Про платіжні системи та переказ коштів в Україні
Стаття 38. Вимоги щодо захисту інформації

38.1. Система захисту інформації повинна забезпечувати безперервний захист інформації щодо переказу коштів на усіх етапах її формування, обробки, передачі та зберігання.

38.2. Електронні документи на переказ, розрахункові документи та документи за операціями із застосуванням електронних платіжних засобів, що містять банківську таємницю, під час їх передавання засобами телекомунікаційного зв'язку повинні бути зашифровані згідно з вимогами відповідної платіжної системи, а за їх відсутності - відповідно до законів України та нормативно-правових актів Національного банку України. { Пункт 38.2 статті 38 в редакції Закону N 2056-IV від 06.10.2004 }

38.3. Порядок захисту та використання засобів захисту інформації щодо переказу визначається законами України, нормативно-правовими актами Національного банку України та правилами платіжних систем.

Порядок захисту та використання засобів захисту інформації учасниками міжнародних платіжних систем визначається правилами цих систем, а за відсутності в таких правилах відповідних положень - законами України та нормативно-правовими актами Національного банку України. { Пункт 38.3 статті 38 доповнено абзацом другим згідно із Законом N 2056-IV від 06.10.2004; із змінами, внесеними згідно із Законом N 5518-VI від 06.12.2012 }

38.4. Захист інформації забезпечується суб'єктами переказу коштів шляхом обов'язкового впровадження та використання відповідної системи захисту, що складається з:

1) законодавчих актів України та інших нормативно-правових актів, а також внутрішніх нормативних актів суб'єктів переказу, що регулюють порядок доступу та роботи з відповідною інформацією, а також відповідальність за порушення цих правил;

2) заходів охорони приміщень, технічного обладнання відповідної платіжної системи та персоналу суб'єкта переказу;

3) технологічних та програмно-апаратних засобів криптографічного захисту інформації, що обробляється в платіжній системі.

38.5. Система захисту інформації повинна забезпечувати:

1) цілісність інформації, що передається в платіжній системі, та компонентів платіжної системи;

2) конфіденційність інформації під час її обробки, передавання та зберігання в платіжній системі;

3) неможливість відмови ініціатора від факту передавання та отримувачем від факту прийняття документа на переказ, документа за операціями із застосуванням засобів ідентифікації, документа на відкликання;

4) забезпечення постійного та безперешкодного доступу до компонентів платіжної системи особам, які мають на це право або повноваження, визначені законодавством України, а також встановлені договором.

38.6. Розробка заходів охорони, технологічних та програмно-апаратних засобів криптографічного захисту здійснюється платіжною організацією відповідної платіжної системи, її учасниками або іншою установою на їх замовлення.
{ Пункт 38.6 статті 38 в редакції Закону N 2056-IV від 06.10.2004 }