НСПК не готова к интеграции с международными платежными системами

Национальная система платежных карт опубликовала в сети бюллетень, который призван обеспечить перевод в НСПК сервис аутентификации при онлайн-платежах для Visa и MasterCard на территории России. Новые требования вступят в силу в ноябре. Пока такие платежи осуществляются международными платежными системами (МПС) самостоятельно. 

Как оказалось, национальной платежной системе пока рано интегрироваться с МПС. В связи с этим придется использовать устаревший протокол, что несет собой определенные риски. Об этом удалось узнать журналистам Коммерсанта.

В бюллетене написано, что участники международных платежных систем обязаны обеспечить проведение процедуры аутентификации российского трафика по местным требованиям в срок до 1 ноября. Важно сделать так, чтобы все онлайн-переводы проходили в условиях полной безопасности и надежности. Международным платежным системам нужно заняться разработкой оптимального технологического решения, которое должно быть внедрено в инфраструктуру национальной системы платежных карт. Вопрос перенесен в ранг приоритетных.

Представители MasterCard дали комментарий о ситуации. Они считают, что нововведения не должны повлиять на работу платежных карт на территории России. Банки готовы смириться и работать по старому протоколу, хотя некоторые уже и успели внедрить новый. При этом безопасность клиентов будет обеспечиваться на должном уровне - для этого будет сделано все возможное. 

Новый протокол определенно более удобен для клиентов, которые привыкли платить картой. Он позволяет при первой покупке вводить все данные, после чего процесс аутентификации проходит незаметно для пользователя при последующих транзакциях. Полный переход на новый протокол будет обеспечен сразу, как только национальная система платежных карт будет к этому готова.

Многие эксперты считают старый протокол небезопасным. Его называют движением в обратную сторону. Дыры в его безопасности дают простор для действий интернет-мошенников. Старая версия протокола позволяет подделать описание магазина, куда пользователь собирается отправить средства. В новой версии эту уязвимость устранили. 

Можно сказать, что возвращение к старой версии протокола и ее использование в течение неопределенного срока времени спровоцирует всплеск мошенничеств в Сети. Существует риск перехвата сообщений и возникновения ошибок.

Оставить комментарий