„მომხმარებლის ძლიერი ავთენტიფიკაციის წესის დამტკიცების შესახებ“ საქართველოს ეროვნული ბანკის პრეზიდენტის 2020 წლის 2 სექტემბრის №156/04 ბრძანებაში ცვლილების შეტანის თაობაზე

1. მე-5 მუხლის:

ა) პირველი პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„1. საგადახდო მომსახურების პროვაიდერი ვალდებულია განახორციელოს ამ წესით განსაზღვრული უსაფრთხოების ზომების დანერგვის დოკუმენტირება და წელიწადში სულ მცირე ერთხელ პერიოდული შემოწმება (ტესტირება), შეფასება და აუდიტი თავის მიერ დადგენილი წესის შესაბამისად. განხორციელებული აუდიტის ანგარიში უნდა შეიცავდეს საგადახდო მომსახურების პროვაიდერის უსაფრთხოების ზომების ამ წესის მოთხოვნებთან შესაბამისობის შეფასებას და ანგარიშგებას.“;

ბ) პირველი პუნქტის შემდეგ დაემატოს შემდეგი შინაარსის 1¹ პუნქტი:

„1¹. საგადახდო მომსახურების პროვაიდერი ვალდებულია უზრუნველყოს ამ წესის შესაბამისად დანერგილი უსაფრთხოების ზომების  დროული განახლება პრაქტიკაში რეალიზებული შემთხვევებიდან, შემოწმებისა (ტესტირების) და შეფასების შედეგად გამოვლენილი საფრთხეებიდან და იდენტიფიცირებული ნაკლოვანებებიდან, ასევე, აუდიტის ანგარიშიდან გამომდინარე.“.

2. 31-ე მუხლის:

ა) პირველი პუნქტის „დ“ ქვეპუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„დ) საგადახდო მომსახურების პროვაიდერი (ემიტენტი და ექვაირერი) ვალდებულია არაუგვიანეს 2023 წლის 1 იანვრისა უზრუნველყოს ელექტრონული კომერციის ოპერაციების ამ წესის მოთხოვნების დაცვით შესრულება.“;

ბ) მე-7 და მე-8 პუნქტები ჩამოყალიბდეს შემდეგი რედაქციით:

„7. საგადახდო მომსახურების პროვაიდერი უფლებამოსილია, ამ წესის მე-20 მუხლით განსაზღვრული მონიტორინგის მექანიზმების დანერგვამდე, საბარათე გადახდის ოპერაციების შემთხვევაში – არაუგვიანეს 2024 წლის 1 იანვრისა, ხოლო სხვა გადახდის ოპერაციების შემთხვევაში – არაუგვიანეს 2023 წლის 1 იანვრისა, რისკის დონე შეაფასოს არსებული გამოცდილების, მათ შორის, მომხმარებლების საჩივრების გათვალისწინებით. მონიტორინგის მექანიზმების დანერგვის შემდეგ საგადახდო მომსახურების პროვაიდერი ვალდებულია ნებისმიერი ოპერაციის რისკის დონე გადააფასოს ამ წესის მოთხოვნების შესაბამისად.

8. ამ წესის მე-20 მუხლით განსაზღვრული მონიტორინგის მექანიზმების დანერგვამდე, მაგრამ არაუგვიანეს 2023 წლის 1 იანვრისა, საგადახდო მომსახურების პროვაიდერი უფლებამოსილია, საქართველოს კანონმდებლობით დადგენილი წესით, მომხმარებელთან სახელშეკრულებო ურთიერთობისა და მომხმარებლის მიერ გაცემული თანხმობის საფუძველზე შეამოწმოს მომხმარებლის მიერ მითითებული აბონენტის ნომრით ან სხვა იდენტიფიკატორით საყოფაცხოვრებო მომსახურების ორგანიზაციებთან არსებული დავალიანება და განახორციელოს გადახდის ოპერაციის ინიციირება არაუმეტეს დავალიანების ოდენობის თანხისა. აღნიშნული თანხმობის გაცემა და გაუქმება უნდა განხორციელდეს მომხმარებლის ძლიერი ავთენტიფიკაციით. საგადახდო მომსახურების პროვაიდერი უფლებამოსილია, მომხმარებელს მიაწოდოს მომსახურება, თუ მომხმარებელმა შესაძლო ვარიანტებიდან თავად აირჩია თანხმობის მოქმედების ვადა ან გასცა თანხმობა განუსაზღვრელი ვადით და განსაზღვრა თანხის ზედა ზღვარი. ამ პუნქტით გათვალისწინებულ შემთხვევაში მონიტორინგის მექანიზმის მიმართ არ მოქმედებს ამ წესის მე-20 მუხლით განსაზღვრული გადახდის ოპერაციის თანხობრივი სიდიდიდან გამომდინარე მოთხოვნები.“;

გ) მე-10 პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„10. პროვაიდერი, რომელიც მომხმარებელს საგადახდო მომსახურებას სთავაზობს თავისი ვებ-გვერდის მეშვეობით, უფლებამოსილია მომხმარებელს მისცეს საშუალება თავის ელექტრონულ საფულეს/ვებ-გვერდზე დარეგისტრირებულ მომხმარებლის იდენტიფიკატორს მიაბას საგადახდო (საბარათე ან/და სხვა) ინსტრუმენტი. საგადახდო ინსტრუმენტის მიბმა ხორციელდება საფულის შევსების ან/და საფულიდან ინსტრუმენტზე თანხის გადატანის მიზნით, ასევე გადახდის ოპერაციის ერთჯერადად განხორციელების მიზნით. ამ პუნქტით გათვალისწინებული საგადახდო ინსტრუმენტის მიბმის ოპერაცია უნდა განხორციელდეს ემიტენტის მიერ მომხმარებლის ძლიერი ავთენტიფიკაციის ან 2024 წლის 1 იანვრამდე ერთჯერადი კოდის გამოყენების საფუძველზე, გარდა უცხო ქვეყნის საგადახდო მომსახურების პროვაიდერის მიერ გამოშვებული საგადახდო ინსტრუმენტისა. იდენტიფიცირებული მომხმარებლის შემთხვევაში, საფულის შევსების ან გადახდის ოპერაციის ერთჯერადად შესრულების მიზნით საგადახდო ინსტრუმენტით ოპერაციის ინიციირებისას, ემიტენტის მიერ ძლიერი ავთენტიფიკაციის განხორციელება (ან ერთჯერადი კოდის გენერირება) არ მოითხოვება. აღნიშნულ შემთხვევებში ელექტრონულ საფულეზე წვდომა ან ვებ-გვერდზე რეგისტრირებული მომხმარებლის მონაცემებზე წვდომა უნდა განხორციელდეს პროვაიდერის მიერ მომხმარებლის ძლიერი ავთენტიფიკაციის საფუძველზე. არაიდენტიფიცირებული მომხმარებლის შემთხვევაში, ვებგვერდიდან საგადახდო ინსტრუმენტით ოპერაციის ინიციირებისას, საგადახდო მომსახურების პროვაიდერმა საგადახდო ინსტრუმენტის გამომშვები პროვაიდერისგან უნდა მოითხოვოს ძლიერი ავთენტიფიკაციის განხორციელება ან ერთჯერადი კოდის გამოყენება. ამ პუნქტის დარღვევით განხორციელებულ ოპერაციებზე საგადახდო ინსტრუმენტის გამომშვები პროვაიდერის და მომხმარებლის წინაშე პასუხისმგებლობა ეკისრება ვებგვერდით მომსახურე პროვაიდერს (მათ შორის, ელექტრონული ფულის პროვაიდერს).“;

დ) მე-14 და მე-15 პუნქტები ჩამოყალიბდეს შემდეგი რედაქციით:

„14. 2023 წლის 1 იანვრის შემდგომ ამ წესის მე-12, მე-14–მე-20 მუხლებით (გარდა საბარათე გადახდის ოპერაციების მიმართ) განსაზღვრული გამონაკლისებით სარგებლობისათვის საგადახდო მომსახურების პროვაიდერი ვალდებულია დანერგილი ჰქონდეს ამ წესით გათვალისწინებული შესაბამისი მონიტორინგის მექანიზმი, ხოლო საბარათე გადახდის ოპერაციების მიმართ იმავე მუხლებით განსაზღვრული გამონაკლისებით სარგებლობისთვის – არაუგვიანეს 2024 წლის 1 იანვრისა.

15. ამ წესის მე-5 მუხლის პირველი და მე-3 პუნქტებით განსაზღვრული პირველი აუდიტი უნდა განხორციელდეს არაუგვიანეს 2023 წლის 1 მაისისა.“.