17 августа 2012, 16:17
Количество просмотров 155

А ты уже записался в ТК122 ПК №4?

На мой взгляд, наша карточная общественность пропустила важное и полезное для себя событие, произошедшее в последние дни 2010 г. В...
А ты уже записался в ТК122 ПК №4?

Игорь Голдовский, член Операционного комитета MasterCard Europe (European Operations Advisory Committee) от России, генеральный директор компании «Платежные технологии»


На мой взгляд, наша карточная общественность пропустила важное и полезное для себя событие, произошедшее в последние дни 2010 г. В соответствии с Приказом Федерального Агентства по техническому регулированию и метрологии (далее – Росстандарт) от 30 декабря 2010 г.№ 5527 был создан Технический комитет по стандартизации «Стандарты финансовых операций» (далее – ТК 122), являющийся российским аналогом Технического комитета 68 Международной организации по стандартизации (ISO). Основная задача ТК122 состоит в организации и проведении работ по национальной, региональной и международной стандартизации финансовых операций. Комитет создан на добровольной основе и является объединением заинтересованных предприятий и организаций.

В рамках ТК122, по аналогии с ISO, были созданы 5 подкомитетов, список которых приведен ниже. Руководителем ТК122 была назначена зам. председателя Банка России Татьяна Чугунова. Подкомитет (ПК) № 4 предложили возглавить автору этих строк.

В середине апреля нынешнего 2011 г. в ЦБ РФ прошло установочное заседание ТК 122, на котором были определены структура комитета, его руководство, организационные процедуры/регламенты и т.п. На заседании присутствовали представители многих российских банков, выразивших готовность принять активное участие в работе ПК №4 и подчеркивавших важность подкомитета для российского карточного рынка.

Однако после того, как оттрубили фанфары, возвестившие о начале работы ТК, энтузиазм банков пошел на убыль, и сегодня желающих записаться в ПК №4 можно пересчитать по пальцам.

Мне кажется, что участники рынка не полностью осознали или просто не знают обо всех открывшихся перед ними возможностях. Главная из них – появление общей площадки для обсуждения и решения целого ряда кричащих проблем, требующих для своего решения взаимных договоренностей и общих усилий. На любом рынке его технологическое регулирование/координация не возникают спонтанно, сами по себе. Для их эффективной реализации необходимо наличие отдельной структуры, которая, являясь независимой напрямую от конкретных игроков рынка (платежных систем, банков, поставщиков карточных систем и оборудования), привлекала бы к своей работе ведущих специалистов отрасли от всех заинтересованных игроков рынка (таким способом регулирование превращается в саморегулирование). ПК№4 мог бы стать такой структурой на российском рынке пластиковых карт.

Наименование технического комитета (ТК)/подкомитета (ПК)Соответствующие технические комитеты (подкомитеты) ИСО/МЭКСпециализация технического комитета (подкомитета) по виду продукции, услуг
ТК 122 «Стандарты финансовых операций»ISO/TC 68 “Financial Services”Стандарты финансовых операций
ТК 122 / ПК № 1 «Безопасность финансовых (банковских) операций»ISO/TC 68/SC 2 “Security management and general banking operations”Обеспечение безопасности банковской деятельности и финансовых операций
ТК 122 / ПК № 2 «Технологии операций на финансовых рынках»ISO/TC 68/SC 4 “Securities and related financial instruments”Стандарты осуществления операций с ценными бумагами и производными финансовыми инструментами
ТК 122 / ПК № 3 «Технологии основных финансовых (банковских) операций»ISO/TC68/SC 7 “Core banking”Автоматизация исполнения основных банковских операций, в том числе связанных с осуществлением платежей и переводом денежных средств
ТК 122 / ПК № 4 «Пластиковые карты и иные розничные банковские услуги»ISO/TC 68/SC 7/WG 9 “Cards and related retail financial services“Стандартизация процессов расчетов с использованием банковских карт и инструментов розничных платежей
ТК 122 / ПК № 5 «Мобильные платежи»ISO/TC 68/SC 7/WG 10 “Mobile payments”Стандартизация технологий осуществления мобильных платежей

Помимо основной функции ПК № 4, связанной с разработкой национальных, индустриальных и международных стандартов в области платежных карт, в список задач подкомитета можно было бы включить:

  • • разработку и утверждение стандартов обслуживания российских держателей карт (как со стороны эмиссии, так и со стороны эквайринга);
  • • организованное участие в решении любых проблем, связанных с обеспечением безопасности карточных транзакций;
  • • координацию усилий участников рынка при реализации крупномасштабных карточных проектов;
  • • представление интересов российской карточной индустрии как в средствах массовой информации, так и на различных международных форумах, комитетах, советах и т. д.

В мировой практике на уровне отдельной страны перечисленные задачи обычно решаются Центральным банком. Например, так происходит во Франции и Германии. Такой подход к технологическому регулированию понятен, поскольку именно Центральные банки имеют право принимать решения, обязательные для исполнения финансовыми институтами и другими участниками финансового рынка. 

В то же время в ряде стран функции технологического координатора выполняются специально созданным для этих целей юридическим лицом, иногда подотчетным Центральному банку. В качестве примера можно привести Европейский Платежный Совет – European Payment Council (EPC) – и ассоциацию банков Великобритании UK Payment Administration. 

Смысл создания специализированного института для обеспечения технологического регулирования рынка очевиден. Во-первых, выработка специальных технических решений для рынка, а также выполнение работ консультационного характера не является прерогативой Центрального банка. Во-вторых, существование отдельной структуры позволяет решать вопросы технологической координации рынка более гибким образом, привлекая к работе всех заинтересованных игроков рынка, а также наиболее авторитетных его специалистов. Это большая отдельная работа, заниматься которой в полной мере в границах основных функций Центрального банка вряд ли получится и нецелесообразно. 

Однако отмечу, что основным назначением ПК №4, ради которого он и создавался, остается разработка стандартов в области платежных карт. Мне кажется, что здесь существует много точек приложений. Перечислю ниже лишь некоторые из них. 

1. Разработка требований к обслуживанию российских держателей карт (как с точки зрения эмиссии, так и с точки зрения эквайринга). 

Известно, что ведущие платежные системы разработали «минимальные требования», определяющие качество обслуживания держателей карт. Эти требования являются универсальными (одинаковыми для многих рынков) и носят для банков рекомендательный характер. Следует признать, что российские банки выглядят весьма «бледно» в смысле выполнения «минимальных требований» по обслуживанию держателей карт. В соответствии со статистикой ведущих платежных систем по таким важным показателям качества обслуживания, как вероятность сбоя операции по вине обслуживающего банка/эмитента, времени отклика хоста эмитента на авторизационный запрос, аргументированности отказов платежей и т. п., мы плетемся в хвосте европейских стран. 

Безусловно, российский рынок специфичен, и требования к обслуживанию держателей карт должны учитывать и реалии сегодняшней российской телекоммуникационной инфраструктуры, и стоимость услуг коммуникационных компаний, и другие особенности российского ИТ-рынка. И, тем не менее, такие внутристрановые требования должны существовать для того, чтобы, с одной стороны, защитить клиента от нерадивых участников рынка, а с другой – не позволить сделать бизнес нерентабельным для банков из-за завышенных требований к обслуживанию клиентов. 

2. Борьба с карточным мошенничеством: 

• разработка и утверждение специальных, предназначенных для российского рынка требований к безопасности операций. Здесь в качестве иллюстрации можно привести множество примеров. Ниже лишь малая их толика. Например, формулирование обязательных для обслуживающих банков требований к физической защите ПИН-пада POS-терминала, позволяющих минимизировать вероятность подсматривания ПИН-кода при вводе его значения держателем карты. Сегодня это весьма актуальная тема, поскольку в связи с миграцией на чип использование ПИН-кода в торговых операциях становится все более интенсивным. Другой пример – можно ввести обязательность ввода CVC2/CVV2 при выполнении операций из некоторых рискованных (а возможно и всех) российских онлайновых магазинов или обязательную поддержку протокола 3D Secure со стороны эмитентов карт; 

• разработка специальных решений, связанных с повышением безопасности, для российского рынка пластиковых карт. Пример – внедрение российской системы AVS (Address Verification System) для операций электронной коммерции, мультибанковского решения для сервера аутентификации эмитента ACS в протоколе 3D Secure, предоставляющего разнообразные способы аутентификации клиента банка, сервера оценки риска эмитента в связи с авторизацией конкретной операции по пластиковой карте и т. п. 

3. Разработка внутрирыночных российских индустриальных стандартов в области пластиковых карт. 

Существует много примеров для иллюстрации данной темы. Например, стандарт для оплаты заправки на АЗС по дебетовой карте, не выходя из автомобиля (outdoor terminals). Дело в том, что по дебетовым картам, связанным с текущим счетом клиента в банке, нужно провести операцию на точную сумму заправки, которая неизвестна до момента завершения заправки. В этом случае обслуживающий банк обычно проводит операцию на сумму, заведомо превышающую стоимость заправки, а затем выполняет коррекцию. Здесь имеется разнообразие способов выполнить такую коррекцию (с помощью reversal или advice). Чтобы унифицировать механизм корректировки суммы возврата, должен быть общий стандарт. Например, такой стандарт был разработан для стран SEPA. 

Другой пример. В ряде национальных проектов имеется потребность в использовании собственной версии стандарта EMV. При появлении запроса (например, от национальных платежных систем) ПК № 4 мог бы возглавить разработку такого стандарта (с привлечением специалистов и из небанковской сферы), а также разработку всей сопутствующей стандарту инфраструктуры, включающей развитие стандарта, обеспечение процедур тестирования микросхемы/приложения на безопасность, функциональность, надежность и другие операционные показатели. Более того, ПК № 4 мог бы решить вопросы внедрения такого стандарта. 

Еще один пример – участие ПК № 4 в разработке стандартов приложений для УЭК. Как известно, УЭК, помимо обязательного идентификационного приложения, может поддерживать множество дополнительных приложений. В качестве примера требуется разработка стандарта для универсального транспортного приложения, платежного приложения и т. п. 

В мире набирают обороты инновационные проекты, связанные с мобильными платежами (удаленными и бесконтактными). Для успешной реализации этих проектов уже сегодня требуется активное взаимодействие банков и сотовых операторов. ПК № 4 вместе с ПК № 5 могли бы представлять в подобных проектах банковское сообщество, ставя перед сотовыми операторами задачи по интеграции различных технологических платформ, и в первую очередь – внедрение и интеграцию платформ OTA и Global Platform для удаленной загрузки приложений на SIM (UICC)-карту, формирование TSM (Trusted Service Manager), формирование единой платформы для диалога участников мобильной коммерции и т. п. Сотовые операторы сегодня плохо представляют, что от них требуется для реализации проектов мобильной коммерции. 

4. Формирование банковских стандартов при миграции на чип. 

Миграция на чип в России происходит хаотически, из-за чего эффективность инвестиций банков в эту технологию оказывается низкой. Нужны координирующие действия, наподобие существующих в Великобритании, Франции, Германии и т. п. Это же касается и деталей миграции: миграция просто на чип или технологию Chip&PIN, миграция на карты с динамической аутентификацией и т. п. Такое регулирование не просто повысит эффективность миграции, но и убережет некоторые банки от возможных потерь (например, если какой-то банк в одиночку решит мигрировать на технологию Chip&PIN, он может значительно проиграть с точки зрения снижения безопасности операций по своим картам). 

Регулирование вопросов миграции на чип характерно для многих стран. В Германии было принято решение об использовании на банковских микропроцессорных картах специальной защищенной операционной системы, а также о миграции банков на стандарт CPA (Common Payment Application), во Франции – общие для рынка решения о миграции на EMV и об использовании только карт с динамической офлайновой аутентификацией, в Великобритании было принято единое решение о миграции всех банков на EMV по технологии Chip&PIN. 

5. Представители ПК № 4 должны принимать участие в работе различных технических и технологических комитетов ведущих ПС и PCI Security Council, ISO, EAST (European ATM Security Team). В мире существует большое количество международных технических, операционных комитетов, комитетов по безопасности карточных операций, оказывающих важную роль в развитии карточной индустрии, в частности, в появлении индустриальных стандартов. Российские специалисты в их работе участия практически не принимают. В результате приходится довольствоваться разработками, не всегда подходящими нашему рынку или неполно соответствующими его требованиям. 

Читайте также:

Другими словами, в рамках ПК № 4 можно сделать много полезных для рынка вещей. Хорошо, чтобы это способствовало развитию рынка. Поэтому я, пользуясь предоставленной возможностью, хотел бы призвать игроков российского карточного рынка (банки, поставщиков решений, платежные системы) принять участие в работе подкомитета. 

До встречи в стенах ТК 122!

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube