НСПК пока так и не удалось получить лицензию на использование 3D Secure
Интернет-операции россиян по картам Visa и MasterCard обрабатываются с помощью сервисов самих международных систем
Национальная система платежных карт (НСПК) обрабатывает платежи в интернете по картам Visa и MasterCard с технологией 3D Secure, все еще используя сервисы Visa и MasterCard, рассказали «Ведомостям» четыре банкира, а также источник, близкий к одному из вендоров.
«Электронная коммерция не переведена [на НСПК], и даже планов по ее переводу нет, т. е. любая покупка в интернете хоть по MasterCard, хоть по Visa проходит с использованием ресурсов этих международных платежных систем (МПС)», – говорит один из участников рынка. По электронной коммерции все идет в том числе через Visa и MasterCard, потому что у НСПК нет технологии 3D Secure, объясняет один из банкиров. Эта технология обеспечивает безопасность платежей в интернете, для аутентификации клиенту на мобильный отправляется динамический код. На долю e-commerce приходится 5–10% всего трафика, говорил ранее один из участников рабочей группы при ЦБ.
Банки, обслуживающие торговые предприятия в интернете (эквайеры), могут и не использовать 3D Secure, однако в этом случае ответственность за несанкционированные транзакции будет лежать на них. При использовании технологии действует принцип переноса ответственности на банк, выпустивший карту (эмитент).
Трудности перевода
Некоторые банкиры уверяют, что до сих пор переводят трафик по картам Visa в НСПК. У НСПК были негласные обязательства перед ЦБ все перевести до конца августа, рассказывает один из банкиров. По его словам, он только в этот вторник получил от одного из партнеров письмо о том, что тот завершил перевод трафика.
Большинство банков использует 3D Secure, утверждают несколько банкиров, многие эквайеры не хотят нести этот риск и работать без нее. Обеспечение безопасности платежей в интернете актуально, поскольку наибольшее число несанкционированных операций по картам осуществляется в интернете и с помощью устройств мобильной связи – на них приходится 65,8% всех операций, говорится в отчете ЦБ.
Правами на технологию 3D Secure владеет Visa. В апреле гендиректор НСПК Владимир Комлев рассказывал, что MasterCard и другие платежные системы сейчас используют технологию Visa, получая свою собственную лицензию: «Мы рассчитываем, что у нас получится подобную лицензию получить» (цитата по «Интерфаксу»). По словам двух источников «Ведомостей», Visa не предоставила НСПК лицензию на использование 3D Secure. Все внутренние операции по картам МПС, в том числе и операции электронной коммерции, обрабатываются через НСПК, заверяют в пресс-службах ЦБ и НСПК.
Обработка информации и связь эмитента карты с держателем карты происходит через сертифицированные центры и сервисы, далее транзакция проходит авторизацию через процессинг НСПК без выхода в процессинг платежной системы Visa или MasterCard, следует из ответа пресс-службы НСПК.
Обработку транзакций действительно проводит НСПК, но аутентификация клиента по технологии 3D Secure невозможна без сервисов Visa или MasterCard, объясняет хитрость один из банкиров. Если операция проходит с использованием технологии 3D Secure, то банк-эквайер интернет-магазина обращается в Visa или MasterCard, которые по бину (номеру) карты определяют, куда переадресовать транзакцию. Клиент не может расплатиться в интернет-магазине, где применяется технология 3D Secure, картой банка, подпавшего под санкции, или если магазин зарегистрирован в Крыму, указывает источник, близкий к одному из вендоров.
3D Secure является дополнительным способом аутентификации пользователя, никоим образом не влияющим на то, где и как будут обрабатываться транзакции, указал представитель Visa. Он утверждает, что все внутрироссийские транзакции по картам Visa в соответствии с законодательством направляются в НСПК с 26 мая 2015 г. Представитель MasterCard говорит, что система сделала это еще 1 апреля 2015 г.