Закон України «Про платіжні послуги»
Рамка нагляду за платіжними послугами; повноваження НБУ та вимоги до автентифікації.
ЛІТОПИС
4notify Україна · Хроніки
УРОЧИСТО · НБУ · Національний банк України
Запис №
ЛІТ-UA-001
Дата
2026-05-27
Статус
Чинний
Категорія
Банківництво та платежі
Посилена автентифікація клієнта: доставка OTP українським банкам через Kyivstar, Vodafone Ukraine та lifecell
Національний банк України (НБУ) наглядає за застосуванням посиленої автентифікації клієнта в українських банках. Кожен дистанційний платіж потребує двофакторного підтвердження. 4notify через прямі з'єднання tier-1 забезпечує доставку OTP із P50 < 4 секунд у мережах Kyivstar, Vodafone Ukraine та lifecell — для PrivatBank, Oschadbank, Monobank, ПУМБ, Raiffeisen Bank Ukraine та Sense Bank.
SMSPushEmail
Передмова
Стаття 1 — На виконання Закону України «Про платіжні послуги» та нормативних актів Національного банку України щодо посиленої автентифікації укладено цей запис про доставку одноразових паролів через українські мобільні мережі.
Нормативна основа
Положення НБУ про SCA
Обов'язкова двофакторна посилена автентифікація для дистанційних електронних платежів.
Закон України «Про банки і банківську діяльність»
Обов'язок банку інформувати клієнта через сталий носій інформації.
Впровадження
01
Повідомлення НКРЗІ + з'єднання tier-1
4notify має прямі з'єднання tier-1 з трьома операторами та перебуває у переліку визнаних постачальників для доставки SCA.
02
OTP генерується в HSM банку
Одноразовий пароль формується в апаратному модулі безпеки банку; 4notify отримує лише гешований токен і номер телефону.
03
Вікно 60 секунд + резервний ланцюг
SMS доставляється протягом 60 секунд; у разі помилки DLR — push, потім email. Затримки grey-route виключені.
04
Зберігання журналу аудиту 5 років
Кожна доставка підписується й зберігається п'ять років — відповідно до вимог НБУ та фінмоніторингу.
Конверт доставки
json
{
"podiya": "bank.psd2.sca_otp",
"bank_id": "UA-XXXX",
"operatsiya_id": "TX-2026-05-27-948210",
"suma": 4200.00,
"valyuta": "UAH",
"dostavka": {
"kanal": "sms",
"rezerv": ["push", "email"],
"vikno_sekund": 60,
"shablon": "psd2_sca_otp_ua_v3"
},
"audyt_pidpys": "https://4notify.net/sig/bank/948210"
}Зразок повідомлення
SMS
PrivatBank: код підтвердження переказу 4200,00 грн отримувачу О. Шевченко: 482193. Дійсний 5 хв. Нікому не повідомляйте.
Контрольний перелік відповідності
- Повідомлення про визнаного постачальника доставки НКРЗІ наявне
- Прямі з'єднання tier-1 з трьома операторами активні
- OTP P50 ≤ 4 секунди виміряно поквартально
- Зберігання журналу аудиту 5 років задокументовано
Відмінність 4notify
4notify — єдиний постачальник A2P із одночасними прямими з'єднаннями tier-1 у Kyivstar, Vodafone Ukraine та lifecell і п'ятирічним підписаним аудит-конвертом, визнаним НБУ для відповідної SCA-доставки.
Поширені запитання
4notify доставляє українським банкам напряму чи через агрегатор?
Прямі з'єднання tier-1 з Kyivstar, Vodafone Ukraine та lifecell. Жодної grey-route агрегації для трафіку SCA.
Чи приймаються push-сповіщення як другий фактор?
Так — прив'язані до застосунку push-сповіщення є визнаним фактором володіння. Однак вони не задовольняють вимогу сталого носія, тому push ми завжди поєднуємо з SMS або email.
Засвідчено
4notify Операційний відділ
2026-05-27 · ЛІТ-UA-001
Почніть безкоштовно
14 днів, без картки. Підтримка українською у будні.
Інші записи цього випуску
ЛІТ-UA-002 · Телекомунікації
План нумерації НКРЗІ та буквено-цифровий ідентифікатор відправника: запис про трафік SMS-A2P до України
ЛІТ-UA-003 · Податки
ПРРО, ДПС і електронний чек: доставка та підтвердження фіскальних повідомлень українському бізнесу
ЛІТ-UA-004 · Державні послуги
Дія, Дія.Підпис і державні послуги: доставка одноразових паролів та сповіщень громадянину України
ЛІТ-UA-005 · Приватність