Поиск

Заметки с конференции НСПК

08.12.2014 от Andrew

НСПК и УкраинаСкорее в виде отдельных записей о самом интересном с бизнес и технологической точек зрения, чем в виде стройного изложения, поделюсь информацией с теми, кто не посетил сегодня сакральное мероприятие по презентации НСПК банковскому сообществу. Почему сакральное? Потому, что НСПК создалось благодоря санкциям американских платежных систем против СМП-банка и АБ Россия , санкции произошли из-за Украины, поэтому мероприятие проводили не где-попало, а в здании гостиницы Украина, где на входе стоит чудесным образом работающий банкомат СМП-Банка, но отсутствует флаг Украины (при наличии, китайского, азербайджанского, казахского, таджикского, греческого, израильского и даже евросоюзного!).

В НСПК будет 2 ЦОДа, на ЦБшной площадке (один в Москве, а второй в Подмосковье). Они будут работать в режиме active-active, но с первого дня только по эквайрингу, а по эмиссии заработают когда-нибудь потом. Все железо (включая коммуникационное на стороне банков) используется китайское (Huawei) на архитектуре х86. Коммуникации и оконечное оборудование для подключения обеспечивается за счет НСПК, а от банка/процессора требуется только предоставить розетку и место в стойке.

Свич не использует никакую базу данных чтобы повысить отказоустойчивость, а вот клиринг и другие системы уже имеют некую СУБД. Декларируется, что права на решение, исходные коды принадлежат НСПК, которое и осуществляет дальнейшее развитие системы. В качестве вендора называется то самое, рожденное в июле 2014 года ООО «ОпенВэй Солюшенс», которое оказалось таким прозорливым, что еще в далеком 2008 году начало разработку системы специально под нужды еще нерожденной платежной системы, что и было, совершенно неожиданно для сотрудников НСПК, обнаружено в период запроса предложений от разных вендоров. На стресс-тестах систему разогнали до 4,000TPS и это не предел, так как она прекрасно масштабируется и по горизонтали и по вертикали.

Разработана собственная Система Электронного ДокументОборота (СЭДО). Через нее будет построено все файловое общение (клиринг и претензионка). С момента запуска ожидается, что всем банкам, кроме санкционированных, будут доступны VROL и MasterCOM для диспутов в том числе и по доместику, а с санкционированными банками придется отдельно общаться через СЭДО, поглядывая постоянно в бин-таблицы и определяя принадлежность карты/терминала.

На первом этапе стоит задача до 31 марта 2015 года как можно более точно воспроизвести инфраструктуру MasterCard/Visa для доместик транзакций. Поэтому полностью копируются подключения к этим платежным системам, вплоть до того, что если у банка (например, в рамках слияний и поглощений, как у Ханты-Мансийского Открытия) есть два параллельных хоста, то и к НСПК нужно будет подключать оба, удваивая временные и финансовые затраты. Соответственно, участник обоих платежных систем подымают к НСПК также два хоста (Visa+MasterCard) и должен разделять транзакционный поток: по внутрироссийским транзакциям отправляя в НСПК, а по международным — в МПС. В случае если НСПК упадет, то транзакции допустимо отправлять по «резервному» каналу в МПСы. Клиринг участник будет получать отдельно от МПС и отдельно от НСПК. Расчеты по российским транзакциям будет вести Банк России через коррсчета банков, а по международным по-прежнему через Сбер и ВТБ, соответственно. Структура комиссий и правила идентичны МПС причем операции эмитента MasterCard в сети эквайера Visa (и наоборот) через НСПК не допустимы и вообще НСПК это оператор МПСов до тех пор, пока они не объявят кому-то санкции и ничего сверх того, что делают сейчас МПСы они делать не будут. Поэтому обычные банки за процессинг ничего не платят и в договорные отношения с НСПК не вступают (НСПК договаривается о комиссии с МПСами), а вот санкционированные банки будут работать между собой по каким-то отдельным тарифам и правилам, платить НСПК за процессинг на основании отдельных договоров, которых пока нет, но тоже «скоро будут». Поэтому де-факто в НСПК не решается основной вопрос непрерывности обслуживания: в случае санкций против нового банка он должен как минимум подписать договор с НСПК, чтобы его международные карты и устройства снова заработали…

Вопрос использования протоколов МПС санкционированными банками в настоящее время урегулирован, но на уточняющий вопрос, что будет если МПС все-таки под давлением потребуют не нарушать их лицензионную собственность и отзовут в частности право использования карт с их логотипом, ответ был в духе «а это будет совсем другая история».
Клиринг только в рублях по официальному курсу рубля причем этот курс является обратимым. Клиринг происходит на следующий день после авторизации. Cut-off в системе в 9 утра, а рассылка клиринга будет начинаться в 19:30. В случае реверса или чарджбэка транзакции используется курс оригинальной транзакции.

Для карт НСПК, которые планируется специфицировать к декабрю 2015 года, появится еще третий протокол. Голдовский много говорил о том какие эти карты будут универсальные для существующей инфраструктуры и в то же время супер-пупер защищенные, но я в этом мало что понял. 3DSecure для санкционированных банков может быть заработает во второй половине 2015, когда соберут свою директорию, а пока обычные банки будут использоваться директории платежных систем и финансовая авторизация, расчеты пойдут через НСПК.

ОРС, любые H2H и bilateral на текущем этапе не трогают, но даже с трибуны Голдовский на вопрос о проекте указания ЦБ сказал, что тогда все транзакции по международным картам внутри страны придется перенести в НСПК.

Не было дано внятного ответа о том, как будут подключаться к НСПК банки, которые обслуживаются в зарубежных ПЦ (тот же Сити). Сказали, что это будет отдельный проект с каждым конкретным банком.

НСПК в настоящее время проходит аудит PCI DSS.

В настоящее время идет попытка тестирования с 8 банками, в том числе ГПБ, СМП, УБРиР, Россия, МИнБ. Планируется, что в декабре они тестирование пройдут и с середины января начнется массовое подключение. Аудиторию очень интересовал вопрос как же НСПК собирается за 2,5 месяца оттестировать около сотни банков причем каждый по 5 протоколам (online+clearing), но НСПК трудности не страшат: они посчитали, что сертификация одного банка при хорошем раскладе занимает всего 3 дня (до тайм-слота банку будут доступны симуляторы) и таким образом при нормальном распределении у них одновременно будет идти порядка 6 сертификаций. Тех кто не укладывается в тайм-слоты обещали вешать на доску позора (после чего из зала предположили, что первое место на этой доске займет сам НСПК) и тут обнаружилась козырная шестерка в рукаве в виде «квалифицированной команды инженеров одного из наших партнеров, которая поможет справится с валовым объемом», которым потом был назван Максим Казаков и его компания ОСТ24, в которой по-слухам работает 3 человека, включая отца-основателя :) тех, кто не пройдет сертификацию до 31 марта 2015 года, угрожали отключать от МПС, «во исполнение Закона».

Навскидку, даже такому не технарю, как я, видны следующие проблемы:
— модификация ф250 и квартальной отчетности МПС, с целью выделения из оборотов по МПС операций санируемых банков
— путаница с курсами валют при матчинге, клиринге и опротестовании транзакций, которые пролетели по «резервному каналу» через МПС
— не все процессинговые системы могут вести несколько бин-таблиц и параллелить работу с хостами МПС.

Всех очень интересовал ценовой вопрос и отвечая на него Голдовский сказал, что «некоторые вендоры обещали отдавать хосты бесплатно», а потом привел свою «экспертную» оценку, согласно которой три хоста (Visa+Master + еще не специфицированный!!! хост самого НСПК) не должны стоить дороже 15 килоевро. После чего все стали спрашивать друг у дружки «а вам сколько объявили», в том числе задавая эти вопросы и чужим вендорам. Как удалось выяснить OW и CTL пока не сформулировали цену для своих клиентов и взяли паузу…

Рубрики: Банковские карты | 12 комментариев »»»

12 комментариев

  1. VVitaly пишет:

    И это только начало… :-)
    Вопросы «И на хрена же это надо?» и «Автора!!!???» видимо настолько риторические, что ни у кого не возникают… :-)
    А вообще чем то напоминает политику Apple — «Мы лучше вас знаем что вам нужно!»

  2. Zander пишет:

    Andrew, а что имелось в виду под фразой «…любые H2H … на текущем этапе не трогают…»?
    Значит ли это, что банк, работающий с МПС через спонсора по н2н может не подключаться к НСПК напрямую, а продолжать работать через спонсора?

  3. Andrew пишет:

    Ассоциатов никакие изменения не касаются — весь геморрой на принципалах

  4. Zander пишет:

    А вот если у принципала нет канала до МПС, и работает он не напрямую, а через спонсора (вот такой вот хитрый принципал)? Все равно геморрой?

  5. Andrew пишет:

    Геморрой только у тех кто имеет свой канал

  6. Zander пишет:

    Но сертификацию-то все равно проходить принципалу нужно, или нет?

  7. Galyadkin пишет:

    Andrew, я правильно понял, что разделять потоки Domestic в НСПК,International в МПС, ОРС в ОРС должен сам банк на своём хосте?

  8. Andrew пишет:

    Правильно

  9. Galyadkin пишет:

    Andrew, я правильно понял, что разделять потоки Domestic в НСПК, International в МПС, ОРС в ОРС должен сам банк-principal на своём хосте?

  10. Galyadkin пишет:

    Andrew, спасибо.

  11. Andrew пишет:

    НСПК через прессу сообщила, что отсутствие договорных отношений с банками на момент объявления новых санкций не приведет к отключению и это хорошо.
    но до появления собственного пластика не решается вопрос эмиссии: как только у банка кончается сток визовско-мастеркардовского пластика он вынужден заказывать на Гознаке, Розане, Новокарде, Алиоте новый тираж, который уже заведомо не может содержать логотипов Visa\Master и по каким правилам\тарифам будут работать эти карты?

  12. asp пишет:

    Создание НСПК это конечно же шаг в нужном направлении.

    Но надеюсь что те , кто продавливал эту идею , понимают , что цель её создания — не была достигнута.

    Цель была — независимость России от возможных технических иностранных влияний на наши финансы.
    Но поскольку банковский сектор почти поголовно работает используя Windows , Linux и Oracle,
    и интеллектуальные (тоесть программируемые) сетевые устройства заграничного производства
    возможность таковых влияний никуда не делась, лишь сократилась.

    Не думаю что кто-то явно будет выпускать приложение приводящее к краху системы даже для
    военных целей, поскольку одномоментного отключения всей сети сложно добиться,
    да и частично восстановится можно будет (хвала безопасникам и админам банков).
    Но вот красть данные о работе финансовой системы в масштабах всей страны , это запросто.
    Легко и непринуждённо выпускают очередной Upgrade и банковский сектор России
    под колпаком, если уже там не находится …

    Знание движения финансовых средств страны позволяет моделировать финансовую систему страны
    и на компьютерах поиграть, определить ключевые точки приложения сил, например
    точечных санкций, приводящих к краху системы….

    На данный момент VISA @ MC вполне себе выполняют ту же роль иностранного надзора над финансовой системой России. И даже с софтом заморачиваться не нужно.

    Так что НСПК ещё расти и расти и впереди у нас много чудесного…

    IMHO.

Вставить свои 5 копеек:

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.