1. Надавачі платіжних послуг зобов’язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання.
2. Система захисту інформації має забезпечувати цілісність, конфіденційність, доступність та простежуваність інформації, що формується, обробляється, передається та зберігається під час виконання платіжних операцій, відповідно до вимог, встановлених нормативно-правовими актами Національного банку України. Надавачі платіжних послуг зобов’язані виконувати встановлені законодавством вимоги щодо захисту інформації.
3. У разі виявлення порушень законодавства щодо захисту інформації, що містять ознаки вчинення злочину, надавачі платіжних послуг зобов’язані повідомити про це відповідні правоохоронні органи.
4. Працівники надавачів платіжних послуг зобов’язані виконувати вимоги законодавства щодо захисту інформації під час виконання платіжних операцій, зберігати таємницю надавача платіжних послуг (або іншу інформацію з обмеженим доступом) та підтримувати конфіденційність інформації, що використовується в системі захисту такої інформації.
{Абзац перший частини четвертої статті 67 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 }
Працівники надавачів платіжних послуг несуть відповідальність за неналежне використання та зберігання засобів захисту інформації, що використовуються під час виконання платіжних операцій, а також за розголошення персональних даних користувачів та інформації, що може бути віднесена до банківської таємниці чи таємниці надавача платіжних послуг, відповідно до законодавства.