Поиск

Влияние санкций на платежные технологии

18.03.2022 от Andrew

Самое большое влияние оказал молниеносный уход Visa и MasterCard, в результате которого граждане фактически потеряли доступ к своим деньгам находясь заграницей. UnionPay , на который моментально взвинтили цены малочисленные эмитенты, является очень слабой заменой по ряду причин:

  • сеть его покрытия по миру существенно меньше. Особенно это видно в электронной коммерции – бОльшая часть популярных сайтов и сервисов не принимают UPI (AppStore, Netflix, Amazon, PayPal и др)
  • UPI токенизируется только в HuaweiPay. Принципиально токенизировать в ApplePay можно, но проектов российским банкам ни Apple ни Google сейчас не откроет. Поэтому с помощью UPI не очень получится быстро решить проблему как доставить работающее платёжное средство с доступом к российскому счету зарубеж
  • UPI имеет небольшое представительство в России и просто не в состоянии переварить сейчас всех желающих в него экстренно вступить.
  • UPI в 2014 году не принял банки из SDN списка и сейчас думаю не сделает исключений для ВТБ и Открывашки, а так же быстро отключит другие банки, попадающие в SDN

Читать полностью »

Рубрики: Банковские карты | Вставить свои 5 копеек »»»

EMV придет в Штаты?

16.10.2011 от Andrew

Товарищ из регионального банка на днях вернулся из США и помимо восторгов, связанных с хайвеями, поделился тем, что все банкоматы там очень старые. “Они не гонятся за понтами, как наши банки” сказал он.

А тут попалась информация о том, что VISA наконец-то начала понуждать Штаты к чипизации, ведь до сих пор  самая развитая экономика мира экономила денег на техническом прогрессе и даже в lability shift для нее было сделано исключение. Вот какие меры вводит VISA в рамках реализации программы  Technology Innovation Program, которая призвана обеспечить переход на чип и бесконтактные карты:

  • с 1 октября 2012 года торговцы, у которых 75% транзакций по картам VISA приходятся на терминалы, поддерживающие EMV освобождаются от ежегодного аудита по PCI DSS. Обязательным условием освобождение является поддержка не только чипов, но и бесконтактных операций. В этом случае торговцу достаточно просто заявлять, что оне хранит критичные данные и его системы соответствуют требованиям стандарта.
  • с 1 апреля 2013 года все процессоры обязываются обеспечить прием чипов контактным и бесконтактным образом.
  • с 1 октября 2015 года на территории США начинает действовать lability shift, правда владельцам АЗС с автоматизированной оплатой топлива дается отсрочка еще на два года до 1 октября 2017 года.

Про MasterCard удалось найти только то, что lability shift в США вводится по банкоматным операциям с картами Maestro с 19 апреля 2013 года.

Рубрики: Банковские карты | 1 уже не сдержался »»»

PA DSS

22.09.2009 от Andrew

Compass Plus получил подтверждение от PCI SSC, что программные продукты TranzWare Oline (вместе с веб-сервером удаленного доступа FIMI), TranzWare CMS и TranzWare e-Commerce соответствуют требованиям стандарта Payment Application Data Security Standart. Из российских (и широко распространненых в России) вендоров пока только OpenWay просертифицировала модули Way4 Card и Way4 Net-server. Список сертифицированных вендоров, приложений и аудиторов доступен на сайте PCI SSC.

Аудит проводила компании Trustwave.

Рубрики: Банковские карты | 5 комментариев »»»

Ликбез по PCI DSS

27.04.2009 от Andrew

На минувшей неделе посетил семинар Информзащиты по PCI DSS. Знания всех глубин мне не требуется, но иметь общее представление я счел для себя полезным. Информзащита в течении последнего года проводит такое мероприятие уже третий раз: видимо сказывается обострившаяся конкуренция на ниве аудита по PCI DSS (до середины прошлого года эта компания была единственным аудитором на территории России).

Следующая информация показалась мне заслуживающей публикации:
заинтересовало? »»»

Рубрики: Банковские карты | 10 комментариев »»»

PCI DSS

12.11.2008 от Andrew

Вчера в общении с приятелем (карточным менеджером с большим стажем) упомянул термин PCI DSS и в ответ услышал “прости, а что это такое?” – оказывается не все еще знают про Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт). Это стандарт защиты данных владельцев платежных карт, который обязателен для соблюдения всеми участниками процесса обработки данных по платежным картам VISA, MasterCard, AmEx, JCB, Discover. В соответствии с объемами обрабатываемых данных и статусами платежные системы установили очередность прохождения аудита на соответствие требованиям этого стандарта, которые в первых рядах должны пройти принципалы и процессоры, как обрабатывающие наибольшее количество данных и соответственно более рисковые, но постепенно очередь дойдет и до мерчентов.
Компания “Информзащита”, которая на сегодня является единственным российским “Qualified Security Assessor” (статус позволяющий проводить аудит на соответствие стандарту), выложила на своем сайте перевод на русский язык самого стандарта PCI DSS и некоторые поясняющие его документы, возможно кому-то они пригодятся.

 

PS доступное изложение тематики в статье PC Week, включающее категоризацию мерчентов и банков по применимости к ним требований стандарта.

Рубрики: Банковские карты | 3 комментария »»»