Воскресенье, 15.12.2019
×
С ралли по жизни. Блог Яна Арта - 14.12.2019

Санкции – в жизнь!

+34 -4
Аа + 3
Тимур Аитов,

заместитель генерального директора ГК «Программный продукт»,  заместитель председателя комиссии по цифровым финансовым технологиям ТПП РФ

На прошлой неделе после публикации санкционного списка Минфина США, незамедлительно произошло прекращение обслуживания карточных транзакций клиентов банка «Еврофинанс Моснарбанк» (ЕМ). Банк попал в санкционный список SDN (Specially Designated Nationals and Blocked Persons), имеющий отношение к Венесуэле. По состоянию на 1 февраля «ЕМ» занимал 82-е место по активам (64,8 млрд руб.) в российской банковской системе. Пикантность происшедшего в том, что отключение банка «ЕМ» выполнила российская компания - провайдер платежных услуг из Новосибирска.

Если банки отключают, то это кому-то нужно

ЗАО «ПЦ «КартСтандарт» (аффилированное с российской ГК ЦФТ), работая в качестве внешнего процессора банка (third party processor или member service provider, MSP), внезапно прекратила обработку транзакций карт, эмитированных «ЕМ». В пресс-центре «ЕМ» сообщили, что клиентам проведут замену карт МПС на карты платежной системы (ПС) «Мир». Однако, защитит ли это клиентов «ЕМ» от прекращения обслуживания карт - неясно. Процессор по своему желанию аналогичным образом может заблокировать транзакции любых платежных систем - технологически все операции схожие. Конечно, по правилам МПС блокировка не может происходить без веской причины и самое суровое наказание за умышленное отключение – отзыв лицензии процессора от МПС. Кто дал указание «КартСтандарт» отключить обслуживание санкционного банка? Вряд ли гендиректор российского процессора действовала и принимала решение самостоятельно. Очевидно, решение в отношении отключения «ЕМ» принимали на уровне руководства группы ЦФТ, и это решение, если и подорвало репутацию ЦФТ, то одновременно создало ее заново и в других целях.

Невеселые реалии

Очевидные и весомые успехи ЦФТ на российском рынке, отчасти, в прошлом - рынок сокращается, конкуренция растет, а доходы падают. Вектор усилий ЦФТ сегодня, во многом, переориентирован на международный рынок, активно работает представительство ЦФТ в Чикаго. Флагманский проект бизнес-группы ЦФТ - ПС «Золотая корона» - растерял многих клиентов, в том числе, из-за появления на российском рынке ПС «Мир». Возможно, желанием отключить «ЕМ» двигала обида, возможно, процессор действовал под угрозой потери лицензии МПС, мы не знаем. Факт в том, что один из заметных российских бизнес-игроков выступил против интересов клиента и страны в целом. Сегодня пока это один провайдер и единичный случай, однако завтра может случиться и так, что другие мировые поставщики ПО, скажем, тот же OpenWay из Бельгии (этим ПО пользуются крупнейшие банки, включая АО «НСПК»), также захотят «сменить ориентацию» и откажутся поставлять обновления или проводить техническое обслуживание собственных продуктов. Российский рынок по объему - всего лишь единицы процентов от мирового, и если компания достаточно крупная, ей всегда приходится учитывать геополитический ракурс своих решений.

Против лома нет приема

Для противодействия санкционным отключениям в ГД прозвучало предложение «внести ограничение на участие компании, принадлежащих иностранным бенефициарам, в деятельности критической для финансового рынка России инфраструктуры», – так предложил экс-глава профильного комитета ГД депутат Владислав Резник. Однако, не факт, что и это сегодня поможет - чисто технологических уязвимостей в платежной инфраструктуре, увы , много. Так, компании-процессоры типа «КартСтандарт» (да и АО «НСПК») в подавляющем большинстве используют программно-аппаратные комплексы, не имеющие необходимых сертификатов на отсутствие НДВ (недекларируемых возможностей), поэтому могут попасть под отключение и против своей воли. А есть еще и система межбанковских платежей страны - Перспективная платежная система (ППС), пущенная в эксплуатацию на замену БЭСП прошлым летом. Вся система ППС работает на западных продуктах Oracle и IBM, и импортозамещение там пока не наступило.

Вопросов много, ответ один

Пример с «ЕМ»» наглядно показал, что десятки законов, необходимое финансирование и даже участие регулятора не решают задачу противодействия - при возникшей необходимости систему платежей отключают, причем даже цинично: силами российских компаний. Почему подобные отключения возможны без санкции ЦБ как регулятора? Каковы последствия инцидента для «КартСтандарта» и ГК ЦФТ? Почему лицензия от МПС (без которой провайдер в России не работает) определяет поведение игрока на рынке? Каким образом следует скорректировать соответствующую нормативно-правовую базу? И так далее. Неприятных моментов и вопросов много. Пока главный ответ получен – защитить платежи клиентов российского банка на территории России не удалось. Хотелось бы получить ответы и на остальные вопросы.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все оценки »
+34 -4
1860
Редакция Finversia.ru может не разделять точку зрения авторов,
материалы которых опубликованы в рубрике «Оценки».

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Искусственный интеллект в современных финансах Искусственный интеллект в современных финансах За последние 20 лет финансовый сектор пережил огромное количество технологических новаций, многие из которых каждый раз воспринимались как исключительно революционные. К числу самых важных, безусловно, следует отнести появление Интернета и всего спектра, связанных с ним услуг. Персональные данные как чемодан без ручки Персональные данные как чемодан без ручки Глобализация коммуникаций, улучшение качества сетей интернет, а также наличие мобильных коммуникационных устройств стимулирует процессы сбора информации, идентифицирующих граждан. Про биометрию и Аль-Каиду Про биометрию и Аль-Каиду Тема краж методами социальной инженерии (СИ) стоит сегодня остро – более 90% хищений со счетов физических лиц совершаются талантливыми психологами, способными уговорить клиента совершить платеж в своих корыстных интересах. Шифрование, двухфакторная аутентификация, иные технические преграды помешать этому, увы, не в состоянии. Клиент своими руками выполняет перевод или же дает злоумышленнику возможность его совершить, сообщая коды подтверждения операции. Бороться с СИ бесполезно – таково мнение большинства специалистов в сфере информационной безопасности. Но стоит ли опускать руки?
Все статьи автора (13)

[_$Blocks_DefaultController:render(17)]

Новости »

[_$Blocks_DefaultController:render(32)]