Sergiy Shabashkevich • "Так, отмечают в НБУ, такое увеличение связано с использованием банками устаревших технологий, в частности, карт с магнитной полосой вместо более современных чип-карт."
-- А почему банки используют устаревшие технологии?

Vladimir Matviychuk, CISA, CISM • Потому, что переход на чипы стоит денег.

Sergiy Shabashkevich • Это понятно. Но является ли это главным фактором?

Volodymyr Styran • На мой взгляд, главным фактором является увеличение доли электронных платежей в общем объеме клиентских платежей.

Переход на чипы был бы контрмерой. А так, нет чипа - нет конфетки.

Vladimir Matviychuk, CISA, CISM • Главный фактор - деньги. Для перехода на чипы нужны серьезные инвестиции, а отдачи от них - 0 (если не считать снижение фрода). При этом карточники сдулись за время кризиса очень сильно.

Vladimir Gninyuk • Разве банки не обязаны просчитывать риски и выбирать методы обработки? Разве НБУ не обязан контролировать процессы оценки рисков в банках?

Из заметки следует, что банки на данный момент приняли возникающие риски (как они перед этим принимали потери в сегменте кредитования «физиков»). А НацБанк попиарился в знаниях технологий и сделал правильное замечание, что в точках продаж контроллеры (кассиры магазинов) работают отвратительно. Хотя здесь у банков есть вполне нормальные рычаги: отключать такие точки.

Если правительству удастся вывести бизнес (читай зарплату) из тени - ситуация быстро изменится, если нет то для многих "принимать" будет экономически более целесообразно.

В моем кошельке карточки трех банков 2009 года выпуска – все они чиповые. Может не все так плохо?

Vladimir Matviychuk, CISA, CISM • НБУ не может обязать банки переходить на чипы. В конце концов это риски банков.
VISA имеет ту же позицию.

Nikolay Golovin • а вы знаете страну в которой используют более половины чиповых карт, в которую вложилась сама виза? я кроме южной кореи не знаю. интересно и почему это так корейцам повезло :)

собственно, на все 100 согласен с Vladimir Matviychuk - не важно кто, кого и как должен контролировать, если нет обратных инвестиций, все будет тянутся до набора критичной суммы потерь.

Vladimir Gninyuk • А кто сказал, что НБУ должен заставлять? Но НБУ должен контролировать уровень рисков. Для меня это выглядит таким образом: сторона несущая риски потерь (Банк) их посчитала, и сказала, что сегодня целесообразно риски обрабатывать «вот так» (т е "принять"). Регулятор посмотрел расчеты и согласился.

Посему заметка: стандартный «пиар».

Но это хороший «пиар». Обывателя надо обучать. Таких заметок должно быть больше.

Vladimir Matviychuk, CISA, CISM • так нацбанк этим и занимается. обязали банки уведомлять об инцидентах и пишут об росте той или иной проблемы

Alex Grebenyuk • Ну, до недавнего времени НБУ всячески открещивался от рисков МПС. А тут вдруг резко заинтересовался....
Про карты с чипами - более половиі таких карт в Азербайджане. Они отстают от нас года на три, но сейчас ємиссия идет только чиповых карт, даже самых низких категорий
да я наши банки не сидят сложа руки - три наших клиента за последний год перешли на чип
при этом инвестиции оказались совсем не такими большими как может показаться. А есть банки, которые за последний год вывели для карт низких уровней чипы. Вот и весь сказ

Vladimir Tkachenko • То что чипы в Украине свертывают правда. Крупные банки оптимизируют бюджеты. То Vladimir Gninyuk: НБУ очень даже ведет работу в этом направлении (по поводу рисков), только нет специалистов в достаточном количестве и нет базы (27001/27002) так и застопорился. Нет и других оснований чего-то требовать от банков. А у нас в стране, что добровольно, то необязательно. Кто же будет тратить деньги ,если нет угрозы потерять деньги (точнее она не утверждена законодательно). Те кто осознают (в основном потому что требуют их зарубежные материнские компании), что-то предпринимают самостоятельно, но, к сожалению, именно так как вы сказали - примем риск и дело в шляпе

Vladimir Gninyuk • О попытках ввести как 27001+27002, как отраслевые, известно, но снова же: "как же ввести отраслевой если национального нет".

Vladimir Gninyuk • Касательно "добровольности", то ситуация никогда не изменится если народ внедрение 2700х будет рассматривать как "комплаенс" (то есть для галочки), а не как инструмент защиты Бизнеса.

В первую очередь, на лицо, не отсутствие спецов, что "процесс поставят", а отсутсвие тех, кто понимает, что процесс им нужен.

И снова мы уперлись в оценку рисков ;-)

Alex Grebenyuk • 2 Vladimir Tkachenko

Честно - я б не стал расписываться за все крупные банки, и далеко не все они имеют зарубежных инвесторов. Многие из них ведут работу в этом направлении давно и успешно. Интересы НБУ и международных платежных систем недавно были в разных корзинах. Потому сегодня интерес НБУ к рискам МПС выглядит как то удивительно.
Второй вопрос - какое отношение имеет 2700х к платежным картам? Ответ - никакого прямого, есть отдельный стандарт, точнее, система стандартов, новая версия которого скоро будет доступна всем.
2 Vladimir Gninyuk

В нашем случае часто именно интересы топ - менеджмента банков и определяют успешность внедрения проектов безопасности. Это и есть основной субъект воздействия. А пока орудие одно - уход с "опасных" банков (скажем, отказ у мерчандов Запада принимать нечипованные карты может помочь) и работа с сертифицированными по PCI DSS банками, которые выпускают чиповые карты

Dmitriy Tsygankov • Интерес НБУ к рискам МПС понятен. Надо продвигать свои карты - НСМЭП. Как раз чиповая карта и ее сильно навязывают банкам для выпуска.
Банк сам решает покрывает стоимость затрат и выпуск карты с чипом потери, которые он несет. У многих банком довольно хорошо работают отделы по предотвращению мошенничества. Кстати, на чиповой карте все равно есть магнитная полоса, есть номера карты срок действия и CVV/CVC2. Возможности для фрода остаются. Безусловно магнитая полоса давно отжила свой век и пора ориентирвоаться на новый более безопасные технологии. Наверно для примера многие знают, что в Англии большинство транзакций именно ЧИП+ПИН, а в штатах вообще не знаю про ЧИП и EMV. И все живут нормально. И те и те хорошо себя чувствуют.
При 96-95% количестве транзакции в банкоматах развивать рынок карточек у нас тяжело . На банкоматных транзакциях не те заработки. А приучить людей платить картами в магазинах плохо получается. У нас и терминалы то не везде есть и ими зачастую предпочитают не пользоваться. Общая финансовая грамотность населения еще низкая.

Alexey Kornilov • Себестоимость карт с чипом заметно высока, следовательно доходность будет снижаться. Но благодаря требованиям ПС уже практически все устройства в украине умеют работать с чипом (тут мы опережаем россию).
Рост мошенничества связан с тем, что тотальное внедрение чипа в европе выдавливает преступников на восток, т.е. к нам. Плюс украинское государство оказывает максимальную поддержку преступным группировкам на всех уровнях, что благотоворно влияет на развите этого бизнеса и способствует притоку валюты в страну.
Надо отметить важный в вклад оказываемый самими технологиями в рост этого бизнеса. Благодаря талантливым решениям и заботе о потребителе код cvv2 печатается на самой карте, что облегчает использование карт в сети интернет, развивает рынок электронных платежей ;)

Vladimir Tkachenko • To Dmitriy Tsygankov . А как насчет Кабминовских инициатив обязать всех торговцев в населенных пунктах с населением от 25 тыс. человек и торговыми площадями от 20 кв. м. до конца 2011 года оборудовать торговые точки POS терминалами? Т.е. на правительственном уровне тему продвигают я так понимаю

Ihor Kolyanovskiy • Для Dmitriy Tsygankov:
интересный факт про Англию и Казахстан, если их карты (чип+полоса) приезжают на Украину и в банкомате обслуживаются по полосе - банк эмитент сразу же выставляет банку эквайру чардбэк, который успешно оплачивают.
По чиповым картам заметно выше "претензионная" безопасность от МПС. Например, если была мошенническая операция в торговой сети, а карту прочитали по полосе (читать как устаревшее оборудование и не может читать чип) - эквайр сразу возвращает деньги эмитенту, без долгих споров в суде МПС.

Для создания условий безопасного использования платежных карт, надо всем выпускать чиповые карты и везде ставить терминалы и банкоматы, которые работают по чипу. а не по полосе.

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion