Интернет-платежи станут временно беззащитны

17 октября. FINMARKET.RU - При запуске Национальной системы платежных карт (НСПК) безопасностью платежей в сети решено пренебречь, пишут "Ведомости".

Как выяснила газета, в случае перевода внутрироссийских транзакций международных платежных систем (МПС) на обслуживание в НСПК под угрозой может оказаться работа системы 3D Secure, которая сейчас обеспечивает безопасность оплаты товаров и услуг в интернете. По словам источника издания, представители НСПК предложили "запускаться без нее", если будут поджимать сроки. Согласно закону, одобренному на этой неделе Советом Федерации, МПС должны перевести внутрироссийский трафик в НСПК не позднее 31 марта 2015 г. или внести депозит.

На сегодняшний день планируется использовать технологию аутентификации платежей в интернете с начала работы НСПК, пояснил представитель ЦБ, добавив, что конкретные способы реализации находятся в стадии согласования с МПС.

В НСПК признают, что запускать систему будут с очень ограниченным функционалом — по сути, это будут только авторизация и клиринг, знает один из участников рабочей группы при ЦБ. Систем защиты, таких как 3D Secure у Visa и Secure Code у MasterCard, на первых этапах у национальной платежной системы не будет, рассуждает он, при этом уверяет, что платежи в интернете будут возможны, просто граждане станут совершать их на свой страх и риск, пишут "Ведомости".

Существует масса иных возможностей обезопасить проведение платежа, кроме 3D Secure, рассказала "Ведомостям" вице-президент "СМП банка" Елена Дворовых: это служба онлайн-мониторинга, которая круглосуточно отслеживает транзакции, это ограничения по платежам, выпуск виртуальных карт для покупок в интернете с ограниченным лимитом. Есть также и CVV-код, который использовался до появления 3D Secure. Но его недостаток в том, что он не меняется, тогда как 3D Secure — это динамический код. Никому не выгодно отказываться от операций в интернете — ни банкам, ни клиентам, поэтому вряд ли отсутствие 3D Secure будет серьезным препятствием, считает она.

Отсутствие 3D Secure сразу снизит привлекательность использования карт для многих категорий товаров и услуг, не согласен директор по развитию WebMoney Петр Дарахвелидзе, потому что только эта технология реально страхует продавца от мошенничества с картами. Кроме того, отмечает он, 3D Secure переносит ответственность за безопасность платежа с банка-эквайера на банк-эмитент, поскольку в данном случае последний решает, авторизовать транзакцию или нет. Для систем электронных денег, популярных в России (WebMoney, "Яндекс.Деньги", Qiwi), эта проблема не стоит, делится опытом Дарахвелидзе: они уже много лет используют дополнительное подтверждение (например, СМС-код) для защиты всех транзакций,.

По оценкам компании Group-IB, приводимой "Ведомостями", в 2013 г. на мошенничестве в системах интернет-банкинга России и СНГ, обналичивании денежных средств, банковском фишинге и мошенничестве с электронными деньгами преступники «заработали» $426 млн, на операциях по "кардингу" — $620 млн.

Далеко не все банки даже сейчас работают с 3D Secure, поэтому если его внедрение не растянется на десятилетия, то никаких серьезных последствий не будет, считает исполнительный директор Group-IB Владимир Загрибелин. Если на решение этой проблемы уйдет от трех до шести месяцев, то это будет не так критично для рынка, заключает Гайдаржи.