О запрете ЦБ выпуска карт с магнитными полосами

О запрете ЦБ выпуска карт с магнитными полосами
20 июля 2015   Кредитные карты, ЦБ

С чего все начиналось.

В прошлом году, в мае стало известно о документальном оформлении Центробанком анонсированного ранее запрета на выпуск банками карт, имеющих только магнитную полосу.

Стоит отметить, что разговоры на эту тему начались еще в феврале. Как указано в проекте поправок к положению Банка России от 9 июня 2012 года, касающегося защиты информации при денежных переводах, такого рода операции по выпущенным отечественными банками картам, срок действия которых начинался после 1 января текущего года, можно будет совершать только, если у каждой карты будет микропроцессор или одновременно и чип, и магнитная полоса.

Также уточнялось, что по действующим картам (или картам, выпущенным и активированным до 1 января 2015 года) операции останутся доступными, даже если на них есть и микропроцессор, и только магнитная полоса.

Как следует из текста поправок к указанному выше положению ЦБ, уточненные правила призваны обеспечить защиту информации при денежных переводах денежных через банкоматы и платежные терминалы, системы интернет-банкинга и мобильный банкинг.

К примеру, согласно документу, операторам по переводу денежных средств вменены в обязанность регулярные проверки своих банкоматов и терминалов на предмет несанкционированных вмешательств в программное обеспечение, незаконную установку дополнительного оборудования или такого же незаконного пользования коммуникационными портами. Лицевая панель терминала должна быть оснащена информацией для клиента о порядке его действий при нештатной ситуации, при которой нарушается защита информации. Платежный оператор обязан быстро отключить терминал при выявлении любого из описанных выше нарушений в его работе.

В то же время при разработке систем мобильного банкинга должна быть обеспечена защита информации, которая подлежит обработке в процессе использования системы, или программный запрет на её запись на мобильное устройство по завершении сеанса.

Итак, как было сказано заместителем директора департамента национальной платежной системы ЦБ Романом Прохоровым, все карты, эмитированные отечественными банками с 1 июля 2015 года, должны иметь микропроцессор (чип), причем, не важно, дебетовая это карта или кредитная. Это ощутимо снизит вероятность скиммер-атак. По словам Прохорова, большинством банков уже ситуация уже оценена, и они самостоятельно начали выпускать только чиповые карты. По мнению Прохорова, обязательный характер постановления для всех кредитных организаций – это обеспечение равенства их интересов.

Однако речь о том, что будет запрещено хождение нечипованных карт, не идет. Все карты без чипа, которые были выпущены до 1 июля текущего года, терминалы и банки будут свободно принимать, пока не истечет срок их действия. Во многих банках уже перешли к использованию только чиповых карт, остальные сделают это в ближайшее время.

По словам сертифицированного аудитора компании Digital Security Андрея Гайко, несомненно, когда мы перейдем на карты, имеющие встроенный микропроцессор, это приведет к значительному сужению возможностей для мошеннических маневров, так как копирование карт с магнитной полосой отличалось простотой. По словам руководителя по развитию продуктов компании Group-IB Павла Крылова, если ознакомиться со статистикой Центробанка, сегодня в России примерно 30% карт, не имеют EMV-чипа. Как раз на этот процент снизятся потери от скимминговых угроз (копирований карт). Но запрет выпуска карт без EMV-чипа приведет к повышению стоимости карточных продуктов банков для клиентов. В то же время, можно допустить и то, что это поможет переключить внимание злоумышленников на операции CNP (card not present), осуществляемые при оплате товаров или услуг через Интернет. Это может вызвать рост хищений, если эти операции не имеют защиту в виде технологии 3D-Secure (требует дополнительного подтверждения операции – к примеру, по СМС-коду).

По мнению руководителя направления по борьбе с мошенничеством центра инфобезопасности компании «Инфосистемы Джет» Алексея Сизова, мошенники не остановятся из-за отказа от карт без чипов. Дальнейшее развитие получит сегмент мошенничества в сфере CNP, с эксплуатацией и fallback-операций, игнорирующих отсутствие чипа. Но массовый характер скиминга как таковой все же должен пойти на убыль, когда все страны мира примут Chip Liability Shifts и стандарты международных платежных систем в отношении приема карт с микропроцессорами.

Однако, по мнению руководителя аналитического центра компании Zecurion Владимира Ульянова, в ближайшее время мы не сможем на 100% отказаться от полосы на картах. И вообще, если говорить в целом, у чиповых карт больше надежности, чем у обычных карт — это подтверждает статистика мошенничеств. Но не стоит думать, что это панацея. Ведь на картах, как и раньше, будет магнитная полоса. А если отказаться от нее или умышленно испортить (некоторым озабоченным безопасностью пользователям свойственно поступать и так), это приведет к нарушению совместимости карт с платежным терминалом. В связи с этим пластиковые карты без магнитной полосы появятся нескоро – большая часть современных банкоматов попросту не смогут открыть картоприемник для такой карты.

По мнению Станислава Шилова, директора по продажам компании «Бифит», налаживание четкого регулирования в этом направлении крайне актуально в нынешних условиях, когда угрозы набирают обороты, а многие банки нацелены на сокращение расходов на безопасность. При этом стоит сказать, что некоторые новые требования, например, по безопасной разработке программного обеспечения, уже де-факто выполняют и ключевые разработчики, и ведущие банки. Тем не менее мы уверены, что, если новые требования внедрят и прочие участники рынка, это будет способствовать повышению безопасности конечных клиентов – при условии, что выполнение будет не чисто формальным, а, наоборот, предусматривать рост защищенности решений, которыми мы пользуемся.

Неоднозначно мнение по сложившейся ситуации Владимира Ульянова, считающего, что, если говорить о требованиях к безопасности программного обеспечения клиентов, то имеет место сильное опоздание. В самом деле, системами интернет-банкинга мы пользуемся уже давно, но вопросами по их защищенности озаботились хоть немного только в последние годы. Да и сегодня уровень безопасности оставляет желать лучшего. Внимание разработчиков, главным образом, сфокусировано на удобстве работы в системе, функционале, интерфейсе, но не защищенности всей этой системы. В итоге уязвимы многие, в том числе и пользующиеся высокой популярностью среди клиентов приложения. В связи с этим мы рассчитываем на повышение защищенности разрабатываемого ПО, а норма декларативного характера заставит программистов сделать так, чтобы критерий безопасности оказался в числе приоритетных при разработке новых приложений.

Что же мы имеем сейчас?

Итак, повторимся - с 1 июля текущего года банкам надлежало приступить к выпуску расчетных и кредитных карт, оснащенных микропроцессором - таково указание Центробанка. Ряд банков вплоть до этого срока занимались выпуском бесчиповых карт, объясняя это тем, что по некоторым продуктам выпуск таких карт более оправдан с экономической точки зрения.

По словам директора по эмиссии и расчетам процессингового центра Альфа-банка Сергея Брынина, мы 1 июля отказались от выпуска бесчиповых карт, но выпуск чип-карт по стоимости дороже в разы: в каких-то сегментах они оправданны, в каких-то – в потребительском кредитовании и некоторых видах зарплатных карт – нет. По словам директора по процессингу Промсвязьбанка Александра Петрова, без чипов, преимущественно, можно было получить карты моментального выпуска, но с июля и такие карты клиенты получают с чипами. По словам представителя «ВТБ 24», все розничные карты на руках клиентов являются чиповыми, а небольшой процент нечиповой эмиссии был в рамках «технических» карт, которые выдавались для того, чтобы клиентам было удобно погашать кредиты наличными, ипотеку и автокредиты.

По словам сотрудника компании «Алиот» (производство карт), стоимость обычной магнитной карты при средних тиражах составляет порядка 0,3–0,4 евро, чиповые карты - плюс к этой цене минимум 0,60–0,7 евро, таким образом видно, что разница в цене - в 2–3 раза. Подобное удорожание карты для банка не настолько большая сумма, если карта использовалась клиентом еженедельно по 1–2 раза и чаще. Большая часть крупных банков, ежегодно выпускающих свыше 100 000–150 000 карт, уже практически полностью перешли к чиповым картам. Исключение – ряд банков и РНКО, расценивающих свои карточные продукты не в виде полного комплекта услуг для банковского обслуживания, а в виде продукта для узконаправленных целей, к примеру, карты для перевода выплат по ОСАГО, переводов денежных средств, подарочных карт или моментально выпускаемых карт.

Стоит напомнить, что еще в 2013 году регулятором был проведен опрос о степени готовности банков перейти на выпуск чиповых карт. Тогда только 28% опрошенных банков осуществили полный переход на их выпуск, а к 2015 году это пообещали сделать 45% респондентов. При этом 19,3% банков, среди которых прошел опрос, заявили, что не планируют даже и начинать выпуск чиповых карт.

По словам директора департамента розничного бизнеса «Росгосстрах банка» Андрея Борискина, банк с 1 июля наладил выпуск только карт с чипами. Но небольшое количество нечиповых карт, которые были выпущены до июля, может быть еще не получили клиенты, но это не является эмиссией новых карт. Банк находится под контролем одноименной страховой группы и выплаты направляются в том числе на банковские карты.

По словам представителя Центробанка, пока банки не заявляли о затруднениях, связанных с выпуском микропроцессорных платежных карт. И пока нет никаких ограничений по срокам окончательного вывода из обращения карт с магнитной полосой. Вывод из обращения бесчиповых карт Альфа-банка будет осуществлен через два года.

С середины 2013 года в Сбербанке все карты выпускаются с чипом, на сегодняшний день 79% карточного портфеля Сбербанка приходится именно на карты с чипом. В Промсвязьбанке порядка 80% от общего выпуска занимают чиповые карты, у магнитных – 20%. По словам представителя Райффайзенбанка, у них налажен выпуск только карт с чипами.

Как считает директор департамента управления рисками Visa в России Олег Скородумов, в нашей стране степень проникновения чиповых карт Visa ощутимо выше общемировых показателей. Рост доли чиповых карт заметно сказывается на снижении уровня мошенничеств с картами.

Популярные темы
Все темы Автокредиты 34 акция 287 Аналитика 580 Антикризисный план 5 Аудиторы 4 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 9 Банкротство 83 Бизнес-кредиты 48 Благотворительность 31 Валюта 64 Вклады 256 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 39 Доллар 19 Евро 6 Знаменательная дата 8 Инвестиции 5 Интернет-Банк 40 Ипотека 185 Карта "Мир" 6 кипр 11 Ключевая ставка 4 Коллекторы 12 Конкурс 22 Конференция 14 Кредитные карты 126 Кризис 22 Круглый стол 5 Курс валют 62 Лизинг 4 Ломбард 4 Льготы 4 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 314 МФО 13 Налоги 11 Нефть 18 Новый закон 12 НПФ 6 Облигации 6 Обмен валюты 6 Обыск 4 Отзыв лицензии 14 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 21 Потребительские кредиты 34 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 298 Рубль 58 Санация 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 22 Суд с банком 26 Фестиваль 6 Форум 39 Хакеры 12 ЦБ 136 Центральный Банк 20 Экономика 6 Юрлицам 7
Москва