ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ
ОСНОВНЫЕ СОБЫТИЯ
Банк России отозвал лицензии у двух банков
— Приказом Банка России от 27.08.2015 № ОД-2268 отозвана лицензия на осуществление банковских операций у кредитной организации Акционерный коммерческий банк «Европейский банк развития металлургической промышленности» (публичное акционерное общество) АКБ «ЕВРОМЕТ» (ПАО) (рег. № 2902, г. Москва) с 27.08.2015.
Решение о применении крайней меры воздействия — отзыве лицензии на осуществление банковских операций — принято Банком России в связи с неисполнением кредитной организацией федеральных законов, регулирующих банковскую деятельность, а также нормативных актов Банка России, значением всех нормативов достаточности собственных средств (капитала) ниже 2 процентов, снижением размера собственных средств (капитала) ниже минимального значения уставного капитала, установленного на дату государственной регистрации кредитной организации, учитывая применение мер, предусмотренных Федеральным законом «О Центральном банке Российской Федерации (Банке России)».
АКБ «ЕВРОМЕТ» (ПАО) проводил высокорискованную кредитную политику, размещая денежные средства в низкокачественные активы. Исполнение требований надзорного органа о формировании резервов, адекватных принятым рискам, привело к полной утрате кредитной организацией собственных средств (капитала). Кроме того, АКБ «ЕВРОМЕТ» (ПАО) со второй половины августа 2015 года фактически прекратил обслуживание своих клиентов. Руководство и собственник кредитной организации не предприняли действенные меры по нормализации ее деятельности. В сложившихся обстоятельствах Банк России на основании статьи 20 Федерального закона «О банках и банковской деятельности» исполнил обязанность по отзыву у кредитной организации лицензии на осуществление банковских операций.
В соответствии с приказом Банка России от 27.08.2015 № ОД-2269 в АКБ «ЕВРОМЕТ» (ПАО) назначена временная администрация сроком действия до момента назначения в соответствии с Федеральным законом «О несостоятельности (банкротстве)» конкурсного управляющего либо назначения в соответствии со статьей 23.1 Федерального закона «О банках и банковской деятельности» ликвидатора. Полномочия исполнительных органов кредитной организации в соответствии с федеральными законами приостановлены.
АКБ «ЕВРОМЕТ» (ПАО) — участник системы страхования вкладов. Отзыв лицензии на осуществление банковских операций является страховым случаем, предусмотренным Федеральным законом № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации» в отношении обязательств банка по вкладам населения, определенным в установленном законодательством порядке.
Согласно данным отчетности, по величине активов АКБ «ЕВРОМЕТ» (ПАО) на 01.08.2015 занимал 255 место в банковской системе Российской Федерации.
-Приказом Банка России от 27.08.2015 № ОД-2270 отозвана лицензия на осуществление банковских операций у кредитной организации Коммерческий Банк «Бизнес для Бизнеса» (общество с ограниченной ответственностью) КБ «БДБ» (ООО) (рег. № 1060, Чувашская Республика, г. Ядрин) с 27.08.2015.
Решение о применении крайней меры воздействия — отзыве лицензии на осуществление банковских операций — принято Банком России в связи с неисполнением кредитной организацией федеральных законов, регулирующих банковскую деятельность, и нормативных актов Банка России, неоднократным нарушением в течение одного года требований, предусмотренных статьей 7 (за исключением пункта 3 статьи 7) Федерального закона «O противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», учитывая неоднократное применение мер, предусмотренных Федеральным законом «O Центральном банке Российской Федерации (Банке России)», а также принимая во внимание наличие реальной угрозы интересам кредиторов и вкладчиков.
КБ «БДБ» (ООО) размещал денежные средства в низкокачественные активы и не создавал адекватных принятым рискам резервов на возможные потери по ссудам и прочим активам. Формирование резервов в необходимом объеме привело к утрате банком значительной доли капитала. Кроме того, КБ «БДБ» (ООО) не соблюдал требования законодательства в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, в части достоверности направлявшихся в уполномоченный орган сведений по операциям, подлежащим обязательному контролю, а также порядка идентификации клиентов. Руководители и собственники банка не предприняли действенных мер по нормализации его деятельности.
В соответствии с приказом Банка России от 27.08.2015 № ОД-2271 в КБ «БДБ» (ООО) назначена временная администрация сроком действия до момента назначения в соответствии с Федеральным законом «О несостоятельности (банкротстве)» конкурсного управляющего либо назначения в соответствии со статьей 23.1 Федерального закона «О банках и банковской деятельности» ликвидатора. Полномочия исполнительных органов кредитной организации в соответствии с федеральными законами приостановлены.
КБ «БДБ» (ООО) — участник системы страхования вкладов. Отзыв лицензии на осуществление банковских операций является страховым случаем, предусмотренным Федеральным законом № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации» в отношении обязательств банка по вкладам населения, определенным в установленном законодательством порядке.
Согласно данным отчетности, по величине активов КБ «БДБ» (ООО) на 01.08.2015 занимал 630 место в банковской системе Российской Федерации.
ОБЗОР СМИ
Карты российской платежной системы могут работать на зарубежных чипах
НСПК рекомендовала банкам поставщиков карт.
Национальная система платежных карт (НСПК) рекомендовала банкам поставщиков новых карт «Мир», массовый выпуск которых планируется в 2016 г. Об этом рассказал «Ведомостям» представитель НСПК. По его словам, в список входят «Розан», «Ситроникс», «Новакард», «Алиот», «Первый печатный двор», Гознак, «Орен-карт», впоследствии он может расширяться.
Рекомендации нужны для того, чтобы банки уже готовились к выпуску карт НСПК и выбирали поставщиков, объясняет один из банкиров.
До сих пор предполагалось, что карты будут преимущественно российского производства. «Запуск НСПК – это, безусловно, дополнительный импульс развитию отечественных технологий. Они будут применяться в микропроцессорах, в производстве самой платежной карты и при разработке приложения для банковской карты», – говорила зампред ЦБ Ольга Скоробогатова в интервью «Российской газете», уточняя, правда, что НСПК «должна использовать лучшие российские и международные технологии, обеспечивая при этом полную безопасность для держателей карт».
Но первые тиражи карт будут изготовлены на чипах западного производителя, на базе платформы Java, предупреждает сотрудник производителя банковских карт «Алиот». В ближайшее время НСПК должна выпустить финальный релиз платежного приложения, говорит он. Ряд банков начнут выдавать карты «Мир» уже в конце осени, допускает он, но массовая эмиссия начнется с 2016 г.
НСПК, по словам начальника департамента развития «Новакарда» Михаила Файерштейна, составила список чипов, которые могут использоваться для производства карт «Мир», среди них – продукция основного поставщика «Новакарда», французской Oberthur. Производство банковских карт должно соответствовать в том числе требованиям международных платежных систем и международных стандартов, на которых основан и российский ГОСТ, поэтому используются как отечественные, так и зарубежные технологии, объясняет начальник отдела продаж банковских карт «Орен-карта» Юлия Кочегурова. В частности, один из партнеров «Орен-карта» – французская компания Morpho, входящая в группу Safran.
Всем производителям НСПК передала спецификации и требования ко всем элементам платежной карты, успокаивает ее представитель. НСПК рекомендует банкам в приоритетном порядке сотрудничать с российскими производителями, но окончательный выбор за банками, добавляет он.
Единственный, кто говорит, что разработал полностью российский чип для банковской карты, – «Микрон» (входит в одну группу с «Ситрониксом»). «Мы считаем, что выбор карт с отечественным чипом должен быть для банков приоритетным, в том числе по соображениям безопасности», – настаивает представитель «Микрона» Алексей Дианов. Кроме того, при наличии двух равно качественных продуктов выбор отечественной разработки отвечает политике импортозамещения, добавляет он.
Альфа-банк выберет поставщика карт на открытом конкурсе среди производителей, сертифицированных платежной системой, говорит директор по эмиссии и расчетам его процессингового центра Сергей Брынин. Эмиссию карт «Мир» Альфа-банк планирует начать в 2016 г., в первую очередь для зарплатных проектов бюджетных организаций.
Не все банки уверены, что вообще будут эмитировать карты «Мир». Cбербанк, как и другие банки, только получил спецификацию и внимательно ее изучает, говорит его представитель: как только станут известны ценовые параметры новой карты, ее можно будет сравнить с имеющимися на рынке образцами. Сбербанк участвует в пилотной группе банков, тестирующей карты «Мир», добавляет он. Альфа-банк участвует в пилотном проекте как банк-эквайер, говорит Брынин. Райффайзенбанк изучает потенциальный спрос на карты НСПК и определяет объемы выпуска, сообщил начальник его управления развития отношений с обеспеченными клиентами и некредитных продуктов Дамьен Леклер. А банк «Авангард» пока не решил, выпускать ли карты «Мир», поскольку еще непонятны экономика этого продукта, правила и условия работы, говорит предправления банка Валерий Торхов.
Наиболее востребованной карта «Мир» может быть среди банков, подпавших под санкции: международные платежные системы Visa и MasterCard перестали обслуживать их карты весной 2014 г. «Заказ на изготовление заготовок будет размещен сразу после успешного проведения тестирования», – заверяет директор департамента платежных систем «СМП банка» Елена Биндусова.
Процессинг банковских карт UCS допустил рекордный сбой
UCS проводит расследование причин неполадок, из-за которых клиенты сотни банков более 5 часов не могли воспользоваться картами — обычно подобные сбои устраняются за 40–60 минут.
В крупнейшей в России независимой системе процессинга платежей United Card Service (UCS) на днях произошел серьезный технический сбой. В прошлую пятницу, 21 августа 2015 года, клиенты 140 банков — партнеров UCS не могли воспользоваться своими картами для переводов/оплаты товаров и услуг. Также они не могли снять наличные в банкоматах банков — партнеров UCS. В нескольких крупных банках (топ-50 по активам) сообщили, что тогда зависли тысячи трансакций россиян.
Сбой продолжался в течение 5 часов 20 минут, подтвердил «Известиям» исполняющий обязанности руководителя блока «Информационные технологии» UCS Артем Окуньков. По словам экспертов, это крупнейший сбой в российских системах процессинга: как правило, неполадки устраняются за 40–60 минут.
— На серверах базы данных компании действительно произошел сбой, который продлился 5 часов 20 минут, с 02.50 по 08.10, — рассказал Окуньков. — Полное восстановление неполадок осложнилось тем, что его не удалось осуществить удаленно, без непосредственного доступа к серверам в дата-центрах. Помимо этого, для восстановления потребовалось провести исчерпывающую диагностику всей инфраструктуры. Использование же резервных систем было крайне рискованно и могло привести к большой потере данных, так как причины сбоя на момент аварии были неясны. Проверка периметра и диагностика также потребовали времени. Как правило, сбои технического характера устраняются в процессинговом центре за время, не превышающее 60 минут, однако данный конкретный сбой впервые потребовал совместного участия нескольких подразделений и полномасштабной диагностики в двух дата-центрах. Сейчас расследование причин сбоя продолжается совместно с нашими поставщиками оборудования и программного обеспечения — компаниями Oracle и Fujitsu.
UCS (АО «Компания объединенных кредитных карточек», входит в американскую группу Global Payments) — это процессинговая компания, занимающаяся обработкой трансакций по банковским картам. Она обеспечивает проведение карточных операций для банков, которые не могут или не хотят содержать собственный процессинг и отдают его на аутсорсинг, а также банков, которым не хватает своих дата-центров, — они частично зависят от UCS. В целом у UCS около 140 банков-клиентов, среди партнеров Новикомбанк, Nordea, Абсолют Банк, «Открытие» и др.
По собственным оценкам компании, UCS обслуживает около 20% оборота по сделкам, совершаемым держателями международных и локальных платежных карт в РФ; среди конкурентов UCS — «Мультикарта», «КартСтандарт». Кроме того, UCS для банков организует выпуск карт, для розничных организаций — эквайринг (обеспечение оплаты) карт основных платежных систем Visa, MasterCard, UnionPay, JCB, российской платежной системы «Золотая корона». До 11 июля 2014 года гендиректором UCS был Владимир Комлев, теперь он гендиректор госкомпании «Национальная система платежных карт» (НСПК). С 1 апреля 2015 года все внутрироссийские операции по картам всех платежных систем переведены на процессинг в НСПК, включая операции UCS, — но поскольку UCS осуществляет процессинг на стороне банков (за каждый пятый банк), у компании осталась возможность зарабатывать.
Сбой в UCS 21 августа превзошел масштабы сбоя в НСПК, который произошел 29 апреля 2015 года. Тогда из-за сбоя в системе ЦБ не обслуживались операции по картам MasterCard и Visa на протяжении более чем четырех часов, ориентировочно с 2.30 до 7.15 мск (izvestia.ru/news/586227).
— Системы процессинга представляют собой серверы, подключенные к дисковым массивам, на которых установлена база данных, — комментирует управляющий партнер аудиторской компании «2К» Тамара Касьянова. — Обычно они размещаются в отдельно стоящем здании ЦОД (центр обработки данных), что позволяет создать необходимые условия для работы. Главный показатель ЦОД — это отказоустойчивость, которая складывается из таких параметров, как резервные источники электроснабжения, бесперебойного питания, системы охлаждения и отопления для поддержания нужного температурного режима, противопожарные системы и резервные дубли основных серверов. Сбой может возникать из-за независящих от системы процессинга причин. В 2012 году из-за добавления високосной секунды к всемирному координированному времени (UTC) была нарушена работа многих сервисов и ресурсов в глобальной сети. Например, сбой в работе системы бронирования авиабилетов Amadeus при синхронизации времени привел к серьезной задержке до 50 рейсов австралийской авиакомпании Qantas.
Возможных причин, из-за которых происходят сбои в работе процессинговых систем, уйма.
— Сбои возможны в любых системах, UCS — не исключение, — комментирует замдиректора департамента аудита банков и платежных систем Digital Security Андрей Гайко. — Неполадки могут спровоцировать ошибки в коде платежного программного обеспечения; некорректная настройка серверного или сетевого оборудования; сбой в сети у провайдера, услугами которого пользуется процессинг. Среди других причин — недостаточно протестированы обновления прикладных систем UCS перед их установкой в производственную среду. Еще одним источником проблем является человеческий фактор. Администраторы могут недосмотреть, установить неверные параметры в системе, и это вызовет сбой. Возможны также проблемы с линиями передачи данных между банками и UCS, которые могут возникнуть и возникают у всех игроков рынка.
Руководитель аналитического центра Zecurion Владимир Ульянов называет технический сбой в UCS вопиющим.
— Но вопиющим стоит считать не сам факт технического сбоя (от этого никто не застрахован, даже несмотря на системы дублирования), а время восстановления работы после неполадок, — уверен Ульянов. — Это слишком большой срок. Например, сутки — это время для восстановления работоспособности систем после крупных техногенных катастроф.
По информации UCS, сервисы, которые они предоставляют, были недоступны 238 минут во второй половине дня 20 августа и 305 минут в ночь на 21 августа.
— На самом деле длительность отказа 20-го была длительнее чем 238 минут почти на час, — отметил сотрудник одного из банков — клиентов UCS. — И уже после получения официальной информации о восстановлении сервисов от UCS наши процессинги не смогли корректно обработать тысячи операций клиентов. Отказ в предоставлении платежного сервиса по картам такой длительностью является беспрецедентным событием.
Замгендиректора по инвестиционному анализу ИК «Церих Кэпитал Менеджмент» Андрей Верников вспомнил, что последний серьезный технический сбой был у UCS 5 сентября 2011 года, тогда клиенты также не могли воспользоваться картами несколько часов днем. Официальные представители UCS тогда поясняли, что неполадки возникли в работе коммуникационного оборудования процессингового центра.
— Можно предположить, что свою роль играет быстрое расширение деятельности компании в последние годы — только за прошлый финансовый год компания подписала более 9 тыс. новых договоров, — считает Верников. — Масштабы нагрузки на UCS растут. Вероятно, сбой не носит системного характера — архитектура системы и программное обеспечение отработаны. Проблемы 21 августа могли возникнуть в соединении между UCS и банками или вовсе из-за атаки хакеров. От подобных сбоев банки несут репутационный ущерб, но полностью исключить неполадки нельзя.
Верников и Ульянов уверены, что пострадавшим от технического сбоя в UCS не стоит тратить время на обращения в суды с исками о компенсации морального ущерба и упущенной выгоды.
— В данном случае держатели карт не связаны договорными отношениями с компанией UCS, — поясняет Ульянов. — Соответственно, предъявить претензии они могут только к своим банкам-эмитентам или эквайерам. В свою очередь, банки уже будут разбираться со своим подрядчиком. Перспективы разбирательства также неясны: нужно внимательно читать соглашение между клиентом и банком-эмитентом, а в них, скорее всего, есть форс-мажорные условия. Доказать факт убытков от сбоя системы можно. Но сделать это достаточно сложно: надо привести убедительные аргументы, подкрепленные документально, как неработоспособность системы вам навредила — например, предоставить чек из pos-терминала магазина, на котором будет зафиксирована невозможность проведения трансакции; или принт-скрин страницы пользователя в интернет-банке. Кроме того, сумма возмещения вряд ли компенсирует гражданам потраченное время и нервы на ведение судебного процесса. Ну разве что самые активные пострадавшие могут подать коллективный иск к UCS.
Верников отмечает, что технические сбои в работе процессинговых систем бывают и в США, и в других развитых странах.
— Например, в июне 2012 года из-за компьютерного сбоя пострадали 6,5 млн клиентов группы Royal Bank of Scotland, чьи счета оказались заблокированы на протяжении нескольких дней, — указывает начальник аналитического управления банка БКФ Максим Осадчий. — Группе удалось восстановить нормальное обслуживание клиентов только через месяц. Британские власти оштрафовали RBS на £56 млн.
Клиентов онлайн-магазинов предложили лишить возможности платить наличными
Клиентов российских интернет-магазинов предлагают лишить возможности расплачиваться за покупки наличными деньгами, рассчитываясь непосредственно с доставившим заказ курьером. Соответствующее предложение поступило в ассоциацию «Национальный платежный совет» (НПС), объединяющую участников рынка безналичных платежей и ведущую разработку дорожной карты по развитию безналичного оборота «Национальная платежная инициатива».
По мысли авторов идеи, доставляющих заказанные в интернет-магазинах товары курьеров можно «вооружить» переносными терминалами, так что клиенты смогут рассчитываться за покупки с помощью банковских карт. Результатом ограничения или полного запрета платежей наличными за сделанные онлайн-покупки должно стать общее снижение доли наличных в обороте.
При этом авторы предложения признают, что введение запрета может привести к закрытию части интернет-магазинов и росту цен.
Рассмотреть поступившие в ходе подготовки дорожной карты предложения планируется на первом заседании рабочей группы НПС, назначенном на 31 августа 2015 года.
Половина финансовых компаний не заботится о том, чтобы уберечь своих клиентов от онлайн-мошенников
Около половины банков и платежных систем (48%) предпочитает бороться с последствиями киберинцидентов, а не инвестировать в средства их предотвращения — таковы результаты опроса*, проведенного «Лабораторией Касперского» совместно с агентством B2B International. Более того, примерно треть компаний сознательно выбирает реактивный подход: 29% респондентов считают, что разбираться с конкретными случаями мошенничества дешевле и эффективнее, чем заботиться о том, чтобы их не произошло.
Опрос проводился среди представителей банков и платежных систем с целью узнать, на чем основывается их стратегия информационной безопасности, и понять политику финансовых компаний в области защиты от онлайн-мошенничества.
Выяснилось, что при выявлении факта кибермошенничества со счетом клиента только 41% организаций обязательно принимает меры, чтобы избежать повторения такого инцидента в будущем. 36% компаний проводят анализ использованной уязвимости, и 38% компенсируют потери. Примерно две трети финансовых организаций (66%) пытаются выяснить, кто стоит за атакой.
«Тратить все силы только на борьбу с негативными последствиями онлайн-мошенничества — это то же самое, что лечить симптомы болезни, а не ее причину. Симптомы скорее всего проявятся снова, а болезнь будет прогрессировать. В этом отношении «Лаборатория Касперского» солидарна с представителями медицины: мы рекомендуем обратить особое внимание на профилактику. С каждым годом приемы злоумышленников становятся все изощреннее, и неготовность банков применять превентивные меры способствует росту количества финансовых киберпреступлений и увеличению потерь», — комментирует Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России.
Эксперты «Лаборатории Касперского» рекомендуют банкам и платежным сервисам использовать комплексные решения по защите от онлайн-мошенничества, обеспечивающие безопасность клиентских финансов на нескольких уровнях. Одним из таких решений является платформа Kaspersky Fraud Prevention, в состав которой входят инструменты для борьбы с угрозами, устанавливаемые на устройства клиентов, и серверный компонент, расположенный внутри информационной инфраструктуры банка. Через специальный код, внедряемый на банковскую веб-страницу, этот компонент может удаленно обнаружить факт заражения клиентского устройства.
МЕЖДУНАРОДНЫЕ НОВОСТИ
«Укрпочта» хочет выйти на рынок платежных систем и выпускать карты
Государственный оператор почтовой связи «Укрпочта» разместил на сайте проект закона, который, будучи принят, фактически превратит компанию в участника рынка платежных систем. Проект закона определяет возможность для «Укрпочты» предоставлять финансовые услуги пользователям, к примеру, открывать так называемые почтовые счета и выпускать платежные карты для обслуживания таких счетов. Текущее законодательство не дает компании права предоставлять отдельные банковские услуги.
Право открывать счета для перевода и хранения средств, а также право проводить эмиссию платежных карт предусмотрено во Всемирной почтовой конвенции, говорят в компании. В тексте проекта закона вводится само понятие «почтового счета», а также порядок его открытия и обслуживания. Порядок открытия таких счетов будет устанавливать НБУ.
Почтовый счет, согласно тексту проекта — это «текущий счет физлица, который открывается национальным оператором почтовой связи для начисления и хранения средств, в том числе — заработной платы, пенсии, государственных социальных выплат и других выплат в пользу такого лица». Как отмечают в компании, открытие почтовых счетов операторами рынка почтовых услуг — довольно распространенная практика в мире. Такие счета не являются полноценными банковскими счетами, но при этом позволяют владельцу оперировать средствами.
Также предлагается дополнить Закон Украины «О почтовой связи» нормой, которая бы разрешала «Укрпочте» инкассацию и перевозку валюты и право на агентскую деятельность на рынке финансовых услуг (коммерческое посредничество).
Напомним, ранее на сайте «Укрпочты» появился онлайн-сервис мгновенных денежных переводов с карты на карту.
Форк биткоина – Bitcoin XT – набирает обороты
Два разработчика предложили форк (т.е. новую криптовалюту, модификацию на основе исходного кода Bitcoin) под названием Bitcoin XT, который угрожал расколоть сообщество разработчиков и технофилов этой виртуальной валюты.
Что касается обычных пользователей, форк может привести к тому, что людям придется лавировать между различными вариациями биткойнов, аналогично тому, как это было с разными версиями доллара, которые существовали в 18 веке, пока американские штаты не восстали против колониальных властей.
Bitcoin-сообщество тем временем озаботилось устранением этого раскола, для предотвращения распространения совершенно иной версии биткойна, которая могла бы еще больше запутать многих пользователей и помешать более широкому использованию виртуальной валюты. Технически, предложенные изменения направлены на расширение возможностей программного обеспечения, положенного в основу Bitcoin. Эти предложения по технической модфикации Bitcoin являются ответом сообщества на дебют Bitcoin XT. Последний же пока быстро набирает обороты: его поддерживают уже более 10% узлов, работающих под управлением программного обеспечения Bitcoin, в то время как цена «основного» Bitcoin упала до самого низкого уровня за шесть месяцев.