Можно ли доверять платёжным системам?

Единственным источником финансовых услуг ещё лет 10-15 назад были традиционные банки. Альтернативы им практически не существовало, ограниченный список сервисов, которые клиент (частное лицо или компания) мог получить дистанционно, были редким исключением и на общую ситуацию никак не влияли.

Положение изменилось после начала дигитализации глобальной экономики. Выяснилось, что многие сервисы / услуги не требуют посещения физического отделения финансовой или кредитной организации, если клиент может однозначно идентифицировать свою личность, подтвердив, что он действительно инициировал денежный перевод (в простейшем случае). Вызовы, связанные с более жёсткими требованиями к безопасности, тогда адекватного ответа не получили.

До широкого распространения интернета дистанционная, надёжная верификация была невозможна, так как телефон не обеспечивал даже минимального уровня безопасности. Но в начале 2000-х годов это ограничение потеряло значение, что сделало появление платёжных систем, необанков и провайдеров электронных денег неизбежным.

Такие финансовые структуры обеспечивали значительно больший комфорт для клиента с сохранением достаточного уровня безопасности при использовании дистанционного формата работы. Провайдеры онлайн-платежей, появившиеся в последние годы, выстроили свой бизнес на основе 20-летнего опыта развития. Их финансовые продукты полюбились пользователям, составив значительную конкуренцию традиционным банковским учреждениям.

Возможности цифровых платёжных систем постоянно расширяются, а уровень надёжности как минимум не уступает обычным банкам. Значимых препятствий на пути широкого внедрения платёжных систем нет. Разработана соответствующая юридическая база, а доступ к терминалам, обеспечивающим выход в интернет (смартфоны, планшеты, карманные / стационарные компьютеры), есть почти у всех.

Но подозрительное отношение к платёжным системам в обществе осталось. Многие люди, причём не только категории 50+, с недоверием воспринимают новые финансовые организации, считая их ненадёжными, а операции через них — рискованными и опасными. Немало скептиков с закостенелым мышлением, не принимающим новшества, есть среди молодых.

Примеры наших услуг, связанные с открытием счёта в платёжных системах:

• Великобритания (личный, корпоративный аккаунты);
• Германия (личный);
• Ирландия (личный, корпоративный);
• Кипр (корпоративный);
• Литва (личный, с уникальным IBAN);
• Нидерланды (личный, с IBAN);
• Чехия (корпоративный);
• Мальта (корпоративный, на европейской финансовой платформе).

Основные «аргументы» против платёжных систем (мы будем говорить исключительно об их репутации в обществе):

• нет физического отделения, штата сотрудников;
• недостаточная надёжность;
• нет системы страхования вкладов;
• нет банковской лицензии;
• практически полная свобода действий (нет контроля со стороны национального регулятора);
• слишком большой риск потери сбережений.

Все эти «утверждения» практически не имеют под собой реальных оснований. Случаи, когда платёжная система внезапно прекращала обслуживание клиентов, в истории были, но их мало. Самостоятельно, не имея опыта и знаний, выявить проблемных провайдеров финансовых услуг очень сложно. Свяжитесь с нашими экспертами и забудьте о любых рисках и угрозах вашим деньгам.

На бытовом, потребительском уровне глобальной разницы между банком и платёжной системой в плане потенциального риска практически нет. По престижности, перечню услуг, совместимости с нестандартными кейсами клиента, возможности получить кредитные (заёмные) средства обычные банки могут отличаться. Но только не по надёжности и безопасности.

Преимущества безопасности

Некоторые клиенты готовы пробовать новые финансовые инструменты, даже если их надёжность недостаточно изучена. Но таких очень мало, почти все физлица, а также многие компании ищут только безопасные и проверенные решения. Отдельные платёжные системы действительно ведут рискованный бизнес, некоторые структуры немногим отличаются от мошенников. Но большая часть игроков финансового рынка соблюдают законодательство, поэтому сотрудничество с ними выгодно и не несёт рисков.

Преимущества безопасных платёжных систем (на примере корпоративного сегмента):

• предотвращение возвратных платежей;
• соблюдение требований IOLTA (Interest on Lawyers’ Trust Accounts);
• снижение рисков, связанных с угрозами конфиденциальности данных клиентов;
• ускоренное прохождение транзакции;
• рост доверия со стороны клиентов.

На уровне физических лиц преимуществ также хватает. Наиболее значимые из них связаны с комфортом. Чтобы перевести деньги (родственникам, друзьям, интернет-магазину, за коммунальные услуги), посещение физического отделения банка необязательно. Достаточно иметь устройство, подключённое к сети.

Платёжная система
Бесплатный подбор

идеальной платежной системы для HIGH-RISK бизнеса от эксперта по иностранным счетам с опытом 5+ лет.

ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ

Свяжемся с вами в течение 10 минут

Программная среда

Безопасность — важная, но не единственная характеристика современной платёжной системы. Не меньшее значение имеет специализированное ПО. Большая часть угроз создаётся, прямо или косвенно, используемым программным обеспечением. Это могут быть ошибки в коде, отсутствующие (или ограниченно реализованные) протоколы безопасности, несовместимость на уровне ПО / оборудования.

Каким должно быть ПО для безопасной обработки транзакций:

• поддержка протоколов шифрования SSL (Secure Sockets Layer) и TSL (Transport Layer Security);
• полное соответствие индустриальным нормативам, описывающим требования к платёжным картам PCI level 1 (Payment Card Industry);
• различные способы оплаты через интернет (каждый из них должен на 100% отвечать требованиям безопасности), такой подход называется Omni-Channel;
• прозрачная интеграция с уже используемым ПО.

Защита денег клиентов

Угрозы, связанные с потерей денег, свойственны любым финансовым организациям. От таких рисков не застрахованы и традиционные банки, которые не делают ставку на онлайн. Если финансовое учреждение ответственно относится к ведению бизнеса, риски можно свести к минимуму. Поэтому распространённое мнение, согласно которому платёжные системы более уязвимы, лишено оснований.

Все финансовые учреждения, работающие по лицензии международных регуляторов, обеспечивают защиту двух типов: от хакеров и банкротства. В первом случае угроза деньгам клиента создаётся действием сторонних лиц, во втором — потенциальными проблемами в работе провайдера финансовых услуг. В развитых странах его клиенты знают, что они защищены. Поэтому говорить о том, будто бы платёжные системы по критерию сохранности вкладов уступают традиционным банкам, некорректно.

Базовая защита денег клиента (на примере США, но аналогичные механизмы предусмотрены во многих развитых странах):

• Страхование вкладов. Для защиты счёта создана специальная правительственная структура — FDIC (Federal Deposit Insurance Corporation, Федеральная корпорация по страхованию вкладов). Если провайдер финансовых услуг прекращает свою деятельность, его клиенты получат компенсацию до 250 тыс. USD. Аналогичный механизм для кредитных союзов основан на NCUA (National Credit Union Association, Национальная ассоциация кредитных союзов).
• Шифрование, двухфакторная аутентификация. Платёжные системы для передачи финансовой информации через интернет используют современный криптографический протокол AES. Взломать его теоретически возможно, но редкие случаи условно успешных хакерских атак почти всегда объяснялись человеческим фактором. Для защиты клиентов от мошенников, использующих методы социальной инженерии, применяется двухфакторная аутентификация. В дополнение к стандартной комбинации логин / пароль пользователь для доступа к счёту должен ввести ответный код, высылаемый непосредственно на устройство, с которого была зафиксирована попытка входа в личный кабинет.

Проверка платёжной системы

Провайдеров финансовых услуг, чей бизнес изначально был задуман как мошеннический, на рынке уже не осталось. Требования национальных регуляторов и жёсткий контроль практически исключили такую возможность. Компании, допускающие в работе нарушения, достаточно быстро попадают в поле зрения правоохранительных органов. Но это не означает, что выбор можно доверить случаю.

Как проверить законность бизнеса платёжной системы:

• посетите сайт компании-оператора (в текстах не должно быть ошибок, раздел «о нас» и данные по лицензии обязательны);
• изучите отзывы уже существующих клиентов;
• убедитесь, что выбранная вами компания участвует в программе страхования вкладов (сведения об этом должны быть указаны на официальном портале финансовой организации);
• оцените меры безопасности, которые использует платёжная система (информация также должна быть доступна на сайте), если таких данных нет или они не вызывают доверия, поищите сведения в интернете;
• самый простой путь понять, насколько платёжную систему заботит вопрос защиты денег клиентов, — проверить URL-адрес, если он начинается с http (без буквы «s» в конце, что значит secure — безопасность), то от сотрудничества с таким финансовым учреждением лучше отказаться.

Советы клиентам платёжных систем

Деньги клиента будут находиться в безопасности только в том случае, если он сам позаботится об этом. Финансовая организация может использовать мощные программные и программно-аппаратные средства, выполнять все предписания и рекомендации регулятора, вовремя реагировать на угрозы нулевого дня. Все эти меры исключительно важны и правильны. Но они не стоят ничего, если сам клиент относится к вопросам безопасности поверхностно, перекладывая всю ответственность на финансовую компанию.

Базовые рекомендации и правила поведения:

• Никогда не открывайте ссылки из электронных писем, особенно когда они ведут на страницу вашего провайдера финансовых услуг, даже если e-mail приходит от друзей, знакомых или коллег.
• Не используйте публичные сети Wi-Fi для доступа к платёжной системе, даже если на вашем устройстве установлена антивирусная программа или сетевой экран.
• Позаботьтесь о том, чтобы ваш пароль входа в личный кабинет был максимально сложным, используйте заглавные и строчные буквы, цифры и специальные знаки, никак не связанные с вами. Год рождения ребёнка, номер водительского удостоверения или банковской карты — плохие варианты (к сожалению, очень популярные).
• Пароли нельзя записывать или хранить в программах / сервисах, синхронизируемых через интернет.
• Никогда не отказывайтесь от двухфакторной аутентификации, даже если эта процедура вам кажется неудобной или ненужной.
• Свяжитесь со службой технической поддержки и попросите настроить оповещения, информирующие о любой подозрительной активности.
• Если платёжная система выпускает одновременно дебетовые и кредитные карты (пока это редкость, но ситуация постепенно исправляется), расплачивайтесь в интернете только той, на которой лежат исключительно ваши деньги (но не заёмные).

В каких сферах бизнеса риски максимальные?

Платёжные системы — надёжный и безопасный финансовый инструмент. Но говорить о том, что работа с ним вообще лишена потенциальных угроз, нельзя. В отдельных сферах бизнеса есть риски, которые можно значительно снизить (при правильном подходе), но не полностью исключить.

Какие компании должны особенно заботиться о безопасности:

• предприятия в сфере e-commerce;
• магазины, принимающие оплату через интернет или POS-терминалы;
• гостиничный бизнес;
• компании, у которых сфера коммерческих интересов связана с регулярными платежами или подписками;
• некоммерческие структуры (если они принимают пожертвования);
• B2B-компании.

Стратегия безопасности

Постепенный отказ от наличных денег и глобальная оцифровка экономики значительно усиливают требования к платёжным системам. Если компании-операторы смогут обеспечить безопасность для корпоративных клиентов и физических лиц, то конкуренция с традиционными банками, даже если они внедрят онлайн-технологии, будет усиливаться. Но для этого нужно разработать стратегию ведения бизнеса.

Базовые элементы безопасности:

• независимая оценка рисков (включая все элементы финансовой инфраструктуры) с поиском возможных уязвимостей;
• оценка требований соответствия отраслевым стандартам (например, PCI DSS) и поиск возможностей оптимизации работы, если будут обнаружены нестыковки;
• разработка политики и процедуры безопасности;
• практическая реализация мер безопасности (они должны быть сформированы на основе трёх первых этапов);
• периодическое стресс-тестирование (поиск потенциальных угроз и уязвимостей, сканирование всех программно-аппаратных элементов, участвующих в проведении платежей);
• корректировка выработанной и утверждённой стратегии (раз в несколько лет или после значительных изменений — в законодательстве, используемых электронных средствах ведения бизнеса, списке наиболее значимых угроз и др.);
• разработка плана действий на случай возникновения форс-мажорных обстоятельств (хакерская атака, судебная тяжба, утечка конфиденциальных данных клиентов и др.).

Заключение

Безопасность платёжных систем и онлайн-банков может быть такой же высокой, как и традиционных финансовых учреждений. Применение современных инструментов, работающих онлайн, выгодно и удобно как для бизнеса, так и для клиентов. Отказываться от таких возможностей, если они отдельными «экспертами» и «знатоками» считаются недостаточно надёжными, точно не нужно.

Но не стоит забывать, что платёжные системы действительно создают потенциальные риски, которые при неправильной трактовке вполне могут стать фатальными для бизнеса. Поэтому вопросам безопасности нужно уделить самое пристальное внимание, причём это касается как корпоративного сегмента, так и обычных, рядовых клиентов, открывших счёт в платёжной системе для оплаты покупок в интернет-магазинах или пересылки денег родным и близким.

Остались вопросы по теме? Ждём вас на индивидуальную консультацию!