ОСНОВНЫЕ СОБЫТИЯ
НСПК подтвердила соответствие требованиям PCI DSS
Национальная система платежных карт (НСПК) прошла аудит и получила сертификат соответствия требованиям международного стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard/PCI DSS 3.1).
Стандарт PCI DSS предусматривает комплекс организационных и технических требований к обеспечению безопасности обработки, хранения, передачи и доступа к данным платежных карт.
Проведенный аудит подтвердил соответствие информационной структуры и процессов операционного процессингового и клирингового центра (ОПКЦ) НСПК всем требованиям, предусмотренным стандартом PCI DSS.
Заместитель генерального директора АО «НСПК» Сергей Бочкарев отметил: «С момента создания операционного процессингового и клирингового центра НСПК уделяет большое внимание обеспечению безопасности обработки операций по банковским картам и хранению данных. Изначально в архитектуру ОПКЦ НСПК заложены решения, обеспечивающие высокий уровень безопасности данных. Для нас всегда будет приоритетом повышенное внимание к вопросам обеспечения высокого уровня их безопасности».
Стандарт PCI DSS разработан Советом по стандартам безопасности индустрии платежных карт, который учрежден международными платежными системами.
Выстроились в цепочку
Необходимо изучить возможности использования технологии blockchain в интересах государства, заявил министр связи и массовых коммуникаций РФ Николай Никифоров. Она лежит в основе криптовалют (в том числе биткоинов), однако, по словам министра, может использоваться во многих сферах. Рабочая группа по изучению blockchain создана в ЦБ, законодательная база по ее регулированию может быть готова к 2017 году.
Необходимо изучить возможности использования технологии blockchain в интересах государства, заявил министр связи и массовых коммуникаций РФ Николай Никифоров. Она лежит в основе криптовалют (в том числе биткоинов), однако, по словам министра, может использоваться во многих сферах.
«Надо смотреть на горизонт 5-10 лет, как эта технология может помочь экономике, взаимоотношениям государства и человека», — отметил он. Рабочая группа по изучению blockchain создана в ЦБ, законодательная база по ее регулированию может быть готова к 2017 году.
Blockchain (дословно «цепочка из блоков») — это распределенная база данных, состоящая из блоков транзакций. Чтобы транзакция считалась достоверной, ее проверяют и добавляют в составе группы в специальную структуру — блок. Затем блоки выстраиваются в цепочку, которая содержит сведения о всех совершенных когда-либо операциях. «Хранение точной и достоверной информации о всех транзакциях позволяет не только хранить деньги, но и совершать денежные транзакции без необходимости доверять друг другу или посреднику, — отметил глава правления ФОРА-Банка Сергей Балакин. — Технологии продвинутого шифрования могут быть актуальными для индустрии платежей, они обеспечат надежность, удешевят и ускорят транзакции. С помощью blockchain можно также значительно усовершенствовать инфраструктуру онлайн-торговли. Востребованной она может быть и в сегменте P2P».
Директор по работе с финансовым сектором компании SAS Россия/СНГ Юлий Гольдберг главным преимуществом технологии назвал независимость от каких-либо государственных или коммерческих организаций. «Идея множественности центров обработки информации, эмиссионных центров (в случае с bitcoin) и их независимости друг от друга — это главное в blockchain, — отметил он. — Технология предусматривает гарантированное «вечное» хранение данных о транзакциях без возможности удалить или изменить информацию в каком-то одном, недобросовестном центре обработки. Такой подход позволит снизить риски мошенничества, операционные риски, связанные со сбоями системы и потерей данных». Также, по его словам, в связи с независимостью от государств и правительств основанные на blockchain системы расчетов и эмиссионные центры не подвержены влиянию политических факторов. Например, если удастся построить таким образом альтернативную SWIFT-систему обмена финансовыми транзакциями, то никого из ее участников нельзя будет принудительно отключить от нее в рамках санкций одной страны в отношении другой.
По словам Балакина, с помощью blockchain можно создать корпоративные распределенные базы данных с учетом потребностей каждой компании. Эти базы смогут взаимодействовать с распределенными базами данных других компаний, обеспечивая при этом необходимый уровень безопасности и конфиденциальности. Распределенный реестр может быть особенно актуален в таких сегментах, как кредитование, сделки РЕПО, рынок акций. Весь цикл движения заемных средств и обязательств можно будет анализировать в реальном времени.
Помимо возможностей технология потенциально несет в себе и риски. «Для государств, например, важно принимать во внимание риск утраты ими монополии на денежную эмиссию, — отметил Гольдберг. — Если люди смогут расплачиваться за товары, переводить друг другу, накапливать средства и получать кредиты в криптовалютах, то государство потеряет существенную часть рычагов влияния на экономику». Технологические и операционные риски связаны с относительной новизной технологии и ее бурным развитием. С точки зрения заложенных в технологию идей все выглядит очень красиво, говорят эксперты, но призывают не забывать, что реализацией этих идей занимаются люди, которые могут совершать ошибки. Соответственно, оценивать технологию как супернадежную и защищенную можно пока только авансом.
«В перспективы развития в России криптовалют или финансовых расчетов на основе blockchain я верю слабо, поскольку либертарианские идеи диаметрально противоположны тем тенденциям максимизации влияния государства на все процессы, которые наблюдаются у нас сегодня, — отметил Гольдберг. — У blockchain же перспективы более радужные. Поскольку это не разработка крупного западного вендора, а любимое сегодня чиновниками СПО, то эта технология вполне может получить зеленый свет».
ВТБ24 и Visa запускают бесконтактную оплату проезда в московском метро
В пилотном режиме проект запущен на открытой 28 декабря станции «Технопарк» Замоскворецкой линии.
С 28 декабря 2015 года пассажиры московского метро смогут оплачивать проезд банковской картой с технологией Visa payWave. Совместный проект, запущенный банком ВТБ24, платежной системой Visa и техническим интегратором Бриз Технологии, позволит совершать поездки без покупки билета в кассе.
Эквайринговый проект ВТБ24 и Visa позволит пассажирам оплатить проезд в метро более удобным способом, не тратя время на покупку билета в кассе. Для прохода на станцию достаточно приложить платежную карту к считывающему устройству турникета, и с банковского счета клиента будет списана сумма, равная стоимости одной поездки в соответствии с текущими тарифами московского метрополитена. Чтобы операция прошла успешно, на карте должно быть достаточно средств для приобретения билета.
Бесконтактные платежные карты Visa payWave созданы на базе микропроцессорной технологии и обладают всеми преимуществами чиповых карт, включая высокую безопасность и защиту от подделки. В основе проекта лежит решение Pay@gate, разработанное техническим интегратором Бриз Технологии для оплаты проезда и прохода на турникете с помощью бесконтактных банковских карт.
На данный момент проект запущен на станции «Технопарк» Замоскворецкой линии. Она была открыта 28 декабря 2015 года мэром Москвы Сергеем Собяниным. В ближайшее время аналогичная технология будет реализована еще на ряде станций, в т.ч. – «Марксистская» Калининско-Солнцевской линии.
«Ежедневно в московском метро совершается от 7 до 9 млн поездок – этот показатель загруженности является одним из самых высоких в мире, – отмечает вице-президент, заместитель директора департамента розничного бизнеса ВТБ24 Алексей Киричек. – Бесконтактный способ оплаты проезда значительно ускорит пассажиропоток, избавив нас от необходимости тратить время в очереди за билетом. Мы рассчитываем, что этот положительный опыт уже к весне 2016 г. будет распространен еще на несколько десятков станций столичной подземки. В дальнейших планах – возможность бесконтактной оплаты на любом турникете каждой станции московского метрополитена».
«Внедрение бесконтактной оплаты в московском метро имеет важное значение для развития безналичных платежей. Технологические инновации, которые мы сегодня реализуем в России в сотрудничестве с нашими партнерами, позволяют расширить географию электронных расчетов за счет включения новых сегментов рынка. Благодаря реализации этого проекта, российские держатели карт получают более удобный и безопасный платежный сервис, – отметил Эндрю Торре, генеральный директор Visa в России. – Visa успешно реализовала проекты с использованием технологии Visa payWave на транспорте во многих странах, в частности, в Великобритании, Франции, США, Сингапуре. На российском рынке бесконтактные платежи также пользуются популярностью. Количество транзакций по картам Visa payWave в России за последний год увеличилось в 4 раза. Благодаря внедрению нового способа оплаты в московском метро, мы сможем еще больше расширить сеть приема бесконтатных платежей».
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Шведы требуют остановить переход к безналичному обществу
Швеция является наиболее прогрессивной страной во всем, что касается перехода к безналичному обществу.
Многие люди в Швеции уже не пользуются наличными. Подавляющее большинство расчетов проходит по пластиковым картам. Люди начинают забывать, как выглядят банкноты, а преступники потеряли стимул грабить банки.
Однако когда эйфория, вызванная преимуществами безналичных платежей, начала утихать, гражданам страны открылась обратная сторона медали. Шведы во главе с бывшим главой национальной полиции страны и бывшим президентом Интерпола, Бьорном Эрикссоном протестуют против стремительного отказа от наличных из-за таких недостатков безналичных платежей:
- прозрачность
Из-за повсеместного распространения безналичных платежей, частная жизнь человека становится достоянием банков.
Они имеют полный доступ ко всем финансовым операциям, а значит, знают о людях практически все: где человек бывает, какие продукты ест, какую прессу читает, на чем ездит, сколько денег тратит в интернете и так далее. Банки могут легально использовать эту информацию как Big Data. Но если к ней получат доступ злоумышленники – они смогут доставить пользователю массу неудобств.
Также не стоит забывать о спецслужбах, государственных чиновниках и политиках, которые могут использовать их для шантажа политических противников или для политической «разведки».
- дороговизна
Владельцы магазинов платят значительные суммы за процессинг карточных платежей. Для мелких предпринимателей, торгующих дешевыми товарами, лишняя крона, отданная банку за каждую покупку, превращается в потерю существенной части прибыли.
- незабанкированное население
Жители удаленных территорий, пожилые и иммигранты не всегда имеют доступ к банковским услугам, или не хотят пользоваться этими сервисами. Это существенно ограничивает их возможности.
В Швеции есть населенные пункты, в которых вообще нет банкоматов и банковских отделений, которые работают с наличными. А большой объем наличных на руках может вызвать нежелательное внимание со стороны полиции.
- затраты
В Швеции действует отрицательная процентная ставка. Размещая в банке депозит, клиент доплачивает небольшой процент от суммы, вместо того, чтобы получать прибыль. При отсутствии инфляции для шведов наличные стали лучшим средством сбережения.
- преступность
На место ограблений банков, которые в Швеции все реже имеют дело с наличными, приходит киберпреступность. Мошенники сконцентрировали усилия на взломе электронной защиты и компрометации платежных данных.
- технические проблемы
Ни одна электронная система не может гарантировать бесперебойную работу. Сбои чаще всего не несут необратимых последствий, но провоцируют ненужные неудобства, которых можно было бы избежать, пользуясь наличными.
Несмотря на то, что все больше шведов выражают протест против отказа от наличных платежей, переход к безналичному обществу уже не остановить. По прогнозам, уже к 2020 году в стране почти не будут использоваться бумажные деньги.
Процессинговые компании должны перейти на новый стандарт шифрования к 2018
Совет по стандартам безопасности индустрии платежных карт объявил об изменении даты перехода на новый стандарт шифрования платежных данных. У организаций, которые занимаются обработкой платежей, будет больше времени, чтобы внедрить TLS 1.1 или выше.
В последнем обновлении стандартов безопасности PCI DSS 3.1 было указано, что процессинговые провайдеры должны усовершенствовать систему шифрования до июня 2016 года. Новый дедлайн – июнь 2018 года будет включен в следующую версию стандарта PCI DSS, который, как ожидается, выйдет в 2016 году.
«Отзывы участников рынка дали нам понять, что несмотря на то, что с технической стороны внедрить новые стандарты просто, в процессе работы с торговцами, провайдерами процессинга и банками, возникло много вопросов», — прокомментировал Стивен Орфей, Генеральный Менеджер, PCI SSC.
«Мы хотим, чтобы торговцы были защищены от кражи платежных данных, но не ценой ущерба для бизнеса. Поэтому мы изменили дату».
Экосистема платежей сегодня слишком сложна, чтобы пытаться синхронизировать переход на новый стандарт шифрования с трендом миграции электронных платежей на смартфоны, а также переходом на чипованные кредитные карты.
