Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Важнейшие технологические события уходящего 2011 года в мире

(Нет голосов)

14.11.2011 Количество просмотров 1531 просмотр

Игорь ГОЛДОВСКИЙ, генеральный директор компании 3АО «Платежные технологии», член Операционного комитета MasterCard Europe (Еuroреап Ореrаtiопs Advisory Committee) от России


За прошедший год карточный мир продолжил миграцию на технологию EMV. По данным EMVCo, на начало 2011 г. в мире было эмитирова¬но более 1,24 млрд EMV-карт, примерно 18,7 млн РОS-терминалов и 625 тыс. банкоматов поддерживали прием EMV-карт. По данным MasterCard, к концу 201 О г. 32% карт этой системы являлись микро-процессорными, а 57% всех РОS-терминалов и 33% всех банкоматов были спо-собны принимать EMV-карты MasterCard. Скорость роста количества микропроцессорных карт MasterCard составила 20,5% в год, скорость роста количества терминалов MasterCard, способных обрабатывать операции по технологии микро¬процессорных карт, составила 36% в год. Еще более впечатляющими оказались данные для региона MasterCard Europe, к которому относится и Россия. В этом регионе к началу 2011 г. 68% карт, 88% POS-терминалов и 88% банкоматов перешли на технологию микропроцессорных карт. Данные для стран SEPA позволяют утверждать, что в них процесс миграции приближается к концу: здесь 81 % карт, 89% POS-терминалов и 96% банкоматов способны работать на чиповой технологии.

Как уже отмечалось выше, уровень проникновения EMV по-прежнему значительно зависит от региона. Бесспорным лидером остается Европа. Практически не приступали к миграции банки США. Однако ситуация в США начинает меняться, и, похоже, радикальным образом. Совсем недавно, 9 августа этого года, Visa объявила о своем плане по ускорению миграции на чип банков и торговых предприятий США. План состоит из трех инициатив:
• с 1 октября 2012 г. программа Technology Innovation Program системы Visa (о ней подробнее рассказано ниже) распространилась на торговые точки, рас- положенные в США. При этом в отличие от условий программы для остального мира одним из необходимых условий освобождения магазина от ежегодного PCI DSS-аудита является поддержка его терминалами как контактных, так и бесконтактных карт (в остальном мире в рамках аналогичной программы достаточно поддержки приема контактных микропроцессорных карт)!
• Visa потребовала, чтобы до 1 апреля 2013 г. обслуживающие банки и процессинговые центры США могли поддерживать обслуживание контактных и бесконтактных транзакций по микропроцессорным картам.
• Наконец, Visa объявила для рынка США сдвиг ответственности (Counterfeit Fraud Liability Shift), согласно которому ответственность за мошенничество типа под- дельная карта переносится на обслуживающий банк, если в терминале банка была обслужена клонированная по магнит- ной полосе микропроцессорная карта. Сдвиг ответственности для автоматов на АЗС наступает 1 октября 2017 г., а для всех остальных терминалов – с 1 октября 2015г. Сдвиг ответственности распространяется как на внутристрановые, так и на межстрановые операции.
• К инициативам Visa быстро присоединился MasterCard/Maestro. 1 сентября это- го года система MasterCard объявила о том, что глобальный сдвиг ответственности по картам Maestro с 19 апреля 2013 г. распространяется на американские банкоматы. Это означает, что ответственность за мошенническую транзакцию типа поддельная карта, выполненную в магнитном банкомате по микропроцессорной карте Maestro, лежит на обслуживающем банке.

Технические события

Несмотря на то, что, по оценке экспертов, миграция на чип в США займет порядка 5 лет, пожалуй, это заявление Visa является наиболее значимым для всего карточного рынка событием последнего года.* Внедрение технологии EMV, стандартов PCI DSS и средств мониторинга операций на предмет обнаружения мошеннических транзакций привело к существенному уменьшению объемов карточного мошенничества. В IV квартале 2010 г. объем карточного мошенничества в мире уменьшился почти на 20% по сравнению с аналогичным периодом 2009 г. При этом за тот же период обороты по картам MasterCard выросли при- мерно на 10% по сравнению с аналогичным периодом 2009г. В результате средний уровень мошенничества по картам MasterCard составил 7,15 базисного пункта (в 2008 г. этот уровень равнялся 9,3 базисного пункта). На Европу приходится 22,9% всего мошенничества, совершаемого в мире. При этом обороты по картам в Европе составили 31,37% от всего оборота этой платежной системы. Отсюда уровень мошенничества в Европе по картам Master-Card уменьшился до рекордных 5,22 базисного пункта. В основном за счет миграции на технологию EMV объем мошенничества по картам европейских банков между Q42010 и Q42009 уменьшился на 39,4%. Уменьшение фрода со стороны эмиссии произошло главным образом за счет уменьшения таких видов мошенничества как поддельная карта в онлайновом магазине (на 35,5%), поддельная карта в физическом магазине (на 57,3%) и других видов мошенничества (на 37,1%). Лидером мошенничества со стороны эмиссии в Европе остаются поддельные карты в CNP-операциях (53,4% от всего фрода). Два других лидера мошенничества – поддельные карты и украденные/потерянные карты. На них приходится соответственно 24,4% и 17,8% от всего фрода. На перечисленные выше три вида мошенничества приходится 95,6% всего карточного мошенничества. Сегодня Европа приблизилась к состоянию, когда большая часть операций в торговле выполняется с использованием микропроцессорных карт. Поскольку данные операций по чипу во многих случа- ях не могут использоваться в операциях по магнитной полосе (вместо CVC/CVV в приложении на чипе используются величины Chip CVC/iCVV, а для CNP-операций в примерно 70% случаев используется величина CVC2/CVV2, которую невозможно украсть в физических магазинах), требования PCI DSS к торговым предприятиям, обрабатывающим достаточно много транзакций по технологии EMV, могут быть ослаблены. Такой подход, с одной стороны, дает важный дополнительный стимул для миграции на микропроцессорную технологию, а с другой – уменьшает бремя финансовой нагрузки на банки/торговые пред- приятия, инвестировавшие значительные средства на миграцию на чип. Именно такого подхода придерживается платежная система Visa в своей программе Technology Innovation Program (TIP), введя с 31 марта настоящего года следующее правило для всех торговых точек, расположенных вне США: если более 75% карточных операций в торговой точке выполняется на терминалах, поддерживающих чиповую технологию, магазин освобождается от ежегодного PCI DSS- аудита. В действительности требования Visa к магазину более жесткие: магазину необходимо либо хоть раз пройти сертификацию на соответствие требованиям PCI DSS, либо предоставить Visa ясный план достижения этого соответствия; необходимо не попадать под атаку, связанную с компрометацией в нем карточных данных, и т.п. Но наиболее существенным требованием является наличие достаточно большого количества EMV-capable терминалов, через которые обрабатывается не менее 75% всех операций магазина.

Если говорить о развитии технологии EMV в исполнении ведущих платежных систем, то здесь к основным тенденциям следует отнести:
• отказ от SDA и переход на динамические методы аутентификации приложения карты (поддержка DDA и CDA уже обязательна на стороне offline capable- терминалов);
• по возможности отказ от fallback на магнитную полосу;
• предоставление эмитенту для принятия решения по авторизации транзакции все большего объема информации о результатах проверок на стороне терминала/карты. Говоря о технологических событиях года, на мой взгляд, следует обратить внимание на ряд резолюций Европейского платежного совета (European Payment Council, EPC), принятых для банков SEPA. Как показывает опыт последних лет, решения SEPA часто определяют вектор движения рынка безналичных платежей во всем мире. Среди резолюций EPC следует выделить:
• Ограничение потенциального воздействия неполной миграции на технологию EMV в странах вне зоны SEPA на эмиссию в зоне SEPA. В частности, EPC запрашивает платежные системы об обеспечении межрегиональных сдвигов ответственности, защищающих эмитентов и эквайеров SEPA от негативного воздействия неполной миграции на чиповую технологию в странах вне зоны SEPA. В соответствии с требованием EPC для рынков, начавших миграцию на EMV, внедрение таких межрегиональных сдвигов ответственности должно быть закончено до конца 2015г.
• Совет EPC требует от платежных систем ограничения на использование magnetic stripe fallback только исключитель- ными случаями. При этом мода PAN key entry в качестве fallback должна быть вовсе запрещена.
• Совет EPC рекомендует платежным схемам SEPA предоставить эмитентам возможность (опцию) chip only approach: либо эмитировать карты только с чипом, либо разрешить на усмотрение эмитента отвергать транзакции по магнитной полосе при условии ясного доведения описанного выше подхода до клиентов эмитента.
• Совет EPC требует, чтобы не позднее конца 2013г. эмитенты и эквайеры SEPA разработали и внедрили надежные средства аутентификации держателей карт, используемые при проведении CNP-операций. Одним из механизмов может служить динамическая величина CVX2 (динамический аналог CVC2/CVV2), значение которой зависит от некоторого пара- метра транзакции (случайной величины, формируемой онлайновым магазином, номера транзакции и т.п.). Ее использование хорошо укладывается в сегодняшнюю структуру авторизационных сообщений. В онлайновых магазинах зоны SEPA, не внедривших методы надежной аутентификации держателей карт, EPC делает обязательным использование величин CVC2/CVV2 не позднее 1 января 2012г.
• Совет EPC рассмотрит вопрос внедрения стандарта PCI Data Security Standard на основе анализа степени снижения рисков, связанного с миграцией на EMV (например, в результате использования в приложении чипа величин iCVV и Chip CVC вместо соответствующих параметров магнитной полосы): в первую очередь необходимо защищать наиболее уязвимые карточные данные, используемые мошенниками для клонирования карт по магнитной полосе.

Технические события

По мнению ряда экспертов, 2011г. должен был стать переломным годом для развития мобильных платежей. Пока этот прогноз не осуществился – в мире все еще небольшое количество терминалов (порядка 350 тыс.) и карт (порядка 100–150 млн) поддерживают технологию бесконтактных платежей. Все еще невелико и количество телефонных аппаратов, поддерживающих стандарт NFC. Но активация игроков рынка бесконтактных платежей стала заметна и еще в конце 2010г. Например, отмечено объединение усилий ряда операторов сотовой связи (в основном на национальной основе) для продвижения NFC-платежей. Операторы ожидают, что смогут заработать на NFC-платежах, сдавая в аренду банкам и поставщикам услуг ресурсы своих SIM/UICC-карт, получая средства от магазинов и других рекламодателей за доставку их предложений клиентам и даже в некоторых случаях получая комиссии от торговых точек за обработку в них финансовых транзакций. На многих рынках (США, Франция, Великобритания, Голландия и т.п.) операторы поняли, что фрагментация рынка ведет к снижению их доходов, и создали совместные предприятия для объединения ресурсов по освоению рынка мобильных платежей.

Другая причина для объединения усилий сотовых операторов – появление на рынке серьезных конкурентов. Чего стоит, например, активность поискового гиганта – компании Google с его кошельком Google Wallet (кроме Google в проекте принимают участие и такие не менее известные компании как MasterCard, Citi, First Data, Sprint). Над созданием аналогичных продуктов работают и другие Web- и IT-лидеры. В частности, известно о ведущихся работах над созданием платформы цифрового кошелька в Microsoft. Не дремлют и ведущие платежные системы. Интересной и многообещающей является информация о создании открытой мобильной платформы Visa Digital Wallet. Сейчас становится понятным, что мы стоим на пороге войны электронных кошельков крупнейших игроков рынка, которые поняли, что тот, кто непосредственно работает с клиентом (предлагает на телефоне клиента платформу для мобильных платежей), и заказывает музыку. Наконец, хочется заметить, что вступившее в действие с 15 апреля настоящего года правило, по которому операции электронной коммерции по картам Maestro нельзя отклонять на том основании, что это операции электронной коммерции, практически уравняло потребительские свойства дебетовых и кредитных карт с точки зрения их использования в платежной сети. Никакие другие технологические события последнего времени не вызвали сильного резонанса у банковского технологического сообщества.


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… предоплаченные платежные карты возникли как платежный инструмент в середине 1990-х гг., и первыми из них были карты Electronic Benefits Transfer (EBT) в США, на которые заменили ранее выдаваемые нуждающимся бумажные продовольственные сертификаты?