Правове забезпечення протидії кіберзагрозам у платіжній сфері

Размещено на http://www.allbest.ru/

Правове забезпечення протидії кіберзагрозам у платіжній сфері

Пожидаєва Марія Анатоліївна,

доктор юридичних наук, доцент,

професор кафедри адміністративного та фінансового права Навчально-наукового інституту «Юридичний інститут Державного вищого навчального закладу «Київський національний економічний університет імені Вадима Гетьмана»

Бідюкова Анна Олександрівна, студентка Навчально-наукового інституту «Юридичний інститут Державного вищого навчального закладу «Київський національний економічний університет імені Вадима Гетьмана»

Анотація

Стаття присвячена висвітленню проблемних аспектів правового забезпечення протидії кіберзагрозам у платіжній сфері. Наразі кібербезпека посідає пріоритетне місце в переліку питань щодо правового регулювання відносин у сфері здійснення платежів в Інтернеті. Це пояснюється сучасною тенденцією трансформації надання платіжних послуг повністю в онлайн простір, який не повною мірою врегульовано де-юре.

Метою статті є здійснення аналізу нормативно-правового забезпечення України протидії кіберзагрозам під час здійснення платіжних операцій за допомогою мережі Інтернету контексті гарантування безпеки платежів.

Наукова новизна полягає у тому, що сформульовано та розкрито зміст визначення правового забезпечення протидії кіберзагрозам, що можуть виникати під час проведення платіжних операцій в Інтернеті, як здійснювані уповноваженими суб'єктами за допомогою норм права організаційні, правові, інженерно-технічні, криптографічні заходи, профілактичні (превентивні) та оперативні методи, у тому числі моніторинг та прогнозування, з використанням інформаційно-технологічних засобів, завдяки чому ці суб'єкти формують упорядковану систему своєчасного впливу на загрози безпеці платежів у мережі Інтернет та зумовлені ними ризики.

Висновки. До основних правових заходів протидії кіберзагрозам під час здійснення онлайн платежів належать: автентифікація (багатофакторна автентифікація); BankID НБУ; шифрування; контроль доступу до даних; обов'язкове призначення відповідальних осіб за забезпечення захисту інформації, кіберзахисту та інформаційної безпеки і здійснення контролю за їхньою діяльністю з боку керівника надавача платіжних послуг; використання спеціалізованих засобів захисту від зловмисного коду, шкідливого програмного забезпечення та вірусів, їх своєчасного оновлення тощо.

Через динамічне реформування законодавства у сфері платіжних послуг існує деяка розрізненість нормативно-правових актів щодо забезпечення кіберзахисту від кібератак та кі- берінцидентів під час надання платіжних послуг та здійснення платежів в Інтернеті. Це вказує на необхідність застосування уніфікованого підходу щодо забезпечення правового механізму протидії кіберзагрозам у платіжній сфері, що буде гарантувати належний рівень безпеки онлайн платежів.

Ключові слова: кібербезпека, кіберзахист, кіберризик, кібератака, кіберінцидент, платіжні послуги, правове забезпечення протидії кіберзагрозам, законодавство.

Abstract

кіберзагроза платіж протидія правовий

Th Pozhydaieva Mariia A.,

Doctor of Science of Law, Associate Professor, Professor of Administrative and Financial Law Department, Institute of Law of Kyiv National Economic University named after Vadym Getman Bidiukova Anna O., Master of Laws, Institute of Law, Kyiv National Economic University named after Vadym Hetman

LEGAL REGULATION OF RESISTANCE TO CYBER THREATS IN PAYMENT SPHERE

e article is devoted to highlighting the problematic aspects of legal support against cyber threats in the payment sphere. Currently, cybersecurity is a priority in the list of issues regarding the legal regulation of relations in the field of payments on the Internet. This is due to the current tendency to transform payment services completely into an online space that is not fully regulated by de jure.

The purpose of the article is to analyse the regulatory and legal support of Ukraine against cyber threats during payment transactions in the Internet in the context of guaranteeing payment security.

The scientific novelty is that the definition of legal support for countering cyber threats that may arise during payment transactions on the Internet, as carried out by authorized entities through the rules of law organizational, legal, engineering, cryptographic measures, preventive (preventive) and operational methods, including monitoring and forecasting, using information and technological means, so that these subjects form an orderly system of timely impact on threats to the security of payments on the Internet and their risks.

Conclusions. The main legal measures to combat cyber threats during online payments include: authentication (multifactor authentication); BankID of the NBU; encryption; control of data access; mandatory appointment of responsible persons for ensuring the protection of information, cyber security and information security and monitoring of their activities by the head of the payment service provider; use of specialized protection against malicious code, malware and viruses, their timely updates, etc.

Due to the dynamic reform of the legislation in the field of payment services, there is some distinction between regulatory acts on cyber protection from cyber-attacks and cyber incidents during the provision of payment services and payment on the Internet. This indicates the need to apply a unified approach to ensure the legal mechanism for countering cyber threats in the payment sphere, which will guarantee the proper level of security of online payments.

Key words: cybersecurity, cyber defence, cyber risk, cyber-attack, cyber incident, payment services, legal support of counteraction to cyber threats, legislation.

Постановка проблеми

У сучасних умовах розвитку cashless economy та впровадження високотехнологічних платіжних інструментів в Україні обсяги безготівкових розрахунків значно зростають через надійний, зручний, швидкий спосіб їх здійснення. Так, у 2020 році обсяги безготівкових платежів склали 55,8 % від загальної суми розрахункових операцій із платіжними картками (50,3% - у 2019році), а у 2014році цей показник становив лише 25 % [1; 2].

Упродовж 2021 року здійснення безготівкових платежів продовжує збільшуватись. У першому півріччі 2021 року частка безготівкових операцій за сумою становила 60,6 % від усіх операцій із платіжними картками (55,1% - у першому півріччі 2020року) [3]. Певною мірою зростанню даних показників сприяли, як швидкий процес діджиталізації платіжних послуг, так і введення карантинних обмежень, пов'язаних з COVID-19, що разом стимулювали споживачів до використання онлайн платежів та платіжних карток різних видів (контактних, безконтактних, то- кенізованих) для розрахунків. А це зумовлює необхідність високого рівня забезпечення безпеки виконання платіжних трансакцій.

На сьогодні за допомогою мережі Інтер- нет здійснюються розрахунки за різноманітними купівлями-продажами, надання послуг, виконання робіт, що, в свою чергу, активізує кіберзлочинність у сфері незаконного заво- лодіння безготівковими коштами споживачів як користувачів платіжних послуг. Усе це свідчить про наявність кіберзагроз у платіжній сфері, які можуть спричиняти правопорушення та низький рівень довіри до надавачів платіжних послуг. Отже, з метою здійснення ефективного захисту прав користувачів платіжних послуг тематика правового забезпечення протидії кіберзагрозам у платіжній сфері є актуальною.

Аналіз останніх досліджень і публікацій. З розвитком інформаційних технологій кількість кіберзагроз у спектрі загроз національній безпеці держави зростає. Проблему правового забезпечення протидії кіберзагро- зам вивчають такі вчені-юристи, як О. Баранов, О. Довгань, І. Доронін, Н. Логінова, А. Тарасюк, Т Ткачук, В.Фурашев та ін. У той же час у наукових напрацюваннях про кібербез- пеку та кіберзахист недостатня увага приділяється питанням правового забезпечення безпеки онлайн платежів як стану захищеності безготівкових коштів користувачів платіжних послуг від несанкціонованого доступу до цих коштів під час здійснення розрахунків у мережі Інтернет. Певною мірою це пов'язано і з відсутністю до недавнього часу в Україні відповідного спеціального законодавчого регулювання відносин у сфері забезпечення інформаційної безпеки та кіберзахи- сту у платіжних системах та розрахункових операціях.

Мета статті - здійснити аналіз нормативно-правового забезпечення України протидії кіберзагрозам під час здійснення платіжних операцій за допомогою мережі Інтернет у контексті гарантування безпеки платежів.

Виклад основного матеріалу дослідження

З огляду на доповіді респондентів на щорічному Всесвітньому економічному форумі в 2020 році можна зазначити, що поточна відсутність глобального управління технологіями та збільшення сліпих зон кі- бербезпеки створюють ризики роздрібненості правових стандартів в кіберпросторі. А це може перешкоджати економічному розвитку та спричинити загострення геополітично- го суперництва [4]. Так, широкомасштабна цифрова трансформація платіжної сфери, з одного боку, полегшує комерційну взаємодію суб'єктів економіки, та, з іншого боку, призводить до активізації кіберзагроз у цій сфері та зростання кібератак на банківський та фінансовий сектори як об'єкти критичної інфраструктури [5]. За таких умов постає нагальна потреба удосконалити правовий механізм кіберзахисту та протидії кіберзагро- зам під час здійснення платіжних операцій.

Правову основу забезпечення протидії кіберзагрозам у платіжній сфері, завдяки якій можна скласти загальне уявлення про державну політику України у даному напряму, становлять закони «Про основні засади забезпечення кібербезпеки України» від 05.10.2017 р., «Про Національний банк України» від 20.05.1999 р., «Про банки і банківську діяльність» від 07.12.2000 р., «Про платіжні системи та переказ коштів в Україні» від 05.04.2001р. (діє до 31.07.2022 р.), «Про платіжні послуги» від 30.06.2021р. (буде введено у дію з 01.08.2022 р.); постанови Кабінету Міністрів України (далі - КМУ) «Про затвердження Загальних вимог до кіберза- хисту об'єктів критичної інфраструктури» від 19червня 2019 р. №518, «Деякі питання забезпечення функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки» від від 23 грудня 2020 р. № 1295; нормативно-правові акти Національного банку України (далі - НБУ) «Про затвердження Положення про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні» від 28.11.2014 р. №755 (далі - Постанова № 755), «Про затвердження Положення про визначення об'єктів критичної інфраструктури в банківській системі України від 30.11.2020 р. № 151, «Про затвердження Положення про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кі- берзахисту та електронних довірчих послуг» від 16.01.2021р. №4, «Про затвердження Положення про захист інформації та кіберза- хист у платіжних системах» від 19.05.2021 р. № 43 (далі - Постанова № 43) тощо.

Аналіз наукових праць і зазначеного вище чинного законодавства про забезпечення кібербезпеки у сфері транзакцій та платіжних послуг дають підстави стверджувати, що своєчасне виявлення, запобігання, нейтралізація реальних і потенційних кібер- загроз безпеці платежів в Інтернеті здійснюється за допомогою ефективної системи організаційних, правових, інженерно-технічних заходів, а також заходів криптографічного та технічного захисту інформації.

Поділяючи погляди науковців щодо правових підходів протидії загрозам інформаційній безпеці, варто зауважити, що кі- берзагрози для здійснення онлайн платежів існують завжди, а рівень захищеності від них ніколи не можна вважати максимальним. З огляду на це кібербезпека необхідна для досягнення й підтримки балансу між реальними та потенційними загрозами, з одного боку, та здатністю суб'єкта протидіяти їм, з іншого [6, с. 36-55; 7, с. 186].

НБУ як один з основних суб'єктів національної системи кібербезпеки, законодавцем наділено відповідними повноваженнями, у межах яких центральний банк визначає порядок, вимоги та заходи із забезпечення кі- берзахисту та інформаційної безпеки суб'єктами платіжної сфери (банками, іншими особами, що здійснюють діяльність на ринках фінансових послуг, операторами платіжних систем та/або учасниками платіжних систем, технологічними операторами платіжних послуг), здійснює контроль за їх виконанням; створює центр кіберзахисту НБУ забезпечує функціонування системи кіберзахисту для суб'єктів платіжної сфери; забезпечує проведення оцінювання стану кіберзахисту та аудиту інформаційної безпеки на об'єктах критичної інфраструктури в суб'єктах платіжної сфери (див. п.6 ч.2 ст. 8 Закону України «Про основні засади забезпечення кібер- безпеки України») [8]. При цьому у даному Законі закріплено поняття «кіберзагроза», значення якого вживається і в спеціальному Законі України «Про платіжні послуги». Під поняттям «кіберзагроза» законодавець розуміє наявні та потенційно можливі явища і чинники, що створюють небезпеку життєво важливим національним інтересам України у кіберпросторі та негативно впливають на стан кібербезпеки держави (див. п.6 ч.1 ст. 1 Закону України «Про основні засади забезпечення кібербезпеки України»; ч. 2 ст. 1 Закону України «Про платіжні послуги»). Відповідно до ч. 1 ст. 66 Закону України «Про платіжні послуги» внаслідок реалізації кіберзагроз виникає ризик збитків та/або додаткових втрат банків, інших осіб, які здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює НБУ, операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг [9]. Отже, кіберзагроза у платіжній сфері передує ризику. Тому кіберризик є наслідком реалізації кіберзагрози.

У той же час, слід зазначити, що на подзаконному рівні НБУ вже були розмежовані основні дефініції у кіберпросторі щодо забезпечення кібербезпеки онлайн платежів: «кіберзагроза» і «кіберризик»; «кібератака» і «кіберінцидент»; «кіберстійкість платіжної системи». Згідно з пп. 13 п. 1 розділуІІ Постанови № 755 кіберзагрозою є наявні та потенційно можливі явища та чинники, які собою спричиняють або можуть спричинити ризики порушення конфіденційності, цілісності, доступності інформаційних ресурсів та/або спостережності і керованості інформаційної інфраструктури. Відповідно до пп. 15 п. 1 розділуІІ цієї ж Постанови кіберризик як складова операційного ризику є ризиком реалізації кіберзагроз щодо інформаційних ресурсів та/або інформаційної інфраструктури, а також наслідками таких подій [10]. Проте, враховуючи зміст зазначеного вище поняття «кіберризик», яке міститься у ч.1 ст. 66 нового Закону України «Про платіжні послуги», можна зробити висновок, що законодавець вживає поняття «кіберризик» та «операційний ризик» як рівнозначні, що ускладнює їхнє розуміння в системі ризиків безпеки [9].

Поряд з зазначеним вище, варто звернути увагу і на нову Постанову № 43, нормами якої визначено організаційно-нормативне забезпечення діяльності з питань інформаційної безпеки та кіберзахисту, а також конкретизовано складові політики управління кіберризиками та правові заходи протидії кіберзагрозам у платіжних системах. Таким чином, упродовж 12 місяців платіжні організації платіжних систем, учасники платіжних систем та оператори послуг платіжної інфраструктури зобов'язані розробити або доопрацювати з урахуванням вимог Постанови № 43 та затвердити внутрішні документи щодо інформаційної безпеки та кіберзахисту [11].

На підставі аналізу статистичних даних НБУ банків, Української міжбанків- ської Асоціації членів платіжних систем та іншої інформації інтернет-середови- ща [12; 13; 14; 15; 16] можна виокремити такі найпоширеніші види кіберзагроз у платіжній сфері: махінації за допомогою вайбер-бота, zoom та інших додатків, які можуть бути завантажені не з офіційного джерела; фішин- гові сайти як вид шахрайства з метою умисного заволодіння конфіденційної інформації, введених в оману користувачів; малвертай- зинг - шкідлива реклама, на перехід якої, може призвести до поширення шкідливих програм.

З метою повного розкриття змісту кі- берзагрози безпеці онлайн платежів необхідно розглянути такі несанкціоновані дії як кіберінцидент та (або) кібератака. Щодо співвідношення понять «кібератака» і «кіберінцидент», слід зазначити, що на сьогодні їх дефініції вдало встановлені чинним законодавством (див. п.3 і п.4 ст. 1 Закону «Про основні засади забезпечення кібербезпеки України») [8]. Кібератакою є завжди навмисні дії в кіберпросторі, які здійснюються за допомогою засобів електронних комунікацій та спрямовані на порушення конфіденційності, цілісності, доступності електронних інформаційних ресурсів, що обробляються (передаються, зберігаються) в комунікаційних та/або технологічних системах надавачів платіжних послуг та їх користувачів, отримання несанкціонованого доступу до таких ресурсів, а також порушення безпеки, сталого, надійного та штатного режиму функціонування комунікаційних та/або технологічних систем у платіжній сфері. На відміну від кібератаки під кіберінцидентом слід розглядати саме ненавмисні події чи подію несприятливого характеру або таких, що мають ознаки можливої кібератаки, ставлячи під загрозу захищеність інформаційних ресурсів (див. пп.14 п.1 розділуІІ Постанови №755, пп. 9 п.3 розділу І Постанови № 43) [10; 11].

У той же час дублювання або розрізненість, іноді відсутність окремих зазначених вище понять у відповідних спеціальних нормативно-правових актах щодо здійснення онлайн платежів ускладнює розуміння останніх у системі забезпечення захисту в кі- берпросторі від можливих ризиків під час здійснення розрахунків в Інтернеті. Наразі можна спостерігати перехідний період акцентування нормативно-правових положень на управлінні саме кіберризиками, якому приділяють вагоме значення задля унемож- ливлення реалізації таких подальших негативних факторів, як загроза, інцидент чи атака у кіберпросторі, а також оперативного відновлення у разі їх реалізації.

Науковці виділяють зміщення акцентів із загроз на ризики, що дає підставу визначити загрозу як перманентне явище, в той час, як ризик у кіберпросторі є динамічнішим. Такий підхід дозволяє сконцентруватися на константі, на унеможливленні настання загроз в кіберпросторі, а також на мінімізації шкідливих наслідків з можливістю їх настання. За допомогою профілактичних, оперативних методів протидії кіберзагрозам та технічного управління кіберризиками можна результативно зменшувати імовірність виникнення протиправних діянь у сфері надання онлайн платіжних послуг [7, с. 212-213].

Механізм протидії вищезазначеним негативним факторам у платіжній сфері можна представити як систему віддаленої ідентифікації, що сприяє безпечній, захищеній від шахрайства передачі персональних даних користувачів платіжних послуг до суб'єкта, який є їх надавачем. Серед правових засобів протидії кі- берзлочинності можна назвати BankID НБУ що суттєво поліпшує рівень безпеки платежів [17]. Для забезпечення інформаційної безпеки та підтвердження електронної дистанційної ідентифікації фізичної особи чи походження та цілісність даних в електронній формі під час здійснення платежу застосовується така електронна процедура як автентифікація (багато- факторна автентифікація) [9; 10; 11].

Слід зауважити, що державний регулятор не надає чітко визначеного алгоритму дій протистояння кіберзагрозам, що можуть стати на заваді здійснення онлайн платежів. Так, наприклад, у Методичних рекомендаціях НБУ щодо управління операційним ризиком (у тому числі кіберризиком та безперервністю діяльності) та забезпечення зберігання інформації про клієнтів об'єктами платіжної інфраструктури передбачено чимало заходів щодо управління платіжною інфраструктурою та її захисту. Відповідно до пп. 8 п. 46 цих Рекомендацій шифрування, автентифі- кація, контроль доступу належать до засобів контролю доступу до даних, що зберігаються та передаються в платіжній інфраструктурі. Таким чином, ці засоби можна охарактеризувати як певні правові елементи протидії реальним та потенційним кіберзагрозам [18]. Також у Постанові № 43 передбачено цілий ряд обов'язків надавачів платіжних послуг як суб'єктів інформаційного захисту, що спрямовано на забезпечення захисту інформації, кіберзахисту та інформаційної безпеки в платіжних системах. Зокрема, такі суб'єкти зобов'язані застосовувати засоби криптографічного захисту інформації, що мають діючий сертифікат відповідності або виданий за результатами державної експертизи Адміністрацією Держспецзв'язку позитивний експертний висновок (див. п.34 розділуХІ Постанови № 43) [11]. На нашу думку, і це можна вважати відповідним правовим проявом протидії кіберзагрозам у платіжній сфері.

Водночас, потрібно брати до уваги справедливий висновок FATF (англ. The Financial Action Task Force - Міжнародна група з протидії відмиванню брудних грошей) щодо необхідності враховувати імовірні ризики, пов'язані з використанням нових технологій при онлайн платежах. Зокрема, можливе збільшення кіберризиків через серйозніший негативний вплив кібератак або операційних збоїв, аніж тоді, коли використовуються традиційні процедури), надмірну довіру до технологічних моделей, а також на репута- ційні ризики (якщо неправильні алгоритми вводяться у технологічне програмне забезпечення, це зумовлює хибні наглядові оцінки та вжиття неправильних заходів) (див. пп. 104 підрозділу4.1 розділу4 частини 1 Керівництва із застосування ризик-орієнтова- ного нагляду, FATF) [19].

Як відомо, основоположним нормативним актом у сфері кібербезпеки є Конвенція про кіберзлочинність від 23.11.2001р., яка ратифікована Україною 7 вересня 2005року [20]. У 2016році було прийнято рішення РНБО «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації» [21], яке, констатуючи кризу у сфері кібербезпеки, спрямувало КМУ забезпечити підготовку законодавчих ініціатив стосовно кіберзахисту.

Конвенція про кіберзлочинність заклала певний фундамент для подальшого врегулювання питання кібербезпеки уніфікованими способами для забезпечення єдиного розуміння протиправних явищ у кіберпросторі. Водночас, при визначенні стандартів ЄС у сфері забезпечення інформаційної безпеки та кіберзахисту банками, іншими особами, які здійснюють діяльність на ринках фінансових послуг, платіжними системами та їх суб'єктами не можна не погодитись з практичними рекомендаціями О. Берназюка щодо необхідності ратифікації та імплементації положень таких європейських актів, як Директиви 2002/20/ЄС, Директиви 2002/21/ ЄС, Директиви 2016/1148 (NIS Directive), Регламенту (ЄС) 910/2014, Регламенту (ЄС) 2019/881 та ін. [22-26]. Це дозволить узгодити технічні вимоги до розробок у сфері забезпечення кібербезпеки, впровадити європейські стандарти у сфері забезпечення безпеки телекомунікаційної мережі та інформаційних систем [27, с. 17], за допомогою яких здійснюються онлайн платежі.

У свою чергу, положення Директиви 2015/2366/ЄС про платіжні послуги на внутрішньому ринку [28], якими передбачено загальні засади створення механізму регулярної звітності для постачальників платіжних послуг щодо надання компетентним органам оновлену оцінку своїх ризиків безпеки та заходів, які вони застосовували у відповідь на ці ризики, імплементовано у глави 7, 8 розділуІУ нового Закону України «Про платіжні послуги» щодо визначення управління операційними ризиками і ризиками безпеки та захисту інформації під час виконання платіжних операцій.

Висновки

Підсумовуючи викладене вище, дійшли до таких висновків:

1. Правове забезпечення протидії кібер- загрозам, які можуть виникати під час проведення платіжних операцій в Інтернеті, варто визначити як здійснювані уповноваженими суб'єктами за допомогою норм права організаційні, правові, інженерно-технічні, криптографічні заходи, профілактичні (превентивні) та оперативні методи, у тому числі моніторинг та прогнозування, з використанням інформаційно-технологічних засобів, завдяки чому ці суб'єкти формують упорядковану систему своєчасного впливу на загрози безпеці платежів у мережі Інтернет та зумовлені ними ризики.

2. Поняття «кіберзагроза» та «кіберри- зик» не є тотожними. Кіберзагрози є реальними та потенційними явищами, які створюють небезпеку онлайн платежам. Ці чинники можуть спричинити ризики порушення конфіденційності, цілісності, доступності інформації під час здійснення онлайн платежів та виникнення збитків, що є імовірністю втрати фінансових ресурсів, та як негативний наслідок цього - порушення прав користувачів платіжних послуг.

3. До основних правових заходів протидії кіберзагрозам під час здійснення онлайн платежів належать: автентифікація (бага- тофакторна автентифікація); шифрування; контроль доступу до даних; розробка та затвердження методики відновлення та захисту критичних даних у разі втрати, компрометації чи пошкодження криптографічних ключів або носіїв критичних даних; обов'язкове призначення відповідальних осіб за забезпечення захисту інформації, кіберзахи- сту та інформаційної безпеки і здійснення контролю за їхньою діяльністю з боку керівника надавача платіжних послуг; забезпечення безперервної технічної підтримки системи захисту інформації; використання спеціалізованих засобів захисту від зловмисного коду, шкідливого програмного забезпечення та вірусів, їх своєчасного оновлення тощо.

4. Правові заходи протидії кіберзагрозам повинні відповідати ризикам безпеки онлайн платежів. Надійні і безпечні платіжні послуги є життєво важливою умовою для їх користувачів. Тому як користувачі, так і надавачі платіжних послуг повинні бути належним чином захищені від таких кіберризиків.

Список використаних джерел

кіберзагроза платіж протидія правовий

1. Звіт з оверсайта інфраструктур фінансового ринку за 2020 рік / Офіційне Ін- тернет-представництво Національного банку України. URL: https://bank.gov.ua/admin_ uploads/article/Report_oversight_2020.pdf?v=4 (Дата звернення: 21.08.2021).

2. Річний звіт з оверсайта платіжних систем за 2018 рік / Офіційне Інтернет-пред- ставництво Національного банку України. URL: https://bank.gov.ua/admin_uploads/ article/Report_oversight_2018.pdf?v=4 (Дата звернення: 21.08.2021).

3. Сума та кількість безготівкових операцій із платіжними картками зросла більше ніж на третину / Офіційне Інтернет-пред- ставництво Національного банку України. URL: https://bank.gov.ua/ua/news/all/suma- ta-kilkist-bezgotivkovih-operatsiy-iz-platijnimi- kartkami-zrosli-bilsh-nij-na-tretinu (Дата звернення: 21.08.2021).

4. The global risks report 2020. World economic forum. URL: http://www3.weforum. org/docs/WEF_Global_Risk_Report_2020.pdf (Дата звернення: 21.08.2021).

5. Україна 2030 - країна з розвинутою цифровою економікою. URL: https://strategy. uifuture.org/kraina-z-rozvinutoyu-cifrovoyu- ekonomikoyu.html#6-2-1 (Дата звернення: 21.08.2021).

6. АнтоновА.Б., БалашовВ.Г. Основы обеспечения безопасности личности, общества и государства: учебное пособие. Москва : Институт защиты предпринимателя, 1996. C. 36-55.

7. ТкачукТ.Ю. Правове забезпечення інформаційної безпеки в умовах євроінтегра- ції України : дис. ... д-ра юрид. наук : 12.00.07. Ужгород, 2019. 487 с.

8. Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.2017 р. №2163-VIII. URL: https://zakon.rada.gov.ua/laws/show/2163- 19/ed20201024#Text (Дата звернення: 21.08.2021).

9. Про платіжні послуги: Закон України від 30.06.2021р. №1591-ІХ. URL: https:// zakon.rada.gov.ua/laws/show/1591-20#Text (Дата звернення: 21.08.2021).

10. Про затвердження Положення про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні: Постанова Національного банку України від 28.11.2014 р. №755. URL: https://zakon.rada.gov.ua/laws/ show/v0755500-14/ed20200131#n651 (Дата звернення: 21.08.2021).

11. Про затвердження Положення про захист інформації та кіберзахист в платіжних системах: Постанова Правління Національного Банку України від 19 травня 2021 р. №43. URL: https://bank.gov.ua/ua/legislation/ Resolution_19052021_43 (Дата звернення: 21.08.2021).

12. Корона-шахрайство. Кіберзагрози під час карантину. URL: https://cdn.ideabank.ua/ sites/default/files/2021-01/Кіберзагрози %20 під %20час %20карантину^ї (Дата звернення: 21.08.2021).

13 ТОП-5 кіберзагроз під час карантину. URL: https://www.ukrgasbank.com/press_ center/announcement/12377- (Дата звернення: 21.08.2021).

14. Огляд кіберзагроз 2020: результат пандемії. URL: https://techexpert.ua/covid- cybersecurity/ (Дата звернення: 21.08.2021).

15. Платіжна безпека: основні поради / Офіційне Інтернет-представництво Національного банку України. URL: https://bank. gov.ua/promo/stopfraud/#section-25 (Дата звернення: 21.08.2021).

16. Стартувала інформаційна кампанія Національного банку з протидії платіжному шахрайству / Офіційне Інтернет-представ- ництво Національного банку України. URL: https://bank.gov.ua/ua/news/all/startuvala- informatsiyna-kampaniya-natsionalnogo-banku- z-protidiyi-platijnomu-shahraystvu (Дата звернення: 21.08.2021).

17. Про затвердження Положення про систему BankID Національного банку України : Постанова Національного Банку України від 17 березня 2020року №32. URL: https:// zakon.rada.gov.ua/laws/show/v003 2 5 00- 20#Text (Дата звернення: 21.08.2021).

18. Методичні рекомендації щодо управління операційним ризиком (у тому числі кіберризиком та безперервністю діяльності) та забезпечення зберігання інформації про клієнтів об'єктами платіжної інфраструктури. URL: https://bank.gov.ua/ ua/news/all/metodichni-rekomendatsiyi- schodo-upravlinnya-operatsiynim-rizikom-u- tomu-chisli-kiberrizikom-ta-bezperervnistyu- diyalnosti-ta-zabezpechennya-zberigannya- informatsiyi-pro-kliyentiv-obyektami-platijnoyi- infrastrukturi (Дата звернення: 21.08.2021).

19. Керівництво із застосування ри- зик-орієнтованого нагляду. FATF (Париж, березень 2021). URL: https://www.fatf-gafi.org/ publications/fatfrecommendations/documents/ guidance-rba-supervision.html (Дата звернення: 21.08.2021).

20. Конвенція про кіберзлочинність:

Міжнародний документ від 23.11.2001. URL: https://zakon.rada.gov.ua/laws/show/

994_575#Text (Дата звернення: 21.08.2021).

21. Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації: рішення Ради національної безпеки і оборони України від 29.12.2016. URL: https://zakon. rada.gov.ua/laws/show/n0015525-16#Text (Дата звернення: 21.08.2021).

22. Директива 2002/20/ЄС Європейського Парламенту і Ради (ЄС) про дозвіл електронних комунікаційних мереж та послуг. URL: https://nkrzi.gov.ua/images/upload/58/ 19/612c7f47edc6f0524aaeee7546d3668b.pdf (Дата звернення: 21.08.2021).

23. Директива 2002/21/ЄС Європейського Парламенту і Ради (ЄС) про спільні правові рамки для електронних комунікаційних мереж та послуг. URL: https://zakon.rada.gov. ua/laws/show/984_003-02#Text (Дата звернення: 21.08.2021).

24. Директива 2016/1148 про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу. URL: https://zakon.rada.gov.ua/laws/ show/984_013-16#Text (Дата звернення: 21.08.2021).

25. Регламент (ЄС) 910/2014 про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку. URL: https://zakon.rada.gov.ua/laws/ show/984_016-14#Text (Дата звернення: 21.08.2021).

26. Регламент (ЄС) No 2019/881 про Агентство ЄС з кібербезпеки та про інформацію та сертифікацію кібербез- пеки комунікаційних технологій. URL: https://eur-lex.europa.eu/legal-content/BG/ TXT/?uri=CELEX:32019R0881 (Дата звернення: 21.08.2021).

27. БерназюкО.О. Цифрові технології у праві: тенденції та перспективи розвитку: дис. ... д-ра юрид. наук: 12.00.07. Ужгород, 2021. 541 с.

28. Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/ EU and Regulation (EU) № 1093/2010, and repealing Directive 2007/64/EC. URL: http://eur-lex.europa.eu/legal-content/EN/ TXT/?uri=CELEX:32015L2366 (Дата звернення: 21.08.2021).

References

1. Zvit z oversaita infrastruktur finansovoho rynku za 2020 rik [Report on the oversite of financial market infrastructures for 2020] / Ofitsiine Internet-predstavnytstvo Natsionalnoho banku Ukrainy. URL: https:// bank.gov.ua/admin_uploads/article/Report_ oversight_2020.pdf?v=4 (Last accessed: 21.08.2021) [in Ukrainian].

2. Richnyi zvit z oversaita platizhnykh system za 2018rik [Annual report on the oversite of payment systems for 2018] / Ofitsiine Internet-predstavnytstvo Natsional- noho banku Ukrainy. URL: https://bank.gov.ua/ admin_uploads/article/Report_oversight_2018. pdf?v=4 (Last accessed: 21.08.2021) [in Ukrainian].

3. Suma ta kilkist bezghotivkovykh operatsii iz platizhnymy kartkamy zrosla bilshe nizh na tretynu [The amount and number of non-cash transactions with payment cards increased by more than a third] / Ofitsiine Internet- predstavnytstvo Natsionalnoho banku Ukrainy. URL: https://bank.gov.ua/ua/news/all/suma- ta-kilkist-bezgotivkovih-operatsiy-iz-platijnimi- kartkami-zrosli-bilsh-nij-na-tretinu (Last accessed: 21.08.2021) [in Ukrainian].

4. The global risks report 2020. World economic forum. URL: http://www3.weforum. org/docs/WEF_Global_Risk_Report_2020.pdf (Last accessed: 21.08.2021).

5. Ukraina 2030 - kraina z rozvynutoiu

tsyfrovoiu ekonomikoiu [Ukraine 2030 - a country with a developed digital economy]. URL: https://strategy.uifuture.org/kraina-z-

rozvinutoyu-cifrovoyu-ekonomikoyu.html#6-2- 1 (Last accessed: 21.08.2021) [in Ukrainian].

6. Antonov,A.B., Balashov,V. G. (1996). Osnovy obespechenija bezopasnosti lichnosti, obshhestva i gosudarstva: uchebnoe posobie [Fundamentals of ensuring the security of the individual, society and the state]. Moskva: Institut zashhity predprinimatelja, pp. 36-55 [in Russian].

7. Tkachuk,T. Yu. (2019). Pravove zabezpechennia informatsiinoi bezpeky v umovakh yevrointehratsii Ukrainy: dys. ... d-ra yuryd. nauk: 12.00.07. Uzhhorod [in Ukrainian].

8. Verkhovna Rada Ukrainy. (2017). Pro osnovni zasady zabezpechennia kiberbezpeky Ukrainy [On the basic principles of cybersecurity in Ukraine] : Zakon Ukrainy №2163-VIII. URL: https://zakon.rada.gov.ua/laws/show/2163- 19/ed20201024#Text (Last accessed: 21.08.2021) [in Ukrainian].

9. Verkhovna Rada Ukrainy. (2021). Pro platizhni posluhy [On the payment services] : Zakon Ukrainy №1591-IX. URL: https://zakon. rada.gov.ua/laws/show/1591-20#Text (Last accessed: 21.08.2021) [in Ukrainian].

10. Natsionalnyi bank Ukrainy. (2014). Pro zatverdzhennia Polozhennia pro nahliad (oversait) platizhnykh system ta system rozrakhunkiv v Ukraini [On approval of the Regulations on supervision (oversight) of payment systems and settlement systems in Ukraine]: Postanova №755. URL: https:// zakon.rada.gov.ua/laws/show/v0755500-14/ ed20200131#n651 (Last accessed: 21.08.2021) [in Ukrainian].

11. Pravlinnia Natsionalnoho Banku Ukrainy. (2021). Pro zatverdzhennia Polozhennia pro zakhyst informatsii ta kiberzakhyst v platizhnykh systemakh [On approval of the Regulation on information protection and cyber protection in payment systems] : Postanova №43. URL: https://bank.gov.ua/ua/legislation/ Resolution_19052021_43 (Last accessed: 21.08.2021) [in Ukrainian].

12. Korona-shakhraistvo. Kiberzahrozy pid chas karantynu [Crown-fraud. Cyber threats during quarantine]. URL: https://cdn. ideabank.ua/sites/default/files/2021-01/ Kiberzahrozy %20pid %20chas %20karantynu. pdf (Last accessed: 21.08.2021) [in Ukrainian].

13. TOP-5 kiberzahroz pid chas karantynu

[TOP-5 cyber threats during quarantine]. URL: https://www.ukrgasbank.com/press_

center/announcement/12377 (Last accessed: 21.08.2021) [in Ukrainian].

14. Ohliad kiberzahroz 2020: rezultat pandemii [Review of cyber threats 2020: the result of a pandemic]. URL: https://techexpert. ua/covid-cybersecurity/ (Last accessed: 21.08.2021) [in Ukrainian].

15. Platizhna bezpeka: osnovni porady

[Payment security: basic tips] / Ofitsiine Internet-predstavnytstvo Natsionalnoho

banku Ukrainy. URL: https://bank.gov.ua/ promo/stopfraud/#section-25 (Last accessed: 21.08.2021) [in Ukrainian].

16. Startuvala informatsiina kampaniia Natsionalnoho banku z protydii platizhnomu shakhraistvu [The information campaign of the National Bank started on] / Ofitsiine Internet-predstavnytstvo Natsionalnoho banku Ukrainy. URL: https://bank.gov.ua/ua/news/ all/startuvala-informatsiyna-kampaniya- natsionalnogo-banku-z-protidiyi-platijnomu- shahraystvu (Last accessed: 21.08.2021) [in Ukrainian].

17. Natsionalnyi bank Ukrainy. (2020). Pro zatverdzhennia Polozhennia pro systemu BankID Natsionalnoho banku Ukrainy [On approval of the Regulations on the BankID system of the National Bank of Ukraine to combat payment fraud]: Postanova №32. URL: https://zakon. rada.gov.ua/laws/show/v0032500-20#Text (Last accessed: 21.08.2021) [in Ukrainian].

18. Metodychni rekomendatsii shchodo upravlinnia operatsiinym ryzykom (u tomu chysli kiberryzykom ta bezperervnistiu diialnosti) ta zabezpechennia zberihannia informatsii pro kliientiv obiektamy platizhnoi infrastruktury [Guidelines for operational risk management (including cyber risk and business continuity) and ensuring the storage of customer information by payment infrastructure]. URL: https://bank.gov.ua/ua/news/all/metodichni- rekomendatsiyi-schodo-upravlinnya- operatsiynim-rizikom-u-tomu-chisli- kiberrizikom-ta-bezperervnistyu-diyalnosti-ta- zabezpechennya-zberigannya-informatsiyi-pro- kliyentiv-obyektami-platijnoyi-infrastrukturi (Last accessed: 21.08.2021) [in Ukrainian].

19. FATF. (2021). Guidance on Risk-Based Supervision. Paris. URL: https://www.fatf- gafi.org/publications/fatfrecommendations/ documents/guidance-rba-supervision.html (Last accessed: 21.08.2021).

20. Konventsiia pro kiberzlochynnist [Convention on Cybercrime]: Mizhnarodnyi dokument vid 23.11.2001. URL: https://zakon. rada.gov. ua/laws/show/994_575#Text (Last accessed: 21.08.2021) [in Ukrainian].

21. Rada natsionalnoi bezpeky i oborony Ukrainy. (2016). Pro zahrozy kiberbezpetsi derzhavy ta nevidkladni zakhody z yikh neitralizatsii [On threats to state cybersecurity and urgent measures to neutralize them] : Rishennia vid 29.12.2016. URL: https://zakon. rada.gov.ua/laws/show/n0015525-16#Text (Last accessed: 21.08.2021) [in Ukrainian].

22. European Parliament and Council. (2002). Directive 2002/20/EC of 7March 2002 on the authorisation of electronic communications networks and services (Authorisation Directive). URL: https://nkrzi. gov.ua/images/upload/58/19/612c7f47edc 6f0524aaeee7546d3668b.pdf (Last accessed: 21.08.2021) [in Ukrainian].

23. European Parliament and Council. (2002). Directive 2002/21/EC of 7March 2002 on a common regulatory framework for electronic communications networks and services (Framework Directive). URL: https://zakon. rada.gov.ua/laws/show/984_003-02#Text (Last accessed: 21.08.2021) [in Ukrainian].

24. European Parliament and Council. (2016). Directive (EU) 2016/1148 of 6July 2016 concerning measures for a high common level of security of network and information systems across the Union. URL: https://zakon. rada.gov.ua/laws/show/984_013-16#Text (Last accessed: 21.08.2021) [in Ukrainian].

25. European Parliament and Council. (2014). Regulation (EU) No910/2014 on electronic identification and trust services for electronic transactions in the internal market and repealing. URL: https://zakon.rada.gov.ua/ laws/show/984_016-14#Text (Last accessed: 21.08.2021) [in Ukrainian].

26. European Parliament and Council. (2019). Regulation (EU) No2019/881 on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act). URL: https://eur-lex.europa.eu/legal- content/BG/TXT/?uri=CELEX:32 019R0881 (Last accessed: 21.08.2021) [in Ukrainian].

27. Bernaziuk,O.O. (2021). Tsyfrovi tekhnolohii u pravi: tendentsii ta perspektyvy rozvytku [Digital technologies in law: trends and prospects] : dys. ... d-ra yuryd. Nauk: 12.00.07. Uzhhorod [in Ukrainian].

28. European Parliament and Council.

(2015). Directive (EU) 2015/2366 of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/

EU and Regulation (EU) №1093/2010, and repealing Directive 2007/64/EC. URL: http://eur-lex.europa.eu/legal-content/EN/ TXT/?uri=CELEX:32015L2366 (Last accessed: 21.08.2021).

Размещено на Allbest.ru