Платежные сервисы и системы

3056

Новости и статьи о платежных сервисах и системах.

Крупные платежные системы попадут под особый контроль

Министерство юстиции РФ зарегистрировало указание Центробанка, устанавливающее критерии для признания платежных систем социально или системно значимыми. По мнению экспертов, исключением станут электронные платежные системы, которые не попадают под действие этого документа.

В соответствии с законом "О национальной платежной системе", к значимым (системно и социально) платежным системам будут предъявляться повышенные требования. Оператор такой платежной системы должен проводить все расчеты в течение 1 дня, гарантировать бесперебойное оказание операционных услуг, анализировать риски в режиме реального времени. Такие требования должны защитить, в первую очередь, права клиентов.

Системно значимой будет считаться платежная система, общий объем переводов в рамках которой в течение трех календарных месяцев подряд составляет 240 млрд рублей.

Для включения платежной системы в разряд социально значимых предлагаются следующие критерии:

  • общий объем переводов внутри системы в течение трех календарных месяцев подряд превышает 12 млрд рублей;
  • 50% и более отдельных переводов являются небольшими - до 100 тыс рублей;
  • количество переводов без открытия банковского счета или по счетам физлиц превышает 2 млн переводов в течение календарного года; количество переводов с карт превышает 100 млн в течение календарного года;
«Электронные платежные системы, по логике, не должны подпадать под действие этих документов, - прокомментировал «Оборот.ру» председатель совета ассоциации "Электронные деньги" Виктор Достов.- Понятие "оператор платежной системы" касается, изначально, группы кредитных организаций (банков или НКО), находящихся между собой с существенных корреспондентских отношениях. Например, платежную систему образуют банки, входящие в VISA. Похожая конструкция и у систем денежных переводов типа Юнистрима. Операторы электронных денег действуют единолично, так что с юридической точки зрения они не должны считаться платежной системой".

Утверждено положение о защите информации в платежной системе

Премьер Дмитрий Медведев утвердил требования по защите персональных данных и другой информации в платежных системах, которые вступят в силу 1 июля.

Согласно постановлению правительства от 13 июня 2012 г. №584 "Об утверждении Положения о защите информации в платежной системе", операторы и агенты должны обеспечивать защиту информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения через принятие правовых, организационных и технических мер, а также обеспечивать конфиденциальность данных и реализовывать право на доступ к информации в соответствии с законодательством РФ.

В компаниях платежных операторов должны быть структурные подразделения по защите информации (службы информационной безопасности) или ответственный за организацию защиты информации работник. Участвующие в обработке информации сотрудники обязаны выполнять требования к защите информации. Также операторам необходимо проводить мероприятия для определения угроз безопасности данных и уязвимостей информационных систем и анализировать риски нарушения требований к защите информации.

Кроме того, правила платежной системы должны предусматривать применение средств защиты информации, таких как шифровальные (криптографические) средства, средства защиты информации от несанкционированного доступа, средства антивирусной защиты, средства межсетевого экранирования, системы обнаружения вторжений, средства контроля защищенности. Операторы должны выявлять инциденты, связанные с нарушением требований к защите информации, и реагировать на них, обеспечивать защиту информации при использовании информационно-телекоммуникационных сетей общего пользования и определять порядок доступа к объектам инфраструктуры платежной системы, обрабатывающим информацию. Контроль и оценка выполнения этих требований на собственных объектах инфраструктуры должны проводиться не реже, чем раз в два года.

Требования к защите информации будут реализовываться на всех этапах создания и эксплуатации информационных систем.

Председатель совета ассоциации "Электронные деньги" Виктор Достов считает тенденцию введения общих стандартов и подходов к обеспечению информационной безопасности в расчетах верной. "При этом разумным на данном этапе является рамочный подход, содержащий общие положения и рекомендации с последующей детализацией там, где это нужно, - пояснил он репортеру ComNews. - Такая поэтапность позволит получить обратную связь от рынка и даст возможность участникам эффективно воплотить эти меры".

Представители платежных компаний соглашаются с необходимостью совершенствования законодательства о защите данных. Пресс-служба "Платежного мира RuRu" сообщила, что, хотя компания является агрегатором и формально не попадает под данное постановление, ее специалисты активно изучают все документы, относящиеся к этому вопросу. "Информационная безопасность является для нас одной из приоритетных задач, и мы постоянно совершенствуем систему ИБ и процессы управления в этой сфере с учетом требований законодательства", – говорит представитель RuRu.

В группе Qiwi вопросы информационной безопасности тоже являются одним из главных приоритетов, заверяет ее пресс-служба. "В группе Qiwi есть специализированная служба информационной безопасности, осуществляющая целый перечень мер, направленных как на внешнюю, так и на внутреннюю защиту, - сообщила пресс-служба компании. - Политика безопасности неукоснительно соблюдается каждым сотрудником".

«Покажите ладони»: в Швеции разработали необычную платежную систему

Студенты Лундского университета создали платежную систему, использующую для аутентификации пользователей снимки ладоней. Инфракрасный сканер считывает рисунок вен, который, как и отпечатки пальцев, у каждого человека уникален. Технология, используемая в системе, не нова, но в процессе организации взаимодействия банков, магазинов и платежных терминалов студентам пришлось самостоятельно решать множество вопросов. Использовать в платежных системах снимки ладоней раньше никому не доводилось. Разработчики считают, что их система обладает высокой надежностью.

Для регистрации в системе необходимо ввести в терминал номер социального страхования и телефонный номер. Сканер трижды делает снимок рисунка вен, а затем система высылает пользователю текстовое сообщение со ссылкой для регистрации и активации учетной записи на сайте. В настоящее время терминалами оборудовано 15 магазинов и ресторанов поблизости от университета, а в системе зарегистрировано примерно 1600 пользователей. Студенты создали компанию под названием Quixter и планируют зарабатывать деньги, взимая, как и другие платежные системы, долю от проводимых транзакций.

2001 - 2024 © При использовании материалов активная ссылка на KIOSKS.RU обязательна.