Национальная система платежных карт (НСПК) "Мир" на начальном этапе использования может быть крайне уязвимой для злоумышленников через дистанционные каналы обслуживания
Global Look Press
 
 
 
Ранее банкиры провели оценку себестоимости карты и поняли, что она обойдется им в 1,5 раза дороже, чем массовые Visa и MasterCard
© РИА Новости /Алексей Филиппов
 
 
 
В мае 2014 года президент России Владимир Путин подписал закон, согласно которому операторы, которые не являются национально значимыми платежными системами, должны будут внести обеспечительный взнос
Global Look Press

Национальная система платежных карт (НСПК) "Мир" на начальном этапе использования может быть крайне уязвимой для злоумышленников через дистанционные каналы обслуживания. Такое мнение во время заседания комитета Торгово-промышленной палаты по финансовым рынкам и кредитным организациям высказал консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовый сфере (FinCERT) Банка России Александр Чебарь, пишет РБК.

При этом, по его мнению, в целом уровень защиты карты "Мир" соответствует стандартам безопасности международных платежных систем. "Однако с точки зрения работы самих пользователей карт, да, возможен небольшой провал в течение первого времени использования этих карт. То есть явный провал с точки зрения хищения денежных средств. Атака будет не на саму карту, а на какие-то системы, которые дополняют эту карту, например на системы дистанционного банковского обслуживания, чтение информации о платежной карте", - пояснил Чебарь.

Начальник отдела по управлению инцидентами департамента защиты информации "Газпромбанка" Николай Пятиизбанцев, в свою очередь, отметил, что для снятия средств с карты "Мир" необходимо знать всего лишь номер самой карты и ПИН-код. "Ни о каких защищенных технологиях речи нет", - добавил специалист.

Напомним, еще осенью прошлого года газета "Ведомости" выяснила, что НСПК не может рассчитывать на использование системы защиты онлайн-трансакций 3D-Secure. Правами на эту технологию владеет Visa. MasterCard и другие платежные системы используют ее по лицензии. НСПК такую лицензию не получала и не может обеспечить повышенную защиту операциям по картам в интернете.

Технология 3D-Secure обеспечивает безопасность платежей в интернете, при ее использовании для аутентификации клиенту на мобильный телефон отправляется динамический код. Когда клиент проводит операцию по своей карте через банк, у которого нет дополнительной защиты, вся ответственность ложится на банк, который выдал карту клиенту. Банки, обслуживающие торговые предприятия в интернете, также могут не использовать 3D-Secure, но в этом случае ответственность за несанкционированные транзакции будет лежать на них. На долю онлайн-платежей приходится порядка 5-10% всех операций.

В конце мая СМИ писали о том, что банкам повысят плату за подключение к карте "Мир" с 450 тысяч до 600 тысяч рублей. Официально повышение тарифов названо отменой скидки в 150 тысяч рублей за "настройку начальной конфигурации" НСПК.

Не исключено и то, что к концу третьего квартала тариф зафиксируется на уровне 900 тысяч рублей, этот вопрос сейчас обсуждается в НСПК. При этом, правда, в отличие от международных платежных систем Visa и MasterCard "Мир" не будет взимать с банков так называемые взносы участников (составляют несколько десятков тысяч долларов в год).

По требованиям Центробанка подключиться к НСПК банки должны к 1 июля. На данный момент, по сведениям НСПК, только 29 банков из 93 участников платежной системы "Мир" полностью или частично открыли свои эквайринговые сети к приему национальных карт и только 13 из них приступили к выпуску.

Банки пытались пролоббировать продление крайнего срока до октября 2016 года, но регулятор не пошел им на уступки. Впрочем, первая партия банков, подключившихся к национальной платежной системе, оказалась в более выгодном положении.

В марте, напомним, ЦБ потребовал от банков представить планы выпуска карт "Мир" на 2016 год, чтобы ЦБ мог изучить степень их готовности к работе с НСПК.

Ранее банкиры провели оценку себестоимости карты и поняли, что она обойдется им в 1,5 раза дороже, чем массовые Visa и MasterCard. Отмечалось, что тарифы не удовлетворяют банкиров и снижают их интерес к выпуску подобных карт.

Российские власти, напомним, решили создать НСПК весной 2014 года, после того, как некоторые российские банки попали под американские санкции, а Visa и MasterCard, подчиняясь требованиям США, на какое-то время перестали обслуживать выпущенные этими банками карты.

В мае 2014 года президент России Владимир Путин подписал закон, согласно которому операторы, не являющиеся национально значимыми платежными системами, должны будут внести обеспечительный взнос на специальный счет в Центробанке. Позднее российские власти согласились освободить платежные системы от уплаты взноса, если те переведут процессинг в НСПК.

Сначала российское руководство думало о привлечении в качестве оператора НПС действующих платежных систем - УЭК или "Золотой короны", но потом решило, что систему надо делать с нуля.

На первом этапе (2014 год - первый квартал 2015 года) разрабатывалась технология по обработке операций по картам платежных систем, включая международные Visa и MasterCard.

На втором этапе (к концу 2015 года) было запланировано начало выпуска карт. На третьем этапе (2016-2018 годы) НСПК намерена разработать продуктовую линейку на базе своей карты (дебетовые, кредитные и предоплаченные карты) и предложить ее на российском и международном рынках.

Объявлено, что национальная карта будет приниматься на всей территории России и позволит совершать все типовые операции: снимать наличные, оплачивать покупки в торговых сетях, осуществлять бесконтактные и мобильные платежи. В течение 2016 года планируется выпустить 30 миллионов национальных платежных карт "Мир".

Первыми эмитентами карты "Мир" стали "Газпромбанк", "МДМ банк", "Московский индустриальный банк", "Связь-банк", работающий в Крыму РНКБ, а также попавшие под санкции банк "Россия" и "СМП банк".

Как заявил 15 декабря 2015 года глава НСПК Владимир Комлев, к приему карт "Мир" уже подключены более 1,5 тысячи банкоматов и сотни POS-терминалов.