„მომხმარებლის ძლიერი ავთენტიფიკაციის წესის დამტკიცების შესახებ“ საქართველოს ეროვნული ბანკის პრეზიდენტის 2020 წლის 2 სექტემბრის №156/04 ბრძანებაში ცვლილების შეტანის თაობაზე

ა) პირველი პუნქტის „დ“ ქვეპუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„დ) საგადახდო მომსახურების პროვაიდერი (ემიტენტი და ექვაირერი) ვალდებულია არაუგვიანეს 2025 წლის 1 იანვრისა უზრუნველყოს ელექტრონული კომერციის ოპერაციების ამ წესის მოთხოვნების დაცვით შესრულება.“;

ბ) მე-7 პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„7. საგადახდო მომსახურების პროვაიდერი უფლებამოსილია, ამ წესის მე-20 მუხლით განსაზღვრული მონიტორინგის მექანიზმების დანერგვამდე, საბარათე გადახდის ოპერაციების შემთხვევაში – არაუგვიანეს 2024 წლის 1 აპრილისა, ხოლო სხვა გადახდის ოპერაციების შემთხვევაში – არაუგვიანეს 2023 წლის 1 ივნისისა, რისკის დონე შეაფასოს არსებული გამოცდილების, მათ შორის, მომხმარებლების საჩივრების გათვალისწინებით. მონიტორინგის მექანიზმების დანერგვის შემდეგ საგადახდო მომსახურების პროვაიდერი ვალდებულია ნებისმიერი ოპერაციის რისკის დონე გადააფასოს ამ წესის მოთხოვნების შესაბამისად.“;

გ) მე-10 პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„10. პროვაიდერი, რომელიც მომხმარებელს საგადახდო მომსახურებას სთავაზობს თავისი ვებგვერდის მეშვეობით, უფლებამოსილია მომხმარებელს მისცეს საშუალება თავის ელექტრონულ საფულეს/ვებგვერდზე დარეგისტრირებულ მომხმარებლის იდენტიფიკატორს მიაბას საგადახდო (საბარათე ან/და სხვა) ინსტრუმენტი. საგადახდო ინსტრუმენტის მიბმა ხორციელდება საფულის შევსების ან/და საფულიდან ინსტრუმენტზე თანხის გადატანის მიზნით, ასევე გადახდის ოპერაციის ერთჯერადად განხორციელების მიზნით. ამ პუნქტით გათვალისწინებული საგადახდო ინსტრუმენტის მიბმის ოპერაცია უნდა განხორციელდეს ემიტენტის მიერ მომხმარებლის ძლიერი ავთენტიფიკაციის ან 2025 წლის 1 იანვრამდე ერთჯერადი კოდის გამოყენების საფუძველზე, გარდა უცხო ქვეყნის საგადახდო მომსახურების პროვაიდერის მიერ გამოშვებული საგადახდო ინსტრუმენტისა. იდენტიფიცირებული მომხმარებლის შემთხვევაში, საფულის შევსების ან გადახდის ოპერაციის ერთჯერადად შესრულების მიზნით საგადახდო ინსტრუმენტით ოპერაციის ინიციირებისას, ემიტენტის მიერ ძლიერი ავთენტიფიკაციის განხორციელება (ან ერთჯერადი კოდის გენერირება) არ მოითხოვება. აღნიშნულ შემთხვევებში ელექტრონულ საფულეზე წვდომა ან ვებგვერდზე რეგისტრირებული მომხმარებლის მონაცემებზე წვდომა უნდა განხორციელდეს პროვაიდერის მიერ მომხმარებლის ძლიერი ავთენტიფიკაციის საფუძველზე. არაიდენტიფიცირებული მომხმარებლის შემთხვევაში, ვებგვერდიდან საგადახდო ინსტრუმენტით ოპერაციის ინიციირებისას, საგადახდო მომსახურების პროვაიდერმა საგადახდო ინსტრუმენტის გამომშვები პროვაიდერისგან უნდა მოითხოვოს ძლიერი ავთენტიფიკაციის განხორციელება ან ერთჯერადი კოდის გამოყენება. ამ პუნქტის დარღვევით განხორციელებულ ოპერაციებზე საგადახდო ინსტრუმენტის გამომშვები პროვაიდერის და მომხმარებლის წინაშე პასუხისმგებლობა ეკისრება ვებგვერდით მომსახურე პროვაიდერს (მათ შორის, ელექტრონული ფულის პროვაიდერს).“;

დ) მე-14 და მე-15 პუნქტები ჩამოყალიბდეს შემდეგი რედაქციით:

„14. 2023 წლის 1 ივნისიდან ამ წესის მე-12, მე-14–მე-20 მუხლებით (გარდა საბარათე გადახდის ოპერაციების მიმართ) განსაზღვრული გამონაკლისებით სარგებლობისათვის საგადახდო მომსახურების პროვაიდერი ვალდებულია დანერგილი ჰქონდეს ამ წესით გათვალისწინებული შესაბამისი მონიტორინგის მექანიზმი, ხოლო საბარათე გადახდის ოპერაციების მიმართ იმავე მუხლებით განსაზღვრული გამონაკლისებით სარგებლობისთვის – არაუგვიანეს 2024 წლის 1 აპრილისა.

15. ამ წესის მე-5 მუხლის პირველი და მე-3 პუნქტებით განსაზღვრული პირველი აუდიტი უნდა განხორციელდეს არაუგვიანეს 2024 წლის 1 ივლისისა.“.