В Узбекистане запрещено привязывать к платёжным приложениям чужие банковские карты

Ташкент, Узбекистан (UzDaily.uz) — В Узбекистане введены новые требования к использованию платёжных сервисов, включая Click, Paynet и другие мобильные приложения. Изменения направлены на повышение уровня кибербезопасности и предотвращение мошенничества.

Министерство юстиции совместно с Центральным банком зарегистрировало Положение о минимальных требованиях к обеспечению информационной безопасности и предупреждению фрод-операций при дистанционном предоставлении финансовых услуг физическим лицам. Документ зарегистрирован 21 января 2026 года под номером 3759.

Согласно новому порядку, к пользовательскому аккаунту может быть привязан только банковский счёт, банковская карта или электронный кошелёк, принадлежащие самому пользователю либо его близким родственникам. Осуществление P2P-переводов через такой аккаунт допускается исключительно в рамках этих ограничений.

При регистрации и привязке банковской карты в мобильном приложении в обязательном порядке проводится проверка соответствия номера телефона и персонального идентификационного номера физического лица (ПИНФЛ). В случае выявления несоответствия регистрация пользователя и привязка карты не допускаются.

Кредитные и платёжные организации обязаны проводить биометрическую идентификацию пользователей с применением факторов «живости», что исключает возможность подтверждения личности с помощью фотографий или иных статичных изображений.

В целях усиления защиты установлено, что при трёхкратном неправильном вводе одноразового SMS-кода действия пользователя в мобильном приложении временно блокируются на 15 минут. Кроме того, при входе в аккаунт с нового устройства либо при восстановлении пароля все ранее привязанные банковские карты автоматически удаляются из приложения.

Одновременно с этим с устройства удаляется история финансовых операций по банковским картам. Повторная привязка карт возможна только после повторного прохождения пользователем биометрической идентификации.