Госдума предложила обязать Visa и Mastercard локализовать сервисы безопасности интернет-платежей в РФ.
Госдума предложила обязать международные платежные системы передать функцию аутентификации клиентов банков для интернет-платежей в Национальную систему платежных карт (НСПК, «дочка» Центробанка). Об этом пишут «Ведомости» со ссылкой на поправки ко второму чтению в закон о национальной платежной системе.
Речь идет о протоколе 3D Secure — он обеспечивает дополнительную безопасность при оплате картой интернет-покупок. Клиенту приходит SMS с динамическим кодом. Часто это позволяет удостовериться, что платёж совершает владелец карты.
Сейчас Visa и Mastercard с банками-эмитентами самостоятельно обрабатывают запросы по 3D Secure. Если против банка введут санкции, держатели его карт не смогут получить доступ к сервису, указывает газета. Платежи будут проводиться через НСПК, но будут менее защищены.
Пункт о передаче функции 3D Secure «дочке» ЦБ появился, поскольку в последнее время часто поднимался вопрос о полной локализации трафика, говорит председатель совета ассоциации «Электронные деньги» Виктор Достов.
НСПК создана в 2014 году. Тогда из-за санкций в России заблокировали карты Visa и Mastercard, выпущенные банком «Россия» и «СМП банком». После этого был принят закон, обязавший международные платёжные системы передать НСПК обработку операций по картам в России: если они перестанут обслуживать какой-то банк, внутри страны операции по его картам будут проходить.
По данным «Ведомостей», изначально НСПК предлагала запуститься без 3D Securе, но в итоге международные системы продолжили обрабатывать запросы по этой функции самостоятельно. В текущем виде закон не обязывает передавать НСПК функции 3D Secure, отмечают сотрудники нескольких платёжных систем.
Согласно законопроекту, системно значимые банки с 1 ноября 2019 года должны обращаться для аутентификации своих клиентов в НСПК, остальные банки — с ноября 2020 года. Пункт о локализации 3D Secure был внесён после консультаций с ЦБ и экспертами, говорит председатель Госдумы по финансовому рынке Анатолий Аксаков.
Если поправки примут, банкам придётся отправлять запросы на авторизацию по 3D Secure не напрямую в платёжную систему, как сейчас, а в НСПК. По словам директора процессингового центра «Картстандарт» Майи Глотовой, банки могут успеть провести работы до ноября, но им потребуются дополнительные средства на разработку и интеграцию — в части эмиссии и эквайринга.
В ЦБ и Visa не ответили на запросы. Mastercard отказалась комментировать законопроект на стадии обсуждения. В НСПК не ответили по существу.
Источник: vc.ru
.jpg)