Депутаты выступают за усиление защиты интернет-платежей

Россия может обязать международные платежные системы передать функцию аутентификации клиентов банков для онлайн-платежей в Национальную систему платежных карт (НСПК, 100-процентная «дочка» Центробанка), следует из поправок в закон о национальной платежной системе ко второму чтению. Как пишут «Ведомости», речь идет о протоколе 3D Secure, который обеспечивает дополнительную безопасность при оплате картой в интернете. На мобильный телефон плательщика отправляется sms, содержащее динамический код. В большинстве случаев это позволяет удостовериться, что платеж совершает именно держатель карты. Сейчас Visa и Mastercard с банками-эмитентами самостоятельно обрабатывают запросы по 3D Secure, и в случае санкций против банка держатели его карт лишатся доступа к сервису. Их платежи будут проводиться через НСПК, но станут менее защищенными. В последнее время часто поднимался вопрос о полной локализации трафика и поэтому появился пункт о передаче этой функции НСПК, объясняет председатель совета ассоциации «Электронные деньги» Виктор Достов. По словам сотрудников нескольких платежных систем, закон в текущем виде не обязывает международные платежные системы передавать НСПК функции 3D Secure. Законопроект обязывает системно значимые банки с 1 ноября этого года обращаться для аутентификации своих клиентов в НСПК, остальным банкам документ отводит еще год на подготовку — до ноября 2020 г. Новелла, касающаяся локализации 3D Secure, была внесена в законопроект после консультаций с ЦБ и экспертным сообществом, объясняет председатель комитета Госдумы по финансовому рынку Анатолий Аксаков. В случае принятия поправок банкам придется отправлять запросы на авторизацию по 3D Secure не напрямую в платежную систему, как сейчас, а в НСПК, в целом банки могут успеть провести эти работы до ноября, считает директор процессингового центра «Картстандарт» Майя Глотова, но это дополнительные затраты на разработку и интеграцию — в части как эмиссии, так и эквайринга. Источник: Финмаркет