журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
МИРОВЫЕ ФИНАНСЫ

БАНКОВСКИЙ КРИЗИС

ИТОГИ И ТЕНДЕНЦИИ

БАНКОВСКИЕ СТРАТЕГИИ

БАНКОВСКИЙ СЕРВИС

МОБИЛЬНЫЙ БАНКИНГ

ПЛАТЕЖИ

БАНКОВСКИЕ КАРТОЧКИ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №2, 2010

ПЛАТЕЖИ

Пространство для инноваций

Мировая платежная отрасль в 2010 году

Финансовые эксперты выстраивают прогнозы относительно будущего облика мировой отрасли платежей. По их мнению, современная глобальная платежная модель подвержена изменениям, однако сегодня вопрос заключается в том, происходит ли кардинальная перестройка этой модели или речь идет о незначительных косметических мерах. Кроме того, в мировом секторе платежных операций есть еще одна острая проблема, требующая незамедлительного решения. С ростом оборотов электронных платежных трансакций увеличивается вероятность вмешательства в эти операции финансовых мошенников.

Два пути развития

С точки зрения банковских аналитиков, для привнесения в глобальную платежную отрасль инновационных решений необходимо определиться с вероятными путями развития этого сектора на перспективу. По их мнению, современная «четырехугольная» модель платежного бизнеса, включающая покупателя и продавца, два банка и клиринговую (расчетную) палату, не менялась уже много лет: как только товар переходил от продавца к покупателю, деньги тоже начинали «порхать» из рук в руки. Новейшие технологии дают возможность осуществлять платежи по различным каналам. Гибкость платежных операций, т.е. возможность отправлять деньги туда, куда необходимо, пожалуй, становится «ключевым активом» платежной отрасли. Следующий крупный шаг представляет собой реализацию такой новации как выставление счетов-фактур в онлайновом режиме (электронное инвойсирование – e-invoicing) с передачей соответствующей информации о платеже.

Вместе с тем, существует немало объективных причин, ослабляющих платежные бизнес-модели и делающих их уязвимыми. Так, к примеру, эта деятельность низкоприбыльна и поэтому все больше концентрируется в нескольких крупных глобальных финансовых институтах, получающих доходы, прежде всего, за счет большого объема трансакций. Кроме того, регулятивные и инфраструктурные изменения в мировой отрасли платежей, в частности, Трансъевропейская автоматизированная платформа экспресс-переводов в системе валовых расчетов в режиме реального времени (Trans-European Automated Real-Time Settlement Express Transfer System – TARGET), Единое европейское платежное пространство (Single Euro Payments Area – SEPA) и Директива Евросоюза «O рынках финансовых инструментов» (Markets in Financial Instruments Directive – MiFID), определенным образом негативно воздействуют на сектор платежей, так как вынуждают банки нести большие расходы на приспособление к новым требованиям.

По мнению экспертов, есть два пути, с помощью которых компании могут решать возникающие проблемы: инновации и масштабы. И, хотя регулятивный нажим на финансовые институты – особенно в части снижения ими комиссионных за банковские трансакции – создает риск для широкомасштабного внедрения инноваций, здесь возможны и положительные моменты.

Регулятивное воздействие, под которое попадают действующие сегодня в секторе платежей бизнес-модели, создает условия и потребности для внедрения новшеств в этой отрасли. Подобный вывод содержится в материалах «круглого стола» по вопросам инноваций в мировой платежной отрасли, организованного и проведенного в конце 2009 года консалтинговой компанией The Glasshouse Partnership при участии 12 экспертов глобального сектора платежей. По их оценкам, снижение межбанковских комиссионных (interchange fees) будет способствовать внедрению инновационных мероприятий в компаниях, занимающихся расчетными операциями. Запрет же на взимание межбанковских комиссионных, по мнению аналитиков, может стать катализатором абсолютного прозрачного ценообразования, особенно в розничном банковском бизнесе.

Кризис заставил банки вернуться к вопросам оптимизации и повышения эффективности своих платежных операций. Основная причина заключается в том, что платежный бизнес дает финансовым институтам возможность сфокусироваться на достижении долгосрочных результатов, генерировании не представляющих серьезных рисков доходов и получении ценной информации по управлению риском.

Таким образом, кризис тоже может стать своего рода катализатором для инноваций. Здесь можно в качестве примера привести автомобилестроительную промышленность, где старая продукция регулярно заменяется более новой, экологически безопасной. В платежном бизнесе инновации способны приблизить окончание цикла функционирования устаревших систем, приносящих больше вреда, чем пользы. Данный аспект, в частности, широко обсуждался на международном форуме Sibos 2009 в ходе конференции «Платежные инновации» («Payments Innovation»), где участники дискуссии высказали общее мнение относительно того, что укрепление сотрудничества между корпорациями и банками дает финансистам возможность снизить регулятивное давление на свой бизнес и сфокусировать больше внимания на инновациях.

В ходе дебатов был также достигнут консенсус в том, что финансовым институтам необходимо еще немало сделать в плане расширения сотрудничества и совершенствования платежной инфраструктуры, тем более что в этой сфере они не вступают в прямые конкурентные отношения между собой. Например, один из участников дискуссии в качестве примера успешных контактов банков назвал разработку и инсталляцию системы SWIFT (Society for Worldwide Interbank Financial Transactions – Международная межбанковская система передачи информации и совершения платежей). С другой стороны, однако, он отметил, что саму систему SWIFT вряд ли можно считать источником инновационных идей в секторе платежных услуг, которые можно быстро реализовать на практике.

Инновационные услуги

Финансовые аналитики задаются вопросом, нужна ли сегодня коренная перестройка платежного бизнеса, чтобы в нем гарантированно появились условия для реализации инновационных идей и решений. Многие специалисты считают, что этого не потребуется, поскольку среда для инноваций в этом бизнесе сегодня в определенной мере уже задействована, однако для ее дальнейшего насыщения необходимы и желательны сотрудничество между самими банками и регулирующими органами, а также изменение отношения клиентов к ценообразованию на платежные услуги. Потребители хотят, чтобы платежи были простыми, быстрыми и безопасными. Поэтому прибыльный платежный бизнес – это лучшая гарантия постоянного появления в нем инновационных решений, а также улучшения качества обслуживания клиентов и снижения цен на платежные услуги.

Кроме того, как указывают эксперты консалтинговой компании The Glasshouse Partnership, сегодня участникам мировой платежной отрасли стоит задуматься над разработкой таких бизнес-моделей, которые будут стимулировать клиентов приобретать вместо устаревших продуктов инновационные и более эффективные платежные услуги. В этом случае банки в сотрудничестве между собой, а также с регулятивными органами попытаются ускорить свой отказ от использования неэффективных платежных инструментов, которые зачастую предлагаются потребителям бесплатно. Таким образом, отход от предоставления розничным банковским клиентам бесплатных услуг открывает широкий потенциал для внедрения инноваций в платежной отрасли.

Наряду с этим, для компаний, позиционируемых в качестве операторов самых удобных, простых и безопасных платежных операций, важно своевременно воспользоваться преимуществом «первопроходца» в этом бизнесе. Инновация в отрасли расчетных услуг сегодня – это, по сути, товар будущего. Правда, как признают аналитики, преимущество «первопроходца» краткосрочное и не распространяется на более отдаленную перспективу.

Между тем, привлечение новых клиентов и потребность в новых источниках доходов зачастую рассматриваются специалистами как главная движущая сила внедрения инноваций в платежном секторе. Однако клиенты не мигрируют в другой банк только потому, что там появились новые платежные продукты (к примеру, – сервис ускоренных платежей Faster Payments в Великобритании). Только те потребители, которые абсолютно не удовлетворены расчетными услугами, предлагаемыми их финансовым институтом, могут на практике перейти на обслуживание в другой банк. Поэтому здесь куда более важны инновации, помогающие сохранить для банка имеющихся клиентов. Это, например, дальнейшее создание в финансовом институте новых удобств и сервисов для проведения платежей в реальном масштабе времени или улучшение коэффициента соотношения административных расходов и операционной прибыли.

Ключ к сохранению (удержанию) клиентов – нейтрализация неудовлетворенности, постоянно присутствующей во время проведения или ожидания платежа. Однако в дискуссиях экспертов в ходе международного форума Sibos 2009 были выявлены и некоторые новые факты, характерные для глобального сектора платежей. Речь, в частности, идет о том, что предлагаемые банками инновационные платежные решения для расчетов между индивидуальными потребителями или компаниями рассматриваются клиентами в качестве удобной альтернативы платежным инструментам, которые предоставляются другими операторами. Многие специалисты согласны с тем, что в этой области банки должны серьезно расширить и ускорить инновационные процессы, а некоторые из них считают, что платежная система PayPal не должна быть определяющей моделью расчетов в секторе платежей между индивидуальными потребителями или компаниями.

Наряду с этим, как отмечают аналитики из The Glasshouse Partnership, сегодня есть все условия для дальнейшего расширения ассортимента платежных инструментов и повышения их добавленной стоимости. Если до последнего времени стандартный пакет таких средств, как правило, включал бумажные формуляры, прямой дебит, платежные карточки и электронные платежные модели, то в настоящее время он пополнился такими видами платежей как онлайновые расчеты, мобильные платежные операции и выставление счетов-фактур в электронном режиме (e-invoicing). Становится очевидным, что, когда сегодня платежи становятся, по сути, основой прочных взаимоотношений между банками и их клиентами, то в развитие платежной инфраструктуры и инновационных расчетных механизмов финансовым институтам необходимо вкладывать серьезные инвестиции.

Аутсорсинг как панацея

от всех проблем?

Тем временем, многие банки решили полностью перейти на аутсорсинг платежных операций. В своем последнем исследовании мировой отрасли платежей консалтинговая компания Boston Consulting Group отмечает, что «следует внимательно изучить жизнеспособность стратегий аутсорсинга и инсорсинга (insourcing – дополнительное использование внутренних, а не внешних источников и ресурсов финансового института для обеспечения его нормального функционирования); преимущества здесь не всегда легко достижимы». В данном контексте очень важна «легкость», поскольку оценка ценности инсорсинга и аутсорсинга представляет собой сложный процесс. Выбор правильного партнера является ключевым условием для эффективного ведения процессов как инсорсинга, так и аутсорсинга.

Так, к примеру, несколько лет тому назад ING, международная финансовая компания, предоставляющая банковские и инвестиционные услуги, сервис по страхованию жизни и пенсионному обеспечению, проанализировала цепочку шагов в создании стоимости (value chain) своих платежных операций и обнаружила, что расходы на обработку таких трансакций были меньше 10%. Около 80% этих расходов были фиксированными, а оставшиеся представляли собой затраты на локальный клиринг бухгалтерского учета счетов. Уровень затрат у ING, как выяснилось, успешно конкурировал с предложениями компаний-аутсорсеров, поэтому руководство банка приняло решение осуществить дальнейшую рационализацию и оптимизацию своей системы, с тем чтобы снизить затраты на клиринг платежей. По мнению топ-менеджеров ING, для компаний SEPA представляет собой реальную возможность отказаться от локальных (местных) клиринговых палат и заменить их взаимовыгодными двусторонними расчетными операциями.

«Как и в любой другой отрасли, платежные операции становятся все более автоматизированными. Мы, к примеру, фокусируем внимание на оптимизации наших технологических систем и дистрибуторских каналов. В ING считают, что аутсорсинг определенной части платежных операций, в конечном счете, неизбежен вследствие доминирования тенденций разделения труда, банковской консолидации и роста экономии, обусловленного увеличением масштабов производственной деятельности. Успешные аутсорсинговые решения стали неотъемлемой частью непрерывной оптимизации цепочки создания стоимости в нашем банке, тем более что в секторе трансакционного банкинга, где обычно компьютерные системы включают большие центральные ЭВМ, устаревшие платформы и большое количество интерфейсов, нельзя недооценивать сложность перехода от старых систем к новейшим современным платформам», – поясняет Сандер Кок, старший консультант по вопросам платежной политики подразделения оптовых банковских операций ING.

По его словам, конечная цель аутсорсинга заключается в том, чтобы высвободить ресурсы банка, сфокусированные на ведении конкретной операции, и направить их на развитие потенциально значимых для финансового института видов бизнеса, т.е. от мелкого перейти к более крупному. Правда, экономическое обоснование аутсорсинга некоторых локальных устаревших платежных схем обычно затруднено из-за ограниченного периода окупаемости вкладываемых в это дело финансовых средств. Например, сегодняшнее достаточно медленное движение в сторону SEPA обусловлено более длительным периодом окупаемости вкладываемых средств, а это, в свою очередь, положительный момент для аутсорсингового бизнеса.

Между тем, инициатива по созданию Единого европейского платежного пространства, будучи практическим отражением таких долгосрочных тенденций как глобализация и стандартизация, может использоваться как один из примеров, когда фактически все провайдеры платежного сервиса могут внести свою лепту в оптимизацию платежных услуг в европейском масштабе. SEPA обычно рассматривается не как инновация, а как результат конкретного эволюционного процесса. Вместе с тем, несмотря на медленную миграцию европейских стран в сторону SEPA, тенденция к стандартизации платежных операций в европейском регионе остается устойчивой и необратимой. Поэтому, по мнению специалистов, Единое европейское платежное пространство, как раз и предусматривающее подобную стандартизацию, вполне можно считать инновацией в секторе платежей на континентальном уровне. Сторонники создания такого пространства рассматривают формирование SEPA как единого платежного сообщества с едиными платежными стандартами. И чем масштабнее будет оно, как утверждают они, тем серьезнее и мощнее будет потенциал для инноваций в европейской отрасли платежей.

Перспективы SEPA

В исследованиях The Glasshouse Partnership по этому поводу, в частности, отмечается: «Общее влияние SEPA на инновации будет негативным в краткосрочной перспективе, поскольку мероприятия по созданию Единого пространства потребуют отвлечения значительного количества ресурсов, так что будет не до инноваций. Однако в долгосрочной перспективе возможности для инновационных решений в секторе платежей не только появятся, но и будут расти, поскольку барьеры для трансграничных игроков будут ликвидированы. Внедрение новых стандартов никогда не приводит к уменьшению инноваций, напротив, оно поддерживает и поощряет их».

Сегодня, однако, актуальным остается вопрос о реальных сроках, когда SEPA начнет работать в полном масштабе. Конечно, пока трудно найти для сравнения аналогичную трансъевропейскую финансовую инициативу, даже если ее имплементация начиналась с внедрения только одного стандарта. Так, к примеру, введение евро в качестве единой континентальной валюты действительно можно признать примером внедрения общеевропейской инновационной платежной инфраструктуры. Однако данные процессы нашли широкую поддержку на самом высоком политическом уровне в разных странах Европы, что, в конечном итоге, и обеспечило успех самой инициативе.

По мнению многих наблюдателей и экспертов, без наличия конкретной и определенной даты вступления в силу документов по SEPA установить какие-либо точные сроки начала функционирования Единого европейского платежного пространства крайне сложно. Европейский центральный банк (European Central Bank – ECB) призвал к тому, чтобы чиновники, ратующие за создание SEPA, назвали реалистичную и окончательную дату начала его функционирования в полном масштабе. Этот шаг получил одобрение со стороны фактически всех европейских банков.

Однако главная сложность заключается в том, что, по состоянию на сегодняшний день, подобной SEPA и реализованной в общеевропейском масштабе программы не было, поэтому некоторые специалисты предостерегают банки от излишнего оптимизма относительно успешности функционирования Единого пространства европлатежей. Так, к примеру, аналитики из компании Boston Consulting Group в своем докладе «Успокоить бурю» («Weathering the Storm») отмечают, что «преимущества дальнейшей имплементации SEPA ограничены», оттого разработчики стратегий SEPA и высокопоставленные политики, поддерживающие этот проект, «должны прекратить поощрять провайдеров платежных услуг к несению абсолютно ненужных затрат. С другой стороны, невозможно согласиться с тем, что регулятивные органы оставили SEPA без внимания. Это слишком масштабный проект, поэтому он не может быть обречен на провал».

Как бы там ни было, но общая атмосфера вокруг формирования SEPA, скорее, положительная, чем отрицательная. Ведь главное предназначение Единого европейского платежного пространства – это значительное снижение общих затрат на осуществление внутренних и трансграничных платежных операций в странах ЕС. Основная задача SEPA заключается в том, чтобы уже в самом ближайшем будущем максимально упростить физическим и юридическим лицам осуществление финансовых операций (как в виде банковского перевода, так и с использованием дебетовых карт) внутри государств, входящих в зону евро. Таким образом, денежные переводы в рамках SEPA помогут снизить затраты и расширить возможности выбора для более сотен миллионов потенциальных клиентов.

С точки зрения аналитиков ЕС, после окончательного полномасштабного ввода в действие SEPA положит конец разделению европейского платежного рынка национальными границами. В настоящее время 27 государств – членов Евросоюза, а также Норвегия, Исландия, Лихтенштейн и Швейцария составляют единое европейское платежное пространство с населением в 330 млн. человек. Они получат возможность проводить и получать платежи внутри Европы, используя любой счет в европейском банке. После переводов постепенно будут вводиться и два других важнейших инструмента безналичных трансакций – общеевропейские стандарты прямых дебетов и платежных карточек. Таким образом, благодаря созданию Единого платежного пространства в еврозоне будет обеспечено проведение 85% безналичных расчетных операций.

Итак, мировой отрасли платежей уготованы в ближайшее время самые серьезные трансформации и изменения. Интернет и мобильные платежи уже достаточно сильно изменили ее, особенно в той части, что беспроводные расчетные операции дают возможность банкам охватывать своим сервисом все большее количество лиц, не имеющих доступа к финансовым услугам, а также выходить на рынки микроплатежей. Наконец, быстрое развитие в ближайшей перспективе мобильных платежей может означать закат эры наличных денег, а электронное выставление счетов-фактур способно серьезно изменить как процессы, охватывающие запросы, закупки, приемку, платеж и учет товаров и услуг (purchase-to-pay – P2P), так и полный цикл выполнения заказа, включая получение оплаты (order-to-cash – O2C). Сегодня отчетливо видно, что с момента изобретения банковских платежей в эту отрасль было внедрено множество технологических решений, систем и платформ, с тем чтобы базовые бизнес-модели платежных операций стали еще более удобными, быстрыми и безопасными.

Старые новые тенденции

Между тем, вопросы повышения безопасности электронных платежных трансакций становятся все более актуальными по мере дальнейшего расширения масштабов и объемов этих операций. Данная тенденция была характерна для 2009 года: количество электронных платежных трансакций даже несмотря на кризис продолжало расти, а с окончанием кризиса и началом экономического подъема масштаб этих операций еще более увеличится. Вместе с тем, по мере того как становится все больше подобных трансакций, усиливается и вероятность совершения против них мошеннических и преступных действий.

Конечно, мировое финансовое сообщество продолжает внедрять всевозможные меры и механизмы для борьбы против банковских мошенников, что в целом оправдывает себя. Так, к примеру, случаи карточных афер (т.е. попыток преступников взломать трансакции, проводимые с помощью платежных карточек) в Великобритании в первой половине 2009 года уменьшились на 23% по сравнению с тем же периодом 2008-го. Однако, как подчеркивают аналитики, успокаиваться на этом, если мировая отрасль платежей хочет сохранить к себе кредит доверия потребителей, вовсе не стоит.

Как бы там ни было, но с 2003 года случаи карточного мошенничества в Великобритании существенно сократились. Эту тенденцию многие связывают с переходом в стране на стандарты EMV (Europay/MasterCard/Visa) с использованием чипов и персональных идентификационных кодов (PIN). Именно игра по правилам EMV дала возможность резко сократить количество финансовых правонарушений в Великобритании. К примеру, потери при проведении платежей в результате их взлома преступниками уменьшились, по данным британской Службы платежей (Payments Administration), на 67% – от 218.8 млн. ф.ст. в 2003 году до 73 млн. в 2007-м. Сегодня стандарт EMV действует во всей зоне евро, будучи частью системы карточных платежей (Cards Framework) Единого европейского платежного пространства (SEPA).

Аналогичным путем идет и Австралия, предпринявшая в 2009 году меры для ускорения перехода на чиповые платежные карточки и карточки с PIN-кодом, а также ввела запрет на использование после апреля 2013 года любых финансовых трансакций, визируемых подписью, т.е. проводимых с помощью платежной карточки с магнитной полосой. В Канаде такие карточки не будут приниматься к оплате с 2015 года. Становится очевидным, что по мере ввода в оборот теми или иными странами платежных карточек с чиповыми технологиями и PIN-кодами финансовые преступники будут покидать эти государства и перебираться в страны, которые все еще используют карточки с магнитной полосой, в частности, в США или некоторые ближневосточные государства. Многие эксперты признают, что тенденция перемещения финансового криминалитета из стран, располагающих высоким уровнем защиты карточных платежных трансакций, туда, где используются в этой сфере устаревшие технологии (те же карточки с магнитной полосой), получит свое развитие и в 2010 году.

Тем временем, британские банки возглавили борьбу и против так называемого «непрямого мошенничества» или нарушений по схеме «карта не присутствует» («card-not-present» fraud). Здесь речь, кстати, идет о противодействии финансовым преступникам, пытающимся вскрыть такие «удаленные» трансакции потребителей как покупка товаров по Интернету, телефону или при заказе по почте (удаленный банкинг). Бороться против таких преступлений финансовые институты Великобритании решили с помощью технологий двухфакторной идентификации. Согласно принятому ими решению британские финучреждения выпустили считывающие устройства (кардридер – card reader) для каждого клиента. При совершении «удаленной трансакции» потребитель помещает карту в устройство и вводит личный PIN-код. После этого кардридер генерирует одноразовый пароль, который сообщается розничному продавцу для верификации трансакции.

Впервые подобные технологии двухфакторной идентификации были внедрены британскими банками в 2007 году для их онлайновых клиентов, что, по данным британской платежной ассоциации APACS, дало возможность снизить потери от финансовых правонарушений в этой сфере на 33% в 2007 году по сравнению с предшествующим годом. Barclays, Nationwide и RBS стали первыми британскими финансовыми институтами, предложившими кард­ридеры своим клиентам, «заставив» их идентифицировать себя с помощью кардридера для считывания смарт-карточки, а также посредством банковской карточки, используемой для онлайновых операций, и тем самым начав получать всю идентификационную информацию о клиентах еще до начала проведения собственно самой финансовой трансакции. Фактически, как было заявлено представителями Barclays, в случае применения двухфакторной идентификации онлайновые клиенты, якобы, вообще не могут подвергаться нападениям финансовых мошенников.

Несмотря на первоначальное снижение случаев финансового мошенничества с электронными трансакциями после внедрения кардридеров в 2009 году их реальное число, все же, возросло. По данным специально созданной в Великобритании Организации по борьбе с финансовыми преступлениями (Financial Fraud Action UK), на самом деле в первой половине 2009 года число онлайновых атак финансовых мошенников на трансакции банковских клиентов возросло на 55% по сравнению с тем же прошлогодним периодом. Все дело в том, как считают британские эксперты, что данные технологии к настоящему времени внедрены далеко не всеми британскими банками, причем, преступники отлично знают, в каких финансовых институтах подобные технологии вообще не используются. Эти институты и становятся главными объектами их атак (скорее, им подвергаются клиенты, не имеющие доступа к технологиям двухфакторной идентификации, в результате чего их трансакции могут быть успешно вскрыты).

Такие клиенты уязвимы, прежде всего, к фишингу (phishing – незаконное получение кибер-мошенниками конфиденциальных данных о паролях и кодах доступа потребителей) и вредоносному программному обеспечению (malware), специально загружаемому различными путями в компьютеры пользователей. В Великобритании, к примеру, банки Abbey и Halifax считаются «слабыми» по уровню обеспечения безопасности онлайновых платежных трансакций, поскольку не располагают технологиями двухфакторной идентификации. Их клиенты при полной регистрации для входа в систему должны вводить три элемента информации, в результате чего данные становятся уязвимыми в случае применения логгера клавиатуры (keylogger – программа или аппаратное устройство, регистрирующее каждое нажатие кнопки на клавиатуре компьютера). После этого мошеннику не составляет труда вскрыть эту программу и получить в итоге доступ к банковскому счету пользователя.

Таким образом, еще одной характерной тенденцией мировой платежной отрасли в целом и ее сектора безопасности в частности в наступившем году будет внедрение технологий двухфакторной идентификации в интересах обеспечения надежной защиты пользовательских идентификационных данных.

Безопасность

электронной торговли

Между тем, как утверждают эксперты франко-британской промышленной группы Thales, выпускающей информационные системы и аппаратуру безопасности для применения в финансовой, авиакосмической, военной и морской отраслях, если в 2009 году количество случаев онлайнового банковского мошенничества возросло, то аналогичный показатель в секторе «удаленных трансакций» существенно снизился. Во многом это объясняется возросшей безопасностью электронной торговли (electronic commerce – e-commerce). Здесь, в свою очередь, следует говорить о новых схемах карточных операций, направленных на повышение безопасности электронной торговли, внедренных в 2009 году.

Прежде всего это касается нового сервиса от компаний Visa и MasterCard под названием «MasterCard SecureCode» («Код безопасности»), дающего пользователю возможность совершать покупки в режиме реального времени с обеспечением дополнительной безопасности. После регистрации и создания личного SecureCode пользователь будет получать предложение ввести свой SecureCode каждый раз, расплачиваясь за покупку у продавца – участника программы, в роли которого обычно выступает интернет-магазин. После подтверждения банком-эмитентом «Кода безопасности» пользователя покупка считается завершенной. Данный процесс напоминает введение PIN-кода в банкомате. Важно, однако, то, что SecureCode никогда не будет доступен продавцам.

При вводе SecureCode клиент подтверждаете сделку и сам тот факт, что он является подлинным владельцем карты. Когда проводится покупка в участвующих в этой программе интернет-магазинах, автоматически появляется диалоговое окно «MasterCard SecureCode». Потребителю необходимо лишь ввести свой пароль и подтвердить операцию (кликнуть «Подтвердить»). При неправильном вводе SecureCode покупка не подтверждается. Поэтому, даже если кому и известен номер кредитной карточки пользователя, без ввода его SecureCode нельзя совершить покупку у продавца – участника программы в Интернете. Данная услуга доступна для любой эмитированной карточки MasterCard или Visa, которая зарегистрирована для получения сервиса «MasterCard SecureCode», при этом, приобретать новую расчетную карточку не нужно.

Наряду с этим, для того чтобы сделать электронную коммерцию еще более безопасной, многие эксперты предлагают банкам изучить возможность использования в этой среде двухфакторной аутентификации. Тот факт, что инфраструктура для ее использования в онлайновом банкинге уже создана, означает возможность расширения системы в электронном режиме. Как бы там ни было, но банки должны использовать любой фактор для повышения безопасности платежных и иных трансакций в электронной торговле и открыто демонстрировать потребителям свои усилия по борьбе с угрозой финансового мошенничества, сохраняя в результате этого имеющихся клиентов.

Между тем, в текущем году, как утверждают аналитики, сохранится и получит свое дальнейшее развитие еще одна тенденция, характерная для прошедшего года. Речь, в частности, идет о защите данных владельца платежной карточки во время процессов их хранения и обработки банками, платежными компаниями и торговцами.

Так, если PIN-код для любой платежной карточки согласно требованиям регулятивных органов должен быть надежно защищен шифром, данные о ее владельце не обеспечены подобной защитой и могут быть уязвимыми к атакам финансовых мошенников. Серьезное внимание вопросам защиты данных о владельце платежной карточки финансовые институты стали уделять, по большому счету, только после введения Стандарта защиты информации в отрасли платежных карточек (Payments Cards Industry Data Security Standard – PCI DSS).

PCI DSS представляет собой комплекс требований к обеспечению безопасности данных держателей карточек, разработанных международными платежными системами VISA, MasterCard, American Express, JCB и Discover. Они, прежде всего, касаются систем управления безопасностью, сетевой инфраструктуры, политики, процедуры разработки программного обеспечения и прочих мер защиты данных владельцев банковских карточек. Требования, определенные в стандарте, должны выполняться, в первую очередь, финансовыми институтами, торговыми фирмами и поставщиками услуг, которые хранят, передают или обрабатывают данные владельцев карточек в ходе повседневной деятельности.

На сегодняшний день компании, проводящие более 100 тыс. трансакций в год, обязаны привести свою деятельность в соответствие с PCI DSS или обнародовать планы (программы) о том, что это будет сделано в ближайшее время. Кроме того, Еврокомиссия рассматривает возможность принятия новых регулятивных нормативов в части защиты информации, которые станут обязательными для соблюдения всеми, кто принимает и обрабатывает платежи. Таким образом, в ближайшей перспективе требования к защите данных о владельцах платежных карточек станут еще более строгими, а эксперты уже обсуждают возможность выпуска новой версии Стандарта PCI DSS в текущем или следующем годах.

В части защиты данных владельцев платежных карточек нельзя, вероятно, пройти и мимо того факта, что в 2009 году очень модно было вести дебаты на такую тему как «токенизация» (tokenization), т.е. о процессе замены уязвимых (незащищенных данных) уникальными идентификационными символами, содержащими важную информацию, но не нарушающими ее безопасность. Таким образом, tokenization-технологии вполне могут быть успешно использованы для защиты банковских карточных трансакций, а также данных о владельцах платежных карточек. Кроме того, в секторе платежей они становятся важным и популярным методом повышения безопасности электронных операций.

Таким образом, использование токенизации может стать ключевым средством как для повышения безопасности карточных данных, так и для успешного выполнения требований того же PCI DSS. В настоящее время многие крупные торговые компании активно реализуют проекты токенизации. Токенизация карточных операций подразумевает, что, когда та или иная организация осуществляет обработку конкретной трансакции, то вместо отслеживания этой трансакции, используя данные платежной карточки, она фиксирует случайные числа или символы. Данные карточки шифруются и в качестве символов используются как информация о карточке для отслеживания и проверки платежных трансакций. Таким образом, вероятность утечки зашифрованных данных или их перехвата финансовыми мошенниками существенно уменьшается. Дальнейшее развитие технологий токенизации, как прогнозируют специалисты, должно получить в 2010 году новый импульс.

Рост бесконтактных

платежей

По мнению экспертов, разработка и внедрение новых платежных инструментов и моделей существенно повлияет на глобальный платежный «ландшафт» в 2010 году. Наиболее серьезные изменения в нем произойдут, по их предположению, в результате широкого применения бесконтактных платежей (contactless payments) благодаря реализации ряда проектов и инициатив в этом направлении со стороны карточных компаний, операторов мобильной связи и крупных розничных торговых групп. Кроме того, свой вклад в развитие бесконтактных платежей вносят собственно и сами финансовые институты, к примеру, британский банк Barclays заявил, что к 2016 году планирует перевести до 26% своих трансакций по наличным расчетам на оплату бесконтактными карточками.

В прошлом году широко дебатировался вопрос о проведении бесконтактных платежей с помощью мобильных устройств. В частности, речь шла и о том, что работы в секторе мобильных бесконтактных платежей будут продолжены в наступившем году. Действительно, накануне новогодних праздников было анонсировано несколько проектов по бесконтактным платежам, которые планируется осуществить в 2010 году. Однако многие специалисты скептически относятся к тому, что подобные платежи получат широкое распространение в ближайшие несколько лет. Пока же, по их мнению, основной упор будет сделан на расширение операций с бесконтактными карточками, в том числе и в 2010 году.

Кроме того, серьезное внимание в текущем году будет уделено повышению безопасности бесконтактных карточных трансакций. В мировой платежной отрасли уже приняты меры усиления защиты как самих бесконтактных устройств, так и сетей, обрабатывающих подобные трансакции. В частности, одним из новшеств в этом секторе стало использование специального кода (параметра) проверки подлинности бесконтактной карточки (card verification value – CVV) при проведении любой трансакции с ее применением. Наряду с этим, в отличие от традиционных платежей в операциях с бесконтактными карточками можно обнаружить так называемые «повторяющиеся атаки» (repeat attacks) правонарушителей, когда преступник получает всю информацию из реальной трансакции, а затем проводит ту же трансакцию множество раз.

Однако важная особенность защиты сетей, обслуживающих и обрабатывающих бесконтактные операции, заключается в том, что любая подобная трансакция может быть обработана только один раз. Поэтому совершить атаку по ее вскрытию мошеннику куда труднее, чем с обычной платежной трансакцией. Кроме того, обработка ряда бесконтактных платежных операций не требует использования имени владельца карточки, а некоторые бесконтактные карточки даже не содержат номеров счетов их владельцев: в данном случае отсутствуют те детальные данные о карточке, которыми мог бы завладеть преступник. Поэтому платежи с использованием бесконтактных карточек получат, как утверждают финансовые аналитики, свое дальнейшее развитие и в 2010 году.

Подводя итог, следует отметить, что в мировой платежной отрасли в 2009 году был, действительно, сделан уверенный шаг вперед в целях повышения безопасности расчетных операций. Однако борьба против финансового мошенничества и кибер-преступников еще далеко не завершена. Такие технологии как сквозное шифрование (end-to-end encryption), токенизация и двухфакторная аутентификация на сегодняшний день очень важны для повышения безопасности и защиты платежных трансакций. Поэтому, как ожидают специалисты, в текущем году развитию этих технологий буде дан новый импульс, а их комплексное использование для защиты платежных операций уже будет возможно c 2012 года.

Олег Зайцев,
по материалам GTnews, ING, Thales

 
© агенство "Стандарт"