17 августа 2012, 16:17
Количество просмотров 181

Важнейшие технологические события уходящего 2011 года в мире

Игорь ГОЛДОВСКИЙ, генеральный директор компании 3АО «Платежные технологии», член Операционного комитета MasterCard Europe (Еuroреап...
Важнейшие технологические события уходящего 2011 года в мире

, генеральный директор компании 3АО «Платежные технологии», член Операционного комитета MasterCard Europe (Еuroреап Ореrаtiопs Advisory Committee) от России

За прошедший год карточный мир продолжил миграцию на технологию EMV. По данным EMVCo, на начало 2011 г. в мире было эмитирова¬но более 1,24 млрд EMV-карт, примерно 18,7 млн РОS-терминалов и 625 тыс. банкоматов поддерживали прием EMV-карт. По данным MasterCard, к концу 201 О г. 32% карт этой системы являлись микро-процессорными, а 57% всех РОS-терминалов и 33% всех банкоматов были спо-собны принимать EMV-карты MasterCard. Скорость роста количества микропроцессорных карт MasterCard составила 20,5% в год, скорость роста количества терминалов MasterCard, способных обрабатывать операции по технологии микро¬процессорных карт, составила 36% в год. Еще более впечатляющими оказались данные для региона MasterCard Europe, к которому относится и Россия. В этом регионе к началу 2011 г.Важнейшие технологические события уходящего 2011 года в мире - рис.1 68% карт, 88% POS-терминалов и 88% банкоматов перешли на технологию микропроцессорных карт. Данные для стран SEPA позволяют утверждать, что в них процесс миграции приближается к концу: здесь 81 % карт, 89% POS-терминалов и 96% банкоматов способны работать на чиповой технологии.

Как уже отмечалось выше, уровень проникновения EMV по-прежнему значительно зависит от региона. Бесспорным лидером остается Европа. Практически не приступали к миграции банки США. Однако ситуация в США начинает меняться, и, похоже, радикальным образом. Совсем недавно, 9 августа этого года, Visa объявила о своем плане по ускорению миграции на чип банков и торговых предприятий США. План состоит из трех инициатив:
• с 1 октября 2012 г. программа Technology Innovation Program системы Visa (о ней подробнее рассказано ниже) распространилась на торговые точки, рас- положенные в США. При этом в отличие от условий программы для остального мира одним из необходимых условий освобождения магазина от ежегодного PCI DSS-аудита является поддержка его терминалами как контактных, так и бесконтактных карт (в остальном мире в рамках аналогичной программы достаточно поддержки приема контактных микропроцессорных карт)!
• Visa потребовала, чтобы до 1 апреля 2013 г. обслуживающие банки и процессинговые центры США могли поддерживать обслуживание контактных и бесконтактных транзакций по микропроцессорным картам.
• Наконец, Visa объявила для рынка США сдвиг ответственности (Counterfeit Fraud Liability Shift), согласно которому ответственность за мошенничество типа под- дельная карта переносится на обслуживающий банк, если в терминале банка была обслужена клонированная по магнит- ной полосе микропроцессорная карта. Сдвиг ответственности для автоматов на АЗС наступает 1 октября 2017 г., а для всех остальных терминалов – с 1 октября 2015г. Сдвиг ответственности распространяется как на внутристрановые, так и на межстрановые операции.
• К инициативам Visa быстро присоединился MasterCard/Maestro. 1 сентября это- го года система MasterCard объявила о том, что глобальный сдвиг ответственности по картам Maestro с 19 апреля 2013 г. распространяется на американские банкоматы. Это означает, что ответственность за мошенническую транзакцию типа поддельная карта, выполненную в магнитном банкомате по микропроцессорной карте Maestro, лежит на обслуживающем банке.

Важнейшие технологические события уходящего 2011 года в мире - рис.2

Несмотря на то, что, по оценке экспертов, миграция на чип в США займет порядка 5 лет, пожалуй, это заявление Visa является наиболее значимым для всего карточного рынка событием последнего года.* Внедрение технологии EMV, стандартов PCI DSS и средств мониторинга операций на предмет обнаружения мошеннических транзакций привело к существенному уменьшению объемов карточного мошенничества. В IV квартале 2010 г. объем карточного мошенничества в мире уменьшился почти на 20% по сравнению с аналогичным периодом 2009 г. При этом за тот же период обороты по картам MasterCard выросли при- мерно на 10% по сравнению с аналогичным периодом 2009г. В результате средний уровень мошенничества по картам MasterCard составил 7,15 базисного пункта (в 2008 г. этот уровень равнялся 9,3 базисного пункта). На Европу приходится 22,9% всего мошенничества, совершаемого в мире. При этом обороты по картам в Европе составили 31,37% от всего оборота этой платежной системы. Отсюда уровень мошенничества в Европе по картам Master-Card уменьшился до рекордных 5,22 базисного пункта. В основном за счет миграции на технологию EMV объем мошенничества по картам европейских банков между Q42010 и Q42009 уменьшился на 39,4%. Уменьшение фрода со стороны эмиссии произошло главным образом за счет уменьшения таких видов мошенничества как поддельная карта в онлайновом магазине (на 35,5%), поддельная карта в физическом магазине (на 57,3%) и других видов мошенничества (на 37,1%). Лидером мошенничества со стороны эмиссии в Европе остаются поддельные карты в CNP-операциях (53,4% от всего фрода). Два других лидера мошенничества – поддельные карты и украденные/потерянные карты. На них приходится соответственно 24,4% и 17,8% от всего фрода. На перечисленные выше три вида мошенничества приходится 95,6% всего карточного мошенничества. Сегодня Европа приблизилась к состоянию, когда большая часть операций в торговле выполняется с использованием микропроцессорных карт. Поскольку данные операций по чипу во многих случа- ях не могут использоваться в операциях по магнитной полосе (вместо CVC/CVV в приложении на чипе используются величины Chip CVC/iCVV, а для CNP-операций в примерно 70% случаев используется величина CVC2/CVV2, которую невозможно украсть в физических магазинах), требования PCI DSS к торговым предприятиям, обрабатывающим достаточно много транзакций по технологии EMV, могут быть ослаблены. Такой подход, с одной стороны, дает важный дополнительный стимул для миграции на микропроцессорную технологию, а с другой – уменьшает бремя финансовой нагрузки на банки/торговые пред- приятия, инвестировавшие значительные средства на миграцию на чип. Именно такого подхода придерживается платежная система Visa в своей программе Technology Innovation Program (TIP), введя с 31 марта настоящего года следующее правило для всех торговых точек, расположенных вне США: если более 75% карточных операций в торговой точке выполняется на терминалах, поддерживающих чиповую технологию, магазин освобождается от ежегодного PCI DSS- аудита. В действительности требования Visa к магазину более жесткие: магазину необходимо либо хоть раз пройти сертификацию на соответствие требованиям PCI DSS, либо предоставить Visa ясный план достижения этого соответствия; необходимо не попадать под атаку, связанную с компрометацией в нем карточных данных, и т.п. Но наиболее существенным требованием является наличие достаточно большого количества EMV-capable терминалов, через которые обрабатывается не менее 75% всех операций магазина.

Если говорить о развитии технологии EMV в исполнении ведущих платежных систем, то здесь к основным тенденциям следует отнести:
• отказ от SDA и переход на динамические методы аутентификации приложения карты (поддержка DDA и CDA уже обязательна на стороне offline capable- терминалов);
• по возможности отказ от fallback на магнитную полосу;
• предоставление эмитенту для принятия решения по авторизации транзакции все большего объема информации о результатах проверок на стороне терминала/карты. Говоря о технологических событиях года, на мой взгляд, следует обратить внимание на ряд резолюций Европейского платежного совета (European Payment Council, EPC), принятых для банков SEPA. Как показывает опыт последних лет, решения SEPA часто определяют вектор движения рынка безналичных платежей во всем мире. Среди резолюций EPC следует выделить:
• Ограничение потенциального воздействия неполной миграции на технологию EMV в странах вне зоны SEPA на эмиссию в зоне SEPA. В частности, EPC запрашивает платежные системы об обеспечении межрегиональных сдвигов ответственности, защищающих эмитентов и эквайеров SEPA от негативного воздействия неполной миграции на чиповую технологию в странах вне зоны SEPA. В соответствии с требованием EPC для рынков, начавших миграцию на EMV, внедрение таких межрегиональных сдвигов ответственности должно быть закончено до конца 2015г.
• Совет EPC требует от платежных систем ограничения на использование magnetic stripe fallback только исключитель- ными случаями. При этом мода PAN key entry в качестве fallback должна быть вовсе запрещена.
• Совет EPC рекомендует платежным схемам SEPA предоставить эмитентам возможность (опцию) chip only approach: либо эмитировать карты только с чипом, либо разрешить на усмотрение эмитента отвергать транзакции по магнитной полосе при условии ясного доведения описанного выше подхода до клиентов эмитента.
• Совет EPC требует, чтобы не позднее конца 2013г. эмитенты и эквайеры SEPA разработали и внедрили надежные средства аутентификации держателей карт, используемые при проведении CNP-операций. Одним из механизмов может служить динамическая величина CVX2 (динамический аналог CVC2/CVV2), значение которой зависит от некоторого пара- метра транзакции (случайной величины, формируемой онлайновым магазином, номера транзакции и т.п.). Ее использование хорошо укладывается в сегодняшнюю структуру авторизационных сообщений. В онлайновых магазинах зоны SEPA, не внедривших методы надежной аутентификации держателей карт, EPC делает обязательным использование величин CVC2/CVV2 не позднее 1 января 2012г.
• Совет EPC рассмотрит вопрос внедрения стандарта PCI Data Security Standard на основе анализа степени снижения рисков, связанного с миграцией на EMV (например, в результате использования в приложении чипа величин iCVV и Chip CVC вместо соответствующих параметров магнитной полосы): в первую очередь необходимо защищать наиболее уязвимые карточные данные, используемые мошенниками для клонирования карт по магнитной полосе.

Важнейшие технологические события уходящего 2011 года в мире - рис.3

Другая причина для объединения усилий сотовых операторов – появление на рынке серьезных конкурентов. Чего стоит, например, активность поискового гиганта – компании Google с его кошельком Google Wallet (кроме Google в проекте принимают участие и такие не менее известные компании как MasterCard, Citi, First Data, Sprint). Над созданием аналогичных продуктов работают и другие Web- и IT-лидеры. В частности, известно о ведущихся работах над созданием платформы цифрового кошелька в Microsoft. Не дремлют и ведущие платежные системы. Интересной и многообещающей является информация о создании открытой мобильной платформы Visa Digital Wallet. Сейчас становится понятным, что мы стоим на пороге войны электронных кошельков крупнейших игроков рынка, которые поняли, что тот, кто непосредственно работает с клиентом (предлагает на телефоне клиента платформу для мобильных платежей), и заказывает музыку. Наконец, хочется заметить, что вступившее в действие с 15 апреля настоящего года правило, по которому операции электронной коммерции по картам Maestro нельзя отклонять на том основании, что это операции электронной коммерции, практически уравняло потребительские свойства дебетовых и кредитных карт с точки зрения их использования в платежной сети. Никакие другие технологические события последнего времени не вызвали сильного резонанса у банковского технологического сообщества.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube