Олег Скородумов

Олег Скородумов

5855 25 января, 2016 год

Что ждет нас в будущем на рынке бесконтактных платежей, почему банковская карта безопаснее наличных средств и как уберечь свои средства от действий мошенников, рассказал в интервью DailyMoneyExpert Олег Скородумов, директор департамента управления рисками компании VISA в России.


Олег, расскажите, пожалуйста, подробнее вашем о новом проекте — биткоин-карте VISA. Каким образом он может обеспечивать безопасность его владельцам?

Если говорить в целом о технологии блокчейн (blockchain — «блочная цепь»), которая лежит в основе биткоин, необходимо отметить, что ее возможности выходят далеко за рамки построения систем криптовалют.

В сентябре этого года Visa инвестировала в компанию Chain Inc., которая является разработчиком решений по технологии блокчейн для финансовых организаций. Пока еще слишком рано говорить о роли, которую эта технология в будущем может сыграть в процессинговой среде Visa, тем не менее, мы участвуем в отраслевых дискуссиях и вместе с другими участниками индустрии открыто обсуждаем, как эти инновации могут повлиять на развитие электронных платежей.

Сейчас вокруг этой технологии ведется много споров и обсуждений. Для Visa эта тема интересна, как и тема инноваций вообще. Мы постоянно отслеживаем новые идеи и разработки, которые могут сыграть положительную роль в развитии электронных платежей.

На прошедшем в ноябре этого года Национальном платежном форуме я выступил модератором специальной сессии, посвященной блокчейн. Обсуждались разные возможности применения этой технологии во многих отраслях, причем не только в платежах, что говорит о высоком интересе к этой теме и в России.

С каждым годом мошенничество на рынке безналичных платежей растет. Какие технологии применят Visa, чтобы обеспечить максимальную безопасность своим пользователям?

Говоря о безналичных платежах в целом, хочу отметить, что с развитием различных форм электронной коммерции, все больше потребителей предпочитают оплачивать товары и услуги в онлайн-среде. Это неминуемо привлекает к себе внимание и злоумышленников, которые используют все более изощренные методы атаки на пользователей. В то же время, необходимо помнить, что существует большое количество методов и способов безналичных рассчетов, которые работают по-разному. Поэтому абсолютное обобщение статистики мошенничества в таких системах не всегда уместно.

Платежные карты Visa являются одним из электронных платежных инструментов, и благодаря целому комплексу мер, включая внедрение чиповых карт, использование технологии Verified by Visa, «умной авторизации» и других решений, нам удается эффективно противодействовать мошенничеству с платежными картами, о чем свидетельствуют данные нашей статистики.

Так, уровень мошенничества с российскими картами Visa постоянно снижается и на сегодняшний день достиг исторически низкого показателя — в 4 копейки на 1 тыс. руб. Разумеется, заслуга в этом принадлежит не только Visa, свой вклад в достижение такого результата принесли совместные усилия платежной системы, банков, регулятора и правоохранительных органов.

Какие рекомендации вы можете дать держателям карт, чтобы их средства на картах хранились максимально безопасно?

Прежде всего, хотел бы отметить, что использование карт само по себе может быть более безопасным, чем наличные деньги. Например, потеря или кража карты еще не означает потерю денег, лежащих на счете, в то время как вернуть потерянные или украденные наличные намного сложнее.

Самое главное правило, которому должен следовать держатель карты, — это выполнять инструкции своего банка.

Как правило, полезным является соблюдение мер предосторожности и рациональное использование своей личной и финансовой информации в социальных сетях самими держателями карт.

Имеет смысл также всегда иметь под рукой номер телефона для экстренной связи с банком, и в случае ее утраты карты немедленно сообщить об этом.

Какие сегодня можно наблюдать тенденции в мире, направленные на увеличение защиты безналичных платежей жителей?

Visa инвестирует значительные средства в разработку передовых технологий для защиты транзакций и борьбы с мошенничеством. Часто мы оказываемся первыми, кто предлагает решения, которые впоследствии становятся стандартом для всей платежной индустрии.

Ярким примером этого является разработанный Visa защищенный протокол 3D-Secure, который стал отраслевым стандартом и используется многими платежными системами для подтверждения пользователей при совершении транзакций в Интернете. Он также известен многим под названием Verified by Visa. В прошлом году Visa передала права на этот протокол компании EMVCo — консорциуму международных платежных систем. В ближайшее время уже EMVCo планирует выпустить обновленную версию этого стандарта. Также ожидается выход нового стандарта EMV 2.0 для чиповых карт.

Параллельно Visa работает над стандартизацией использования биометрии в процессе авторизации и делает первые практические шаги в этом направлении. Так, в сентябре этого года Visa представила спецификации по использованию биометрической идентификации при проведении операций с чиповыми картами. Концептуальное решение уже прошло тестирование в одном из банков ЮАР. Держатели карт Visa этого банка для проведения операций в банкоматах вместо PIN-кода использовали устройства для сканирования отпечатков пальцев.

Также в последнее время значительные усилия направлены на то, чтобы ограничить возможность использования злоумышленниками украденных данных. Одным из наиболее эффективных инновационных решений в этой области является токенизация. Суть этой технологии заключается в том, что при проведении транзакции вместо данных платежной карты (16-значный номер, срок действия и код безопасности) используется уникальный набор цифр, который предназначен для такого платежа. Тем самым карточные реквизиты дополнительно защищаются от компрометации. В результате, даже если мошенникам удастся обойти механизмы защиты и получить доступ к передаваемой информации о платеже, их возможности по извлечению из этого существенной выгоды будут ограничены еще сильнее.

Применение токенизации открывает новые горизонты в развитии платежной индустрии, формируя возможности для вхождения на рынок игроков из других областей. Например, эта технология используется в сервисах мобильных платежей Apple, Samsung и Google.

Можете ли вы рассказать о принципиальных различиях работы в сфере безопасности с российскими банками и зарубежными?

Как я уже отмечал, один из непременных условий успеха в обеспечении безопасности электронных платежей помимо технических мер является взаимодействие всех участников индустрии, налаженный обмен информацией и опытом. Только совместными усилиями можно добиться существенных результатов, чтобы держатели карт могли спокойно совершать платежи и пользоваться своими средствами. В России и по всему миру мы тесно сотрудничаем с банками, регуляторами, а также правоохранительными органами, чтобы противодействовать попыткам мошенничества с платежными картами. Я считаю, в этом мы добились хороших результатов.

Разумеется, каждый рынок имеет свою специфику. Это касается и подходов, используемых в области обеспечения безопасности платежей. Так, в прошлом многие страны сделали акцент на внедрении технологии Verified by Visa и развитии чиповых карт, тогда как в США до недавнего времени приоритетом пользовались технологии выявления и блокировки мошеннических транзакций («умная авторизация»). Однако сейчас происходит интеграция этих концепций, что позволяет обеспечить наиболее сбалансированный подход к управлению рисками. В результате мы видим, как, например, российский опыт применения технологии Verified by Visa вызывает интерес среди участников индустрии в других странах. Одновременно с этим чиповые карты активно внедряются на американском рынке, а «умная авторизация» успешно применяется по всему миру.

Какое, на ваш взгляд, ждет будущее банковские карты? Какие тенденции и тренды намечаются уже сейчас?

Строить прогнозы — дело неблагодарное, поскольку они имеют свойство не сбываться. Никто не знает, что ждет нас через пару лет. Мало кто мог предсказать появление таких сервисов, как Uber или Gett, например. Однако уже сейчас очевидно, что будущее за электронными платежами. При этом важно понимать, что карты по-прежнему будут оставаться одним из основных платежных инструментов определенное время, однако уже сейчас появляется множество других форм-факторов, которые не привязаны к физическому носителю. Еще год назад с трудом можно было представить, что возможность оплатить чашку кофе обычным мобильным телефоном, не доставая бумажника, будет доступна широкой аудитории. Сегодня это уже реальность.

В августе в партнерстве с компанией QIWI мы запустили решение для бесконтактной оплаты с помощью смартфонов с поддержкой технологии NFC. На наших глазах происходят процессы, которые меняют привычные представления о средствах платежа.

Подобные инновации появляются не случайно, а являются логичным этапом развития технологий как ответ на растущие потребности людей в использовании мобильных устройств. Одной функции коммуникации уже недостаточно для современных потребителей, которые хотят использовать свои гаджеты, в том числе и для совершения платежей. Важно иметь возможность оплачивать товары или услуги в любом месте, в любое время и наиболее удобным способом, чтобы сам процесс оплаты был максимально незаметным. В результате перед участниками платежной индустрии возникает задача, как максимально гармонично интегрировать технологии защиты в платежные инструменты, не создавая дополнительных сложностей для потребителей. Наш подход заключается в создании так называемых ответственных инноваций, когда сами платежные технологии изначально являются безопасными, и ими максимально удобно пользоваться.

Как следует совершать покупки пользователям карт, чтобы максимально обезопасить свои средства от кражи?

За последнее время платежные технологии сильно эволюционировали, и сегодня карточные продукты обладают намного более высокой степенью безопасности, чем когда-либо прежде. Поэтому современные мошенники все чаще переключают свое внимание непосредственно на самих держателей карт, используя для атак на пользователей приемы социальной инженерии. Главный заслон на пути злоумышленников в этих условиях — это внимательность и соблюдение мер предосторожности при хранении и использовании карт, а также осмотрительное использование своей личной и финансовой информации. Пользуясь картой, необходимо обращать внимание на то, кому и за что вы платите деньги или осуществляете перевод. Отслеживайте информационные сообщения от банка, в частности, будет не лишним подключить услугу SMS-уведомления. Помимо прочего, никогда никому не раскрывайте свой ПИН-код, регулярно проверяйте выписку на предмет того, не указаны ли в ней неизвестные транзакции, которые вы не совершали, а при обнаружении сомнительных операций незамедлительно обратитесь в банк.

В праздники, когда люди больше тратят, увеличивается ли количество краж с банковских карт?

В прошлом, когда большинство карт были магнитыми, безопасность использования карт сильно зависела от человеческого фактора. Праздничная суета могла негативно повлиять на внимательность покупателей, что приводило к кражам их карт. Снижалась и аккуратность кассиров, которые не всегда проверяли подпись на чеке, что позволяло мошенниками воспользоваться чужой картой для совершения несанкционированных покупок.

Сегодня эти проблемы стали намного менее актуальными, и мы не видим ярко выраженной тенденции в области мошенничества с картами Visa в период праздников. Это объясняется тем, что теперь большинство наших карт оснащены чипами и требуют ввода ПИН-кода для подтверждения транзакции, а в Интернете используются одноразовые пароли Verified by Visa. Процесс авторизации платежа в результате намного меньше зависит от человеческого фактора и стал в целом более безопасен.

Журналист по образованию и по призванию. Интересующие темы: финансы, инвестиции, искусство.

Как выбрать кассу для своего бизнеса 79121
На чем и сколько зарабатывают продюсеры онлайн-курсов 19994
Кого ЦБ РФ не пустит на финансовый рынок 14060
6 мифов об онлайн-школах, в которые вы хотите верить 10279