Порядок оказания банками электронных банковских услуг включает предоставление электронных банковских услуг, процедуры безопасности, меры от несанкционированного доступа, приостановление и прекращение предоставления электронных банковских услуг, хранение электронных документов при предоставлении электронных банковских услуг.
При этом действие правил не распространяется на услуги, связанные с приемом платежей с использованием платежных карточек в пользу лиц, реализующих товары и услуги в сети интернет (интернет-эквайринг).
Электронные банковские услуги предоставляются посредством систем удаленного доступа, в том числе посредством интернет-ресурса и (или) мобильного приложения.
При открытии интернет-ресурса или мобильного приложения для предоставления электронных банковских услуг банк в течение десяти рабочих дней после дня открытия уведомляет в произвольной письменной форме Национальный банк.
Уведомление содержит:
- доменное имя и электронный адрес интернет-ресурса, а также идентификатор мобильного приложения, включая ссылки на мобильные приложения в соответствующих магазинах приложений;
- перечень электронных банковских услуг, предоставляемых посредством интернета и мобильного приложения;
- подтверждение о наличии в банке утвержденных процедур безопасности и защиты информации от несанкционированного доступа при оказании электронных банковских услуг.
Банк предоставляет электронные банковские услуги только по банковским операциям, которые предусмотрены лицензией, выданной уполномоченным государственным органом.
До оказания электронных банковских услуг клиенту предоставляется информация о размере взимаемой комиссии в денежном выражении.
Электронные банковские услуги предоставляются посредством применения идентификационных средств, предусмотренных законом о платежах и платежных системах. Электронные банковские услуги с использованием ЭЦП предоставляются клиенту при наличии у него сертификата ЭЦП, выданного аккредитованным удостоверяющим центром РК или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне РК.
Электронные банковские услуги предоставляются клиенту на основании договора о предоставлении электронных банковских услуг либо договора банковского обслуживания, содержащего условие по оказанию электронных банковских услуг.
Договор содержит:
- перечень электронных банковских услуг;
- порядок и максимальный срок оказания электронных банковских услуг;
- способы (способ) предоставления электронных банковских услуг и получения доступа к ним (через интернет, средства телекоммуникаций, цифровые технологии, программное обеспечение и оборудование или другие устройства);
- размеры взимаемых комиссий или указание интернет-ресурса, содержащего информацию о них, и порядок их взимания;
- порядок и сроки предоставления банком подтверждения об отправке и (или) получении электронных документов, на основании которых клиенту предоставлены электронные банковские услуги;
- права и обязанности сторон;
- процедуры безопасности, также порядок аутентификации и подтверждения прав клиента на получение электронных банковских услуг;
- ответственность сторон за неисполнение или ненадлежащее исполнение своих обязательств по договору;
- основания приостановления, прекращения предоставления электронных банковских услуг с указанием порядка и формы уведомления клиента;
- порядок предъявления претензий и способы разрешения спорных ситуаций, возникающих при предоставлении банком электронных банковских услуг;
- контактные телефоны и адреса, в том числе для обращения в банк по вопросам, связанным с предоставлением электронных банковских услуг;
- условие о неразглашении банком информации, полученной от клиента при предоставлении электронных банковских услуг;
- право клиента на расторжение договора;
- порядок определения курса обмена валют, применяемого при оказании электронных банковских услуг в иностранной валюте.
Помимо этого, допускается включение в договор иных условий.
Электронные платежные услуги предоставляются юридическим лицам с использованием следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической аутентификации их уполномоченных лиц.
Электронные платежные услуги предоставляются физическим лицам с использованием одного из следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической аутентификации или уникального идентификатора пользователя и пароля.
Банки при оказании электронных банковских услуг осуществляют идентификацию личности клиента с использованием средств биометрической аутентификации при:
- превышении общей суммы переводов денег клиента – физического лица в пользу другого клиента – физического лица двух миллионов тенге в течение календарного дня. Биометрическая аутентификация проводится в совокупности с применением динамической идентификации;
- изменении кода доступа и (или) пароля к мобильному приложению;
- первичной регистрации клиента в мобильном приложении и (или) интернет-ресурсе банка.
При использовании динамической идентификации для получения физическими и юридическими лицами электронных платежных услуг одноразовый (единовременный) код создается банком и направляется клиенту в соответствии с условиями договора, заключенного между ними.
Информационные банковские услуги предоставляются с использованием одного из следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической аутентификации или уникального идентификатора и пароля. Пароль используется на многократной основе либо изменяется по желанию клиента.
Биометрическая аутентификация посредством ЦОИД
Банки при оказании электронных банковских услуг в целях идентификации личности клиента используют услуги ЦОИД по предоставлению биометрической аутентификации при:
- установлении деловых отношений с клиентом дистанционным способом путем открытия банковского счета;
- создании банком, являющимся аккредитованным удостоверяющим центром Республики Казахстан, электронной цифровой подписи и выдаче сертификата электронной цифровой подписи клиенту, в случаях, предусмотренных частью второй настоящего пункта;
- превышении суммы банковского займа размера, установленного нормативным правовым актом уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций;
- проведении банком периодических обновлений данных клиента в соответствии с Законом о ПОД/ФТ/ФРОМУ.
В случае, если клиент ранее не был идентифицирован при личном присутствии в банке или с применением биометрической аутентификации посредством ЦОИД, то банком создание электронной цифровой подписи клиента и выдача сертификата электронной цифровой подписи осуществляется при прохождении клиентом биометрической аутентификации посредством ЦОИД.
С 19 июля 2026 года согласие клиента на создание ключей ЭЦП и выдачу сертификата ЭЦП, в том числе полученных при личном присутствии клиента в банке, хранится в ЦОИД с возможностью отзыва клиентом ранее выданных согласий.
Банки обеспечивают хранение информации о согласиях клиентов, фотоизображения клиента с использованием технологии выявления движения и записи сеанса видеоконференции с клиентом, а также о результатах биометрической аутентификации, используемых при оказании электронных банковских услуг, не менее пяти лет со дня прекращения деловых отношений с клиентом.
Также правилами установлен порядок оказания платежных услуг и информационных банковских услуг сторонним поставщиком платежных услуг.
Постановление вводится в действие с 17 мая, за исключением норм, которые вводятся с 12 июля.