Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

В сухом остатке. «Анонимные» платежи как движитель ID-технологий

(Голосов: 2, Рейтинг: 5)

01.06.2016 Количество просмотров 3090 просмотров
По мере сужения сегмента «анонимных» кошельков в России должны симметрично развиваться способы удаленной упрощенной идентификации

ГИС ЖКХ - вопросов больше, чем ответов. Новые форм-факторы НСПК. Что защищать при кибератаке на банкомат? ИБ для банков – от SWIFT и ЦБ

Преддверие лета ознаменовалось целым рядом вопросов, вызывающих горячие дискуссии среди участников банковского сектора, рынка платежей, торгового ритейла и, конечно же, регуляторов.

Что придет на смену «анонимным» платежам?
Из последних трендов российской платежной индустрии сегодня можно выделить несколько ключевых моментов, основной из которых – переход от неидентифицированных (так называемых «анонимных») электронных кошельков к идентифицированным, характеризующий собой общемировую тенденцию «сжатия» разросшегося за последние годы сегмента небольших «анонимных» платежей и роста доли идентифицированных платежей, осуществляемых на новом технологическом уровне. На фоне обострившихся террористических угроз, продолжающегося в ряде стран и сегментах бизнеса разгула коррупции, ухода от налогов и отмывания финансовых средств этот тренд наблюдается сегодня не только в России, но и во всех развитых странах мира. При этом в РФ и ряде других стран к перечисленным факторам может быть добавлено противодействие финансированию внесистемной оппозиции.

Что касается нашего государства, то в первую очередь Росфинмониторинг, Минфин и Центробанк планируют добиться полной прозрачности рынка электронных кошельков. По мнению этих регулирующих органов, возможность совершения «анонимных» платежей в российском интернете может быть использована для финансирования незаконной деятельности. Среди рассматриваемых мер – введение полного запрета на «анонимные» электронные кошельки путем привязки электронного платежного средства к банковскому счету клиента. Ожидается, что это создаст преференции для банков, однако мнения экспертов относительно оптимального сценария ухода от «анонимности» в платежной сфере расходятся.

Так, по мнению Виктора Достова, председателя ассоциации «Электронные деньги», запрет на «анонимные» средства платежа должен повлечь за собой законодательное разрешение платежным операторам упростить процедуру идентификации клиента. В противном случае доступность платежных сервисов для населения окажется под вопросом, а целый ряд видов платежей попросту останется «по ту сторону» закона. И такой роковой ошибки наши власти не должны допустить.

Последнее неизбежно повредит самой финансовой системе и розничной торговле – сейчас через электронные кошельки, по некоторым экспертным оценкам, ежегодно проходит 300 млрд рублей, а оборот растет примерно на 30% в год. При этом следует принять во внимание, что 99,99% пользователей заводят «анонимные» кошельки не ради анонимности как таковой, поскольку вовсе не собираются заниматься противозаконной деятельностью, но исключительно из-за удобства, гибкости и универсальности данного средства платежа. Поэтому взамен «анонимных» кошельков, служащих своего рода входными воротами в мир безналичных платежей, населению необходимо предложить альтернативу, обладающую всеми этими свойствами плюс простой, удобной и прозрачной процедурой идентификации.

Здесь при желании можно увидеть и новую нишу для того же Почта Банка, который при верных акцентах и условиях мог бы использовать данное направление для усиления одной из выбранных им стратегий по наращиванию клиентской базы во всех регионах своего присутствия.

По прогнозам председателя ассоциации «Электронные деньги», по мере сужения сегмента «анонимных» кошельков в России должны симметрично развиваться способы удаленной упрощенной идентификации – например, по номеру телефона, с делегированием полномочий идентификации третьим лицам и т. д.

Так или иначе, представляется неизбежным внесение ряда соответствующих изменений в Закон № 115-ФЗ в части вопросов противодействия финансированию терроризма (ФТ). Сегодня требования ФАТФ и других международных организаций, отвечающих за установку мировых стандартов (Standard Setting Bodies, SSB), диктуют рискоориентированный подход к идентификации плательщика, предусматривающий свои правила идентификации для каждого типа операций в зависимости от уровня риска. Очевидно, что реализация такого подхода весьма сложна и противоречит российскому законотворческому и корпоративному менталитету, традиционно тяготеющему к универсальному регулированию. В то же время подобное регулирование, как известно, отличается максимальной рациональной жесткостью именно в силу своей универсальности и ориентированности, в том числе, на самые высокорисковые транзакции.

Так или иначе, считает В. Достов, ситуация постепенно будет меняться, и формальные ограничения идентификационного характера на проведение низкорисковых с точки зрения ФТ операций уйдут в прошлое вместе с «анонимными» платежными средствами.

«Фрагментарное» регулирование или развитие идентификационной инфраструктуры? По оценке Марии Михайловой, исполнительного директора Ассоциации «Национальный платежный совет», на пути отказа от «анонимных» платежей существует два противоположных по своей сути сценария. Первый из них подразумевает избирательный отказ, когда для ряда низкорисковых видов платежей делаются исключения – например, сохраняется анонимность платежей населения в адрес государства и т. д. При всей своей кажущейся логичности (ведь подобные исключения позволяют сохранить простоту, удобство и доступность многих регулярных платежей для населения) такой подход стратегически неверен, поскольку ключевым направлением развития рынка безналичных платежей является прежде всего развитие идентификационной инфраструктуры и расширение способов идентификации, а не усложнение сугубо административных правил игры.

«Фрагментарное» регулирование с поправками на каждый отдельный сегмент, когда клиент может анонимно оплатить штраф ГИБДД, но не может приобрести страховку, является тормозом для развития новых способов безналичных платежей, обрекая российский рынок на неизбежное технологическое и экономическое отставание. Действительно, зачем инвестировать значительные средства в развитие, например, ЭЦП и размещать ее на чипе банковской карты или SIM-карте смартфона, если те же госплатежи по-прежнему останутся анонимными, а для ряда других ЭЦП не будут считаться средством идентификации с точки зрения регулятора?! Тем более что именно P2G-платежи являются сегодня основным драйвером развития платежных и идентификационных технологий, а также инфраструктурного развития во всем мире!

Поэтому основная и единственная альтернатива «анонимности» в России – простым, удобным и доступным должен стать любой идентифицированный платеж. При этом, как отмечает М. Михайлова, следует избегать откровенных «имитаций» – заведомо неэффективных методов идентификации, усложняющих и удорожающих процедуру платежа, но не делающих при этом транзакцию безопаснее, в том числе, с точки зрения ПОД/ФТ. К таким методам в ряде случаев можно отнести предлагаемую сегодня для повсеместного использования удаленную идентификацию клиента только по номеру банковской карты. Даже для неспециалистов очевидно, что таким образом гарантированно установить идентичность личности плательщика и законного держателя карты на момент проведения транзакции не представляется возможным.

«Фрагментарное» регулирование с по­ правками на каждый отдельный сегмент является тормозом для развития новых способов безналичных платежей

При этом нельзя забывать, что даже уже прописанные в Законе № 115-ФЗ требования по идентификации плательщиков на практике выполняются далеко не всегда, и здесь уже давно пора многое менять. Резюмируя сказанное, можно утверждать, что «гордиев узел» завязался здесь уже достаточно давно, и в интересах всех участников рынка – развязать его как можно скорее, внедряя эффективные доступные высокотехнологичные способы идентификации любых видов платежей.

Данный вопрос во многом созвучен еще одной перспективной инициативе – разрабатываемой сегодня Министерством связи и массовых коммуникаций РФ упрощенной процедуре банковского онлайн-кредитования – направлению, которые призвано стимулировать рынок розничного банковского обслуживания и, одновременно, отечественный ритейл.


У банков вызывают вопросы технические моменты сбора и накопления информации для передачи в ГИС ЖКХ


ГИС ЖКХ – вопросов больше, чем ответов
Еще одним важным трендом является появление у банков с 1 июля 2016 года новых обязанностей перед государством, в том числе – подготовить свои ИТ-системы для взаимодействия с ГИС ЖКХ, которая, как планируется, с этой даты заработает в полном объеме. Согласно Закону № 209-ФЗ, к этому сроку банкам, принимающим коммунальные платежи населения, необходимо организовать прием и передачу соответствующей информации в ГИС ЖКХ. По мнению ряда экспертов, такой подход создает ряд прецедентов, один из которых заключается в следующем: если ранее информация о задолженностях конкретных лиц перед поставщиками услуг ЖКХ хранилась у получателей платежей, то теперь ГИС ЖКХ фактически будет выступать единым информационным центром, хранящим, собирающим и актуализирующим такого рода данные. Возникновение подобного игрока национального масштаба может принципиально изменить лицо платежного рынка.

Как заявил недавно замминистра связи и массовых коммуникаций РФ Михаил Евраев, ГИС ЖКХ будет носить универсальный характер: поставщики информации (организации сферы ЖКХ и органы власти) сами будут решать, каким образом заносить информацию в систему. По его словам, сегодня около 380–400 информационных систем проходит бесплатное тестирование на портале, т. е. любая заинтересованная структура может провести интеграцию своей системы с ГИС ЖКХ.

Несмотря на это, у многих банков вызывают сегодня вопросы технические моменты, связанные в первую очередь со сбором и накоплением информации для передачи в ГИС ЖКХ.

Учитывая большой объем информации, который предстоит внести в ГИС ЖКХ, Минсвязи в течение полугода предлагает полностью завершить этот процесс без каких-либо штрафных санкций в отношении организаций ЖКХ. Однако уже с 1 января 2017 года система автоматически начнет отправлять в контрольные органы информацию об административных нарушениях.

Несмотря на то, что система, по мнению руководства Минсвязи, призвана сделать сферу ЖКХ открытой и прозрачной по аналогии с государственными закупками, отдельные эксперты выказывают скепсис в отношении данной инициативы. По их мнению, речь идет о риске определенной монополизации данного сегмента со стороны Почты России. При этом ставится под сомнение успешность очередного монопольного государственного (либо «окологосударственного») проекта – примеры, когда клиенты выигрывали бы от наличия монополии, пока неизвестны.

Карты «Мир»: перегибы на местах
Еще одно показательное событие – попытки Роспотребнадзора штрафовать торгово-сервисные предприятия за отказ принимать к оплате карты «Мир». Характерно, что все четыре дела, обнаруженные в картотеке арбитражных судов, относятся к 2015 году, причем к периоду, когда даже пилотная эмиссия данных карт еще не началась. Очевидно, что штрафовать за неготовность приема еще не выпущенного платежного инструмента – не более чем излишнее административное рвение. Неслучайно в ходе арбитражных судов все штрафы, кроме одного (выписанного еще в мае 2015 года, когда для карты «Мир» только выбирался логотип), были отменены. В двух решениях апелляционных инстанций отмечается, что карты не принимали в то время, когда они еще не появились, в третьем случае не было доказано, что клиент пытался расплатиться картой.

В настоящее вре­ мя НСПК активно разрабатывает собственное мо­ бильное решение, при этом соответст­ вующий пилот дол­ жен стартовать уже в сентябре 2016 года

В то же время, как предостерегают эксперты, попытка реализовать существенные преференции, записанные в законе в отношении карты «Мир», может привести ни больше ни меньше чем к откату к наличным платежам. Сегодня, когда в некоторых небольших российских ТСП уже зачастую демонтируют POS-терминалы, в результате бессмысленного затягивания гаек на фоне падения оборота в ритейле мы можем потерять тот потенциал, который более чем за десятилетие нарабатывался в сегменте СМБ в плане приема безналичных платежей.

Показателен в этом отношении перенос на более поздний срок вступления в силу так называемого закона об онлайн-фискализации, который планировалось принять во втором-третьем чтении Госдумы уже к концу мая. Отсрочка выглядит совершенно оправданной на фоне отсутствия понимания бизнесовой стороны вопроса, а также всех необходимых изменений, которые потребуется осуществить в работе ТСП с банковскими картами. В противном случае такие меры могут лишь подталкивать рынок ритейла к наличным платежам. Не говоря уже о том, что различного рода маркетплейсы, призванные сегодня стать платформами для продвижения российских товаров за рубеж, могут существовать только при наличии развитой прозрачной системы безналичных платежей.

НСПК: новые приложения, новые форм-факторы
В то же время нельзя не видеть за деревьями леса – на фоне отдельных «перегибов на местах» обращает на себя внимание дальнейшее динамичное развитие проекта Национальной системы платежных карт, в том числе успехи команды НСПК в дальнейшем развитии приложения карты «Мир». По словам Виктора Сестреватовского, директора по развитию бизнеса в области банковских, транспортных и NFC-приложений компании NXP, сегодня в рамках НСПК ведется активная работа по адаптации эквайринговой инфраструктуры для приема национальных карт. Одновременно реализована новая версия приложения НСПК – 1.3, при этом все вновь выпускаемые контактные карты «Мир» тестируются на работу именно с этой версией апплета. Когда заканчивал верстаться этот номер, поступила информация, что НСПК приступила к тестированию социального и транспортного приложений для карт «Мир».

Важно отметить – выбранная для реализации и развития национального приложения технологическая концепция и стратегия, предусматривающая фокусирование на GlobalPlatform и Java-технологии, позволяет очень гибко и быстро запускать и портировать платежные приложения на самые различные форм-факторы.

На этом фоне можно ожидать, что уже в самом обозримом будущем команда НСПК сможет показать рынку готовые наработки в этой области, включая в первую очередь карты «Мир» с дуальным контактно-бесконтактным интерфейсом, выпуск которых запланирован на 2017 год.

Эта инициатива прекрасно вписывается в глобальный тренд, связанный с массовым внедрением такого рода продуктов по всему миру.

По имеющейся у редакции ПЛАС информации, сейчас НСПК также активно разрабатывает мобильное решение. Соответствующий пилот должен стартовать уже в сентябре 2016 года.

Реализации всех этих задач будет способствовать запущенный в рамках НСПК процесс проведения тренингов, которые выступают эффективным каналом коммуникаций между представителями всех участников рынка, регулятором и АО «НСПК».

Кибератаки на банкоматы – что, как и чем защищать?
Среди негативных тенденций, продолжающих свое развитие, эксперты называют кибератаки на банкоматы, которые за последнее время становятся все более распространенным видом мошенничества. По данным «Лаборатории Касперского», за последние два года только в рамках таких резонансных киберограблений, как Tyupkin и Carbanak, преступники смогли несанкционированно изъять из банкоматов сотни миллионов долларов США по всему миру.

По словам Алексея Голенищева, директора дирекции мониторинга электронного бизнеса Альфа-Банка, в данном случае мы имеем дело с целым рядом различных уязвимостей банковских устройств самообслуживания, среди которых уязвимость собственно программного обеспечения является лишь одной из составляющих. Действительно, сегодня большинство установленных ATM по-прежнему используют уже не поддерживающуюся, а стало быть, небезопасную ОС Windows XP. В свою очередь специальное ПО, отвечающее за взаимодействие системного блока банкомата с банковской инфраструктурой и аппаратными модулями банкомата, во многих случаях работает на устаревшем стандарте XFS. Так, в прошлом году преступниками был «анонсирован» новый вирус Suceful, как раз «атакующий» именно XFS. В результате зловредное ПО может отправить команду любому блоку банкомата (например, картридеру – скопировать данные карты, изъять карту, или диспенсеру – выдать деньги из банкомата). Также до сих пор очень популярны атаки на бакнкоматы, такие как host emulation («подмена хоста»), когда заранее установленное зловредное ПО подменяет данные авторизационных сообщений процессингового центра банка, изменяя суммы запросов и/или коды «отказа» на «разрешение выдачи»). Распространена и установка в разрыв диспенсера и ПО банкомата внешних устройств, так называемых black box’ов, – позволяющих преступникам удаленно управлять выдачей наличных банкоматом (например, с мобильного телефона по Bluetooth).

Весьма своевременными видятся ре­ комендации ЦБ РФ по обеспечению информационной безопасности орга­ низаций банковской системы, которые начали действовать с 1 мая 2016 г.

Однако не стоит забывать, что даже повсеместный переход на самое современное ПО в этом случае не станет панацеей – любое софтверное решение имеет «дыры» в системе обеспечения безопасности, и выявление их для преступного сообщества – всего лишь вопрос времени. Поэтому защита банкоматов от киберугроз обязательно должна быть комплексной и осуществляться как на программном, так и на физическом уровне.

Если у вас оформлена подписка на электронную версию журнала - авторизуйтесь, что бы прочитать полный текст

Полная версия статьи доступна подписчикам

Подписка
Электронная версия
6 месяцев*
5160 рублей
Подписка
Электронная версия
12 месяцев*
10320 рублей
*включает неограниченный доступ к архиву

Печатные издания журнала

Купить 1 журнал
в интернет-магазине
995 рублей*
Подписка
6 месяцев
5730 рублей*
Подписка
12 месяцев
11460 рублей*
*цена указана с учетом доставки по РФ. Ознакомиться с ценами с доставкой
в другие страны можно ознакомиться здесь

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… в Китае в XXV веке до н.э., наряду с бартером, начинают развиваться денежные отношения? Роль "посредничающего" товара, который можно свободно обменять на любой другой, играют в основном ракушки каури, добываемые на близлежащих островах в Тихом океане. Со временем каури становятся основным платежным средством во всем Китае.