Рубрика «национальная платежная система»

Злоумышленники могут узнать информацию о карте через системы дистанционного обслуживания

Банк России: держатели карт национальной платежной системы «Мир» могут пострадать от действий хакеров - 1

ЦБ предупредил о том, что держатели карт национальной платежной системы «Мир» на первых порах работы этой системы могут стать жертвами злоумышленников, пишет «РБК». Консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовый сфере (FinCERT) Банка России Александр Чебарь на заседании комитета Торгово-промышленной палаты по финансовым рынкам и кредитным организациям сообщил, что такие карты могут быть уязвимы на начальном этапе использования через дистанционные каналы обслуживания.

По словам Александра Чебаря, уровень защиты карт национальной платежной системы соответствует уровню безопасности международных платежных систем. «Однако с точки зрения работы самих пользователей карт да, возможен небольшой провал в течение первого времени использования этих карт. То есть явный провал с точки зрения хищения денежных средств. Атака будет не на саму карту, а на какие-то системы, которые дополняют эту карту, например на системы дистанционного банковского обслуживания, чтение информации о платежной карте», — сообщил он.
Читать полностью »

Возможно, вы уже слышали про национальную платёжную систему. Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского пластика.

Но в самом законе акцент в итоге сделали на выводе из тени электронных платежей, которые раньше никак не контролировались, и собственно предоставлении регуляторам возможности контролировать действия банков в области безналичных денежных переводов. Сейчас речь снова зашла о полноценном создании национальной платежной системы, поэтому есть смысл ждать скорых поправок относительно блокировки передачи данных в США и других соответствующих требований.

Чтобы участвовать во всём этом, нужно проделать реально сложную работу с IT и ИБ, причём выполнить и проверить её может только организация с соответствующей лицензией. У нас такая лицензия есть, поэтому ниже я коротко обозначу основные проблемы в такого рода работах, с которыми мы уже столкнулись. Читать полностью »

Это 4-ый пост, который посвящён описанию возможностей УЭК. Предыдущие части:
1) Опыт получения универсальной электронной карты. Розовая теория против суровой реальности. Часть 1
2) Как я получил универсальную электронную карту после 3-х месяцев ожидания. Часть 2
3) Практическое применение универсальной электронной карты (УЭК) в городе и интернете. Часть 3

Электронная подпись на УЭК, что даёт и нужна ли вообще? Часть 4

Поначалу, я хотел лишь оформить отдельным комментарием к своему топику то, как я наконец-то записал электронную подпись (ЭП) на Универсальную электронную карту (УЭК). Однако информации для одного комментария слишком много, а до отдельного топика она ещё была скудноватой. И вот теперь, спустя чуть ли не месяц после того, как я достал Сбербанк, и записал ЭП на УЭК, я могу с полной уверенностью говорить, что УЭК с ЭП действительно чего-то, да стоит. Без ЭП — кусок красивого и пока редкого пластика, хоть и более крутого, чем тот, который используется для изготовления обычных карт. Но обо всём по порядку.
Читать полностью »

Любая отрасль в своем развитии проходит путь от свободы творчества к той или иной форме регулирования, осуществляемого государством или негосударственными организациями. Целью регулирования обычно становится защита интересов, находящихся в противоречии с извлечением прибыли, и по этой причине не являющихся предметом заботы со стороны бизнеса.

Не является исключением и платежная индустрия. Интерес бизнеса заключается в максимально быстром и комфортном осуществлении покупателями платежей в пользу торгово-сервисных предприятий и предложении всем участникам рынка сопутствующих услуг. К сожалению, удобная оплата в один клик на сайте магазина может обернуться неприятными последствиями для держателя банковской карты, если кто-то из участников платежной цепочки — магазин, банк или процессинговый центр не предприняли необходимых мер безопасности при обработке данных. Безопасность денег на картах клиентов хоть и является для бизнеса вопросом репутации, но прямой выгоды, скажем честно, не несет. Вот и вступают в игру государственные регуляторы и международные сообщества, устанавливающие требования к защите. Если ранее термин «безналичный платеж» в основном ассоциировался только с банками и квитанциями, то популяризация кредитных карт, розничных безналичных расчетов и электронных денег вовлекло в платежную индустрию малый бизнес, в основном представленный предприятиями электронной коммерции и платежными агентами.

За прошедшие несколько лет появился целый ряд нормативных документов по безопасности платежей, и судя по активности регуляторов — появятся еще. В настоящее время в России наиболее актуальными являются международные стандарты PCI DSS и PA-DSS, а также Федеральный Закон № 161-ФЗ «О национальной платежной системе» и сопутствующие ему подзаконные акты в области безопасности. Именно с ними в основном приходится сталкиваться российским компаниям, решившим связать свой бизнес с безналичными платежами. Рассмотрим их по порядку.

Читать полностью »

Платежные системы
В прошлой статье мы рассказали о том, куда идет, а скорее даже падает, рынок электронных платежей. Но тема оказалась куда более широкой, и поэтому сегодня хотелось бы еще раз обратиться к ней. А точнее — к тем платежам, которые остались за бортом: к оплате банковскими картами.

Как известно, у России всегда свой, особенный и зачастую очень сложный путь развития. И сфера электронных денег и даже шире – электронных платежей – не исключение, а скорее один из лучших тому примеров.

Читать полностью »

Как я получил универсальную электронную карту после 3 х месяцев ожидания

Этот короткий пост является продолжением предыдущего, более объёмного поста об универсальной электронной карте (УЭК).

Краткая предыстория

Оформил заявку на УЭК 9-го января 2013 года, 12-го февраля позвонили, сказали что нужно ждать ещё месяц. После месяца ожидания приехал в банк и там сказали, что ещё надо ждать. В итоге 4-го апреля мне позвонили и сказали, что можно забирать УЭК. 5-го апреля я получил УЭК.

Как выглядит реальная УЭК, какой функционал и какие проблемы

Уверен, что стоит начать с хорошего, но хорошего, если честно очень мало, поэтому опишу всё как было...Читать полностью »

Опыт получения универсальной электронной карты. Розовая теория против суровой реальности

Привет, %username%!

Хочу поделиться с хабра-сообществом опытом получения универсальной электронной карты (УЭК), а точнее, теми злоключениями, которые мне пришлось испытать для достижения поставленной цели.

Пост имеет формат повествования, поэтому, если хотите конкретных инструкций и итогов, то прошу в конец поста. Для начала, немного копипасты с официального сайта УЭК и с сайта правительства Москва о том, что такое УЭК и для чего она нужна.

Что такое УЭК и с чем её едят

Что это такое?
Универсальная электронная карта – это карта, содержащая зафиксированную в визуальной и электронной формах информацию о пользователе картой, обеспечивающая доступ к указанной информации для подтверждения прав пользователя картой на получение государственных, муниципальных и иных услуг. В случаях, предусмотренных федеральными законами, универсальная электронная карта может являться документом, удостоверяющим личность гражданина.
УЭК придёт на смену социальной карте москвича. Главное отличие – универсальная карта выдается всем гражданам, и использовать ее можно будет в любом регионе России. Во время переходного периода услуги по социальной карте москвича будут предоставляться в том же объеме.

Продолжение — под катом.
Читать полностью »

imageНе так давно в одном из журналов я нашел заметку о том, на сколько «ботизированы» социальные сети, в первую очередь FB и VK: как оказалось, миллионные бюджеты, вложенные гигантами рынка в рекламу на этих ресурсах не оправдали себя, т.к. SMM-агентства накручивали голоса и лайки всеми возможными и невозможными путями. Зачем? Собственно ради этих самых миллионов (не голосов, конечно). В принципе, история не новая, т.к. были, например, скандалы подобного рода и с антивирусными компаниями, которые писали зловреды под свои продукты, если говорить о Сети, а если вспомнить недавний ипотечный крах, то можно понять, что и в «реальной» жизни всё ровно то же самое: эффект мыльного пузыря свойственен любому новому рынку.

Поэтому я решил проверить на зуб ту сферу, с которой работаю бок о бок каждый день – электронную коммерцию, а также связанные с ней области: платежи и их процессинг.
Читать полностью »

Чуть больше года назад, был принят законопроект о национальной платежной системе, и в законопроекте в ч.1 статьи 38 было написано:

1. Организации, которые на день вступления в силу настоящего Федерального закона являлись обязанными лицами по денежным обязательствам, предусмотренным частью 3 статьи 12 настоящего Федерального закона (далее — обязанные организации), вправе продолжать принятие на себя таких денежных обязательств в течение 15 месяцев со дня официального опубликования настоящего Федерального закона.

Другими словами, ещё 15 месяцев можно было на старых условиях работать. И продолжая статью 38, ч.2:

2. В течение срока, указанного в части 1 настоящей статьи, обязанная организация вправе также осуществить уступку прав требования и перевод долга по принятым денежным обязательствам, предусмотренным частью 3 статьи 12 настоящего Федерального закона, кредитной организации, имеющей право осуществлять переводы денежных средств без открытия банковских счетов, в том числе электронных денежных средств. В этом случае обязанная организация обязана уведомить физических лиц о предстоящей уступке прав требования и переводе долга путем размещения соответствующего объявления в средствах массовой информации, на своем интернет-сайте, а также вправе направить уведомление иным способом.

Обновление соглашения об использовании системы «Яндекс.Деньги»Яндес.Деньги начали уведомлять пользователей (мне лично только пару часов назад пришло уведомление на привязанный телефон, на почту уведомлений не поступало) о перезаключение договора с Яндекс.Деньги. Также появилось уведомление на главной странице Яндекс.Денег о принятие новых условий пользования Яндекс.Деньгами, цитирую:Читать полностью »

imageДля пользователей это грозит как минимум заходом на сайт яндекс денег и принятия нового пользовательского соглашения, все кто не принял новое соглашение будут заблокированы 27.09.2012.

В целом сервис будет передан от ООО в НКО Яднекс.Деньги. Если пользователь не возразит о передаче своих долгов(почитал сейчас о яндекс деньгах, по сути ваши деньги на счету это деньги, которые яндекс.деньги взяли у вас в долг), то они автоматом перейдут 27.09.2012 в НКО, но операции с ними будут запрещены без принятия нового соглашения.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js