Журнал ПЛАС » Архив » 2018 » ЖУРНАЛ ПЛАС №1 » 2080 просмотров

Платежный рынок. Смена моделей как путь развития?

Платежный рынок. Смена моделей как путь развития?

Альтернативная трехстороння модель безналичных позиций продолжит укреплять свои позиции на рынке.

Рынок без эквайреров?

Как известно, все меняется, и платежная индустрия из года в год предоставляет немало тому примеров. Поэтому, если говорить о тех глобальных трендах, которые, по мнению экспертов, обещают стать ключевыми в 2018 году, то вначале стоит упомянуть об укреплении позиций альтернативной трехсторонней модели безналичных платежей.

Итак, классическая четырехсторонняя модель платежа – торгово-сервисное предприятие, держатель карты, банк-эмитент этой карты и банк-эквайрер – начинает постепенно уступать место альтернативной трехсторонней модели, которую ряд экспертов видят более эффективной и при этом более справедливой с точки зрения комиссий за обслуживание безналичных платежей. От классической модели она отличается тем, что в ней фактически отсутствует эквайрер как таковой: только получатель платежа (магазин) и его отправитель (покупатель), который, придя в торговую точку, проводит аутентификацию своей карты непосредственно у ее эмитента, поручая тому перевести средства со счета карты на счет получателя – ТСП. Чаще всего при этом используется мобильное приложение, более того, именно с распространением мобильных платежей данный тренд и начал набирать обороты.

Следует отметить, что такая трехсторонняя модель обсуждалась участниками рынка уже достаточно давно, например, последние лет пять одним из ее апологетов выступает американская ассоциация крупнейших ритейлеров MСX. Однако именно сегодня, с широким распространением мобильных платежей, данная инициатива начинает активно воплощаться в жизнь. Например, те же Alipay и WeChat – не что иное, как успешные примеры реализации именно трехсторонней модели платежей.

Какие преимущества несет такая модель для мерчантов? Прежде всего ТСП не приходится заключать договор на эквайринговое обслуживание с конкретным банком-эквайрером. Правда, в этом случае возникают проблемы с возвратом платежей, однако в случае микроплатежей (а именно в этом сегменте и работают упомянутые Alipay и WeChat) преимущества новой схемы перекрывают ее недостатки. Мерчанту больше не требуется устанавливать POS-терминал или даже недорогой mPOS, подключаться на обслуживание к банку и т. п. – ему требуется только счет в банке. В результате расходы ритейлера на прием платежей минимизируются. Кроме того, ввиду отсутствия в данной модели эквайрера магазин не платит комиссию (merchant fee) за проведение операции по карте. 

Именно поэтому Alipay и WeChat начали свое победное шествие по Европе, быстро выйдя за пределы Азиатско-Тихоокеанского региона. Более того, по некоторым оценкам, широкое использование в трехсторонней модели мобильных платежей по QR-коду как в АТР, так и в других регионах мира увеличит глобальный парк устройств, используемых в качестве POS-терминалов, с сегодняшних 60–80 млн до 120 млн единиц!

В набирающей популярность трехсторонней модели платежа фактически отсутствует эквайрер как таковой

Возникает логичный вопрос – а кто, собственно, платит за проведение платежа в трехсторонней модели, на фоне отсутствия межбанковской комиссии и торговой уступки? Ответ на него достаточно прост – сам плательщик, т. е. держатель карты. Однако с учетом того, что речь идет о микроплатежах, а комиссии в Alipay и WeChat в этом случае стремятся к нулю, никаких возражений со стороны потребителей такой поход, как правило, не вызывает. 

3Если говорить о российском рынке, то здесь серьезную конкуренцию тому же Alipay может составить Сбербанк со своим сервисом мобильных переводов с карты на карту внутри своего банка. Как известно, привлекательность последнего служит сегодня одним из наиболее эффективных средств привлечения массового клиента в банк.

Мобильные платежи: отставая от прогнозов

Говоря о мобильных платежах в целом как о тренде, получившем за последние пару лет самое широкое распространение практически во всем мире, включая Россию, следует отметить, абстрагировавшись от общей эйфории по этому поводу, что наибольшую эффективность они показывают именно в сегменте удаленных платежей, в первую очередь транзакций электронной коммерции. Помимо удобства использования мобильные приложения гарантируют здесь и обеспечение должного уровня безопасности за счет использования технологий токенизации. В то же время преимущества оплаты с помощью смартфона при совершении транзакций с присутствием держателя карты в торговой точке не столь очевидны.

Доля владельцев iPhone, пользующихся Apple Pay, на сегодняшний день не превышает 4%

Не случайно в последнее время авторы целого ряда аналитических материалов отмечают явное несоответствие динамики роста охвата населения мобильными платежами тем прогнозным моделям, о которых шла речь раньше, когда буквально за считаные месяцы пользователями, например, Apple Pay стали до 4% владельцев iPhone.

Причин тому несколько, и основной из них по-прежнему остается недоверие потребителей к среде мобильного телефона. Кроме того, есть вопросы и к удобству мобильных сервисов – обычной бесконтактной картой совершить платеж в торговой точке зачастую проще и быстрее, нежели с помощью карты, загруженной на мобильное приложение. И уж точно – безопаснее!

Кроме того, нельзя сбрасывать со счетов и риск выполнения злоумышленниками несанкционированной транзакции с помощью мобильного приложения, которую может инициировать, например, некий вредоносный код. Особенно с учетом того, что совершение такого платежа до определенной суммы не подтверждается вводом ПИН-кода, а стало быть, не требует уведомления владельца. В итоге держатель карты некоторое время даже не будет знать о том или ином платеже, осуществленном с его смартфона без его ведома.

По всем этим причинам мы и не наблюдаем тех семимильных шагов мобильных сервисов по мировому рынку, которые еще недавно казались очевидными. Например, доля владельцев iPhone, пользующихся Apple Pay, и сегодня не превышает 4%. И российский рынок, судя по всему, несмотря на свою рекордную динамику, демонстрирует ту же тенденцию. Справедливости ради следует отметить – при реализации мобильного приложения Национальной системы платежных карт «Мир» риск подмены терминала с использованием вредоносного ПО при выполнении удаленных платежей минимизирован введением обязательной аутентификации внешнего платежного шлюза, через который выполняется удаленный платеж. По словам Игоря Голдовского, члена правления, директора Департамента архитектуры и разработки ПО, главного архитектора АО «НСПК», для инициации транзакции удаленного платежа в мобильном приложении ПС «Мир» выполняется взаимная аутентификация мобильного платежного приложения и внешнего шлюза (виртуального терминала) с последующим установлением закрытого канала между приложением и внешним шлюзом. Поэтому  вредоносные коды в этом случае оказываются бесполезны.

Биометрические карты снизят требования к терминалам в части обеспечения криптографической защиты данных

На фоне неочевидной эффективности мобильных NFC-платежей обращает на себя внимание недавняя инициатива компании Gemalto и Банка Кипра, которые выпустили первую в мире платежную биометрическую EMV-карту с двойным интерфейсом для чиповых и бесконтактных платежей. Владелец карты идентифицируется по отпечатку пальца, а не по ПИН-коду. Когда он прикладывает палец к сенсору, отсканированный отпечаток сравнивается с биометрическими данными, хранящимися на карте в защищенном режиме и не передающимися терминалу. Таким образом обеспечивается высокий уровень защиты биометрических данных держателя, поскольку они не покидают пределов карты и их сверка происходит в защищенном месте. Не случайно аналитики GlobalPlatform считают этот механизм выполнения платежей самым безопасным из сегодня известных. Единственной проблемой, по мнению экспертов, является стоимость такой карты, достигающая сегодня 25 долл. США, что в настоящий момент не позволяет говорить о подобных картах как о массовом продукте. Однако со временем стоимость такого рода решений должна постепенно снизиться, как это уже происходило, например, с EMV-картами, поэтому нельзя исключать, что в дальнейшем ситуация изменится к лучшему.

Кроме того, нельзя не учитывать и ту экономию, которую обеспечит снижение требований к терминальному оборудованию в части обеспечения криптографической защиты биометрических данных. В случае использования такой биометрической карты не придется, как при централизованной идентификации, обеспечивать шифрование канала передачи данных от сканера до того защищенного места, где будет осуществляться их сверка с образцом-темплейтом, а также защиту самой базы биометрических данных (в нашем случае они хранятся только на карте). Все эти расходы резко снизятся, так же как и вероятность мошенничества по таким картам.

Существуют, впрочем, и противоположные мнения относительно целесообразности использования биометрических карт, равно как и карт, способных подключаться к интернету (еще одна новинка, в этот раз – от Dynamics и Sprint), в  том числе на фоне повсеместного распространения смартфонов. Так, Михаил Долгов, генеральный директор компании
«ИСТКОМПИС РУС», отмечает, что карта Банка Кипра и ей подобные в силу своего ограниченного вычислительного ресурса поддерживают лишь самую простейшую биометрическую идентификацию, в отличие от POS-терминалов, которые способны идентифицировать клиента по гораздо большему количеству биометрических параметров и с большей надежностью.

PSD2: оздоровление конкуренции?

Продолжая анализировать глобальные тренды, отметим, что одним из самых ожидаемых событий эксперты называют начало реализации положений Второй европейской платежной директивы PSD2. В общих чертах она возвращает банкам Евросоюза ту роль, для которой банки, собственно, изначально и создавались: хранение денежных средств клиентов, обеспечение их эффективного оборота путем вкладывания в различные проекты и получения от этого прибыли. При этом следует признать, что те процессинговые функции, в которые банки с развитием технологий электронных платежей оказались вовлечены, в действительности не являются для них профильными.

Итак, PSD2 подразумевает некоторое перераспределение ролей, в рамках которого банки теперь будут называться ASPSP-структурами (Account Servicing Payment Service Provider), чьи функции как раз и заключаются в открытии счета клиента и хранении размещаемых на нем средств. Одновременно появляются еще два новых вида участника рынка. Первый из них – AISP (Account Information Service Provider), наделенные правом, предъявив некие криптотокены от клиента, получать доступ к счетам последнего в любом банке (ASPSP) для получения информации об их состоянии (баланс и т. д.). Затем на основании этой информации AISP предлагают держателю счетов оптимальный способ осуществления той или иной интересующей его операции.

И наконец, еще одна новая сущность, появляющаяся в рамках Второй платежной директивы, – PISP (Payment Initiation Service Provider) – структуры, ответственные за непосредственное осуществление операций клиента со счетами в банке. По поручению клиента PISP обращается в ASPSP, также предъявив некую криптограмму, подтверждающую, что он уполномочен клиентом для совершения данной операции, и передает поручение банку – например, на дебетование счета клиента в размере определенной суммы, после чего аналогичным образом связывается с банком получателя платежа клиента и осуществляет транзакцию.

Банки ЕС обязаны обеспечить «недискриминационный доступ» к своим API любым заинтересованным структурам

Эта модель в последнее время набирает обороты в Европе, вызывая естественный интерес у классических платежных систем. Так, например, сегодня они уже практикуют покупку PISP-структур в надежде сохранить за собой объемы платежного бизнеса в меняющихся условиях. МПС есть из-за чего беспокоиться – по некоторым оценкам, уже к 2025 году от 15 до 25% объемов платежей, осуществляемых сегодня в рамках классических платежных систем в ЕС, будут реализованы по новой схеме.

Что касается обеспечения безопасности, то новые виды участников рынка будут проходить строгую сертификацию – при этом нельзя забывать, что задачи аутентификации клиента при выполнении любой операции будут по-прежнему решаться на стороне банка-эмитента. Именно поэтому такое значение придается в PSD2 реализации усиленной двухфакторной идентификации (один из факторов должен обязательно быть динамическим) с самыми жесткими требованиями к устройствам, с которых инициируются платежи, и т. д.

По оценкам экспертов, новая модель будет более открытой, прозрачной и при этом более удобной для клиентов – конечных пользователей, а главное – она в гораздо большей степени соответствует принципам здоровой конкуренции.

Говоря о конкуренции, следует вспомнить и еще об одном положении PSD2, касающемся открытия API для возможности реализации платежных сервисов всеми заинтересованными структурами – представителями финтеха. Данный шаг направлен на повышение скорости разработки и внедрения новых финансовых технологий с учетом постоянно растущих темпов развития ИТ, а также на расширение круга компаний, которые могут принять участие в данном процессе.

Согласно требованиям Второй европейской директивы, банки ЕС обязаны обеспечить «недискриминационный доступ» к своим API любым заинтересованным структурам из числа AISP и PISP, прошедшим сертификацию. В то же время новых угроз безопасности такой подход, по мнению экспертов, вызвать не должен – в рамках PSD2 разработаны механизмы и процедуры надежной аутентификации банком сертифицированных AISP и PISP, обращающихся к нему для получения доступа к счетам клиентов. Насколько реальность будет похожа на эти прогнозы, покажет только время.

Эти и другие, не менее актуальные вопросы будут обсуждаться на 9-м Международном ПЛАС-Форуме «Дистанционные сервисы, мобильные решения, карты и платежи 2018», который пройдет в Москве 30–31 мая. Рады будем увидеть Вас на нашем мероприятии!

Не забывайте, мы всегда с Вами!

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных