101
Политика НБУ в вопросах развития новейших информационных технологий бизнеса пластиковых карт
Савченко А.С., директор департамента информатизации Национального Банка Украины
Бурное развитие информационных технологий на Украине нашло широкое практическое применение, в первую очередь, в банковских технологиях. Применение пластиковых карт как международных платежных систем, так и внутренних платежных систем, в том числе внутрибанковских, позволит значительно уменьшить оборот наличных денег, вывести наличные деньги из обращения в теневой экономике, что, несомненно, может способствовать дальнейшему развитию экономики Украины. Национальный банк Украины старается создавать максимально благоприятные условия для развития новейших информационных технологий в банковской деятельности.
Однако нельзя не отметить проблемы развития информационных технологий, которые имеют общегосударственный характер. В первую очередь, это недостаточность нормативно-правовой базы. До сих пор не приняты законы Украины об электронном документе и об электронной цифровой подписи. Отсутствие этих законов не дает возможности обеспечить достаточную защиту прав потребителей, поскольку электронные документы не имеют в настоящий момент юридической силы при рассмотрении споров в судах. С другой стороны, отсутствие инфраструктуры для поддержания применения электронной цифровой подписи (центры сертификации ключей), а также недостаточная осведомленность как населения, так и соответствующих организаций (например, нотариальных контор и т.п.) в области защиты информации, особенно с точки зрения использования криптографических алгоритмов электронной цифровой подписи и шифрования, препятствуют быстрому внедрению информационных технологий в народное хозяйство Украины.
Важным аспектом повсеместного внедрения ИТ, особенно в электронном бизнесе, является использование международных стандартов во всех аспектах информационных технологий, особенно в области защиты информации. Ясно, что интеграция Украины в мировое сообщество невозможна без приведения ее правового поля в соответствие с законами Европейского сообщества. Однако при отсутствии стандартизованных решений технических вопросов и вопросов защиты информации не будет возможности развития электронного бизнеса и его распространения за пределы Украины.
Поэтому Национальным банком Украины с учетом 7-летнего опыта работы системы электронных платежей в защищенном режиме был разработан проект требований к организации электронной коммерции на Украине. Данный проект включает в себя требования только для случая организации электронной коммерции, когда оплата товаров и услуг осуществляется с помощью безналичного расчета. Случай, когда оплата товаров или услуг, заказанных в Интернет-магазине, осуществляется за наличный расчет, подпадает под действие инструкции по обслуживанию населения товарами и услугами на дому, поскольку заказ товаров по телефону не отличается от заказа через Интернет. В этом проекте рассмотрены риски, возникающие как со стороны покупателя, так и со стороны продавца, особенно при оформлении заказов на предоставление товаров или услуг. Те из них, что могут возникать при оплате товара, в большей степени определяются рисками платежной системы, с помощью которой выполняется оплата этих товаров. Было предложено, чтобы в момент осуществления заказа, выполнялась строгая взаимная аутентификация покупателя и торговца, при этом сообщения, которыми они обмениваются в процессе сделки, должны быть подписаны электронными цифровыми подписями обеих сторон и при необходимости могли бы зашифровываться. При этом на первом этапе при отсутствии развитой инфраструктуры для обслуживания электронной цифровой подписи предлагалось выполнять регистрацию покупателей в тех банках, где они имеют счета.
Во второй части проекта требований были представлены требования к организации оплаты товаров с использованием различных платежных инструментов, включая системы типа "клиент-банк", в том числе и работающие через Интернет в режиме реального времени (оn-line), с помощью пластиковых карточек как международных, так и внутренних платежных систем. Можно заметить, что некоторые коммерческие банки уже реализовали требования этого документа, в особенности в части организации обслуживания клиентов через Интернет. Так, Международный коммерческий банк получил от Национального банка Украины разрешение на использование системы обслуживания клиентов через Интернет в экспериментальном режиме до получения сертификата или положительной экспертной оценки СБУ на применяемые криптографические средства защиты.
В проекте документа описаны требования по использованию карточек НСМЭП (Национальная Система Массовых Электронных Платежей) в электронной коммерции для оплаты товаров и услуг.
Несколько слов о процессе внедрения НСМЭП. В настоящий момент в пилотном проекте участвует 16 коммерческих банков Украины, изготовлено более 30 тысяч карточек и имеются заявки от банков еще на 100 тысяч карточек НСМЭП. Организовано серийное производство карточек НСМЭП на Украине компанией "Пластик карт". Сейчас решается вопрос об увеличении производства карточек до 10 тысяч в смену. Завершить стадию пилотного проекта планируется в конце этого года. Кроме решения вопросов расширения участников НСМЭП, Национальным банком Украины большое внимание уделяется функциональному расширению системы. В настоящий момент отрабатываются вопросы внедрения технологий возврата платежей (операции сторно) и офлайновой загрузки карточек, что ориентировано в первую очередь на "зарплатные" и пенсионные проекты. Планируется завершение этих работ в течение ближайших 6 месяцев. Особое внимание Национальный банк Украины уделяет проектам, которые будут благоприятно влиять на более широкое внедрение НСМЭП. К ним можно отнести различные социальные программы как общегосударственного, так и местного значения. Большое распространение в мире имеют также различные дисконтные карточки, поэтому рассматривается вопрос о подготовке дисконтных систем. Кроме того, имеется несколько целевых программ. Примером целевой программы является программа "карточка водителя", которая разрабатывается совместно с ГАИ и страховой компанией. Карточка НСМЭП будет выполнять функцию носителя страхового полиса, содержать информацию об обязательных платежах, может применяться для оплаты топлива на АЭС, парковки и т.п. Совместно с Укрпочтой разрабатывается программа обслуживания карточек НСМЭП предприятиями связи. Рассматриваются вопросы применения карточек НСМЭП для оплаты коммунальных платежей, платежей по фиксированным счетам (заранее оговоренным в договоре между банком и держателем карточки), оплаты услуг Интернет и таможенных услуг.
Для эффективного внедрения НСМЭП необходима государственная поддержка на самом высоком уровне, вплоть до выделения средств в бюджете Украины на последующее 2002-2005 годы. В феврале текущего года создана Комиссия по вопросам координации работ по внедрению автоматизированных систем с идентификационными карточками. Одним из направлений работы этой комиссии является рассмотрение вопросов внедрения НСМЭП. Планируется создание подкомиссии по данному вопросу, где будут рассматриваться конкретные проблемы внедрения НСМЭП и вестись постоянный контроль за внедрением.
Что касается применения карточек международных платежных систем для оплаты товаров, то в проекте записано требование использования механизма безопасной обработки транкзаций (SET-стандарт), которые рекомендуются платежными системами Visa и Europay (EuroCard-MasterCard).
В рамках создания условий для развития электронной коммерции украинскими банками-членами международных платежных систем Visa и Europay (EuroCard-MasterCard) Национальный банк Украины на базе Межбанковского процессингового центра планирует в III-IV кварталах этого года осуществить совместно с банками тестирование программно-технических средств, поддерживающих SET-стандарт. Уже более года происходит ознакомление с решениями ведущих компаний, которые сертифицированы этими системами.
Для проведения тестирования и отработки технологии осуществления оплаты товаров и услуг с помощью международных платежных карт НБУ планирует инсталлировать:
- программно-технический комплекс, обеспечивающий функции национальной сертифицирующей организации и сертификационного центра коммерческого банка
- члена системы;
- программно-технический комплекс, обеспечивающий шлюз с платежной системой (так называемый SET PAYMENT GATWAY) для украинских банков эквайеров и эмитентов;
- программно-техническое решение электронного торговца (E-Merchant).
В рамках подготовки такого тестирования НБУ планирует провести анализ возможности использования смарт-карточек, в том числе и карточек НСМЭП, где в качестве одного из приложений реализована функция хранения и использования информации о ключах и сертификате владельца карточки.
В рамках развития и расширения безналичных платежей на Украине, осуществляемых с использованием платежных карточек международных и внутренних платежных систем, Национальный банк Украины совместно с платежной системой Visa и коммерческими банками проводит в первом полугодии этого года доработку программного решения ТОПАЗ, обеспечивающего межбанковский процессинг с возможностью обработки транзакций с применением смарт-карт, которые планируются к внедрению платежной системой Visa. Эта даст возможность существенно снизить уровень мошенничества и объемы потерь, связанных с ним.
Все эти мероприятия, включая создание соответствующей нормативно-правовой базы и проведение целенаправленного обучения всех участников платежных систем, должны обеспечить создание и развитие новой инфраструктуры, позволяющей в полном объеме использовать возможности алгоритмов электронной цифровой подписи и обеспечивающей безопасный уровень проведения транзакций с использованием как Интернета, так и закрытых сетей тех или иных коммерческих и финансовых компаний.
