Понедельник, 17.06.2019

Санкции – в жизнь!

+33 -4
Аа + 3
Тимур Аитов,

заместитель генерального директора ГК «Программный продукт»

На прошлой неделе после публикации санкционного списка Минфина США, незамедлительно произошло прекращение обслуживания карточных транзакций клиентов банка «Еврофинанс Моснарбанк» (ЕМ). Банк попал в санкционный список SDN (Specially Designated Nationals and Blocked Persons), имеющий отношение к Венесуэле. По состоянию на 1 февраля «ЕМ» занимал 82-е место по активам (64,8 млрд руб.) в российской банковской системе. Пикантность происшедшего в том, что отключение банка «ЕМ» выполнила российская компания - провайдер платежных услуг из Новосибирска.

Если банки отключают, то это кому-то нужно

ЗАО «ПЦ «КартСтандарт» (аффилированное с российской ГК ЦФТ), работая в качестве внешнего процессора банка (third party processor или member service provider, MSP), внезапно прекратила обработку транзакций карт, эмитированных «ЕМ». В пресс-центре «ЕМ» сообщили, что клиентам проведут замену карт МПС на карты платежной системы (ПС) «Мир». Однако, защитит ли это клиентов «ЕМ» от прекращения обслуживания карт - неясно. Процессор по своему желанию аналогичным образом может заблокировать транзакции любых платежных систем - технологически все операции схожие. Конечно, по правилам МПС блокировка не может происходить без веской причины и самое суровое наказание за умышленное отключение – отзыв лицензии процессора от МПС. Кто дал указание «КартСтандарт» отключить обслуживание санкционного банка? Вряд ли гендиректор российского процессора действовала и принимала решение самостоятельно. Очевидно, решение в отношении отключения «ЕМ» принимали на уровне руководства группы ЦФТ, и это решение, если и подорвало репутацию ЦФТ, то одновременно создало ее заново и в других целях.

Невеселые реалии

Очевидные и весомые успехи ЦФТ на российском рынке, отчасти, в прошлом - рынок сокращается, конкуренция растет, а доходы падают. Вектор усилий ЦФТ сегодня, во многом, переориентирован на международный рынок, активно работает представительство ЦФТ в Чикаго. Флагманский проект бизнес-группы ЦФТ - ПС «Золотая корона» - растерял многих клиентов, в том числе, из-за появления на российском рынке ПС «Мир». Возможно, желанием отключить «ЕМ» двигала обида, возможно, процессор действовал под угрозой потери лицензии МПС, мы не знаем. Факт в том, что один из заметных российских бизнес-игроков выступил против интересов клиента и страны в целом. Сегодня пока это один провайдер и единичный случай, однако завтра может случиться и так, что другие мировые поставщики ПО, скажем, тот же OpenWay из Бельгии (этим ПО пользуются крупнейшие банки, включая АО «НСПК»), также захотят «сменить ориентацию» и откажутся поставлять обновления или проводить техническое обслуживание собственных продуктов. Российский рынок по объему - всего лишь единицы процентов от мирового, и если компания достаточно крупная, ей всегда приходится учитывать геополитический ракурс своих решений.

Против лома нет приема

Для противодействия санкционным отключениям в ГД прозвучало предложение «внести ограничение на участие компании, принадлежащих иностранным бенефициарам, в деятельности критической для финансового рынка России инфраструктуры», – так предложил экс-глава профильного комитета ГД депутат Владислав Резник. Однако, не факт, что и это сегодня поможет - чисто технологических уязвимостей в платежной инфраструктуре, увы , много. Так, компании-процессоры типа «КартСтандарт» (да и АО «НСПК») в подавляющем большинстве используют программно-аппаратные комплексы, не имеющие необходимых сертификатов на отсутствие НДВ (недекларируемых возможностей), поэтому могут попасть под отключение и против своей воли. А есть еще и система межбанковских платежей страны - Перспективная платежная система (ППС), пущенная в эксплуатацию на замену БЭСП прошлым летом. Вся система ППС работает на западных продуктах Oracle и IBM, и импортозамещение там пока не наступило.

Вопросов много, ответ один

Пример с «ЕМ»» наглядно показал, что десятки законов, необходимое финансирование и даже участие регулятора не решают задачу противодействия - при возникшей необходимости систему платежей отключают, причем даже цинично: силами российских компаний. Почему подобные отключения возможны без санкции ЦБ как регулятора? Каковы последствия инцидента для «КартСтандарта» и ГК ЦФТ? Почему лицензия от МПС (без которой провайдер в России не работает) определяет поведение игрока на рынке? Каким образом следует скорректировать соответствующую нормативно-правовую базу? И так далее. Неприятных моментов и вопросов много. Пока главный ответ получен – защитить платежи клиентов российского банка на территории России не удалось. Хотелось бы получить ответы и на остальные вопросы.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все оценки »
Редакция Finversia.ru может не разделять точку зрения авторов,
материалы которых опубликованы в рубрике «Оценки».

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Цифровой профиль гражданина: вопросов больше, чем ответов Цифровой профиль гражданина: вопросов больше, чем ответов Новый проект Минкомсвязи по созданию инфраструктуры сервисов «Цифрового профиля гражданина» (ЦПГ) предполагает создание ГИС, позволяющей единообразно использовать множество цифровых записей о физических и юридических лицах в ИТ-системах госорганов, включая ЕСИА. Банковские ячейки – зона нового риска Банковские ячейки – зона нового риска В последнее время в массовых СМИ все чаще стали появляться сообщения о хищениях из банковских сейфовых ячеек. Официальной статистики краж от ЦБ не ведётся, поэтому, сколько, когда и что украдено мы не знаем. Но если набрать в строке поиска «банковская ячейка», то наряду с перечнем услуг банков и договоров на обслуживание ячеек, немедленно всплывёт множество публикаций о пропаже ценностей из ячеек, причем сообщений второго рода будет даже не меньше. Клиент всегда прав – но при этом всегда виноват Клиент всегда прав – но при этом всегда виноват В программе любого крупного банковского форума всегда можно обнаружить секцию по информационной безопасности, на которой обсуждаются доклады, иллюстрирующие огромную работу банков, разработчиков специализированного ПО и, конечно, регулятора в направлении противодействия кибер-злоумышленникам в их противоправной активности.
Все статьи автора (10)

Новости »

Корпоративные новости »