымдастыру

49. Төлем жүйесімен жұмыс істеуге рұқсат етілген адамдар мынадай санаттарға бөлінеді:

1) төлем жүйесі пайдаланушысының жұмыс орнын басқарушы – төлем жүйесінің терминалын басқаруды тікелей жүзеге асыратын адам;

2) төлем жүйесі пайдаланушысының жұмыс орнының операторы – төлем жүйесі пайдаланушысының негізгі ақпаратын пайдалана отырып, төлем жүйесінің хабарларын дайындауды, беруді және қабылдауды, сондай-ақ Орталықта төлем жүйесі пайдаланушысының жұмыс орнының қауіпсіздік офицерінің қатысуымен негізгі ақпаратты әзірлеуді және тіркеуді тікелей жүзеге асыратын адам;

3) төлем жүйесі пайдаланушысының жұмыс орнының қауіпсіздік офицері – төлем жүйесі пайдаланушысының жұмыс орнында ақпаратты рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенді, ақпаратты электромагнитті арналар бойынша жария болудан қорғайтын құралдарды орнатуды және оның жұмыс істеуін қамтамасыз ететін, сондай-ақ олардың жұмыс қабілеттілігін және қауіпсіздік талаптарының орындалуын бақылауды жүзеге асыратын адам.

50. Қызмет көрсететін қызметкерлердің жұмысын ұйымдастыру кезінде төлем жүйесінің терминалы не оның қосымшасы арқылы МТ 100 және (немесе) МТ 102 форматында төлем хабарларын жасау функциясы болған жағдайда бір адамның Талаптардың 49-тармағында көрсетілген әртүрлі адамдар санаттарының функцияларын (толық немесе ішінара) атқаруына жол берілмейді.

51. Төлем жүйесі пайдаланушысы мынадай ішкі тіркеу журналдарын жүргізуді жүзеге асырады:

1) төлем жүйесімен жұмыс істеуге рұқсат берілмеген адамдардың Үй-жайға келу журналын, онда мыналар көрсетіледі:

келуші келген күні, кірген және шыққан уақыты;

келу мақсаты;

келушінің тегі және қолы;

төлем жүйесімен жұмыс істеуге рұқсат берілген адамдардың қатарынан бірге ілесіп жүретін адамның тегі мен қолы;

2) негізгі ақпаратты пайдалану журналы, онда мыналар көрсетіледі:

негізгі ақпаратты пайдалануды бастау және аяқтау күні, уақыты;

негізгі ақпаратты пайдаланатын адамның тегі және қолы;

ауыстыру себебі көрсетілген негізгі ақпаратты ауыстыру күні;

3) төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогын пломбалау және пломбалар мен мөрлердің бүтіндігін тексеру журналы, онда мыналар көрсетіледі:

пломбалаудың немесе пломбалардың немесе мөрлердің бүтіндігін тексеру күні мен уақыты;

пломбалауды немесе пломбалардың немесе мөрлердің бүтіндігін тексеруді жүзеге асырған адамның тегі және қолы;

пломбалаудың немесе пломбалардың немесе мөрлердің бүтіндігін тексерудің себептері;

сүргі салу нысандары және сүргі салуға арналған пломбаның немесе стикердің материалы.

52. Талаптардың 51-тармағында көрсетілген тіркеу журналдары нөмірленеді, тігіледі және төлем жүйесі пайдаланушысының мөрімен бекітіледі. Тіркеу журналдарындағы қате жазбалар түзетілуге тиіс және төлем жүйесімен жұмыс істеуге рұқсат берілген жауапты адамның қолымен расталады.

53. Төлем жүйесінің пайдаланушысы Талаптардың 51-тармағында көрсетілген тіркеу журналдарын соңғы жазба жасалған күннен бастап кемінде бір жыл сақтайды.

54. Төлем жүйесі пайдаланушысының ішкі құжаттарында мыналар айқындалады:

1) жұмыс пен үзілістердің уақытын, демалыс және мереке күндеріндегі жұмыс тәртібін, сондай-ақ төлем жүйесінің операциялық күні ұзартылған жағдайларды көрсете отырып, төлем жүйесімен жұмыс істеу режимі;

2) әрбір қызметкер бойынша:

төлем жүйесі пайдаланушысының жұмыс орнының басқарушысы, операторы немесе қауіпсіздік офицері;

төлем жүйесіне берілген және төлем жүйесінен алынған электрондық құжаттарды мұрағаттау және сақтау;

төлем жүйесі пайдаланушысының жүйелік блогында мөрлердің немесе пломбалардың бүтіндігін бақылау бойынша орындайтын функцияларын көрсете отырып, төлем жүйесімен жұмыс істеуге рұқсат берілген қызметкерлердің (лауазымы, тегі және инициалдары көрсетілген) тізімі;

3) қол жеткізу деңгейі мен орындайтын функцияларын көрсете отырып, Талаптардың 45-тармағында көрсетілген ресурстарға кіруге рұқсаты бар қызметкерлердің (лауазымы, тегі және инициалдары көрсетілген) тізімі;

4) рұқсат беру мақсаттары көрсетіле отырып, желі және деректерді берудің өзге де техникалық арналары арқылы төлем жүйесі пайдаланушысының жұмыс орнына рұқсаты бар қызметкерлердің (лауазымы, тегі және инициалдары көрсетілген) және ресурстардың тізімі;

5) төлем жүйесіне берілген және төлем жүйесінен алынған электрондық құжаттарды сақтаудың талаптары, мерзімдері және орындары сондай-ақ осы мұрағаттарға кірудің тәртібі көрсетіле отырып, оларды мұрағаттаудың және одан әрі сақтаудың тәртібі;

6) техникалық құралдарды, парольдерді немесе төлем жүйесі пайдаланушысының жұмыс орнына кіруді қамтамасыз ететін басқа да ақпаратты сақтау талаптары мен орындарын, оларға кіру рәсімдерін және ауыстыру мерзімдерін көрсете отырып, оларды сақтау және пайдалану тәртібі;

7) төлем жүйесі пайдаланушысының ақпараттық жүйесінде дайындалған электрондық құжаттарды төлем жүйесі пайдаланушысының жұмыс орнына беру тәртібі;

8) төлем жүйесі пайдаланушысының жұмыс орнында орнатылған, рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенмен және бағдарламалық қамтамасыз етудің тұтастығын қамтамасыз ету құралдарымен жұмыс істеу тәртібі;

9) төлем жүйесі терминалымен жұмыс істеу тәртібі мен рәсімдері;

10) бір арнадан басқасына өту жағдайлары мен рәсімдерін көрсете отырып, деректер өткізудің негізгі және резервтік арналарымен жұмыс істеу тәртібі.

55. Төлем жүйелерінің пайдаланушысы төлем жүйесінде жұмыс істеуге жіберілген қызметкерлерден төлем жүйесі пайдаланушысының жұмыс орнына кіруді қамтамасыз ететін техникалық құралдарды, парольдерді немесе басқа ақпаратты, сондай-ақ конфиденциалды және негізгі ақпаратты жария етпеу және таратпау туралы арнайы міндеттеме алады.

56. Қауіпсіздікке қатысты ағымдағы және жедел мәселелерді шешу қажет болғанда, төлем жүйесі пайдаланушысының жұмыс орнының операторы мен қауіпсіздік офицері төлем жүйесінің қауіпсіздігі бөлімшесімен өзара іс-әрекет жасайды.

Қызмет көрсетуші қызметкерлер жұмысын үйлесімділеу мақсатында.

57. Қауіпсіздікке қатысты ағымдағы және жедел мәселелерді шешу қажет болғанда, төлем жүйесі пайдаланушысының жұмыс орнының операторы мен қауіпсіздік офицері төлем жүйесінің қауіпсіздігі бөлімшесімен өзара іс-әрекет жасайды.

Жою.

56 тарауға көшірілді

7-1 Тармақ

Жоқ.

7-1. Операциялық тәуекелді басқаруға және төлем жүйесі пайдаланушысы қызметінің үздіксіздігін қамтамасыз етуге қойылатын талаптар

57-1. Операциялық тәуекелді басқару мақсатында төлем жүйесі пайдаланушысы мыналарды:

1) операциялық тәуекелді басқару әдістерін;

2) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің жұмыс істеу сапасын мен сенімділігін бағалау тәртібін;

3) төлем жүйесі пайдаланушысы қызметінің үздіксіздігін қамтамасыз ету жоспарын айқындайтын ішкі құжаттарды жүргізуді қамтамасыз етеді.

57-2. Төлем жүйесі пайдаланушысы стандартты емес жағдайларда төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің жұмысын қалпына келтіру үшін, төлем жүйесі пайдаланушысының жұмыс орнына және оның орналастыруға, төлем жүйесінің терминалына, Орталықпен өзара іс-қимыл жасауға, негізгі ақпаратты пайдалану және сақтау тәртібіне, қызмет көрсететін қызметкерлердің жұмыстарының ұйымдастырылуына қойылатын талаптарды қоса алғанда, Талаптардың 2, 3, 4, 5, 6 және 7-тарауларында белгіленген талаптарға сәйкес келетін резервтік орталықтың жұмыс істеуін қамтамасыз етеді.

57-3. Төлем жүйесі пайдаланушысы Орталықтың төлем жүйесімен коммуникациялаудың (деректер берудің) резервтік арнасының жұмыс істеуін қамтамасыз етеді. Коммуникацияның резервтік арнасын төлем жүйесінің резервтік және (немесе) негізгі орталығының желілік (коммуникациялық) жабдығына қосу мүмкіндігі қарастырылады.

57-4. Төлем жүйесі пайдаланушысы қызметінің үздіксіздігін қамтамасыз ету жоспарында мынадай негізгі талаптар қамтылады:

1) резервтік орталықтың орналасқан жері;

2) стандартты емес жағдайдың туындағаны туралы, оның реттеу нәтижелері туралы төлем жүйесі пайдаланушысының басшылығын және Ұлттық Банкті хабардар ету тәртібі;

3) резервтік орталықта қалпына келтіру талап етілетін, пайдаланушының Орталықтың төлем жүйесімен жұмыс істеуін қамтамасыз ететін техникалық, бағдарламалық немесе басқа да құралдардың тізбесі;

4) резервтік орталықта пайдаланылатын, төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің жұмыс істеуін қызметкерлердің жұмысын қолдауға арналған тыныс-тіршілікті қамтамасыз ету жүйелерінің (электрмен жабдықтау, жылу, желдеткіш, сумен жабдықтау, кәріз, өрт сөндіру және өрт дабылы, ғимараттарды күзету) тізбесі;

5) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін резервтік орталыққа қайталау және резервтеу тәртібі;

6) резервтік орталықта қалпына келтіруге жататын төлем жүйесі пайдаланушысының бизнес-процестері;

7) әрбір бизнес-процесс бойынша төлем жүйесі пайдаланушысының қалпына келтіру командаларының, олардың резервтік орталықтың жұмысына ауысқан кездегі іс-қимылдарының тәртібі сипатталған тізімі;

8) төлем жүйесі пайдаланушысының қалпына келтіру командасына жұмысты резервтік орталыққа ауыстыру және оны резервтік орталық орналасқан жерге тасымалдау қажеттігі туралы хабарлау тәртібі;

9) сыртқы өзара іс-қимыл жасауға арналған байланыс;

10) резервтік орталықтың жұмысын тестілеуден өткізу тәртібі.

57-5. Негізгі орталықта стандартты емес жағдай туындаған кезде төлем жүйесі пайдаланушысы:

1) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін резервтік орталыққа ауыстыруды қамтамасыз етеді.

Төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін резервтік орталыққа ауыстыру бойынша стандартты уақыт нормативі стандартты емес жағдай туындаған сәттен бастап үш сағаттан аспайды.

Стандартты уақыт нормативін сақтауға мүмкіндік болмаған кезде төлем жүйесі пайдаланушысы Орталықтың төлем жүйесінің операциялық күні аяқталғанға дейін төлемдер мен ақша аударымдары бойынша қабылданған міндеттемелерді орындау қажеттігін ескере отырып, төлем жүйесі пайдаланушысының жұмысын резервтік орталыққа ауыстыру үшін қажетті шараларды қабылдайды.

2) Ұлттық Банкке төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін резервтік орталыққа ауыстыру туралы қабылданған шешімі туралы осы шешімді қабылдағаннан кейінгі үш сағат ішінде, келесі жұмыс күні хаттың түпнұсқасын ұсыну шартымен факс арқылы хабарлайды;

3) Ұлттық Банкке төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін резервтік орталыққа ауыстырудың нәтижелері туралы ауыстыру жұмыстары аяқталғаннан кейін үш сағат ішінде, келесі күні хаттың түпнұсқасын ұсыну шартымен факс арқылы хабарлайды;

4) Ұлттық Банкке төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін кері негізгі орталыққа ауыстырудың нәтижелері туралы ауыстыру жұмыстары аяқталғаннан кейін үш сағат ішінде, келесі күні хаттың түпнұсқасын ұсыну шартымен факс арқылы хабарлайды.

57-6. Төлем жүйесі пайдаланушысы жылына кемінде бір рет төлем жүйесі пайдаланушысының жұмысын резервтік орталықты пайдалануға жоспарлы ауыстыру жолымен резервтік орталықтың жұмыс істеуін тестілеуді жүргізеді. Төлем жүйесі пайдаланушысы жоспарланып отырған тестілеу мерзімдері туралы мәліметтерді Ұлттық Банкке төлем жүйесі пайдаланушысының жұмысын резервтік орталықты пайдалануға жоспарлы ауыстыру басталғанға дейін он жұмыс күні бұрын ұсынады.

Төлем жүйесі пайдаланушысы тестілеудің нәтижелері туралы мәліметтерді, болған кезде анықталған проблемалар мен оларды жою бойынша қабылданған шаралар туралы мәліметтерді көрсете отырып, Ұлттық Банкке төлем жүйесі пайдаланушысының жұмысын негізгі орталыққа қайтару бойынша іс-шаралар аяқталғаннан кейін бес жұмыс күні ішінде ұсынады.

57-7. Төлем жүйесі пайдаланушысы операциялық тәуекелді басқару әдістерін реттейтін құжатты және төлем жүйесі пайдаланушысы қызметінің үздіксіздігін қамтамасыз ету жоспарын өзектендіру қажеттілігі тұрғысынан жыл сайын талдауға тиіс.

Төлем жүйелерінде операциялық және техникалық тәуекелдерді басқару және қызмет үздіксіздігін қамтамасыз ету үшін талаптарды қою мақсатында.

58 Тармақ

58. Төлем жүйесі пайдаланушысында төлем жүйесі пайдаланушысының резервтік жұмыс орны болған жағдайда, Талаптарда белгіленген шарттар мен талаптар сондай жұмыс орнына да қолданылады.

58. Төлем жүйесі пайдаланушысы мен Орталықтың арасында төлем жүйесінде қызмет көрсету туралы жасалған шарт бұзылған (қолданылу мерзімі аяқталған) кезде Орталық бұл туралы шарт бұзылған сәттен бастап келесі жұмыс күнінен кешіктірмей шартқа сәйкес Ұлттық Банкке хабарлайды.

7-1 Тарауы пайда болуына байланысты бұрын күші бар 58 тармағының талаптары өзекті емес

Төлем жүйелерін

дамыту және басқару

департаментінің директоры

Р. Мұсаев

Орынд.: Шаймерденов Р.Ж..

тел.: 8 727 2 704 766

жүктеу/скачать 473.73 Kb.

Достарыңызбен бөлісу:

1 2

Государственное учреждение «национальный банк республики казахстан»

Әзірлеуші бөлімшенің ақпараты