вторник, 25 марта 2014 г.

Скоро будет собственная НПС?

Как известно, первая из реальных санкций Обамы достигла цели и затормозила карточные расчеты в теперь уже всем известном банке Россия и в нескольких менее известных других. Нужно ли ждать, когда наши иностранные «друзья» затормозят еще пару банков? Раньше серьезно о создании в России собственной НПС никто не говорил. Есть же Виза да Мастер говорили все, зачем создавать свою платежку? Есть же Арбуз да Боинг, зачем создавать СуперДжет?  Есть же БМВ да Лексус, зачем развивать Ладу? Примерные слова Жириновского, что давайте нам санкции по всем фронтам, мы станем только сильнее. Есть и народная мудрость про то, что нас не убивает, делает нас сильнее. Читаем свежую новость, что в ЦБ уже думают, что делать, чтобы ликвидировать эту зависимость от внешнего мира. Также привожу определение из 161-ФЗ, которое я даже НЕ ПОНИМАЮ:
национальная платежная система - совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры (субъекты национальной платежной системы);
Что в этом определении национального? Ничего. Закон о НПС есть, а НПС в России нет.
Но мы уже движемся в нужном направлении. Депутат ГД Резник предложил поправки в 161-ФЗ, чтобы операционные центры находились в РФ. Конечно, можно создать такой центр на базе МПС за деньги государства, но тогда % от каждой транзакции по-прежнему будет утекать за рубеж. Лучше же создать собственную полноценную НПС. После чего законодательно обязать все зарплатные проекты госов и не госов размещать только в ней, а возможность использования МПС оставить гражданам на свой страх и риск. В Китае сделано именно так! Интересно, что China UnionPay включена в Реестр ЦБ.

Для поддержки НПС нужно будет также перенастроить все банкоматы и все POS-терминалы. Я лично буду с удовольствием пользоваться российским продуктом, а когда мне надо будет поехать за рубеж, получу для этого карту МПС.

среда, 12 марта 2014 г.

Из презентаций


С запозданием, но прошелся по уральским банковским презентациям. Решил для себя отметить следующее:

Сбербанк/Бондарев С.Н.
Предлагается новая статья в УК РФ:
Статья 187.1 Использование технических устройств получения данных владельца платежной карты, необходимых для доступа к его счетам.
1. Неправомерная установка на оборудование кредитной организации, банковского платежного агента (субагента) технических устройств, специально приспособленных для негласного фиксирования и сохранения визуальной и (или) компьютерной информации, необходимой для идентификации владельца платежной карты и доступа к его счетам, а равно изготовление, приобретение, транспортировка, хранение или сбыт таких технических устройств, наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет.
2. Те же деяния, совершенные организованной группой, - наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет или без такового.

Банк Москвы/Окулесский В.А.
Удельная величина риска в системах ДБО составляет 1 руб. на 1000 руб.
Мера защиты ДБО:
Пользовательский индивидуальный интерфейс
Меры безопасности:
Использование чиповых карточных продуктов
В инет-банке счет, сумма и БИК вводятся с доверенного устройства

Газпромбанк/Егоркин А.В.
Количество сотрудников: более 11 400 человек
В ДИБ - 71 сотрудник!!!
Нормодок:
Частная политика обеспечение ИБ на этапах ЖЦ АБС (по-моему это тянется от Стобра)
Функции ДИБ:
Разграничение доступа к АБС на уровне МСЭ
Согласование ТЗ на доработку модулей АБС

Связной/Лев Шумский
Виды мошенничества с использованием:
• Идентификатора клиента - сим-карты/номера телефона –  Дублирование сим-карты
–  Замена привязанного к клиенту номера телефона
–  Клиент сам указывает телефон 3-го лица при оформлении карты
• СМС-мошенничества
–  «Ваша карта заблокирована ФСБ Центрального Банка РФ»
–  Ваша карта по ошибке выдана Иванову Сидору Ивановичу, Вам нужно с ним поменяться картами.

Дорожная карта:
Применение дополнительных технологий аутентификации ЭЦП на Симкарте

Как обосновать затраты и привлечь бизнес на свою сторону? (Это про инет-банк)
•  Затраты на мониторинг ботнета и фишинговых сайтов легко окупаются.
•  Экономическое обоснование внедрения специализированного антифрод решения:
–  Подсчитать, сколько времени тратят операторы ЦПК на ручной пост- контроль подозрительных операций, вывести стоимость одного такого звонка исходя из:
•  стоимости аренды каналов связи;
•  ФОТ участников процесса;
•  стоимости рабочего места (электричество, обслуживание и т.п.)
–  Рассчитать предварительный срок окупаемости проекта (ROI), согласовать с финансистами полученные цифры.
•  Защитить проект перед бизнесом, получить финансирование и....

Мой коммент: скорее всего после расчета экономики поймете, что делать ничего не нужно.

А так же МТС/Ермаков Алексей
В целях оперативного реагирования на новые типы угроз и схемы фрода предлагается организовывать взаимодействие между ответственными подразделениями финансово-кредитных организаций и ответственными дежурными подразделениями операторов связи.