НСПК может начать работать без технологии защиты интернет-платежей
Национальная система платежных карт (НСПК) может начать работать без системы 3D Secure, которая сейчас обеспечивает безопасность оплаты товаров и услуг в Интернете. Такую возможность допустил глава НСПК Владимир Комлев, рассказал «Ведомостям» сотрудник одной из международных платежных систем (МПС), участник собрания, посвященного НСПК.
Это может произойти в том случае, указывает собеседник газеты, если будут поджимать сроки, то есть если к I кварталу 2015 года не будет создана аналогичная технология защиты. По его словам, Комлев предложил перекладывать риски с платежной системы на банки — либо они их принимают, либо, например, уведомляют клиентов, что по картам НСПК они проводить платежи в Интернете не смогут. Использовать технологию аутентификации платежей в Интернете планируется с начала работы НСПК, пояснил «Ведомостям» представитель ЦБ, добавив, что конкретные способы ее реализации находятся в стадии согласования с МПС. Согласно закону, одобренному на этой неделе Советом Федерации, МПС должны перевести внутрироссийский трафик в НСПК не позднее 31 марта будущего года или внести депозит.
В НСПК признают, что запускать систему будут с очень ограниченным функционалом — по сути, это будут только авторизация и клиринг, знает один из участников рабочей группы при ЦБ. Таких систем защиты, как 3D Secure у Visa и Secure Code у MasterCard, на первых этапах у национальной платежной системы не будет, рассуждает он, при этом уверяет, что платежи в Интернете будут возможны — просто граждане станут совершать их на свой страх и риск.
Существует масса иных возможностей обезопасить проведение платежа, кроме 3D Secure, утверждает вице-президент СМП Банка Елена Дворовых: это служба онлайн-мониторинга, которая круглосуточно отслеживает транзакции, это ограничения по платежам, выпуск виртуальных карт для покупок в Интернете с ограниченным лимитом. Есть также и CVV-код, который использовался до появления 3D Secure. Его недостаток в том, что он не меняется, тогда как 3D Secure — это динамический код. Никому не выгодно отказываться от операций в Интернете — ни банкам, ни клиентам, поэтому вряд ли отсутствие 3D Secure будет серьезным препятствием, считает она.
Между тем, по мнению директора по развитию WebMoney Петра Дарахвелидзе, отсутствие 3D Secure сразу снизит привлекательность использования карт для многих категорий товаров и услуг, потому что только эта технология реально страхует продавца от мошенничества с картами. Кроме того, отмечает он, 3D Secure переносит ответственность за безопасность платежа с банка-эквайера на банк-эмитент, поскольку в данном случае последний решает, авторизовать транзакцию или нет. Для систем электронных денег, популярных в России (WebMoney, «Яндекс.Деньги», QIWI), эта проблема не стоит, делится опытом Дарахвелидзе: они уже много лет используют дополнительное подтверждение (например, СМС-код) для защиты всех транзакций.
Трехдоменная технология (3D) предполагает, что система аутентификации клиента происходит в два этапа. Первый аналогичен верификации владельца карты по паспорту в обычном магазине: при обращении к серверу банка происходит идентификация владельца карты по ее номеру и номеру мобильного. На втором этапе проверяется достаточность средств на счете или наличие кредитного лимита. НСПК необходимо организовать отдельный собственный директорий, который будет обеспечивать процедуры аутентификации по технологии 3D. Юридический вопрос заключается в том, что лицензией на трехдоменную технологию владеет иностранная компания, и НСПК должна получить права на ее использование. При запуске НСПК без этой технологии конечные потребители получают неполноценный продукт, кроме того, есть компании, которые продают только через Интернет, и у них могут возникнуть трудности.
Впрочем, на долю e-commerce приходится лишь 5–10% всего трафика, говорит один из участников рабочей группы при ЦБ.
Это может произойти в том случае, указывает собеседник газеты, если будут поджимать сроки, то есть если к I кварталу 2015 года не будет создана аналогичная технология защиты. По его словам, Комлев предложил перекладывать риски с платежной системы на банки — либо они их принимают, либо, например, уведомляют клиентов, что по картам НСПК они проводить платежи в Интернете не смогут. Использовать технологию аутентификации платежей в Интернете планируется с начала работы НСПК, пояснил «Ведомостям» представитель ЦБ, добавив, что конкретные способы ее реализации находятся в стадии согласования с МПС. Согласно закону, одобренному на этой неделе Советом Федерации, МПС должны перевести внутрироссийский трафик в НСПК не позднее 31 марта будущего года или внести депозит.
В НСПК признают, что запускать систему будут с очень ограниченным функционалом — по сути, это будут только авторизация и клиринг, знает один из участников рабочей группы при ЦБ. Таких систем защиты, как 3D Secure у Visa и Secure Code у MasterCard, на первых этапах у национальной платежной системы не будет, рассуждает он, при этом уверяет, что платежи в Интернете будут возможны — просто граждане станут совершать их на свой страх и риск.
Существует масса иных возможностей обезопасить проведение платежа, кроме 3D Secure, утверждает вице-президент СМП Банка Елена Дворовых: это служба онлайн-мониторинга, которая круглосуточно отслеживает транзакции, это ограничения по платежам, выпуск виртуальных карт для покупок в Интернете с ограниченным лимитом. Есть также и CVV-код, который использовался до появления 3D Secure. Его недостаток в том, что он не меняется, тогда как 3D Secure — это динамический код. Никому не выгодно отказываться от операций в Интернете — ни банкам, ни клиентам, поэтому вряд ли отсутствие 3D Secure будет серьезным препятствием, считает она.
Между тем, по мнению директора по развитию WebMoney Петра Дарахвелидзе, отсутствие 3D Secure сразу снизит привлекательность использования карт для многих категорий товаров и услуг, потому что только эта технология реально страхует продавца от мошенничества с картами. Кроме того, отмечает он, 3D Secure переносит ответственность за безопасность платежа с банка-эквайера на банк-эмитент, поскольку в данном случае последний решает, авторизовать транзакцию или нет. Для систем электронных денег, популярных в России (WebMoney, «Яндекс.Деньги», QIWI), эта проблема не стоит, делится опытом Дарахвелидзе: они уже много лет используют дополнительное подтверждение (например, СМС-код) для защиты всех транзакций.
Трехдоменная технология (3D) предполагает, что система аутентификации клиента происходит в два этапа. Первый аналогичен верификации владельца карты по паспорту в обычном магазине: при обращении к серверу банка происходит идентификация владельца карты по ее номеру и номеру мобильного. На втором этапе проверяется достаточность средств на счете или наличие кредитного лимита. НСПК необходимо организовать отдельный собственный директорий, который будет обеспечивать процедуры аутентификации по технологии 3D. Юридический вопрос заключается в том, что лицензией на трехдоменную технологию владеет иностранная компания, и НСПК должна получить права на ее использование. При запуске НСПК без этой технологии конечные потребители получают неполноценный продукт, кроме того, есть компании, которые продают только через Интернет, и у них могут возникнуть трудности.
Впрочем, на долю e-commerce приходится лишь 5–10% всего трафика, говорит один из участников рабочей группы при ЦБ.