Триколор 

Все о программе паинт. Программа для рисования на компьютере Paint. Рисуем линии и фигуры в программе Paint

Возможно, вы уже слышали про национальную платёжную систему . Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского пластика.

Но в самом законе акцент в итоге сделали на выводе из тени электронных платежей , которые раньше никак не контролировались, и собственно предоставлении регуляторам возможности контролировать действия банков в области безналичных денежных переводов. Сейчас речь снова зашла о полноценном создании национальной платежной системы, поэтому есть смысл ждать скорых поправок относительно блокировки передачи данных в США и других соответствующих требований.

Чтобы участвовать во всём этом, нужно проделать реально сложную работу с IT и ИБ, причём выполнить и проверить её может только организация с соответствующей лицензией. У нас такая лицензия есть, поэтому ниже я коротко обозначу основные проблемы в такого рода работах, с которыми мы уже столкнулись.

Что такое НПС?

НПС – это совокупность лиц, которые участвуют в денежных переводах. Основная цель закона – унификация подходов по осуществлению безналичных денежных переводов.

Благодаря принятию этого закона наши властные структуры планируют контроль за любыми безналичными денежными переводами.

Что это значит?

Национальная платежная систем – это совокупность:
  • операторов по переводу денежных средств
  • банковских платежных агентов/субагентов
  • платежных агентов
  • организаций Почты России
  • операторов платежных систем
  • операторов услуг платежной инфраструктуры
Фактически, раньше деньги могли появляться из ниоткуда и исчезать в никуда. Это рождало довольно много ситуаций мошенничества, которые надо было разбирать вручную. Поэтому основная цель закона – это вывод из тени нелегальных денежных переводов.

Как это касается лично вас?

Теперь, чтобы проводить операции в новой схеме, нужно соответствовать разного рода требованиям. Причём чем больше вы хотите прав - тем более строгие применяются требования. Внедряются не просто технические средства, но и процессы, которые всё контролируют.
И тут, как вы догадываетесь, наступает драма - немало кто выполняет финансовые операции, которые требуют ряда мер защиты, без таковых . Речь как про IT (в большей степени), так и про бизнес-процессы в целом. Нужно быстро поставить программно-аппаратные комплексы, защитить данные и сделать кучу всего ещё. И тут нужен кто-то, кто может это сделать. Но про это чуть позже, сначала давайте разберёмся немного в сути вопроса.

Как регулируется?

Сейчас деятельность финансовых организаций в области ИБ регулируется следующими основными документами:

  • Серией стандартов 27 (как ИСО так и ГОСТ Р). Сейчас они рекомендательные, но по ПП822 может быть принято решение об обязательном соблюдении их требований.
  • Стандарты Центробанка России. Федеральным Законом от 27.12.2002 № 184-ФЗ «О техническом регулировании» установлен рекомендательный статус стандартов и иных документов по стандартизации. Однако в соответствии с ним же при присоединении к стандарту по добровольному решению организации, они становятся обязательными.
  • Cтандарты международных платежных систем - PCI DSS. Теоретически возможны штрафы за несоблюдение (пока случаев в России нет), но зато бывают отказы в согласовании проектов. PCI DSS, фактически - конкретные технические требования.
  • Закон «О персональных данных», естественно обязательный для выполнения, санкции по закону предусмотрены, на текущий момент планируется увеличение санкций и расширение состава правонарушений по нарушениям в области обработки/защиты персональных данных со стороны РКН.
  • И последний – это 161 ФЗ «О национальной платежной системе», принятый 27 июня 2011 года, и группа подзаконных нормативных актов, принятых в соответствии с ним – это и Постановление правительства, и документы ЦБ. Является обязательным.

Правила игры примерно такие:

Насколько сырые документы?

Достаточно сырые. К примеру, есть требование об оповещении клиентов при переводе средств. Но ФЗ не говорит о способах оповещения. Банк может установить оповещение по телефону, но тогда непонятно, что делать, если телефон у абонента выключен.

Или вот более отдалённый пример, показывающий ряд особенностей таких оповещений. Один из банков просто сохранил платную услугу оповещения, второй начал оповещать бесплатно (но вот одноразовый пароль к данным – в платной части этой услуги), третий раздал клиентам терминалы для генерации паролей, но «переместил» их стоимость в другие услуги так, что её теперь сложно найти без подготовки. И, в целом, это только начало. Кто сталкивался, знает, сколько там неясных мест в плане технического и организационного регламента. Документы требуют очень детальной проработки, и это, как мне кажется, дело не одного месяца или даже года.

Что важно знать, если вы – потенциальный участник НПС

  • Участники НПС обязаны защищать информацию
  • Правительство РФ устанавливает требования к защите информации
  • Требования к защите информации и контроль их выполнения также устанавливает Банк России, пока по факту это единственный регулятор
  • Вводится система управления рисками для снижения вероятности перебоев в функционировании ПС.
  • Ключевая цель защиты информации в ПС – обеспечение бесперебойности функционирования ПС
  • В случае хищения денежных средств со счета клиента банк при определенных условиях обязан возместить полную сумму похищенных средств.

А теперь все будущие проблемы организаций одним списком

  • Появились новые требования к защите информации в НПС от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения и др. На соблюдение конфиденциальности информации, на реализацию права на доступ к информации. Им нужно следовать.
  • Необходимо в принципе иметь службу ИБ.
  • Важно определить порядок доступа к объектам инфраструктуры ПС,
  • Нужно включить в обязанности работников выполнения требований ИБ,
  • Обязательно определить угрозы ИБ и уязвимости,
  • Нужно провести анализ рисков ИБ и начать ими управлять,
  • Нужно постоянно выявлять инциденты ИБ и реагировать на них, и соответственно ежемесячно отчитываться об этом перед ЦБ.
  • Необходимо обеспечить защиту информации при использовании интернета и пр.
  • Необходимо разработать и реализовать систему защиты информации в информационных системах.
  • Организовать и провести мероприятия по контролю и оценке соответствия не реже 1 раза в 2 года и опять же отчитаться об этом перед ЦБ.
И самое приятное - обязательное применение следующих (всех сразу) средств защиты:
  • СЗИ от НСД
  • Антивирус
  • Межсетевой экран
  • IDS/IPS
  • Средство анализа защищенности

Что делать, доктор?

Если говорить в целом – нужно пересматривать много чего в IT и вводить новые меры информационной безопасности. Но есть нюанс.

А если у меня всё уже есть?

Как правило, у большинства организаций, которых это касается напрямую и в наиболее хардкорной части (как правило – банков и других крупных финансовых организаций) всё это (или большая часть) уже давно реализовано. Потому что защищать информацию всё-таки надо. Но теперь нужно понять, насколько хорошо всё реализовано, и в каком объеме, то есть получить по результатам проверки соответствующую оценку. И вот здесь на сцене, как правило, появляемся мы.

Делаются следующие вещи:

  • Оценка соответствия требованиям к защите информации по 161-ФЗ
  • Разработка рекомендаций по приведению СОИБ в соответствие требованиям 161-ФЗ
  • Разработка и совершенствование существующей ОРД по обеспечению ИБ
  • Инвентаризация информационных активов, анализ и описание бизнес-процессов
  • Проведение оценки рисков ИБ
  • Техническое проектирование системы ИБ
  • Внедрение технических средств защиты информации
  • Анализ защищенности информационных систем и тестирование на проникновение
  • Повышение осведомленности по вопросам обеспечения ИБ
  • Выстраивание процессов управления инцидентами.
Говоря более простым языком, мы проверяем все требования закона и предлагаем наиболее простые пути решения поставленной задачи. Учитывая, что в этом комплексе работ всё довольно сложно и запутанно, часто находятся «лайфхаки», позволяющие избегать крайне дорогостоящих вариантов вроде внедрения принципиально новой системы ИБ с нуля. В качестве примера – тот же доступ к информации определённого характера. Вот, например, разграничение доступа. В одном из случаев самым простым оказалось сделать это на уровне организационных мер, а не IT-инфраструктуры – просто выдавать ключи от кабинета с нужными компьютерами только одному человеку. Соответственно, сразу отпало достаточно сложное требование по защите от несанкционированного доступа. Реально разграничивать доступ (на системном уровне с помощью, например, IDM), конечно, нужно, но это больше не является стоп-фактором для соответствия требованиям ФЗ об НПС уже сейчас.

Таким образом, оценивая актуальную угрозу информационной безопасности, мы строим модели угроз, в которых прописаны, какие угрозы актуальны и как мы их собираемся закрывать. Это могут быть как технические меры, так и организационные, важно при этом, чтобы соблюдался принцип экономической целесообразности выбора той или иной защитной меры.

Наша цель при проведении таких

Сразу отмечу, что будет много букв и слов, а также придется нагружать многими нюансами из банковской сферы, и речь будет идти в основном про пластиковые карты. Поэтому для тех, кому это сложно - не читайте. Или перелистните вниз, где будут выводы.

В свое время я не внимательно отнесся к закону 161-ФЗ . Прочитав те уточнения, которые были приняты вечера Государственной Думой, вы знаете, просто ужаснулся. Нет, я предполагал ответные шаги со стороны наших законодателей в отношении международных платежных систем Visa, MasterCard. Однако подобного не ожидал увидеть. Предлагаю посмотреть почему.

Для начала взглянем на терминологию. Начнем с малого и самого очевидного, во всяком случае, для меня - "оператор платежной системы ". Вы несколько раз перечитайте это определение... Оператор тот, кто работает с чем-то или с кем-то. Как Visa и MasterCard могут работать сами с собой? В банковской сфере эти организации всегда именуются как "Платежные Системы ". Они являются оконечным процессинговым центром. Но никак не "оператором". Под это определение можно также и, например, подвести компанию "Рукард" или любой крупный банк, как "СберБанк". Последние перечисленные организации как раз и являются операторами, так как работают с платежной системой либо Visa, либо MasterCard, т.е. используют готовый продукт. Сразу же приходит на ум, а Микрософт - это оператор операционной системы Windows?

Далее, "переводы денежных средств ". Что за странный термин? Есть "Анелик", есть "WesternUnion", вот там это денежные переводы. О чем вообще идет речь, если закон изначально разрабатывался под "Национальную Платежную Систему", которая в первую очередь имеет под собой основу в виде пластиковых карт, служащих в свою очередь, для оплаты товаров и услуг, а также получения наличных средств? В банковской сфере переводы денежных средств, оплата товаров и услуг и получение наличных средств - это совершенно разные операции, которые проходят через бухгалтерию под разными "символами" (кодами). Ок, тогда давайте уже обзовем "операцию", когда вы расплачиваетесь с продавцом за товар наличными "переводом денежных средств". Как такой вариант? ** На самом деле я несколько поглумился над этим термином, формально до сих пор все платежи по пластиковым картам у нас приравнены к наличным денежным операциям и это серьезная головная боль для бухгалтеров. Вот этот вопрос нужно было решать в первом порядке.

Не буду уже придираться к терминологии, это нерационально. Перейдем к непосредственно отношениям.

Платежная система и ее участники

Термины и определения.

Платежная система - организация, предоставляющая технологии для облегчения обслуживания клиентов как физических, так и юридических лиц в кредитной организации с помощью средств идентификации (инструментов), в частности таких, как пластиковые карты.

Эмитент - кредитная организация, которая лицензирована Платежной системой для выпуска инструментов по осуществлению клиентами работы со своими денежными средствами, в данном случае пластиковых карт.

Эквайер - кредитная организация, которая занимается обслуживанием клиентов, владельцев пластиковых карт банков-эмитентов.

Агрегатор - организация, осуществляющая перевод денежных средств, оплату за товары и услуги владельцев пластиковых карт банка-эмитента. (Например, Assist, CyberPlat, Хронопей, Элекснет).

Процессинговый центр - структура позволяющая осуществлять операции в соответствии с правилами Платежной системы.

Итак, есть Банк. Этот банк хочет стать эмитентом определенной Платежной системы. Соответственно, что приходя в эту Платежную Систему, ему предлагается стандартный договор. Далее в ходе переговоров учитываются различные нюансы, такие как рейтинг банка, его финансовое состояние, количество клиентов. В соответствии с договоренностями определяется план количества эмитированных карт, скажем за год. Банк проходит сертификацию. И размещает начальные операционные средства на корреспондентском счете Платежной системы. Эти средства необходимы для того, чтобы можно было проводить клиринговые расчеты, как с Платежной системой, так и с банками-эквайерами. Это оффлайн. И подобные расчеты проводятся раз в день, обычно. По правилам платежных систем задержка в подобных расчетах не должна превышать более трех дней. Наличие "несгораемой" суммы на счете Платежной системы сделано для того, чтобы оперативно рассчитаться с другими участниками программы или по-другому, банками-эквайерами.

В правилах международных Платежных систем также есть другое правило: банк-эквайер не может брать комиссию при операциях выдачи наличных (исключение, о, да, бывшая локальная система STB), а также при совершении операций с помощью пластиковых карт в торгово-сервисных предприятиях (последнее не может делать также и банк-эмитент). Исключение составляют такой тип операций, как именно перевод денежных средств, по типу оплаты коммунальных платежей или штрафов, или перевода с карты на карту.

Каждый участник международной Платежной системы имеет свой, как это говорится, "skill", т.е. рейтинг. Дело в том, что в договорах это прописано. Что это означает? То, что при достижения череcчур низкого рейтинга за некоторый период времени или слишком частых нарушений правил Платежной системы данного участника из нее исключают. Есть такое понятие как "чарджбек". И за каждое необоснованное выставление претензий банки несут собственные потери, т.к. за арбитраж Платежная система снимает свою комиссию на судебные издержки. Именно поэтому клиенту банков зачастую трудно доказать свою правоту.

Большую часть из того, что я описал, относится к "бэк-офису", т.е. бухгалтерским операциям и клирингу, когда клиент уже совершил операцию или выставил претензию за необоснованность списания средств со своего счета.

Для тех, кто все же нашел смелость для себя и дочитал до этого момента, продолжу. "Бэк-офис" и "Фронт-офис" - две составляющие процессингого центра. "Фронт-офис" - это та система, которая позволяет вам быстро получить денежные наличные средства, товар или услугу так, как если бы вы расплачивались наличными. Ни одна, ни другая часть отдельно друг от друга не могут существовать и всегда находятся в единстве.

Ах, да. А кто же у нас Агрегатор и как он вписывается в общую схему? Банк предлагает клиентам стандартный набор услуг - получи пластиковую карту и живи. Ранее вы могли с ее помощью оплачивать в крупных магазинах свои покупки, в банкомате после зачисления зарплаты снимать все свои денежные средства со счета, ну, или оставить часть до лучших времен. Теперь же, с помощью пластиковых карт можно оплачивать интернет, мобильную связь, совершать покупки в интернет-магазинах, бронировать билеты и многое другое. Все это возможно именно с помощью Агрегаторов, которые консолидировали в себе весь тот набор, который помогает картодержателю совершать необходимые ему действия, не вставая с кресла. При этом необязательно, чтобы Агрегатор был завязан на одну кредитную организацию. Главное, чтобы он выполнял все требования этих самых кредитных организаций, а, следовательно, и Платежных систем.

Оргвыводы

Те законодательные инициативы, которые вчера, были в Государственной Думе, лично меня несколько расстроили. Все же для принятия поправок или уточнений, на мой взгляд, следовало бы привлечь специалистов из сектора пластиковых карт, т.к. именно они являются основными носителями знаний технологии и правил международных платежных систем. В данной среде существуют множество устоявшихся терминов, которыми пользуются, в том числе и в договорах. В данной среде существует серьезное понимание всех технологических процессов.

И наконец, регулирование прав всех участников Платежных систем. Объединенная Расчетная Система (ОРС) была создана без поддержки государства на основе Платежных систем Visa и MasterCard и замкнула на себя все локальные транзакции российских банков участников этого объединения при совершении операций через банкоматы.

Понятно, что без помощи государства нельзя обойтись в построении Национальной Платежной Системы, это все же стратегическая вещь. Но привлечь специалистов с нашей стороны, привлечь международные Платежные системы за стол переговоров, было просто необходимо. Ведь именно сейчас тот момент, когда мы можем продавить международные Платежные системы сделать продукт комбинированным: карты будут работать и с их системой и с нашей! И потом создать официальную рабочую группу, которая бы приступила к созданию нашей системы совершенно логично. Ничего этого не было сделано. Виден только "Сбербанк" на поверхности.

Какими правилами будет руководствоваться Национальная Платежная Система (НПС)? Неясно. Здесь есть нюанс - если государство заявляет об НПС и берет на себя основные функции, то хотя бы проект договора участникам будущей системы опубликуйте. На текущий момент все определения в законе размыты. Его можно трактовать как в ту, так и в другую стороны.

Зачем ЦБ РФ понадобилось принуждать вносить средства международных Платежных систем на свои корсчета также неясно. Как будут проходить взаиморасчеты в случае форс-мажорных ситуаций, например, между участниками Платежной системы Visa? И как ЦБ разберется, кому деньги возвращать, кому нет? Договора с Платежными системами заключаются в двустороннем порядке, отсюда вопрос, а где прописан механизм участия ЦБ? Если Банк потерял кредит доверия или, как я ранее говорил, свой рейтинг, Платежная система вправе отказать в участии, но при этом обязуется уведомить Банк об этом. Это заложено в правилах. В общем, кто знает ответы на эти вопросы, будьте так добры, поделитесь своими соображениями или ссылками.

В целом, ни о чем (вот оригинал). С весьма "вольными формулировками", принимавшийся в спешке. И да, если завтра вы заметите, что с вас при обслуживании по пластиковой карте сняли чуть больше денег, не удивляйтесь - банки будут компенсировать возникшие затраты за ваш счет. Потому как перевести на корсчет Платежной системы для операционных расходов 500 тысяч долларов это одно, другое отзеркалировать эту же сумму на счет в ЦБ (Платежная система вряд ли будет этим заниматься).

Одна хорошая новость - с 2016 года все же обяжут работать международные Платежные системы с внутренними региональными процессинговыми центрами. И очень надеюсь, что Национальная Платежная Система все же обретет свои черты в виде чиповых карт.

Надеюсь, в ближайшее время, когда спадет ажиотаж, все прояснится.

Специально для сайта "Война и Мир", Well

Интересная попытка разобраться в терминах и поправках к новому закону "О НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ". Вопреки автору советую прочитать как раз про нюансы, ибо выводы могут быть субъективными и неактуальными через какое-то время (прим. моё)

Сразу отмечу, что будет много букв и слов, а также придется нагружать многими нюансами из банковской сферы, и речь будет идти в основном про пластиковые карты. Поэтому для тех, кому это сложно – не читайте. Или перелистните вниз, где будут выводы.

В свое время я не внимательно отнесся к закону 161-ФЗ . Прочитав те уточнения, которые были приняты вечера Государственной Думой, вы знаете, просто ужаснулся. Нет, я предполагал ответные шаги со стороны наших законодателей в отношении международных платежных систем Visa, MasterCard. Однако подобного не ожидал увидеть. Предлагаю посмотреть почему.

Для начала взглянем на терминологию. Начнем с малого и самого очевидного, во всяком случае, для меня – "оператор платежной системы". Вы несколько раз перечитайте это определение... Оператор тот, кто работает с чем-то или с кем-то. Как Visa и MasterCard могут работать сами с собой? В банковской сфере эти организации всегда именуются как "Платежные Системы" . Они являются оконечным процессинговым центром. Но никак не "оператором". Под это определение можно также и, например, подвести компанию "Рукард" или любой крупный банк, как "СберБанк". Последние перечисленные организации как раз и являются операторами, так как работают с платежной системой либо Visa, либо MasterCard, т.е. используют готовый продукт. Сразу же приходит на ум, а Микрософт – это оператор операционной системы Windows?

Далее, "переводы денежных средств". Что за странный термин? Есть "Анелик", есть "WesternUnion", вот там это денежные переводы. О чем вообще идет речь, если закон изначально разрабатывался под "Национальную Платежную Систему", которая в первую очередь имеет под собой основу в виде пластиковых карт, служащих в свою очередь, для оплаты товаров и услуг, а также получения наличных средств? В банковской сфере переводы денежных средств, оплата товаров и услуг и получение наличных средств – это совершенно разные операции, которые проходят через бухгалтерию под разными "символами" (кодами). Ок, тогда давайте уже обзовем "операцию", когда вы расплачиваетесь с продавцом за товар наличными "переводом денежных средств". Как такой вариант? ** На самом деле я несколько поглумился над этим термином, формально до сих пор все платежи по пластиковым картам у нас приравнены к наличным денежным операциям и это серьезная головная боль для бухгалтеров. Вот этот вопрос нужно было решать в первом порядке.

Не буду уже придираться к терминологии, это нерационально. Перейдем к непосредственно отношениям.

Платежная система и ее участники

Термины и определения.

Платежная система – организация, предоставляющая технологии для облегчения обслуживания клиентов как физических, так и юридических лиц в кредитной организации с помощью средств идентификации (инструментов), в частности таких, как пластиковые карты.

Эмитент – кредитная организация, которая лицензирована Платежной системой для выпуска инструментов по осуществлению клиентами работы со своими денежными средствами, в данном случае пластиковых карт.

Эквайер – кредитная организация, которая занимается обслуживанием клиентов, владельцев пластиковых карт банков-эмитентов.

Агрегатор – организация, осуществляющая перевод денежных средств, оплату за товары и услуги владельцев пластиковых карт банка-эмитента. (Например, Assist, CyberPlat, Хронопей, Элекснет).

Процессинговый центр – структура позволяющая осуществлять операции в соответствии с правилами Платежной системы.

Итак, есть Банк. Этот банк хочет стать эмитентом определенной Платежной системы. Соответственно, что приходя в эту Платежную Систему, ему предлагается стандартный договор. Далее в ходе переговоров учитываются различные нюансы, такие как рейтинг банка, его финансовое состояние, количество клиентов. В соответствии с договоренностями определяется план количества эмитированных карт, скажем за год. Банк проходит сертификацию. И размещает начальные операционные средства на корреспондентском счете Платежной системы. Эти средства необходимы для того, чтобы можно было проводить клиринговые расчеты, как с Платежной системой, так и с банками-эквайерами. Это оффлайн. И подобные расчеты проводятся раз в день, обычно. По правилам платежных систем задержка в подобных расчетах не должна превышать более трех дней. Наличие "несгораемой" суммы на счете Платежной системы сделано для того, чтобы оперативно рассчитаться с другими участниками программы или по-другому, банками-эквайерами.

В правилах международных Платежных систем также есть другое правило: банк-эквайер не может брать комиссию при операциях выдачи наличных (исключение, о, да, бывшая локальная система STB), а также при совершении операций с помощью пластиковых карт в торгово-сервисных предприятиях (последнее не может делать также и банк-эмитент). Исключение составляют такой тип операций, как именно перевод денежных средств, по типу оплаты коммунальных платежей или штрафов, или перевода с карты на карту.

Каждый участник международной Платежной системы имеет свой, как это говорится, "skill", т.е. рейтинг. Дело в том, что в договорах это прописано. Что это означает? То, что при достижения череcчур низкого рейтинга за некоторый период времени или слишком частых нарушений правил Платежной системы данного участника из нее исключают. Есть такое понятие как "чарджбек". И за каждое необоснованное выставление претензий банки несут собственные потери, т.к. за арбитраж Платежная система снимает свою комиссию на судебные издержки. Именно поэтому клиенту банков зачастую трудно доказать свою правоту.

Большую часть из того, что я описал, относится к "бэк-офису", т.е. бухгалтерским операциям и клирингу, когда клиент уже совершил операцию или выставил претензию за необоснованность списания средств со своего счета.

Для тех, кто все же нашел смелость для себя и дочитал до этого момента, продолжу. "Бэк-офис" и "Фронт-офис" – две составляющие процессингого центра. "Фронт-офис" – это та система, которая позволяет вам быстро получить денежные наличные средства, товар или услугу так, как если бы вы расплачивались наличными. Ни одна, ни другая часть отдельно друг от друга не могут существовать и всегда находятся в единстве.

Ах, да. А кто же у нас Агрегатор и как он вписывается в общую схему? Банк предлагает клиентам стандартный набор услуг – получи пластиковую карту и живи. Ранее вы могли с ее помощью оплачивать в крупных магазинах свои покупки, в банкомате после зачисления зарплаты снимать все свои денежные средства со счета, ну, или оставить часть до лучших времен. Теперь же, с помощью пластиковых карт можно оплачивать интернет, мобильную связь, совершать покупки в интернет-магазинах, бронировать билеты и многое другое. Все это возможно именно с помощью Агрегаторов, которые консолидировали в себе весь тот набор, который помогает картодержателю совершать необходимые ему действия, не вставая с кресла. При этом необязательно, чтобы Агрегатор был завязан на одну кредитную организацию. Главное, чтобы он выполнял все требования этих самых кредитных организаций, а, следовательно, и Платежных систем.

Оргвыводы

Те законодательные инициативы, которые вчера, были закреплены в Государственной Думе, лично меня несколько расстроили. Все же для принятия поправок или уточнений, на мой взгляд, следовало бы привлечь специалистов из сектора пластиковых карт, т.к. именно они являются основными носителями знаний технологии и правил международных платежных систем. В данной среде существуют множество устоявшихся терминов, которыми пользуются, в том числе и в договорах. В данной среде существует серьезное понимание всех технологических процессов.

И наконец, регулирование прав всех участников Платежных систем. Объединенная Расчетная Система (ОРС) была создана без поддержки государства на основе Платежных систем Visa и MasterCard и замкнула на себя все локальные транзакции российских банков участников этого объединения при совершении операций через банкоматы.

Понятно, что без помощи государства нельзя обойтись в построении Национальной Платежной Системы, это все же стратегическая вещь. Но привлечь специалистов с нашей стороны, привлечь международные Платежные системы за стол переговоров, было просто необходимо. Ведь именно сейчас тот момент, когда мы можем продавить международные Платежные системы сделать продукт комбинированным: карты будут работать и с их системой и с нашей! И потом создать официальную рабочую группу, которая бы приступила к созданию нашей системы совершенно логично. Ничего этого не было сделано. Виден только "Сбербанк" на поверхности.

Какими правилами будет руководствоваться Национальная Платежная Система (НПС)? Неясно. Здесь есть нюанс – если государство заявляет об НПС и берет на себя основные функции, то хотя бы проект договора участникам будущей системы опубликуйте. На текущий момент все определения в законе размыты. Его можно трактовать как в ту, так и в другую стороны.

Зачем ЦБ РФ понадобилось принуждать вносить средства международных Платежных систем на свои корсчета также неясно. Как будут проходить взаиморасчеты в случае форс-мажорных ситуаций, например, между участниками Платежной системы Visa? И как ЦБ разберется, кому деньги возвращать, кому нет? Договора с Платежными системами заключаются в двустороннем порядке, отсюда вопрос, а где прописан механизм участия ЦБ? Если Банк потерял кредит доверия или, как я ранее говорил, свой рейтинг, Платежная система вправе отказать в участии, но при этом обязуется уведомить Банк об этом. Это заложено в правилах. В общем, кто знает ответы на эти вопросы, будьте так добры, поделитесь своими соображениями или ссылками.

В целом, данный закон, ни о чем (вот оригинал) . С весьма "вольными формулировками", принимавшийся в спешке. И да, если завтра вы заметите, что с вас при обслуживании по пластиковой карте сняли чуть больше денег, не удивляйтесь – банки будут компенсировать возникшие затраты за ваш счет. Потому как перевести на корсчет Платежной системы для операционных расходов 500 тысяч долларов это одно, другое отзеркалировать эту же сумму на счет в ЦБ (Платежная система вряд ли будет этим заниматься).

Одна хорошая новость – с 2016 года все же обяжут работать международные Платежные системы с внутренними региональными процессинговыми центрами. И очень надеюсь, что Национальная Платежная Система все же обретет свои черты в виде чиповых карт.

Надеюсь, в ближайшее время, когда спадет ажиотаж, все прояснится.

Платежная система — это совокупность правил, договорных отношений, технологий, методик расчета, внутренних и внешних нормативных актов, которые позволяют всем участникам производить финансовые операции и расчеты друг с другом.

Основные задачи , стоящие перед платежной системой, следующие:

  • бесперебойность, безопасность и эффективность функционирования;
  • надежность и прочность, гарантирующие отсутствие срывов или полного выхода из строя системы платежей;
  • эффективность, обеспечивающая быстрый, экономный и точный выход потока операций;
  • справедливый подход, например, требование участия в платежной системе лиц, отвечающих необходимым квалификационным критериям.

Основной функцией любой платежной системы является обеспечение динамики и устойчивости хозяйственного оборота. Наличие эффективной платежной системы способствует осуществлению контроля за денежно-кредитной сферой, помогает банкам активно управлять ликвидностью, снижая тем самым потребность в крупных избыточных резервах. В результате этого упрощается процесс составления денежно-кредитной программы и ускоряется осуществление операций в области финансовой политики. К элементам платежной системы относятся:

  • институты, предоставляющие услуги по осуществлению денежных переводов и погашению долговых обязательств;
  • финансовые инструменты и коммуникационные системы, обеспечивающие перевод денежных средсгв между экономическими агентами;
  • контрактные отношения, регулирующие порядок безналичных расчетов.

Элементы платежной системы тесно взаимосвязаны, их взаимодействие осуществляется по определенным правилам, закрепленным в нормативных правовых актах государства и международных соглашениях. Работа платежной системы России в целом построена согласно соответствующим правовым актам, на основе которых разработаны правила ее функционирования. Они являются едиными для любой системы и определяют совокупность процедур, которые необходимы для функционирования платежной системы и осуществления переводов денежных средств от одних экономических агентов к другим. К процедурам платежной системы относятся установленные формы проведения безналичных расчетов, стандарты платежных документов, а также различные средства передачи информации (линии связи, программное и техническое обеспечение).

Основными участниками платежной системы являются центральный банк, коммерческие банки, небанковские учреждения, включая клиринговые и расчетные центры. Они выступают в качестве институтов, предоставляющих услуги по осуществлению денежных переводов и погашению долговых обязательств. Обеспечение бесперебойности расчетов возлагается непосредственно на центральный банк государства. Работа платежной системы тесно связана с реализацией важной цели деятельности центрального банка — обеспечением эффективного и бесперебойного функционирования платежной системы.

К компетенции центральных банков, как правило, относится управление рисками платежных систем. Центральный банк контролирует риск ликвидности, кредитный и системный риски в платежной системе, осуществляет регулирование ликвидности ее участников, в том числе на основе функции кредитора последней инстанции, выступает как оператор платежной системы. Управление рисками со стороны центрального банка заключается в:

  • применении превентивных мер к коммерческим банкам, находящимся в затруднительном положении;
  • контролировании деятельности кредитных организаций в сфере осуществления расчетов;
  • разработке правовых норм, обеспечивающих регулирование расчетов между экономическими агентами;
  • создании и реализации соответствующих форм защиты каналов передачи информации.

Отсутствие должного внимания к любому из рисков и способов упраапения ими может привести к серьезным последствиям, выражающимся в дестабилизации расчетов в регионе или стране в целом вплоть до кризиса платежной системы.

В настоящее время в Российской Федерации существуют параллельно несколько систем межбанковских расчетов, которые могут рассматриваться как основной инструмент, используемый в расчетных системах технологии проведения платежей.

Платежная система Банка России , в которой межбанковские расчеты осуществляются в централизованном порядке — через его расчетную сеть. В соответствии с российским законодательством при получении лицензии на осуществление банковских операций каждый коммерческий банк открывает корреспондентский счет в Банке России. На нем хранятся свободные денежные резервы коммерческого банка. Расчеты ведутся через расчетно-кассовые центры.

Системы межбанковских расчетов, основанные на установлении прямых корреспондентских отношений между коммерческими банками.

Клиринговые системы , в которых расчеты осуществляются независимыми клиринговыми центрами и расчетными палатами, т.е. небанковскими кредитными организациями. Между коммерческими банками и клиринговыми центрами устанавливаются отношения. Членами клиринговых центров, как правило, являются крупные банки, остальные банки могут осуществлять расчеты через банки-участники.

Внутрибанковские расчетные системы , с помощью которых осуществляются расчеты между головными конторами банков и их филиалов, включают технические, телекоммуникационные средства и организационные мероприятия, обеспечивающие возможность проведения расчетных операций между подразделениями кредитной организации с использованием счетов межфилиальных расчетов (счета МФР). Последние представляют собой счета филиалов, открываемые на балансе головной организации для учета взаимных расчетов.

Платежная система Банка России носит централизованный характер. Остальные три относятся к децентрализованным системам. Рассматривая все существующие в России системы, необходимо отмстить, что только клиринговая система основана на нетто-рас четах.

Платежная система России по состоянию на 1 января 2008 г. включала 1172 учреждения Банка России, 1136 кредитных организаций, 44 небанковских расчетных организаций, 3455 филиалов кредитных организаций.

Система расчетов через расчетную сеть Банка России в настоящее время является преобладающей в нашей стране, однако через нее можно осуществлять расчеты только в национальной валюте.

Поэтому все операции, связанные с расчетами в иностранной валюте, производятся посредством децентрализованной системы межбанковских расчетов, в основном по прямым корреспондентским счетам кредитных организаций. Для этого, как правило, применяют электронный способ, который позволяет коммерческим банкам ускорить расчеты между собой. Коммерческие банки на основе прямых корреспондентских отношений могут осуществлять также и межгосударственные расчеты через счета, открытые в коммерческих банках соответствующих государств. Такое право предоставляется банкам, получившим генеральную или расширенную лицензию.

Платежная система России и ее элементы

Современная экономика любого государства представляет собой широко разветвленную сеть сложных отношений миллионов входящих в нее хозяйствующих субъектов как между собой, так и с внешними агентами из других стран. Основой этих взаимосвязей являются расчеты и платежи, в процессе которых происходит удовлетворение взаимных требований и обязательств.

Платежная система страны — неотъемлемый элемент , своеобразный канал энергетического обмена, реализующий экономические возможности субъектов расчетов. Без оптимизации платежной системы никакие существенные перемены не смогут охватить все народное хозяйство в целом. Для России она имеет особую значимость, ибо стала одной из ключевых проблем реформирования экономики на переходном этапе страны к рынку.

Платежная система страны — жизненно важная составная часть . Платежная система страны представляет собой совокупность законодательно регулируемых элементов, обеспечивающих выполнение долговых обязательств, возникающих в процессе экономической деятельности . Она в значительной степени определяет эффективность экономики . Необходимо отметить, что в странах с устоявшимися рыночными экономиками, эффективность которых во многом обеспечивается благодаря хорошо отлаженным платежным системам, выбору оптимальных моделей последних придается статус вопроса государственной важности. Там и центральными банками, и частным сектором проводятся исследования в области построения платежных систем, совершенствования принципов их организации, эффективности для поставщиков и пользователей платежных услуг, критериев оценки участников.

С середины 1990-х гг. в России также заметно усилился интерес к вопросам платежной системы со стороны научных и практических работников. Определенную лепту в разработку новой платежной системы страны может внести предложенная систематизация ее элементов и принципов организации.

Платежная система включает инструменты порядок, формы и правила расчетов в Российской Федерации. Функционирование системы регулируется Гражданским Кодексом РФ, ФЗ «О Центральном банке РФ (Банке России)», «О банках и банковской деятельности» и документами ЦБ РФ. Структура платежной системы России приведена на рис.10. Платежный оборот делится на налично-денежный и безналичный (рис. 11). Банки осуществляют операции как с наличными деньгами, так и безналичные расчеты, в соответствии с Положением Банка России «О безналичных расчетах в Российской Федерации» №2-П от 03.10.2002 г. и «О правилах организации наличного денежного обращения на территории РФ» №14 — 17 от 15 января 1998 г.

Все элементы платежной системы тесно взаимосвязаны. Например, международные расчеты, как правило, оптовые и электронные; оптовые (внутренние и международные) — обычно электронные; розничные — малые, бумажные и дорогостоящие.

Рис. 8. Структура платежной системы России

Денежные расчеты с использованием гораздо более выгодны со всех точек зрения. Они значительно ускоряют процесс оплаты, упрощают его, способствуют снижению издержек обращения. Наиболее ярко это видно на примере, когда покупатель и продавец находятся в удалении друг от друга (в разных городах, странах). Безналичная форма расчетов, бесспорно, более выгодна, чем наличная форма, но для ее внедрения необходим определенный уровень развития техники, образования, культуры и многое другое.

Рис. 9. Направление платежей с использованием расчетов по счетам клиентов в платежной системе России

Безналичный платежный оборот в стане организуется на основе определенных принципов.

Принципы организации расчетовоснова их проведения. Соблюдение всех принципов в совокупности позволяет обеспечить соответствие расчетов предъявляемым требованиям: своевременности, надежности, эффективности. Принципы служат главными ориентирами при разработке порядка расчетов, их технического и документального оформления, а также организации оперативно-бухгалтерской работы участников расчетов.

Международные платежные системы

Международная платежная система — система расчетов между банками разных стран, которые используют единые стандарты платежных средств.

За исключением отдельных положений Законы N 162-ФЗ и N 161-ФЗ вступают в силу 29 сентября 2011 г.

60;физических лиц в банках Российской Федерации"" href="http://my.consultant.ru/cabinet/?mode=stat;click;d=2011-07-12;r=iw;s=consultant;dst=http%3A%2F%2Fwww.consultant.ru%2Fonline%2Fbase%2F%3Freq%3Ddoc%3Bbase%3DLAW%3Bn%3D108932">закона от 23.12.2003 N 177-ФЗ "О страховании вкладов физических лиц в банках Российской Федерации" и страхованию не подлежат.

60;платежной системе" ------------------ Не вступил в силу" href="http://my.consultant.ru/cabinet/?mode=stat;click;d=2011-07-12;r=iw;s=consultant;dst=http%3A%2F%2Fwww.consultant.ru%2Fonline%2Fbase%2F%3Freq%3Ddoc%3Bbase%3DLAW%3Bn%3D115625%3Bdst%3D100142">ч. 15 ст. 9 Закона N 161-ФЗ).

Оператор по переводу денежных средств может избежать возмещения клиенту суммы операции, совершенной без его согласия. Для этого он должен доказать, что клиент нарушил порядок использования электронного средства платежа, что и повлекло совершение такой операции (ч. 15 ст. 9 Закона N 161-ФЗ). Такие же последствия для клиента наступают, если он не был идентифицирован оператором по переводу денежных средств в соответствии с законодательством о противодействии легализации доходов, полученных преступным путем.

5. Особые требования к переводу электронных денежных средств

Согласно ч. 1 ст. 12 Закона N 161-ФЗ оператором электронных денежных средств может быть любая организация, имеющая право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, указанная в п. 1 ч. 3 ст. 1 Закона о банках и банковской деятельности. Такое лицо обязано уведомить Банк России в установленном им порядке о начале своей деятельности по осуществлению перевода электронных денежных средств. На это отведен срок не более 10 рабочих дней со дня первого увеличения остатка электронных денежных средств. Закона N 161-ФЗ устанавливает, что оператор электронных денежных средств обязан разработать правила осуществления перевода таких средств, которые должны включать:

Порядок деятельности оператора электронных денежных средств, связанной с их переводом;

Порядок предоставления клиентам электронных средств платежа и осуществления перевода электронных денежных средств с их использованием;

Порядок деятельности оператора электронных денежных средств при привлечении банковских платежных агентов, организаций, оказывающих операционные услуги и (или) услуги платежного клиринга;

Порядок обеспечения бесперебойности осуществления перевода электронных денежных средств;

Порядок рассмотрения оператором претензий (включая процедуры оперативного взаимодействия с клиентами);

Порядок обмена информацией при осуществлении переводов электронных денежных средств.

В качестве главной и безусловной обязанности оператора электронных денежных средств установлена обязанность обеспечивать бесперебойное осуществление перевода электронных денежных средств в соответствии с требованиями, установленными нормативными актами Банка России (ч. 6 ст. 12

Проводить инспекционные проверки поднадзорных организаций;

Осуществлять действия и применять меры принуждения, если поднадзорные организации нарушили требования законодательства в сфере НПС.

Для осуществления этих полномочий Банк России вправе определять формы и сроки предоставления специальной отчетности, методику ее составления. Кроме того, он может запрашивать и получать от поднадзорных организаций и участников платежной системы документы и иную необходимую информацию, а также издавать нормативные акты, касающиеся осуществления надзора в НПС (ч. ч. 2 - 4 ст. 32 Закона N 161-ФЗ).

Банк России осуществляет плановые и внеплановые инспекционные проверки поднадзорных организаций. Плановые проверки должны проводиться не чаще одного раза в два года в соответствии с утверждаемым Банком России планом проверок (ч. 1 ст. 33 Закона N 161-ФЗ). Внеплановые проверки должны осуществляться при нарушении бесперебойности функционирования значимой платежной системы.

Также ч. 3 ст. 33 Закона N 161-ФЗ установлено, что инспекционные проверки могут проводиться комплексно либо по отдельным вопросам деятельности поднадзорных организаций.

Закона N 161-ФЗ).Б) Наблюдение

Наблюдение в НПС Банк России проводит с целью совершенствования субъектами НПС своей деятельности и оказываемых ими услуг, а также развития платежных систем и платежной инфраструктуры на основе рекомендаций Банка России (ч. 5 ст. 31 Закона N 161-ФЗ).

Наблюдение в НПС включает следующие виды деятельности:

Сбор, систематизацию и анализ информации о деятельности субъектов НПС и связанных с ними объектов наблюдения (мониторинг);

Оценку деятельности наблюдаемых организаций и связанных с ними объектов наблюдения (оценка);

Подготовку по результатам оценки предложений по изменению деятельности оцениваемых наблюдаемых организаций и связанных с ними объектов наблюдения (инициирование изменений).

О банках и банковской деятельности понятие "расчеты" как банковская операция было заменено термином "перевод денежных средств". Из текста данного РФ, а также в Федеральный закон от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" предполагают создание Государственной информационной системы о государственных и муниципальных платежах.

Федеральный закон от 25.02.1999 N 40-ФЗ "О несостоятельности (банкротстве) кредитных организаций" дополнен следующим правилом. Сделка, совершенная кредитной организацией - участником или субъектом платежной системы, по которой такая организация несет обязательства в результате определения платежных клиринговых позиций (на нетто-основе) в рамках платежной системы, при условии соответствия требованиям Закона N 161-ФЗ не может быть признана недействительной согласно законодательству о банкротстве.

В Федеральный закон от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" введена новая норма. Согласно ей при осуществлении перевода денежных средств по требованию клиента - физического лица его идентификация обязательна лишь в случае, если сумма перевода превышает 15 тыс. руб. или эквивалентную сумму в иностранной валюте.

В Кодекс РФ об административных правонарушениях введены составы административных правонарушений, предусматривающие ответственность за неисполнение требований Закона N 161-ФЗ в виде штрафа, который может достигать 500 тыс. руб. (ст. 15.36 КоАП РФ).

Примечательны изменения, внесенные в Федеральный закон от 07.07.2003 N 126-ФЗ "О связи". Закон N 162-ФЗ устанавливает, что денежные средства, являющиеся авансом абонента - физического лица за услуги связи, могут быть использованы для увеличения его остатка электронных денежных средств в соответствии с