НСПК не сможет защитить платежи в интернете: «покупайте на свой страх и риск»

Если в России будут запускать Национальную платежную систему в экстренном режиме, и к тому сроку не успеют создать альтернативную технологию защиты, придется пожертвовать безопасностью пользователей. Такой вариант допускает Владимир Комлев, глава НСПК. Сложность с разрабатываемой НПС не перестает порой пугать и предостерегать банки и пользователей. Очередное предупреждение появилось буквально сегодня — это отсутствие защиты банковской карты при онлайн-платежах.

Все дело в том, что у национальной системы платежных карт до сих пор нет собственной технологии защиты интернет-платежей. И если запускать новую систему нужно будет к первому кварталу следующего года и эта технология еще не будет готова, придется переложить риски на сами банки. Получается, банк соглашается с риском или предупреждает клиентов, что не будет подтверждать операции по картам НСПК в Интернете. Учитывая, что конкретные способы аутентификации до сих пор разрабатываются и согласовываются, такой вариант очень правдоподобен. 

Напомним, что по закону, который одобрили на этой неделе в Совете Федерации, международные платежные системы обязаны перевести все внутрироссийские транзакции на территорию РФ - в НСПК - не позже 31 марта 2015 года, либо внести большой обеспечительный взнос.

В самой НСПК признались, что запускать новую систему придется с очень ограниченным функционалом. Минимум функций — это получается только авторизация платежа и клиринг, считает один из членов рабочей группы при центробанке РФ. Первое время после запуска таких систем защиты, как «3D Secure» у Visa и «Secure Code» у MasterCard, у национальной платежной системы не будет. Похоже, что если платежи в Интернете и не запретят, то пользователи будут совершать их только на свой страх и риск.

Есть, конечно, и другие способы проводить безопасные платежи в интернете, считает вице-президент СМП Банка Елена Дворовых. Как пример она приводит службу контроля и мониторинга, которая отслеживает совершенные клиентом транзакции в режиме реального времени, ограничения по сумме платежа, либо выпуск специальных виртуальных карт для интернет-покупок. Либо можно вернуться на старые проверенные методы — например, использовать CVV-код, который был еще до появления 3D Secure. Однако недостаток этого кода в том, что он постоянный и не меняется, а в 3D Secure присваивается новый код к каждой операции.

К слову, в России для систем электронных денег (таких, как WebMoney, «Яндекс.Деньги», QIWI), такой проблемы нет - не первый год многие банки используют дополнительное подтверждение платежей - например, sms-код от банка.

И, наконец, рабочая группа ЦБ особо не переживает за клиентов банков — по данным Банка России, на долю электронной коммерции в России приходится всего 5-10% трафика.