Сергей БОЧКАРЕВ: «Сегодня карту «Мир» можно загрузить в любой смартфон на Android с версией ОС выше 6.0 и поддержкой NFC»
На вопросы главного редактора издания IT News Геннадия Белаша отвечает Сергей Бочкарев, заместитель генерального директора Национальной системы платежных карт (оператор платежной системы «Мир»).
Сергей, этим летом исполнится пять лет с момента создания Национальной системы платежных карт (АО «НСПК»). Что удалось сделать за этот промежуток времени?
В первый год существования НСПК нашей основной задачей было создать инфраструктуру для безопасной и надежной обработки внутрироссийских операций по картам международных платежных систем, причем сделать это максимально незаметно для участников рынка, не нарушить привычные операционные и бизнес-модели. Сейчас можно сказать, что нам это удалось в полном объеме. Более того, расчеты с международными платежными системами ускорились на один день, за что эквайреры, обслуживающие ТСП (торгово-сервисные предприятия), были нам благодарны. Параллельно мы создавали российскую платежную систему «Мир», которая была запущена в декабре 2015 года. В очень короткие сроки разработали собственные контактное и бесконтактное платежные приложения, облачное мобильное приложение, систему подготовки карт, стандарты для авторизационной и клиринговой подсистем, электронной коммерции, процедуры и инструментарий для сертификации карточных платформ, приложений и терминалов и многое-многое другое. Это полностью наши разработки, абсолютно независимые. Сегодня другие страны и локальные платежные системы проявляют к ним интерес. Когда технологическая база была создана, платежная система «Мир» запустилась в полном объеме – мы работали с российскими банками, чтобы создать широкую сеть приема карт, а затем обеспечить их массовую эмиссию. В итоге сегодня платежную карту «Мир» на территории России принимают везде. Наша задача на ближайшее будущее – сделать карту «Мир» и другие разработанные нами сервисы частью повседневной жизни человека. Это будет касаться и системы быстрых платежей, инфраструктурного проекта Центрального банка. НСПК является операционным платежным и клиринговым центром (ОПКЦ) для системы быстрых платежей.
Пожалуйста, несколько слов о системе быстрых платежей. Появилась ли уже возможность C2B-платежей?
Мы планируем внедрить технологию С2В-платежей через СБП во второй половине 2019 года. В частности, уже проработаны несколько сценариев, которые будут удобны и для торговых точек, и для клиентов. Одним из таких сценариев станет оплата с использованием QR-кода: покупатель, находясь на кассе магазина, сможет отсканировать QR-код при помощи приложения мобильного банка и подтвердить платеж, который моментально будет исполнен. В июне на ПМЭФ-2019 мы вместе с одним из банков и при технической поддержке компании INPAS провели первую тестовую транзакцию по QR-коду.
Как обеспечивается безопасность работы системы быстрых платежей?
При построении СБП мы создавали архитектуру информационной безопасности на всех уровнях: операционном, технологическом, аппликационном, защиты от фрода. Высокий уровень безопасности системы и проведения переводов обеспечивается коллективной работой Банка России, НСПК и всех банков-участников. На своем уровне банки обеспечивают защиту всех операций по счетам своих клиентов, а в ОПКЦ, в свою очередь, в режиме онлайн работают механизмы, выявляющие нетипичные операции – то есть не перевод средств, а попытки скана, выяснения, есть ли у клиента счет в том или ином банке. Такой подход помогает гарантировать соответствие СБП всем стандартам безопасности. В целом при появлении любой системы она подвергается атакам, развиваются новые виды фрода, новые схемы социальной инженерии. Поэтому специалисты Банка России, НСПК, банков-участников непрерывно работают над тем, чтобы уровень защиты опережал те методы, которые могут применять мошенники.
На конец 2018 года объем выпущенных российскими банками национальных платежных карт превысил 53 миллионов штук. Каков план на 2019 год?
Мы прогнозируем, что к концу года будет выпущено 67 миллионов карт. Но эмиссия – это лишь один из показателей, и на данном этапе уже не самый важный. Мы работаем над тем, чтобы держатели активно пользовались картами, поэтому вместе с банками и другими партнерами развиваем продуктовую линейку, межбанковскую программу лояльности и технологические сервисы. Благодаря этому количество транзакций по картам «Мир» растет ежемесячно. Например, с января по май этого года россияне совершили более 830 миллионов операций, причем в мае было совершено на 23% больше транзакций, чем в январе.
Насколько безопасны карты «Мир»?
«Мир» соответствует всем мировым стандартам безопасности. Интернет-платежи защищает технология аутентификации покупателя на базе протокола EMV 3-D Secure, в нашей платежной системе она называется MirAccept. Мы первыми в мире приступили к внедрению новой версии этого протокола – нашей собственной разработки MirAccept 2.0, которая сделает оплату в Интернете еще безопаснее и удобнее. Версия 2.0 больше адаптирована к работе с мобильными устройствами, в отличие от текущей, которая ориентирована для веб-браузера компьютера. Кроме того, эта технология упростит пользователям процесс онлайн-платежей. В том числе при совершении покупок в Интернете станет необязательным введение кода из SMS-сообщения – операцию можно будет подтвердить прямо в мобильном приложении, в котором она выполняется, или в приложении онлайн-банка, применяя биометрическую аутентификацию пользователя, графический ключ или данные мобильного банка. Эта возможность не поддерживалась в предыдущих версиях протокола EMV 3-D Secure. В настоящее время мы вместе с банками работаем над внедрением MirAccept 2.0.
Как на работу кобейджинговых карт «Мир» может повлиять сбой в системах Maestro, UnionPay или JCB?
Особенность кобейджинговых карт в том, что в России они работают как «Мир», а за рубежом – как соответствующая платежная система: Maestro, JCB или UnionPay. Поэтому даже в очень маловероятном случае сбоя в одной из этих систем при использовании карты в России вы этого даже не заметите.
Если мой смартфон совместим с приложением Samsung Pay 2.9.01, то, независимо от того, какой банк выпустил мою карту «Мир», смогу ли я воспользоваться бесконтактными платежами с этого смартфона?
Не совсем. На сегодняшний день возможность подключить карту «Мир» к Samsung Pay предоставляют своим клиентам только 12 банков.
4 марта был запущен сервис бесконтактных платежей Mir Pay. Какие банки планируют к нему присоединиться и как это согласуется с релизом от 25 мая 2018 года, где говорится, что с осени карту «Мир» можно будет загрузить в любой смартфон на Android?
Да, действительно, сегодня карту «Мир» можно загрузить в любой смартфон на Android с версией ОС выше 6.0 и поддержкой NFC – благодаря приложению Mir Pay. Mir Pay – это наша собственная разработка, платежный сервис, созданный именно платежной системой, а не производителем операционки или смартфона. На данный момент к Mir Pay подключены 17 банков, включая крупнейших игроков, и еще ряд банков на стадии подключения. Конечно, мы планируем подключать к сервису новых участников, чтобы воспользоваться им могло как можно больше держателей карт «Мир». Мы уверены, что количество платежей по Mir Pay будет расти вместе с рынком бесконтактных мобильных платежей в целом.
Насколько безопасно использовать мобильные приложения для оплаты картой «Мир»?
Безопасность такого способа оплаты также обеспечивается сразу несколькими участниками. Когда вы расплачиваетесь обычной пластиковой банковской картой, проверка криптограммы находится на стороне банка-эмитента. Тогда как во время платежа картой, загруженной в смартфон, используется ее токен – особым образом сформированный цифровой код. То есть реквизиты вашей физической карты не хранятся в смартфоне и никогда не раскрываются при совершении платежей. Одна из наших главных задач на пути движения токена от смартфона к банку-эмитенту при оплате – обеспечить абсолютно безопасное хранение, обработку и передачу всех критически важных данных, в том числе в недоверенной среде смартфона, произведенного третьей стороной. Сегодня НСПК завершила построение универсальной платформы мобильных платежей (УПМП), став TSP (token service provider), основным компонентом которой является хаб токенизации (tokenization hub), обеспечивающий необходимое информационное взаимодействие с любым электронным кошельком – например, MirPay или Samsung Pay. Отмечу, что развитие мобильных платежей для держателей карт «Мир» – одно из приоритетных для нас направлений работы.
Какова мощность IT-инфраструктуры НСПК, в скольких ЦОДах она сконцентрирована, на каких серверах и СХД реализована, какая система охлаждения используется?
Для решения каждой категории задач мы используем ЦОДы, работающие в режиме active-active. Каждая пара спроектирована и построена для решения своих задач. Например, для обработки карточных транзакций (платформа ОПКЦ) используются ЦОДы без присутствия Интернета. Все задачи, связанные с обработкой интернет-трафика, вынесены в независимые ЦОДы. СБП размещена в независимых от карточных операций ЦОДах. Инфраструктура спроектирована по принципу грид-архитектуры – сети равноправных узлов, каждый из которых связан с каждым. Хранилище данных распределено по всем узлам, одновременно каждый узел грид-системы является узлом обработки трафика, поддерживающим динамическую маршрутизацию. Построенная система обработки транзакций практически неубиваема – в случае выхода из строя любого узла нагрузка автоматически переносится на другие. Мы используем только стандартные компоненты и решения, что позволяет исключить привязку владельца инфраструктуры к конкретным поставщикам. Для обеспечения телекоммуникационного взаимодействия банков-участников с НСПК мы организовали стыки сети НСПК с операторскими сетями на узлах связи ММТС-9 и ММТС-10. Для взаимодействия ЦОДов друг с другом построено оптическое кольцо DWDM.
Расскажите о планах на ближайшее будущее: какие новые технологии у вас в разработке и в сфере ваших интересов?
Мы продолжим делать безналичные платежи еще более удобными. В первую очередь это касается мобильных устройств. Внедрение мобильных платежей требует развития дополнительных технологий. Создание TSM-платформы, с помощью которой можно удаленно и, главное, безопасно управлять контентом элемента безопасности – устанавливать или удалять приложения. Это, например, позволит держателю карты, не посещая банка, заказать через мобильное приложение новую карту, которую можно будет увидеть в приложении и расплачиваться ею со смартфона (или другого устройства). Кроме того, продолжим расширять функционал СБП – уникального для российского платежного рынка сервиса. Мы уже внедрили и развиваем технологии c2c-, me2me-платежей, сейчас активно работаем в направлении c2b-платежей, то есть переводов между физическими и юридическими лицами. В планах – развитие нескольких механик их реализации и создание нового функционала. Еще одно направление нашей деятельности связано с реализацией различных проектов, которые могут быть интересны и полезны держателям карт «Мир». Технологии ПС «Мир» позволяют расширять функционал карты, имплементировать в нее дополнительные функции. В НСПК разработан специальный инструментарий, предназначенный для системных интеграторов, внедряющих разнообразные нефинансовые сервисы на основе платежного приложения ПС «Мир». Он позволяет нам делать социальные, кампусные, транспортные проекты и т. п. Все они могут быть реализованы с использование прикладного приложения, эмулируемого платежным приложением ПС «Мир».
Опубликовано 05.07.2019