Камери, SMS-коди та нові ліміти: як можуть змінитися платежі через EasyPay, City24 та інші термінали

Після рекордних штрафів Національного банку для операторів EasyPay і City24 український ринок платіжних терміналів готується до масштабного перегляду правил. Частина змін уже набула чинності: більшість операцій із внесення готівки тепер потрібно підтверджувати за допомогою мобільного телефону. Інші заходи — камери біля терміналів, відеоверифікація, часові паузи, додаткові ліміти та блокування нетипових платежів — станом на 17 липня 2026 року лише обговорюються.

Дискусія навколо нових правил розпочалася після того, як НБУ оштрафував компанії, що працюють під брендами EasyPay і City24, загалом на 270,3 млн грн. Після цього оператори термінальних мереж заговорили про необхідність єдиних стандартів фінансового моніторингу, які мали б діяти для всіх учасників ринку. Серед можливих нововведень називають відеоверифікацію клієнтів, встановлення камер і часові паузи між операціями.

Проте повідомлення про «обов’язкові камери на кожному терміналі» поки передчасні. Національний банк не запроваджував загальної вимоги записувати обличчя кожного платника або використовувати технологію розпізнавання обличчя. Йдеться про пропозиції, які мають пройти обговорення, юридичне оформлення та погодження з регулятором.

Рекордні штрафи, які стали поштовхом для змін

У травні 2026 року Національний банк застосував до ТОВ «ФК “Контрактовий дім”», що працює під брендом EasyPay, штраф у розмірі 135,15 млн грн. Такий самий штраф отримало ТОВ «Свіфт Гарант», яке представляє мережу City24.

Загальна сума санкцій проти двох операторів становила 270,3 млн грн. Офіційно НБУ повідомив про рішення 5 червня 2026 року.

У випадку з оператором EasyPay регулятор заявив про неналежну організацію первинного фінансового моніторингу. Серед претензій НБУ були:

  • недостатнє застосування ризик-орієнтованого підходу;
  • недоліки внутрішніх правил фінансового моніторингу;
  • проблеми з перевіркою нових і чинних клієнтів;
  • неналежне управління ризиками під час дистанційних операцій;
  • недостатні заходи щодо політично значущих осіб;
  • несвоєчасне або неповне надання інформації регулятору.

Щодо City24 НБУ вказував на недоліки у верифікації платників, недостатню перевірку клієнтів із високим рівнем ризику, проблеми з внутрішніми процедурами, анкетами клієнтів та інформацією, яку компанія передавала Національному банку.

При цьому штрафи не означають, що компанії офіційно визнані винними у відмиванні коштів. НБУ застосував адміністративні заходи впливу за порушення правил організації фінансового моніторингу. Питання про наявність конкретних злочинних операцій належить до компетенції правоохоронних органів і судів.

Що могло викликати підозри регулятора

Офіційне повідомлення НБУ містило перелік порушених норм, але не розкривало повної технічної картини операцій, виявлених під час перевірок.

За інформацією українських медіа, увагу регулятора могли привернути платежі, які мали ознаки нетипової або фізично малоймовірної поведінки. Зокрема, повідомлялося про проведення великої кількості готівкових операцій за надзвичайно короткий проміжок часу.

У деяких випадках швидкість платежів нібито була такою, що одна людина фізично не могла б внести до термінала відповідну кількість банкнот. Також медіа писали про використання одного номера телефону для операцій у різних містах із мінімальним часовим інтервалом.

Іншим можливим сигналом ризику могла бути невідповідність між кількістю зареєстрованих операцій і відеозаписами з місць, де були встановлені термінали.

Однак ці деталі не були підтверджені окремим офіційним звітом НБУ. Тому їх слід сприймати як інформацію медіа, а не як остаточно встановлені судом обставини.

Що вже змінилося з 26 червня 2026 року

Поки оператори обговорюють камери та додаткові ліміти, одна важлива реформа вже набула чинності.

З 26 червня 2026 року під час більшості операцій із внесення готівки через програмно-технічні комплекси самообслуговування користувач повинен зазначити повний номер мобільного телефону.

На цей номер оператор надсилає одноразовий пароль у повідомленні або повідомляє його за допомогою телефонного дзвінка. Клієнт вводить код на екрані термінала і лише після цього завершує операцію. Вимога випливає зі змін, затверджених постановою Правління НБУ №67 від 16 червня 2026 року.

Важливо, що підтвердження номера для операцій, на які поширюється нове правило, залежить не від розміру платежу. Навіть відносно невелике внесення готівки може вимагати SMS-коду або підтвердження через дзвінок.

Оператор також має зберігати технічну інформацію про операцію, зокрема номер телефону платника, дату і час платежу, дату надсилання пароля та дані про успішне підтвердження номера.

Таким чином, номер телефону стає цифровим ідентифікатором, який дозволяє пов’язати конкретну операцію з певним користувачем і перевірити, чи не використовувався він одночасно в різних місцях.

Читайте також: “SMS-код для термінала: в Україні змінили правила поповнення карток”

Для яких платежів передбачені винятки

SMS-підтвердження потрібне не для кожної без винятку операції. Регулятор передбачив спрощений режим для низки масових і соціально важливих платежів.

Додаткове підтвердження номера може не застосовуватися під час оплати:

  • податків, зборів і штрафів;
  • адміністративних послуг;
  • платежів до державного або місцевих бюджетів;
  • житлово-комунальних послуг;
  • інтернету, телебачення та охорони;
  • фіксованого телефонного зв’язку;
  • залізничних квитків;
  • міського і приміського транспорту;
  • поповнення транспортних карт.

Окремі спрощення можуть діяти для поповнення мобільного зв’язку в межах установлених лімітів.

Також підтвердження через номер телефону оператора термінальної мережі може не знадобитися під час поповнення власного карткового рахунку, якщо пристрій зчитує фізичну картку, а клієнт підтверджує операцію PIN-кодом, одноразовим паролем банку або через банківський застосунок. У такому випадку особу фактично перевіряє банк-емітент картки.

Які нові правила пропонує ринок

Після штрафів EasyPay і City24 оператори термінальних мереж почали обговорювати підготовку спільного меморандуму. Ідея полягає в тому, щоб запровадити однакові стандарти перевірки клієнтів, оцінювання ризиків і реагування на нетипові операції.

Без єдиних правил жорсткі обмеження одного оператора можуть спричинити перехід ризикових клієнтів до іншої мережі з менш суворими процедурами. Тому представники ринку зацікавлені не лише в посиленні контролю, а й у тому, щоб вимоги були однаковими для всіх.

Серед пропозицій, які обговорюються, є кілька основних напрямів.

Відеофіксація операцій

Біля терміналів можуть установити камери, які фіксуватимуть людину під час внесення готівки.

Технічно відеозапис дозволив би перевірити, чи справді платіж здійснював користувач, номер якого було зазначено на екрані, а також зіставити кількість фізичних відвідувань термінала з кількістю зареєстрованих операцій.

Однак звичайна відеофіксація і автоматичне розпізнавання обличчя — це різні речі. Камера може просто записувати подію без створення біометричного профілю. Розпізнавання обличчя передбачає аналіз цифрового образу людини та його порівняння з іншими даними.

Саме тому майбутні правила мають чітко визначити, чи йдеться лише про запис, чи про повноцінну біометричну ідентифікацію.

Часові паузи між платежами

Ще одна пропозиція — встановити мінімальний часовий інтервал між кількома послідовними операціями.

Такий механізм має ускладнити автоматизоване або масове дроблення великих сум на десятки невеликих платежів. Наприклад, якщо один номер телефону використовується для проведення багатьох операцій поспіль, система може змусити клієнта зачекати або пройти додаткову перевірку.

Пауза може встановлюватися як між операціями на одному терміналі, так і між платежами, що проводяться з використанням одного номера телефону в усій мережі.

Єдині ліміти

Оператори також можуть узгодити максимальну суму одного готівкового платежу, добову або місячну суму внесень і максимальну кількість операцій за певний період.

Особливі обмеження можуть застосовуватися до клієнтів, які:

  • регулярно вносять великі суми;
  • проводять десятки платежів поспіль;
  • використовують однакові реквізити;
  • здійснюють платежі в різних містах;
  • різко змінюють звичну фінансову поведінку.

Станом на 17 липня 2026 року конкретні загальнообов’язкові суми таких лімітів не затверджені.

Автоматичне виявлення нетипової поведінки

Термінальні мережі можуть посилити програмні системи, які аналізують не окремий платіж, а сукупну поведінку клієнта.

Система може враховувати:

  • суму і частоту платежів;
  • географію операцій;
  • час між внесеннями;
  • одержувачів коштів;
  • кількість використаних терміналів;
  • повторюваність номерів телефонів і реквізитів.

Якщо алгоритм виявить відхилення, операція може бути тимчасово зупинена, а користувачу запропонують надати додаткові дані або пояснення.

Чому ринок рухається до жорсткішого контролю

Готівковий термінал тривалий час залишався одним із найпростіших способів переказати кошти без відкриття банківського рахунку. Це важливо для людей, які не користуються мобільним банкінгом, не мають банківської картки або живуть у населених пунктах із недостатньою кількістю банківських відділень.

Водночас відносна анонімність терміналів створює ризики. Їх можуть використовувати для дроблення великих сум, переказування грошей на рахунки підставних осіб, фінансування нелегальних сервісів, приховування комерційної виручки або проведення шахрайських платежів.

Посилення контролю за терміналами є частиною ширшої політики протидії так званим дропам — людям, які передають свої рахунки, картки або платіжні реквізити третім особам.

Ще в грудні 2024 року українські банки підписали меморандум про прозорість ринку платіжних послуг. Він передбачав уніфікацію ризик-орієнтованих підходів, автоматизований моніторинг операцій та обмін інформацією про клієнтів із підозрілою поведінкою.

Тепер аналогічна логіка може бути поширена на мережі готівкових терміналів.

Питання приватності: хто і як зберігатиме відео

Запровадження камер створить окремий блок юридичних проблем.

Український закон визначає обробку персональних даних як збирання, реєстрацію, накопичення, зберігання, використання, передавання або знищення інформації, яка дозволяє прямо чи опосередковано ідентифікувати людину. Дані мають бути відповідними, адекватними та ненадмірними щодо мети їх обробки.

Тому перед установленням камер необхідно буде визначити:

  • правову підставу відеозапису;
  • конкретну мету збирання даних;
  • строк зберігання відео;
  • перелік працівників, які матимуть доступ;
  • порядок передавання записів НБУ або правоохоронним органам;
  • механізми захисту від витоків;
  • правила видалення матеріалів;
  • спосіб інформування користувача про відеофіксацію.

Якщо оператори застосовуватимуть розпізнавання обличчя, питання стане ще складнішим. Відцифрований образ обличчя може належати до біометричних даних, для яких закон передбачає посилений режим захисту.

Встановлення камер без зрозумілих правил зберігання інформації може створити не менші ризики, ніж ті, з якими намагається боротися фінансовий моніторинг.

Як зміни відчують звичайні користувачі

Для людей, які раз на місяць оплачують через термінал комунальні послуги, інтернет або транспорт, зміни можуть залишитися майже непомітними. Значна частина таких платежів належить до винятків.

Натомість під час поповнення картки готівкою користувачу вже може знадобитися:

  1. ввести повний номер мобільного телефону;
  2. дочекатися SMS або телефонного дзвінка;
  3. ввести одноразовий код;
  4. лише після цього завершити внесення коштів.

Якщо буде запроваджена нова хвиля правил, до цього можуть додатися відеофіксація, часові паузи та додаткові запитання щодо великих або нетипових платежів.

Найбільше зміни відчують клієнти, які регулярно:

  • поповнюють кілька карток;
  • проводять багато платежів поспіль;
  • вносять значні суми готівки;
  • використовують один номер для різних людей;
  • здійснюють операції в різних регіонах.

Частину таких операцій можуть затримувати до з’ясування походження коштів або мети платежу.

Чи можуть зрости комісії

Посилення контролю потребуватиме значних витрат.

Операторам доведеться закуповувати та обслуговувати камери, оплачувати сервери або хмарні сховища, модернізувати програмне забезпечення, розробляти алгоритми виявлення підозрілих платежів і наймати додаткових фахівців із фінансового моніторингу.

Частину цих витрат компанії можуть включити до комісій за платежі. Особливо відчутним це може бути для операцій на невеликі суми, де фіксована комісія вже становить помітну частку платежу.

Інший можливий наслідок — скорочення кількості терміналів у малих населених пунктах. Якщо модернізація окремого пристрою виявиться економічно невигідною, оператор може демонтувати його або обмежити перелік доступних послуг.

Водночас єдині правила можуть знизити ризик недобросовісної конкуренції, коли один оператор витрачає значні кошти на перевірку клієнтів, а інший залучає їх менш суворими процедурами.

EasyPay і City24 оскаржують рішення

Обидві компанії не погодилися зі штрафами та звернулися до суду.

Національний банк заявив, що захищатиме правомірність застосованих санкцій. Зокрема, судове оскарження штрафу City24 було офіційно підтверджене в червні 2026 року.

Аналогічну позицію НБУ висловив щодо штрафу оператору EasyPay. Станом на середину липня остаточних судових рішень, які б скасували або остаточно підтвердили санкції, не було.

Отже, штрафи залишаються чинними рішеннями регулятора, але їхня правомірність ще перевіряється судами.

Що може статися до кінця 2026 року

Розвиток ситуації можливий за кількома сценаріями.

Базовий сценарій

Оператори погоджують добровільний меморандум, який встановлює єдині правила щодо лімітів, частоти операцій, аналізу нетипової поведінки та використання номерів телефонів.

Камери встановлюють насамперед біля терміналів із найбільшими оборотами або високим рівнем ризику.

Жорсткий сценарій

НБУ перетворює частину ринкових домовленостей на обов’язкові нормативні вимоги. Відеофіксація, розширена ідентифікація і часові паузи стають стандартними для більшості операцій із готівкою.

Компромісний сценарій

Посилена перевірка застосовується лише за наявності ризикових ознак. Звичайні побутові платежі залишаються простими, а камера або додаткова верифікація активується у разі перевищення суми, частоти чи іншого індикатора ризику.

Саме третій варіант найбільше відповідає логіці ризик-орієнтованого підходу: чим вищий ризик операції, тим глибшою має бути перевірка.

Що потрібно знати користувачам уже зараз

Станом на 17 липня 2026 року ситуація виглядає так:

Уже діє: для більшості операцій із внесення готівки через термінал потрібно зазначити повний номер телефону і підтвердити його одноразовим кодом.

Не для всіх платежів: податки, комунальні послуги, транспорт та деякі інші операції мають винятки.

Поки не є обов’язковим: установлення камер біля всіх терміналів, автоматичне розпізнавання обличчя, загальні часові паузи та нові уніфіковані ліміти.

Може з’явитися пізніше: додатковий контроль за великими сумами, частими платежами, одним номером телефону в різних містах та іншою нетиповою поведінкою.


Рекордні штрафи EasyPay і City24 стали не лише конфліктом між регулятором і двома великими компаніями. Вони показали системну проблему всього ринку готівкових терміналів: старі механізми ідентифікації вже не відповідають масштабам і швидкості сучасних платежів.

Номер телефону та одноразовий код стали першим етапом переходу від майже анонімного внесення готівки до простежуваної платіжної інфраструктури. Наступним етапом можуть стати камери, аналіз поведінки, єдині ліміти і автоматичне блокування нетипових операцій.

Для держави це інструмент боротьби з відмиванням коштів, шахрайством і тіньовими платежами. Для операторів — необхідність інвестувати у складніші системи контролю. Для користувачів — менше анонімності, більше перевірок і, можливо, вищі комісії.

Головне питання полягає не лише в тому, чи з’являться камери біля терміналів. Значно важливіше — чи зможе держава і ринок знайти баланс між фінансовою безпекою, доступністю готівкових платежів і правом людини на захист персональних даних.

За матеріалами unn.ua

Вверх