Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарды бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 тамыздағы № 269 Қаулысы. Қазақстан Республикасы Әділет министрлігінде 2012 жылы 28 қыркүйекте № 7950 тіркелді. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 200 қаулысымен

      Ескерту. Күші жойылды - ҚР Ұлттық Банкі Басқармасының 31.08.2016 № 200 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      Қолданушылардың назарына!
      Қолданысқа енгізілу тәртібін 4-тармақтан қараңыз.

      Ескерту. Қаулының тақырыбы жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      «Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30 наурыздағы Қазақстан Республикасының Заңын іске асыру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
      Ескерту. Кіріспе жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      1. Қоса беріліп отырған Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар бекітілсін.
      Ескерту. 1-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      2. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар туралы нұсқаулықты бекіту жөнінде» 2008 жылғы 28 қарашадағы № 95 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5411 тіркелген, «Заң газеті» газетінде 2009 жылғы 6 ақпанда жарияланған № 19 (1442)) күші жойылды деп танылсын.
      3. Осы қаулы алғашқы ресми жарияланғанынан кейін алты ай өткен соң қолданысқа енгізіледі.
      4. Қоса беріліп отырған Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптары 2-тармағының қолданылуы 2014 жылғы 1 қаңтарға дейін тоқтатыла тұрсын, тоқтата тұру кезеңінде осы тармақтың мынадай редакцияда қолданылатыны белгіленсін:
      «2. Талаптар Қазақстан Республикасының Ұлттық Банкін қоспағанда төлем жүйесінің барлық пайдаланушыларына қолданылады.».

      Ұлттық Банк
      Төрағасы                                   Г. Марченко

Қазақстан Республикасы  
Ұлттық Банкі Басқармасының
2012 жылғы 24 тамыздағы  
№ 269 қаулысымен     
бекітілген         

Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру
шараларына және бағдарламалық-техникалық құралдарға қойылатын
талаптар

      Ескерту. Талаптың тақырыбы жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

1. Жалпы ережелер

      1. Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар (бұдан әрі – Талаптар) «Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30 наурыздағы Қазақстан Республикасының Заңына (бұдан әрі – Ұлттық Банк туралы заң) сәйкес әзірленді және «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының төлем жүйелеріне (бұдан әрі – төлем жүйесі) қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарды белгілейді.
      Ескерту. 1-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      2. Талаптар төлем жүйесінің барлық пайдаланушыларына қолданылады.
      3. Талаптарда мынадай ұғымдар пайдаланылады:
      1) аутентификация - төлем жүйелерінің хабарламаларымен алмасу кезінде «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының (бұдан әрі - Орталық) және төлем жүйесін пайдаланушылардың қатысу түпнұсқалылығын растауға, сондай-ақ осындай хабарламалардың түпнұсқалылығын растауға арналған шаралар кешені;
      2) кіруді бақылау құралдары - техникалық, бағдарламалық немесе объектілерге кіру туралы ақпаратты тіркеуге мүмкіндік беретін басқа құралдар;
      3) негізгі ақпарат – криптографиялық кілттер немесе ақпаратты криптографиялық қайта өзгертуді жүзеге асыруға мүмкіндік беретін басқа ақпарат;
      4) операциялық тәуекел – ақпараттық жүйелердің жұмысындағы немесе ішкі процестердегі бұзушылықтармен, адамдардың қателерімен, төлем жүйесін басқарудағы іркілістермен немесе бұзушылықтармен байланысты, оның ішінде сыртқы оқиғалардың салдарынан болған тәуекел;
      5) рұқсат етілмеген кіру - төлем жүйесінің пайдаланушысы белгілеген тәртіпті бұза отырып ақпараттық және бағдарламалық ресурстарға кіру;
      6) рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешен – дербес компьютерді бөтен адамдардың пайдалануынан, сондай-ақ тіркелген пайдаланушылардың ақпараттық және бағдарламалық ресурстарға кіру бойынша өкілеттіктерін шектеуге арналған қорғау жүйесі;
      7) стандартты емес жағдайлар – операциялық тәуекелдің туындауы салдарынан төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің жұмысында іркілістерге (бұзушылықтарға) апаратын жағдайлар;
      8) төлем жүйесінің пайдаланушысы – Орталықпен төлем жүйесінде қызмет көрсету туралы шарт жасаған заңды тұлғалар және Орталық;
      9) төлем жүйесі пайдаланушысының ақпараттық жүйесі – төлем жүйесінің пайдаланушысы төлем жүйесінің терминалы арқылы одан әрі төлем жүйесіне жіберуге арналған электрондық құжаттарды қалыптастыру немесе өзгерту үшін пайдаланатын бағдарламалық қамтамасыз ету;
      10) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешені – пайдаланушының төлем жүйесінде жұмыс істеуін қамтамасыз ететін, төлем жүйесін пайдаланушының ақпараттық жүйесін, жұмыс орнын, төлем жүйесінің терминалдарын, төлем жүйесімен коммуникация (деректер беру) құралдарын қамтитын техникалық, бағдарламалық немесе басқа да құралдар;
      11) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің негізгі орталығы (бұдан әрі – негізгі орталық) – пайдаланушының төлем жүйесінде әдеттегі (күнделікті) режимде жұмыс істеуін қамтамасыз ететін төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешені;
      12) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің резервтік орталығы (бұдан әрі – резервтік орталық) – төлем жүйесі пайдаланушысының стандартты емес жағдайлар туындаған немесе негізгі орталықта жоспарлы тест жұмыстары жүргізілген кезде пайдаланушының төлем жүйесінде жұмыс істеуін қамтамасыз ететін резервтік бағдарламалық-техникалық кешені;
      13) төлем жүйесі пайдаланушысының жұмыс орны – төлем жүйесіне кіруді қамтамасыз ететін төлем жүйесінің терминалы орнатылған дербес компьютер (сервер);
      14) төлем жүйесі пайдаланушысының қауіпсіздік бөлімшесі – төлем жүйесі пайдаланушысының ақпараттық және бағдарламалық ресурстарының қауіпсіздігі мен олардың қорғалуын қамтамасыз ететін төлем жүйесі пайдаланушысының құрылымдық бөлімшесі;
      15) төлем жүйесінің терминалы – төлем жүйесінің пайдаланушыларында орнатылған, төлем жүйесіне кіруді қамтамасыз ететін арнайы бағдарламалық қамтамасыз ету;
      16) төлем жүйесі терминалының қосымшасы - төлем жүйесінің терминалымен қашықтықтан жұмыс істеуге арналған арнайы бағдарламалық қамтамасыз ету.
      Ескерту. 3-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      4. Төлем жүйесінде қолданылатын хабарламалар алмасу рәсімдерін және форматтарын Орталық белгілейді.
      Ескерту. 4-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

2. Төлем жүйесi пайдаланушысының жұмыс орнын орналастыру

      5. Төлем жүйесі пайдаланушысының жұмыс орны кіруі шектеулі үй-жайда (бұдан әрі – Үй-жай) орналастырылады. Төлем жүйесі пайдаланушысының жұмыс орны операторларының функцияларын орындайтын қызметкерлердің жұмыс орындарын қоспағанда, Үй-жайда төлем жүйесімен жұмыс істеуге арналмаған жұмыс орындарын орналастыруға жол берілмейді.
      Ескерту. 5-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      6. Үй-жай механикалық және (немесе) электромеханикалық құлыптар орнатылатын металл және (немесе) кіруден қорғайтын күшейтілген кіретін есіктерімен жабдықталады.
      Ескерту. 6-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      7. Үй-жайдың есiктерi нақты уақыт және Үй-жайға кiру оқиғаларын электрондық журналға жазу режимінде Үй-жайға кiру оқиғалары туралы есеп алуға мүмкiндiк беретін Үй-жайға кiру оқиғаларының мониторингiн жүргiзуге арналған кiрудi бақылау құралдарымен жабдықталады. Төлем жүйесiн пайдаланушы электрондық журналдағы оқиғалар мұрағатын кемiнде алты ай сақтайды.
      8. Төлем жүйесі пайдаланушысының жұмыс орны ақпаратты электромагнитті арналармен жария болудан қорғайтын құралдармен немесе сандық интерфейспен қосылған сұйық кристалды монитормен қамтамасыз етіледі.
      9. Үй-жай үйдің бiрiншi және соңғы қабаттарында орналасқан, сондай-ақ терезелердiң жанында балкондар, өрт кезiнде пайдаланылатын сатылар, өзге де құрылыстардың шатырлары жақын тұрған жағдайда, Үй-жайдың терезелерi терезенiң әйнектерiн сындырып, Үй-жайға нақты кiрiп кетудi болдырмауға арналған металл торлармен немесе соған ұқсас қорғау құралдарымен жабдықталады.
      10. Үй-жайдың есiктерi мен терезелерi жұмыс iстеп тұрған күзет сигнализациясымен жабдықталады.
      11. Үй-жайға кіретін жерде, сондай-ай төлем жүйесі пайдаланушысының жұмыс орнында бейнедабылдарды жазып алу мүмкіндігі бар бейнебақылау орнатылады. Объектілердің қозғалысына бейнедабылдардың жазылуының іске қосылуына жол беріледі. Жазылған бейнедабылдар мұрағаты төлем жүйесі пайдаланушысының ішкі құжаттарында белгіленген төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогындағы мөрлердің немесе пломбалардың бүтіндігін бақылау кезеңінен аз болмайтын уақытқа сақталады.
      Ескерту. 11-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      11-1. Үй-жайға кіру рұқсаты төлем жүйесінде жұмыс істеуге рұқсат берілген адамдарда болады. Төлем жүйесінде жұмыс істеуге рұқсаты жоқ адамдардың Үй-жайға кіруіне, стандартты емес жағдайлар туындаған жағдайларды қоспағанда, төлем жүйесінде жұмыс істеуге рұқсат берілген адамның қатысуымен ғана жол беріледі.
      Ескерту. 11-1-тармақпен толықтырылды - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      12. Төлем жүйесiне кiруге рұқсат алған пайдаланушының төлем жүйесiн пайдаланушының жұмыс орнын жасаған немесе төлем жүйесiн пайдаланушының жұмыс орнын жаңа жерге ауыстырған кезде, төлем жүйесiн пайдаланушының жұмыс орны iске қосылған сәттен бастап он жұмыс күнi iшiнде төлем жүйесi пайдаланушысы бұл жөнiнде Қазақстан Республикасының Ұлттық Банкін (бұдан әрі – Ұлттық Банк) хабардар етедi.

3. Төлем жүйесі пайдаланушысының және
Орталықтың өзара іс-әрекет етуi

      13. Төлем жүйесі пайдаланушысының және Орталықтың аутентификациясы криптографиялық қорғау құралдары пайдаланыла отырып екіжақты ақпарат алмасу арқылы жүзеге асырылады.
      14. Аутентификация барысында қате пайда болғанда, төлем жүйесінде қате туралы хабар шығады және байланыс үзiледi.
      15. Төлем жүйесі пайдаланушысының жұмыс орнында TCP/IP протоколы бойынша Орталықтың төлем жүйесі пайдаланушысының жұмыс iстеуiн қамтамасыз ететін серверлерiмен қосуды қамтамасыз етуге қажетті құралдар болады.
      16. Төлем жүйесі пайдаланушысы және деректер өткізу арнасының төлем жүйесiмен өзара iс-әрекет жасау үшін пайдалануды қамтамасыз ететiн заңды тұлға арасында жасалатын шарт осындай деректер өткiзу арнасының жұмысында iркiлiстер болған кезде жауапкершiлiк көзделеді.
      17. Алып тасталды - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

4. Төлем жүйесiнiң терминалы

      18. Төлем жүйесiнiң терминалы төлем жүйесiнiң хабарларын қабылдап, өткiзудi жүзеге асырады және төлем жүйесiнiң пайдаланушысы оны пайдалануға мiндеттi.
      19. Төлем жүйесінің терминалы төлем жүйесінің хабарларын төлем жүйесінде қолданылатын хабарламалар алмасу рәсімдеріне және форматтарына сәйкес өңдейді.
      Ескерту. 19-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      20. Төлем жүйесiнiң терминалы мынадай функцияларды орындайды:
      1) төлем жүйесi пайдаланушысы мен Орталықты аутентификациялау;
      2) берiлетiн және алынатын ақпараттың конфиденциалдылығын және аутентификациялануын қамтамасыз ету;
      3) хабарларды төлем жүйесінің пайдаланушысынан Орталыққа және Орталықтан төлем жүйесінің пайдаланушысына қабылдау және беру;
      4) алынған төлем жүйесі хабарларының тұтастығын тексеру;
      5) төлем жүйесі терминалының тұтастығын тексеру;
      6) негiзгi ақпаратты қолдану;
      7) хабарлардың электрондық цифрлық қолтаңбаларын қалыптастыру және тексеру;
      8) хабардың электрондық цифрлық қолтаңбасының төлем жүйесінің пайдаланушысына немесе оны қоюға уәкілетті Орталыққа тиесілі екенін тексеру.
      21. Төлем жүйесiнiң терминалы төлем жүйесi пайдаланушысының жұмыс орны операторлары мен басқарушыларының мынадай негiзгi оқиғалары мен iс-әрекеттерi тiркелетiн электрондық журналдарды жүргiзудi қамтамасыз етедi:
      1) төлем жүйесiнiң терминалын ашудың және жабудың уақыты мен күні;
      2) Орталықпен қосудың және Орталықтан ажыратудың уақыты мен күні;
      3) төлем жүйесі операторлары мен басқарушыларының төлем жүйесiнiң хабарларымен жүргiзетiн iс-әрекеттерiнiң басталу уақыты мен аяқталу уақыты, жасалған iс-әрекеттердiң сипаты.
      22. Төлем жүйесі пайдаланушысының жұмыс орны операторлары мен басқарушыларының төлем жүйесінің терминалына не оның қосымшасына кіруі идентификациялау және аутентификациялау процедураларының табысты орындауынан кейін қамтамасыз етеді.
      23. Төлем жүйесiнiң терминалын iске қосу төлем жүйесi терминалының үздiксiз жұмысын қамтамасыз ететін техникалық құралдарды пайдалану арқылы жүзеге асырылады және төлем жүйесiнiң терминалына арналған құжаттамада көрсетілген талаптарға сәйкес келеді.
      24. Төлем жүйесiнiң терминалы не оның қосымшасы осы мақсаттар үшiн арнайы бөлiнген, есепке алынатын түгендеу нөмiрi (серверде) және оған орнатылған конфигурация, аппараттық және бағдарламалық құралдар бойынша жан-жақты деректер беретін паспорты бар дербес компьютерде орнатылады.
      25. Төлем жүйесінің терминалын немесе оның қосымшасын басқару төлем жүйесі пайдаланушысының жұмыс орнынан тікелей және төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік офицерінің қатысуымен жүзеге асырылады.
      25-1. Төлем жүйесінің терминалымен жұмыс істеу төлем жүйесі пайдаланушысының жұмыс орнынан жүзеге асырылады. Төлем жүйесі пайдаланушысының жұмыс орнында қашықтықтан кіру жүйелерін орнатуға және пайдалануға жол берілмейді. Төлем жүйесі пайдаланушысының жұмыс орнына орнатылған қашықтан кіру қызметтері алынады немесе ажыратылады.
      Ескерту. 25-1-тармақпен толықтырылды - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      26. Төлем жүйесі терминалының дұрыс жұмыс істемей, төлем жүйесiнiң пайдаланушысы немесе Орталық зиян шегуі мүмкін болатын жағдай анықталғанда, соңғысы бір мезгілде төлем жүйесiнiң пайдаланушысын хабардар ете отырып, тиiстi себептерді көрсетіп, төлем жүйесiнiң осы терминалына кiрудi жабады.
      27. Ақпаратты криптографиялық қорғау құралын пайдалану төлем жүйесі пайдаланушысын төлем жүйесіне қосудың міндетті талабы болып табылады, ол мыналарды:
      1) электрондық цифрлық қолтаңбаны қалыптастыру және тексеру тетігін;
      2) ақпараттың конфиденциалдылығын (деректерді шифрлеуді);
      3) берілетін ақпараттың тұтастығын (деректерді имитациялық қорғауды);
      4) сақталатын ақпараттың және бағдарламалық қамтамасыз етудің тұтастығын (хэштелген деректерді) қамтамасыз етеді.
      Ескерту. 27-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

5. Негiзгi ақпарат

      28. Негiзгi ақпарат сыртқы тасымалдағышта болады. Негізгі ақпаратқа рұқсат төлем жүйесі пайдаланушысының жұмыс орнының операторларына ғана беріледі.
      29. Негiзгi ақпарат төлем жүйесiнiң терминалына тек қана сыртқы тасымалдағыштан жүктеледі. Негiзгi ақпараттың рұқсат етiлмеген көшiрмелерiнiң, оның iшiнде төлем жүйесi пайдаланушысының жұмыс орнындағы қатты дискiде болуына рұқсат етiлмейдi.
      30. Негiзгi ақпараты бар сыртқы тасымалдағыштарды сақтау және пайдалану тәртiбi бойынша оларға рұқсат етiлмеген кiру мүмкiндiгi болмайды.
      31. Негiзгi ақпаратқа рұқсаты бар тұлғалар төлем жүйесiмен жұмыс нәтижесiнде алынған ақпараттың сақталуына және жария болмауын қамтамасыз етедi.
      32. Негiзгi ақпаратты жоспарлы түрде ауыстыру кем дегенде жылына бiр рет жүзеге асырылады.
      33. Негiзгi ақпараты бар сыртқы тасымалдағыштарды негiзгi ақпараты бар сыртқы тасымалдағыштарды сақтауға жауапты қызметкерлердiң Үй-жайында сақтауға арналған жабу құрылғыларымен жабдықталған сейфтер қойылады. Негiзгi ақпарат пайдаланылмаған кезде негiзгi ақпараты бар сыртқы тасымалдағыштар сейфтерде болады.
      34. Негiзгi ақпаратқа рұқсаты болған қызметкерлер босатылған немесе негiзгi ақпаратқа рұқсат етiлмеген кiруге тырысу анықталған жағдайларда негiзгi ақпаратты жоспардан тыс ауыстыру жүзеге асырылады. Жаңа негiзгi ақпарат негiзгi ақпаратқа рұқсаты болған қызметкер босатылған күннен кешiктiрiлмей не негiзгi ақпаратқа рұқсат етiлмеген кiруге тырысу анықталған күннен кешiктiрiлмей қолданысқа енгiзiледi.
      35. Негiзгi ақпараты бар сыртқы тасымалдағыштарды сақтау және күту жөнiндегi рәсiмдер дайындаушының ұсынымдарына сәйкес жүзеге асырылады.
      36. Төлем жүйесiнің пайдаланушысы ескiрген негiзгi ақпаратты осы негiзгi ақпарат пайдаланыла отырып қол қойылған немесе шифрленген электрондық құжаттардың сақталу мерзiмi iшiнде сақтайды.
      37. Төлем жүйесiнiң пайдаланушысына:
      1) негiзгi ақпараттың рұқсат етiлмеген көшiрмелерiн алуға;
      2) негiзгi ақпараты бар сыртқы тасымалдағыштардың мазмұнымен рұқсаты жоқ адамдарды таныстыруға немесе оларды беруге;
      3) негiзгi ақпаратты дисплейге немесе принтерге шығаруға;
      4) негiзгi ақпараты бар сыртқы тасымалдағышты оның өндiрушiсi белгiлеген жұмыс iстеу талаптарында көзделмеген режимдерде пайдалануға;
      5) негiзгi ақпараты бар сыртқы тасымалдағышқа бөтен ақпарат жазуға;
      6) бөтен негізгі ақпаратты пайдалануға рұқсат етілмейді.

6. Төлем жүйесі пайдаланушысының жұмыс орнына қойылатын
талаптар

      38. Төлем жүйесі пайдаланушысының жұмыс орнында рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешен орнатылады, оған пайдаланушыны танитын құралдар, төлем жүйесі пайдаланушысының жұмыс орнына кiруiне және пайдаланушылардың iс-әрекеттерiне байланысты оқиғаларды бақылау мақсатында төлем жүйесiнiң электрондық құжаттарын сақтау мерзiмi iшiнде электрондық журналдар жүргiзу мүмкiндiгi кiредi.
      39. Төлем жүйесі пайдаланушысының жұмыс орнына зиян келтiретiн бағдарламалардың және/немесе программалық кодтың табатын құралдары орнатылады. Жұқтыруды айғақтың анықталуы жағдайында бұл ақпарат төлем жүйесі пайдаланушысының қауіпсіздігі бөлімшесіне дереу хабарланады.
      40. Төлем жүйесi пайдаланушысының жұмыс орнына Талаптарда көзделмеген және төлем жүйесi шеңберiндегi электрондық құжаттарды дайындау, өңдеу, өткiзу немесе жүргiзу жөнiндегi мiндеттердi шешуге арналмаған аппараттық және бағдарламалық құралдарды орнатуға рұқсат етiлмейдi.
      41. Төлем жүйесi пайдаланушысының ақпараттық жүйелеріне кiретiн жердегi пайдаланушы сол бойынша сәйкестендiрiлетiн пайдаланушының жүйелiк бiр атына бiр ғана нақты тұлға сәйкес келеді.
      42. Төлем жүйесi пайдаланушысының жұмыс орнының жүйелiк блогы стикерде немесе пломбада соңғы мөрленген немесе пломбаланған күн және дербес компьютер есепке алынатын түгендеу нөмiрi көрсетiлiп, мөрленедi немесе пломбаланады.
      43. Төлем жүйесi пайдаланушысының жұмыс орнына рұқсатты қамтамасыз ететiн техникалық құралдарды, парольдердi немесе өзге де ақпаратты сақтау және пайдалану тәртiбi бойынша оларды рұқсат етілмеген пайдалану мүмкiндiгiне жол берiлмейді.
      44. Төлем жүйесі пайдаланушысының жұмыс орнын рұқсат етілмеген пайдаланудан қорғау құралдарын орнату және ретке келтірулерін өзгерту құқығы тек қана төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік офицерінің функцияларын орындайтын қызметкерлерге беріледі.
      45. Төлем жүйесіне ақпарат өткізуге, төлем жүйесінен ақпарат алуға, ақпаратты сақтауға, мұрағаттауға не басқадай өңдеуге ақпарат жинақтау үшiн бөлiнген ресурстарға (дискiлiк кеңiстiк, директорийлер, желiлiк ресурстар, деректер базалары) кiру тәртiбi бойынша осы ресурстармен жұмыс iстеуге рұқсат етiлмеген адамдардың оларға кiру мүмкiндiгiне жол берiлмейдi.
      46. Төлем жүйесі пайдаланушысының жұмыс орнына желі және деректер өткiзудiң өзге де техникалық арналарының көмегімен кіру тәртiбi рұқсат етiлмеген кiру мүмкiндiгiне жол бермейдi.
      47. Төлем жүйесi пайдаланушысының жұмыс орны электр желiсiнде ток болмаған кезде жүйедегi жұмысты дұрыс аяқтауға қажетті уақыт, бірақ кемiнде 30 (отыз) минут iшiнде дербес компьютердің жұмыс iстеуiне мүмкiндiк жасайтын үздiксiз электр қуатын беретін техникалық құралдармен жабдықталады.
      48. Төлем жүйесі пайдаланушысы мен Орталықтың арасындағы байланысты жүзеге асыратын бағдарламалық қамтамасыз етуге, төлем жүйесi пайдаланушысының жұмыс орнына рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенге, сондай-ақ төлем жүйесi пайдаланушысының ақпараттық жүйесінде дайындалған электрондық құжаттарды төлем жүйесі пайдаланушысының жұмыс орнының өткізу технологиясына өзгерістер енгiзiлген жағдайда, төлем жүйесiнiң пайдаланушысы іске қосылған күннен бастап он жұмыс күні iшiнде бұл жөнінде Ұлттық Банкке хабардар етеді.

7. Қызмет көрсететiн қызметкерлердiң жұмыстарын ұйымдастыру

      49. Төлем жүйесімен жұмыс істеуге рұқсат етілген адамдар мынадай санаттарға бөлінеді:
      1) төлем жүйесі пайдаланушысының жұмыс орнын басқарушы – төлем жүйесінің терминалын басқаруды тікелей жүзеге асыратын адам;
      2) төлем жүйесі пайдаланушысының жұмыс орнының операторы – төлем жүйесі пайдаланушысының негізгі ақпаратын пайдалана отырып, төлем жүйесінің хабарларын дайындауды, беруді және қабылдауды, сондай-ақ Орталықта төлем жүйесі пайдаланушысының жұмыс орнының қауіпсіздік офицерінің қатысуымен негізгі ақпаратты әзірлеуді және тіркеуді тікелей жүзеге асыратын адам;
      3) төлем жүйесі пайдаланушысының жұмыс орнының қауіпсіздік офицері – төлем жүйесі пайдаланушысының жұмыс орнында ақпаратты рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенді, ақпаратты электромагнитті арналар бойынша жария болудан қорғайтын құралдарды орнатуды және оның жұмыс істеуін қамтамасыз ететін, сондай-ақ олардың жұмыс қабілеттілігін және қауіпсіздік талаптарының орындалуының мониторингін жүзеге асыратын адам.
      Ескерту. 49-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      50. Қызмет көрсететін қызметкерлердің жұмысын ұйымдастыру кезінде төлем жүйесінің терминалы не оның қосымшасы арқылы МТ 100 және (немесе) МТ 102 форматында төлем хабарларын жасау функциясы болған жағдайда бір адамның Талаптардың 49-тармағында көрсетілген әртүрлі адамдар санаттарының функцияларын (толық немесе ішінара) атқаруына жол берілмейді.
      Ескерту. 50-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      51. Төлем жүйесі пайдаланушысы мынадай ішкі тіркеу журналдарын жүргізуді жүзеге асырады:
      1) төлем жүйесімен жұмыс істеуге рұқсат берілмеген адамдардың Үй-жайға келу журналын, онда мыналар көрсетіледі:
      келуші кірген/шыққан күні, уақыты мен келу мақсаты;
      келушінің тегі және қолы;
      төлем жүйесімен жұмыс істеуге рұқсат берілген адамдардың қатарынан бірге ілесіп жүретін адамның тегі мен қолы;
      2) негізгі ақпаратты пайдалану журналы, онда мыналар көрсетіледі:
      негізгі ақпаратты пайдалануды бастау және аяқтау күні, уақыты;
      негізгі ақпаратты пайдаланатын адамның тегі және қолы;
      ауыстыру себебі көрсетілген негізгі ақпаратты ауыстыру күні;
      3) төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогын пломбалау және пломбалар мен мөрлердің бүтіндігін тексеру журналы, онда мыналар көрсетіледі:
      пломбалаудың немесе пломбалардың немесе мөрлердің бүтіндігін тексеру күні мен уақыты;
      пломбалауды немесе пломбалардың немесе мөрлердің бүтіндігін тексеруді жүзеге асырған адамның тегі және қолы;
      пломбалаудың немесе пломбалардың немесе мөрлердің бүтіндігін тексерудің себептері;
      сүргі салу нысандары және сүргі салуға арналған пломбаның немесе стикердің материалы.
      Ескерту. 51-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      52. Талаптардың 51-тармағында көрсетілген ішкі тіркеу журналдары нөмірленеді, тігіледі және төлем жүйесі пайдаланушысының мөрімен (ол болған кезде) бекітіледі. Ішкі тіркеу журналдарындағы қате жазбалар түзетілуге тиіс және төлем жүйесімен жұмыс істеуге рұқсат берілген жауапты адамның қолымен расталады.
      Ескерту. 52-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      53. Төлем жүйесінің пайдаланушысы Талаптардың 51-тармағында көрсетілген ішкі тіркеу журналдарын соңғы жазба жасалған күннен бастап кемінде бір жыл сақтайды.
      Ескерту. 53-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      54. Төлем жүйесі пайдаланушысының ішкі құжаттарында мыналар айқындалады:
      1) жұмыс пен үзілістердің уақытын, демалыс және мереке күндеріндегі жұмыс тәртібін, сондай-ақ төлем жүйесінің операциялық күні ұзартылған жағдайларды көрсете отырып, төлем жүйесімен жұмыс істеу режимі;
      2) әрбір қызметкер бойынша:
      төлем жүйесі пайдаланушысының жұмыс орнының басқарушысы, операторы немесе қауіпсіздік офицері;
      төлем жүйесіне берілген және төлем жүйесінен алынған электрондық құжаттарды мұрағаттау және сақтау;
      төлем жүйесі пайдаланушысының жүйелік блогында мөрлердің немесе пломбалардың бүтіндігінің мониторингі бойынша орындайтын функцияларын көрсете отырып, төлем жүйесімен жұмыс істеуге рұқсат берілген қызметкерлердің (лауазымы, тегі және инициалдары көрсетілген) тізімі;
      3) қол жеткізу деңгейі мен орындайтын функцияларын көрсете отырып, Талаптардың 45-тармағында көрсетілген ресурстарға кіруге рұқсаты бар қызметкерлердің (лауазымы, тегі және инициалдары көрсетілген) тізімі;
      4) рұқсат беру мақсаттары көрсетіле отырып, желі және деректерді берудің өзге де техникалық арналары арқылы төлем жүйесі пайдаланушысының жұмыс орнына рұқсаты бар қызметкерлердің (лауазымы, тегі және инициалдары көрсетілген) және ресурстардың тізімі;
      5) төлем жүйесіне берілген және төлем жүйесінен алынған электрондық құжаттарды сақтаудың талаптары, мерзімдері және орындары сондай-ақ осы мұрағаттарға кірудің тәртібі көрсетіле отырып, оларды мұрағаттаудың және одан әрі сақтаудың тәртібі;
      6) техникалық құралдарды, парольдерді немесе төлем жүйесі пайдаланушысының жұмыс орнына кіруді қамтамасыз ететін басқа да ақпаратты сақтау талаптары мен орындарын, оларға кіру рәсімдерін және ауыстыру мерзімдерін көрсете отырып, оларды сақтау және пайдалану тәртібі;
      7) төлем жүйесі пайдаланушысының ақпараттық жүйесінде дайындалған электрондық құжаттарды төлем жүйесі пайдаланушысының жұмыс орнына беру тәртібі;
      8) төлем жүйесі пайдаланушысының жұмыс орнында орнатылған, рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенмен және бағдарламалық қамтамасыз етудің тұтастығын қамтамасыз ету құралдарымен жұмыс істеу тәртібі;
      9) төлем жүйесі терминалымен жұмыс істеу тәртібі мен рәсімдері;
      10) бір арнадан басқасына өту жағдайлары мен рәсімдерін көрсете отырып, деректер өткізудің негізгі және резервтік арналарымен жұмыс істеу тәртібі.
      Ескерту. 54-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      55. Төлем жүйелерінің пайдаланушысы төлем жүйесінде жұмыс істеуге жіберілген қызметкерлерден төлем жүйесі пайдаланушысының жұмыс орнына кіруді қамтамасыз ететін техникалық құралдарды, парольдерді немесе басқа ақпаратты, сондай-ақ конфиденциалды және негізгі ақпаратты жария етпеу және таратпау туралы арнайы міндеттеме алады.
      Ескерту. 55-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      56. Қауіпсіздікке қатысты ағымдағы және жедел мәселелерді шешу қажет болғанда, төлем жүйесі пайдаланушысының жұмыс орнының операторы мен қауіпсіздік офицері төлем жүйесінің қауіпсіздігі бөлімшесімен өзара іс-әрекет жасайды.
      Ескерту. 56-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      57. Алып тасталды - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      РҚАО-ның ескертпесі!
      7-1-тараумен толықтыру көзделген - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (01.01.2017 бастап қолданысқа енгізіледі) қаулысымен.

8. Қорытынды ережелер

      58. Төлем жүйесі пайдаланушысы мен Орталықтың арасында төлем жүйесінде қызмет көрсету туралы жасалған шарт бұзылған (қолданылу мерзімі аяқталған) кезде Орталық бұл туралы шарт бұзылған сәттен бастап келесі жұмыс күнінен кешіктірмей шартқа сәйкес Ұлттық Банкке хабарлайды.
      Ескерту. 58-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 35 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      59. Ұлттық Банк Талаптардың 12 немесе 48-тармақтарында көзделген хабарламаны алған күннен бастап он күндiк мерзiм iшiнде төлем жүйесiнiң пайдаланушысына тексеру жүргiзудiң қажеттiгi бар/қажеттiгi жоқ екендiгi туралы шешiм қабылдайды.
      Төлем жүйесiнiң пайдаланушысына тексеру жүргiзудiң қажеттiгi туралы шешiм қабылдаған кезде Ұлттық Банк көрсетiлген шешiм қабылданған күннен бастап екi айдың iшiнде Ұлттық Банк туралы Заңында белгіленген тәртіппен тексеруді жүзеге асырады.