НСПК не готова к интеграции с международными платежными системами

Национальная система платежных карт опубликовала в сети бюллетень, который призван обеспечить перевод в НСПК сервис аутентификации при онлайн-платежах для Visa и MasterCard на территории России. Новые требования вступят в силу в ноябре. Пока такие платежи осуществляются международными платежными системами (МПС) самостоятельно. 

Как оказалось, национальной платежной системе пока рано интегрироваться с МПС. В связи с этим придется использовать устаревший протокол, что несет собой определенные риски. Об этом удалось узнать журналистам Коммерсанта.

В бюллетене написано, что участники международных платежных систем обязаны обеспечить проведение процедуры аутентификации российского трафика по местным требованиям в срок до 1 ноября. Важно сделать так, чтобы все онлайн-переводы проходили в условиях полной безопасности и надежности. Международным платежным системам нужно заняться разработкой оптимального технологического решения, которое должно быть внедрено в инфраструктуру национальной системы платежных карт. Вопрос перенесен в ранг приоритетных.

Представители MasterCard дали комментарий о ситуации. Они считают, что нововведения не должны повлиять на работу платежных карт на территории России. Банки готовы смириться и работать по старому протоколу, хотя некоторые уже и успели внедрить новый. При этом безопасность клиентов будет обеспечиваться на должном уровне - для этого будет сделано все возможное. 

Многие эксперты считают старый протокол небезопасным. Его называют движением в обратную сторону. Дыры в его безопасности дают простор для действий интернет-мошенников. Старая версия протокола позволяет подделать описание магазина, куда пользователь собирается отправить средства. В новой версии эту уязвимость устранили. 

Можно сказать, что возвращение к старой версии протокола и ее использование в течение неопределенного срока времени спровоцирует всплеск мошенничеств в Сети. Существует риск перехвата сообщений и возникновения ошибок.