Читать новость "ЦБ обяжет национально значимые платежные системы использовать российский софт". Портал ПЛАС

07.07.2015, 10:14

126

ЦБ разработал новые требования к аппаратному и программному обеспечению для национально значимых платежных систем. При переводе...

ЦБ обяжет национально значимые платежные системы использовать российский софт — Фото:

Проект новых требований регулятор разослал в конце мая участникам рынка для экспертного обсуждения. Разработка новых стандартов была поручена ЦБ по итогам оперативного совещания Совета безопасности, говорится в письме. Банк России работает над новыми требованиями к национально значимым платежным системам, подтвердил СМИ представитель ЦБ. Регулятор провел опрос участников рынка и изучает поступившие предложения.

В первую очередь требования затронут 18 систем, следует из реестра ЦБ. Большинство из них – системы денежных переводов, такие как «ЮНИСТРИМ», «Blizko», «БЭСТ», CONTACTи т. д. Но Western Union, «Золотую Корону» и ОРС, а также международные платежные системы Visa и MasterCard это требование не затронет, поскольку они не являются национально значимыми платежными системами.

Изменения касаются как некриптографических систем защиты информации при переводах денежных средств, так и криптографических.

Основная трудность заключается в том, что у участников рынка нет опыта использования российских решений как минимум в части тех сегментов, к которым вводятся новые требования, говорит исполнительный директор ассоциации «Национальный платежный совет» Мария Михайлова. Неизвестно, продолжает она, существуют ли российские аналоги, возможно, есть хорошие решения, но мы их не нашли. Михайлова добавляет, что в уже отлаженное работающее программное обеспечение сложно вносить любые изменения, поскольку речь идет о безопасности денежных переводов.

Текущая инфраструктура информационной безопасности выстроена по международным практикам, не учитывающим новые требования ЦБ, соглашается гендиректор платежной системы «БЭСТ» Зара Срапян. Это будет дорогостоящим мероприятием – как по внедрению данных продуктов, так и по их дальнейшему сопровождению.

Один из существенных вопросов — как проводить трансграничные операции: придется иметь два набора – «российский» и общепризнанный, мировой, указывает председатель совета директоров «Золотой Короны» Николай Смирнов. По его словам, это лишние затраты для оператора платежной системы, которые будут переложены на клиента. Новые требования, предъявляемые ЦБ, настолько высоки, что платежной системе легче отказаться от статуса национально значимой. Это означает, что придется внести страховой депозит, чтобы иметь возможность продолжить работу, говорит сотрудник одной из таких систем. Это будет намного дешевле, чем перестраивать все IT-системы, резюмирует он.

Алма Сакеновна Обаева, председатель правления НП «НПС» в комментарии порталу PLUSworld.ru: "НП «НПС» приняло участие в экспертном обсуждении изменений в Указание Банка России от 25.07.2014 № 3342-У «О требованиях к информационным технологиям, используемым операторами услуг платежной инфраструктуры, для целей признания платежной системы национально значимой платежной системой». Участники НП «НПС», признавая в целом необходимость применения операторами услуг платежной инфраструктуры национально значимых платежных систем технических средств защиты информации, обеспечивающих защиту от возможных существенных деструктивных воздействий, влияющих на бесперебойность оказания платежных услуг, разработчиками (правообладателями) которых являются российские организации, выразили обеспокоенность по поводу необходимости одновременной сертификации криптографического модуля как в системе сертификации федерального органа исполнительной власти, так и иностранных платежных систем. Процесс получения таких сертификатов может занять продолжительный период времени.

Вместе с тем, признавая своевременность данной меры, необходимо обратить внимание на то, что достойные российские решения в части сегментов, к которым выдвинуты новые требования, на рынке конечно есть, однако, количество провайдеров, предлагающих эти решения, полнота решений, а также стоимость их внедрения вызывает у участников партнерства некоторые сомнения. Также, по мнению участников НП «НПС» видится нецелесообразным изменение значения качественной оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств с «удовлетворительной» на «хорошую», поскольку это повлечет дополнительные затраты на модернизацию и дальнейшую поддержку инфраструктуры платежных систем, которые, в конечном счете, будут переложены на потребителей услуг. При этом, не следует забывать, что иностранные платежные системы при обеспечении защиты передачи электронных сообщений не используют российские средства криптографической защиты информации, и передача электронных сообщений при взаимодействии с иностранными платежными системами может оказаться невозможной при применении только средств криптографической защиты информации российской разработки."

"Не думаю, что игрокам следует ожидать каких-то резких изменений в части переориентации на отечественного производителя, – подчеркивает банковский эксперт Тимур Аитов в комментарии порталу PLUSworld.ru. – Регулятор отрабатывает существующий тренд и, очевидно, до конца сам не представляет как оптимально и безболезненно это сделать: об этом свидетельствует и разосланный запрос «посоветоваться». Процессы и трудности импортозамещения хорошо известны, а реальные усилия и затраты игроков по переходу во многом будут определяться тем, кого и как посчитают отечественным производителем."

Роман Прохоров, председатель правления Ассоциации «Финансовые инновации» отметил порталу PLUSworld.ru: "При издании Указания Банка России от 25 июля 2014 г. № 3342-У были установлены достаточно щадящие требования к используемым национально значимыми платежными системами информационным технологиям, в частности, минимальная доля программных средств, разработчиками (правообладателями) которых являются российские организации, составляет всего 25 процентов. В результате, ни одного отказа в признании платежных систем национально значимыми по причине несоответствия положениям Указания № 3342-У до настоящего времени не было. В этом контексте регуляторное движение в сторону ужесточения требований к используемым информационным технологиям в целях стимулирования развития и внедрения отечественных технологических разработок в платежной индустрии представляется логичным. При этом необходимо, чтобы это ужесточение, во первых, не оказалось для участников рынка внезапным и непредсказуемым, так как для практической реализации новых требований, очевидно, нужен достаточно длительный переходный период. Такой положительный опыт у регулятора есть – внедрение обязательного использования платежных карт с чипом было анонсировано более чем за год. И во-вторых, целесообразно ранжировать требования к используемым платежными системами информационным технологиям исходя из влияния, оказываемого на функционирование национальной платежной системы, например, путем установления повышенных требований в первую очередь для системно и социально значимых платежных систем".

По материалам Ведомости, PLUSworld.ru

Рубрика:

{}Регуляторы

Теги: