ОСНОВНЫЕ СОБЫТИЯ
«Мир» ударит банкам по карману
Национальная карта обойдется в полтора раза дороже международных
Банкиры оценили себестоимость национальных карт «Мир», выпуск которых намечен на конец этого года. По их подсчетам, «Мир» обойдется им в полтора раза дороже, чем рассчитанные на массовый сегмент карты международных платежных систем (МПС). Проблема — в особенностях собственного платежного приложения национальной карты, которое требует дорогих и вместительных чипов. В Национальной системе платежных карт (НСПК) рассчитывают удешевить свои разработки в 2016 году, до тех пор продвигать карты в массы банкиры не хотят.
Проблема высокой себестоимости карт «Мир» обсуждалась на конференции с участием НСПК на прошлой неделе. Первый выпуск таких карт намечен на декабрь. 2Один из вопросов, которые больше всего волновали банкиров,— это дороговизна пластика для карт «Мир»,— отмечает один из источников «Ъ».— Речь шла о том, что платежное приложение, разработанное специально для карт НСПК, требует использования более мощного чипа и с большим объемом памяти». По оценкам компаний—производителей пластика, стоимость карт «Мир» будет примерно в полтора раза дороже (в среднем до €1,5 за штуку), чем карт массового сегмента у международных систем.
Карты МПС делятся на два типа: «родные» для каждой системы, когда платежное приложение (у каждой МПС свое) записывается на чип напрямую, и универсальные, когда приложения работают через операционную систему (в случае с НСПК это Java). «В первом случае карта обходится дешевле, ее функционал меньше, и именно их банки предпочитали выпускать для массового сегмента»,— говорит собеседник «Ъ» в банке из топ-30. Средняя стоимость такой карты, по его словам,— €1. Пластик второго типа используется, например, для выпуска карт с бесконтактным приложением, это более продвинутый уровень, но он и дороже в среднем на €0,5. Однако именно универсальные карты позволяют записывать на чип сразу два платежных приложения, то есть выпускать кобейджинговые карты, на которые делает ставку НСПК (в партнерстве с MasterCard, JCB, American Express и т. д.). «Решение с выпуском универсального платежного приложения НСПК позволило реализовать выпуск карт «Мир» в установленные «дорожной картой» сроки — до конца 2015 года»,— подтвердили в НСПК.
Первые партии карт «Мир» банки, участвующие в пилоте, получат уже на следующей неделе, говорит один из источников «Ъ», отмечая, что пока это будут дорогие карты. «Учитывая, что эмиссия и прием карт «Мир» по закону обязательны для значимых игроков (их 51 в реестре ЦБ), требовать от банков выполнения этого условия вопреки экономической целесообразности было бы некорректно,— считает глава НП НПС Алма Обаева.— Банкам по крайней мере на данном этапе, по сути, не предлагается альтернативного продукта для массового сегмента».
Логика банкиров проста: массовый продукт должен быть дешевым, а оправдание кобейджингом безосновательно. «Сейчас о серьезном кобейджинге речь, по сути, не идет, так как крупнейшая система, с которой будет реализовано партнерство,— MasterCard — предоставила для этого бюджетный бренд Maestro, что для серьезного клиента неуместно»,— говорит топ-менеджер крупного банка. Впрочем, хуже был бы запуск дешевых карт без какого-либо доступа к внешнему рынку, при котором клиенту пришлось бы приобретать две карты — национальную и международную, не согласен его коллега.
Источники «Ъ» указывают, что руководство НСПК пообещало добиться снижения себестоимости карт во втором квартале 2016 года. «Нам было сказано, что в этот период НСПК выпустит нормальное приложение, которое будет работать на стандартных чипах с меньшими мощностями»,— поясняет один из них. В НСПК эту информацию подтвердили. «Мы рассчитываем, что это решение будет доступно до середины 2016 года и позволит снизить издержки производителей карт, но речь идет не о кратном снижении, а о снижении себестоимости на несколько единиц процентов»,— уточнили в пресс-службе НСПК.
Western Union переоценила риски
Система просит банки перевести корсчета
Международная система Western Union (WU) запустила процедуру перевода банков-партнеров из расчетного центра «Объединенная расчетная система» (ОРС) в другие — НКО «Вестерн Юнион ДП Восток» и ВТБ. По мнению экспертов, не исключено, что система хочет увеличить и собственные доходы, получив доступ к ликвидности банков, и минимизировать риски, связанные с неопределенностью бизнес-модели ОРС.
О том, что WU рекомендует банкам-партнерам, имеющим счета в ОРС, переводить корсчета в свои другие расчетные центры (НКО «Вестерн Юнион ДП Восток» и ВТБ), «Ъ» рассказали три источника на банковском рынке. «В основном речь идет о банках ниже топ-50, поскольку крупные банки и так предпочитают рассчитываться через ВТБ и корсчетов в ОРС не имеют,— говорит один из собеседников «Ъ».— При этом менее крупные банки система обзванивает и просит открывать счета у себя, в НКО «Вестерн Юнион ДП Восток» (выступает также оператором WU)». По словам другого источника, его банку рекомендовалось переводить именно расчеты из ОРС в НКО или ВТБ. Еще один банкир уточнил, что со стороны НКО «Вестерн Юнион ДП Восток», как оператора системы, поступило обращение «о необходимости открытия дополнительных (альтернативных) корсчетов».
WU ссылается на требование пункта 8 положения N379-П «О бесперебойности функционирования платежных систем…», уточняет собеседник «Ъ». Согласно ему, если платежная система работает сразу с несколькими расчетными центрами, то она обязана обеспечивать их «взаимозаменяемость» или иметь возможность в течение десяти рабочих дней перевести всех участников в другой центр, если какой-то из них допустил нарушение бесперебойности — например, приостановил расчеты.
В WU уверяют, что ее требования не связаны непосредственно с ОРС. «С октября 2015 года правила WU в России обязывают наших партнеров открыть банковские счета как минимум в двух расчетных центрах,— поясняет региональный директор Western Union в России Андрей Агеев.— Партнеры, использующие в качестве расчетного центра НКО ОРС, должны открыть резервные счета в ВТБ или НКО «Вестерн Юнион ДП Восток»». Такое же требование действует и для тех, у кого есть счета только в ВТБ или НКО «Вестерн Юнион ДП Восток».
Всего, согласно данным реестра ЦБ, на рынке сейчас работают девять систем, имеющих сразу несколько расчетных центров. Требование открывать основной и резервный счета в разных банках помимо WU сейчас применяет лишь один игрок — платежная система Contact. Там «Ъ» заявили, что оно стало следствием того же самого положения ЦБ, но внедрено еще в июле 2014 года. 2Открытие резервных счетов, по нашему мнению, является мерой, наиболее соответствующей требованиям закона и положения ЦБ2,— говорят в Contact. Таким образом, WU пока всего одна из двух систем, пошедших по пути обязательного открытия счетов в разных центрах, но на полтора года позже, чем ее конкурент. В WU задержку объясняют тем, что системе понадобилось время на подготовку НКО «Вестерн Юнион ДП Восток» к обслуживанию значительного количества клиентов.
Впрочем, по мнению экспертов, настойчивое пожелание WU перевести счета банков-партнеров в свое НКО имеет и другие причины. «Логично, что компания может быть заинтересована в открытии большего числа корсчетов в своей НКО для притока ликвидности»,— отмечает директор «Золотой короны» Иван Ситнов. Кроме того, эксперты связывают рекомендации WU перевести счета из ОРС в другой расчетный центр и с ситуацией в самой ОРС. «Очевидно, WU не может не принимать в расчет ситуацию с будущим ОРС, которая с 2016 года лишится своего основного бизнеса по обработке трансакций по картам международных платежных систем (МПС) Visa и MasterCard»,— отмечает топ-менеджер одного из банков-партнеров WU. Отсутствие у ОРС перспективы добиться компромисса с Национальной системой платежных карт (НСПК), которой она по закону обязана передать трафик, стало очевидно еще весной-летом 2015 года, когда завершилась работа по переводу процессинга карт МПС в НСПК и встал вопрос о судьбе остальных игроков, в том числе ОРС, поясняет он. Вопросы вызывает и утрата ОРС около 0,5 млрд руб. из-за инцидента с банком «Кузнецкий», которые сейчас система пытается взыскать с процессингового центра UCS в суде, добавляет его коллега.
Мошенники теряют интерес к банкоматам и чаще атакуют интернет-банки
Скиммерских накладок на банкоматах стало меньше, однако возросла активность преступников в сфере онлайн-банкинга
Эксперты по высокотехнологичной преступности отмечают новую тенденцию: случаев скимминга — установки на банкоматы считывающих устройств — стало меньше, но попыток взлома систем онлайн-банкинга, краж паролей мобильных банковских приложений и различных схем «социального обмана» — больше. Центробанк теперь фиксирует в интернет-сегменте более 65% всех незаконных операций. Российские банки связывают снижение уровня скимминговых атак с недавним введением уголовной ответственности за него, однако эксперты говорят, что это общемировая тенденция: высокотехнологичным преступникам становится всё опаснее устанавливать «накладки» на банкоматы, а сами краденые данные пластиковых карт — так называемые дампы — перестали быть ходовым товаром на черном рынке информации.
Несколько дней назад крупнейший розничный банк России — Сбербанк — впервые отметил сокращение случаев установки на свои банкоматы скиммеров — перехватчиков данных клиентов. Во II квартале 2015 года было зафиксировано только 124 случая скимминга против 287 в прошлом году или более 800 два года назад. Сбербанк напрямую связывает это с тем, что в апреле этого года за скимминг ввели уголовную ответственность: в ст. 187 УК РФ («Неправомерный оборот средств платежей») включили соответствующие поправки.
Эксперты и представители правоохранительных органов связывают это с несколькими факторами. В первую очередь это меры, принимаемые банками и платежными системами по защите данных пластиковых карт. Например, с 1 июля этого года банки обязали чиповать карты. В отличие от «простых», оснащенных магнитной лентой, карты с чипами требуют ввода PIN-кода при каждой покупке. По словам замдиректора компании Positive Technologies Дмитрия Кузнецова, это усложнило жизнь скиммерам, которым, помимо перехвата данных о карте в банкоматах, теперь нужно добывать и PIN-код. Для этого приходится устанавливать на банкомат микрокамеру или другие дополнительные устройства.
В Ассоциации российских банков считают, что эти меры дали положительный эффект.
— Банки стали более активно контролировать свои банкоматы, отслеживать установку скиммеров по системам видеонаблюдения, что и привело к положительному результату, — считает замначальника аналитического департамента Ассоциации российских банков Сергей Пенкин.
Кроме того, у преступников использующих скиммеры снизился доход от продажи ворованных данных.
— Как только банки и торговые сети стали игнорировать карты с минимальной защитой, дампы без PIN-кода стали мало кому интересны, — пояснил замдиректора компании Positive Technologies Дмитрий Кузнецов.
По его словам, преступники сместили свой интерес к онлайн-банкингу: в последнее время стало больше атак на банковские сервисы в интернете и «мобильные кошельки» клиентов в смартфонах и планшетах.
— Создается ботнет, через вирус заливается программа, которая умеет работать с системой банк-клиент, установленный на компьютере бухгалтерии какой-либо фирмы, — рассказал «Известиям» Дмитрий Кузнецов. — Либо идет подмена DNS сервера, в результате человек думает, что сидит на сайте банка, потому что в адресной строке всё указано правильно, и вводит свой пароль, а на самом деле это копия страницы банка, созданная хакерами. И пароль отправляется им.
Эти тенденции подтверждает и последняя отчетность ЦБ России, согласно которой количество несанкционированных операций, проведенных через банкоматы или платежные терминалы в 2014 году, снизилось в два раза по сравнению с 2013 годом. Скиммеры атаковали банкоматы в 2014 году в 21% случаев, а доля незаконных операций в Сети достигла 65,8%. Всего в ЦБ зафиксировали почти 5 тыс. попыток снять либо перевести чужие деньги через интернет, а общая стоимость операций равнялась 1,64 млрд рублей. 80% попыток мошенников были успешными. Также в ЦБ отметили, что обычно преступники заражали вредоносными программами компьютеры либо смартфоны клиентов банков, а также пользовались доверчивостью или компьютерной неграмотностью граждан. Примечательно, что хакеры атаковали физических лиц в четыре раза чаще, чем компании.
В других странах наблюдается похожая ситуация. По данным аналитиков британской компании European ATM Security Team (EAST), количество случаев скимминга в еврозоне снижается: около 2 тыс. атак в первом полугодии 2015 года против почти 2,5 тыс. за тот же период 2014 года. Однако сумма ущерба пока растет. По их оценке, за первые полгода 2015 года Европа потеряла на этом €156 млн против €132 млн за первое полугодие 2014-го.
В МВД «Известиям» рассказали, что последним криминальным трендом стали атаки на гаджеты под управлением операционной системы Android.
— Преступники пытаются получить удаленный доступ к управлению банковскими программами, чтобы проводить незаконные операции, — сообщили «Известиям» в пресс-службе МВД.
По словам заведующего кафедрой экономической безопасности учебного центра «Информзащита» Игоря Собецкого, мошенники практикуют всё новые способы обмана.
— Например, на мобильный телефон потерпевшего приходит SMS о том, что его банковская карта якобы заблокирована либо по ней осуществляются подозрительные трансакции, — пояснил Собецкий. — SMS, как правило, содержит предложение связаться со «службой безопасности банка» или «отделом безопасности VISA». Здесь же содержится номер телефона для связи — как правило, мобильного, но с городским кодом.
По его словам, при звонке на такой номер афера развивается по нескольким сценариям: доверчивый человек сообщает мошеннику, выдающему себя за «работника службы безопасности банка», свои паспортные данные и реквизиты банковской карты, после чего мошенник снимает с карты деньги или, например, что-то покупает в магазине. Иногда картой напрямую оплачивается счет мобильного телефона, после чего деньги обналичиваются через компанию — оператора связи. В другом случае, выполняя инструкции «сотрудника банка», человек привязывает к мобильному телефону мошенника свой интернет-банкинг, и тот опустошает его счет. Еще один вариант: потерпевший по указанию мошенника вставляет свою карту в банкомат и вводит ряд команд «для разблокирования карты». На самом же деле эти команды обеспечивают перевод денег со счета потерпевшего на счет мошенника. Переведенные деньги тотчас же обналичиваются мошенником.
Игорь Собецкий предупреждает, что ни один российский банк, а тем более платежные системы Visa, Master Card, American Express и даже Union Pay никогда не рассылают клиентам никаких SMS о блокировке карты и тем более о «подозрительных трансакциях». Поэтому, утверждает эксперт по банковской безопасности, при получении подозрительного SMS владелец банковской карты ни в коем случае не должен звонить по указанному в нем номеру телефона, а должен обратиться в банк по телефону, который имеется на самой банковской карте.
Карта как лотерея
Завтра в Москве открывается III Национальный платежный форум, где финансистам предстоит обсудить немало важных вопросов.
Мир меняется. Вместе с ним меняется и потребитель. А это ведет к трансформации рынка платежных услуг. Еще совсем недавно дорогу себе пробивали банковские карты, медленно вытесняя наличные деньги. Сегодня «пластик» приобрел большое значение в торговом обороте: примерно половина покупателей рассчитываются различными платежными карточками. И это уже серьезные показатели.
Теперь на первый план выходит «цифровой человек» — мобильный, эффективный, решающий задачи здесь и сейчас. Это подталкивает развитие платежных технологий в направлении безналичных платежей. Но проблема в том, что в России безналичные платежи и сервисы до сих пор достаточно узкий сегмент. Широкого спроса пока нет. В том числе и потому, что безналичный платеж в сознании людей не совсем равен наличному.
Закон обязывает торговые точки и сервисные предприятия принимать наличность. Всегда и везде. В отношении безналичных платежей такой законодательной обязанности не существует. Это значит, что у нас автоматически, на подсознательном уровне «цифровой платеж» переходит в разряд необязательных. Никто не гарантирует держателю карты, что ею можно будет расплатиться без проблем. Где-то да, а где-то нет. Это своего рода лотерея. И никто не несет за это ответственности.
Такая ситуация прямое следствие отсутствия развитых инструментов. Хотя определенные привилегии есть у Национальной системы платежных карт (НСПК). В целом же существует огромное количество преград. В каких направлениях наиболее актуально развитие систем валовых платежей? Как обеспечить необходимый уровень защиты использования безналичных платежных технологий? Где самые уязвимые сегменты для мошенников? Что нужно сделать участникам рынка и регуляторам, чтобы в полной мере использовать потенциал безналичных платежей для роста экономики? Чтобы найти пути решения этих задач, нужно объединить усилия всех участников рынка и прорабатывать поступающие сигналы, чтобы предложить регулятору уже фактически готовые решения.
МЕЖДУНАРОДНЫЕ НОВОСТИ
Создан первый в мире Bitcoin-браузер.
Основная задача первого в мире браузера Bitcoin заключается в том, чтобы максимально упростить процессы Интернет-торговли при участии Bitcoin. Браузер объединяет на одной площадке интернет-магазин и платформу для платежей в криптовалюте.
Интерфейс браузера BitHappy позволит использовать его для покупки и продажи товаров за виртуальные деньги даже для тех пользователей, которые раньше не сталкивались с Bitcoin.
«BitHappy позволяет любому покупать и продавать товары и услуги за Bitcoin. Это первый в мире браузер и решение для популяризации Bitcoin. С помощью BitHappy любой сможет использовать криптовалюту в повседневной жизни», — говорится на сайте компании.
Любой желающий может просто выложить на сайт фотографию, описать товар и назвать цену в местной валюте. Специальный сервис автоматически переведет ее в Bitcoin.
Браузер можно использовать и в традиционных торговых точках. Чтобы продать товар за Bitcoin, продавцу нужно отсканировать его штрих-код. Система самостоятельно конвертирует цену в виртуальные деньги, выставляет товар на площадке, а также генерирует идентификационный номер товара и отсылает покупателю инвойс для оплаты покупки с помощью Bitcoin.
Также с помощью браузера можно совершать пожертвования. Разработчики сообщают, что браузер предназначен для мобильных телефонов. Амбициозная цель стартапа – предоставить удобный сервис онлайн-покупок для 2,5 млрд незабанкированного населения.
Ремешки в часах тоже станут инструментом платежа
Умными часами Pebble можно будет расплачиваться в торговых точках благодаря разработкам компаний Fit Pay и ConnecteDevice. Они создали умный ремешок Pagaré специально для модельного ряда Pebble.
Майкл Орландо, соучредитель и главный исполнительный директор Fit Pay, сказал:
«Pagaré для Pebble – это наше первое изделие, которое поможет сделать носимые устройства платежеспособными».
Руководство Pebble еще в марте поддержало идею создания платежеспособного ремешка, который расширит функционал часов.
«С ремешком Pagaré пользователи часов Pebble смогут легко оплатить свои покупки без необходимости доставать телефон, открывать приложение, или искать кредитную карту. Мы собираемся предоставить подобные решения для различных фитнес-трекеров и умных часов благодаря платформе Fit Pay».
В ремешке Pagaré будет использоваться технология Near Field Communication (NFC) в сочетании с токенизацией платежных данных. На сегодняшний день бесконтактные платежи принимает 9 млн. торговых точек по всему миру.
Разработчики продукта собираются представить его на краудфандинговой площадке Kickstarter в январе 2016 года.
