Контакты
Главная / Оборудование для бизнеса

Участники и операторы платежных систем. Платежная система

Интересная попытка разобраться в терминах и поправках к новому закону "О НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ". Вопреки автору советую прочитать как раз про нюансы, ибо выводы могут быть субъективными и неактуальными через какое-то время (прим. моё)

Сразу отмечу, что будет много букв и слов, а также придется нагружать многими нюансами из банковской сферы, и речь будет идти в основном про пластиковые карты. Поэтому для тех, кому это сложно – не читайте. Или перелистните вниз, где будут выводы.

В свое время я не внимательно отнесся к закону 161-ФЗ . Прочитав те уточнения, которые были приняты вечера Государственной Думой, вы знаете, просто ужаснулся. Нет, я предполагал ответные шаги со стороны наших законодателей в отношении международных платежных систем Visa, MasterCard. Однако подобного не ожидал увидеть. Предлагаю посмотреть почему.

Для начала взглянем на терминологию. Начнем с малого и самого очевидного, во всяком случае, для меня – "оператор платежной системы". Вы несколько раз перечитайте это определение... Оператор тот, кто работает с чем-то или с кем-то. Как Visa и MasterCard могут работать сами с собой? В банковской сфере эти организации всегда именуются как "Платежные Системы" . Они являются оконечным процессинговым центром. Но никак не "оператором". Под это определение можно также и, например, подвести компанию "Рукард" или любой крупный банк, как "СберБанк". Последние перечисленные организации как раз и являются операторами, так как работают с платежной системой либо Visa, либо MasterCard, т.е. используют готовый продукт. Сразу же приходит на ум, а Микрософт – это оператор операционной системы Windows?

Далее, "переводы денежных средств". Что за странный термин? Есть "Анелик", есть "WesternUnion", вот там это денежные переводы. О чем вообще идет речь, если закон изначально разрабатывался под "Национальную Платежную Систему", которая в первую очередь имеет под собой основу в виде пластиковых карт, служащих в свою очередь, для оплаты товаров и услуг, а также получения наличных средств? В банковской сфере переводы денежных средств, оплата товаров и услуг и получение наличных средств – это совершенно разные операции, которые проходят через бухгалтерию под разными "символами" (кодами). Ок, тогда давайте уже обзовем "операцию", когда вы расплачиваетесь с продавцом за товар наличными "переводом денежных средств". Как такой вариант? ** На самом деле я несколько поглумился над этим термином, формально до сих пор все платежи по пластиковым картам у нас приравнены к наличным денежным операциям и это серьезная головная боль для бухгалтеров. Вот этот вопрос нужно было решать в первом порядке.

Не буду уже придираться к терминологии, это нерационально. Перейдем к непосредственно отношениям.

Платежная система и ее участники

Термины и определения.

Платежная система – организация, предоставляющая технологии для облегчения обслуживания клиентов как физических, так и юридических лиц в кредитной организации с помощью средств идентификации (инструментов), в частности таких, как пластиковые карты.

Эмитент – кредитная организация, которая лицензирована Платежной системой для выпуска инструментов по осуществлению клиентами работы со своими денежными средствами, в данном случае пластиковых карт.

Эквайер – кредитная организация, которая занимается обслуживанием клиентов, владельцев пластиковых карт банков-эмитентов.

Агрегатор – организация, осуществляющая перевод денежных средств, оплату за товары и услуги владельцев пластиковых карт банка-эмитента. (Например, Assist, CyberPlat, Хронопей, Элекснет).

Процессинговый центр – структура позволяющая осуществлять операции в соответствии с правилами Платежной системы.

Итак, есть Банк. Этот банк хочет стать эмитентом определенной Платежной системы. Соответственно, что приходя в эту Платежную Систему, ему предлагается стандартный договор. Далее в ходе переговоров учитываются различные нюансы, такие как рейтинг банка, его финансовое состояние, количество клиентов. В соответствии с договоренностями определяется план количества эмитированных карт, скажем за год. Банк проходит сертификацию. И размещает начальные операционные средства на корреспондентском счете Платежной системы. Эти средства необходимы для того, чтобы можно было проводить клиринговые расчеты, как с Платежной системой, так и с банками-эквайерами. Это оффлайн. И подобные расчеты проводятся раз в день, обычно. По правилам платежных систем задержка в подобных расчетах не должна превышать более трех дней. Наличие "несгораемой" суммы на счете Платежной системы сделано для того, чтобы оперативно рассчитаться с другими участниками программы или по-другому, банками-эквайерами.

В правилах международных Платежных систем также есть другое правило: банк-эквайер не может брать комиссию при операциях выдачи наличных (исключение, о, да, бывшая локальная система STB), а также при совершении операций с помощью пластиковых карт в торгово-сервисных предприятиях (последнее не может делать также и банк-эмитент). Исключение составляют такой тип операций, как именно перевод денежных средств, по типу оплаты коммунальных платежей или штрафов, или перевода с карты на карту.

Каждый участник международной Платежной системы имеет свой, как это говорится, "skill", т.е. рейтинг. Дело в том, что в договорах это прописано. Что это означает? То, что при достижения череcчур низкого рейтинга за некоторый период времени или слишком частых нарушений правил Платежной системы данного участника из нее исключают. Есть такое понятие как "чарджбек". И за каждое необоснованное выставление претензий банки несут собственные потери, т.к. за арбитраж Платежная система снимает свою комиссию на судебные издержки. Именно поэтому клиенту банков зачастую трудно доказать свою правоту.

Большую часть из того, что я описал, относится к "бэк-офису", т.е. бухгалтерским операциям и клирингу, когда клиент уже совершил операцию или выставил претензию за необоснованность списания средств со своего счета.

Для тех, кто все же нашел смелость для себя и дочитал до этого момента, продолжу. "Бэк-офис" и "Фронт-офис" – две составляющие процессингого центра. "Фронт-офис" – это та система, которая позволяет вам быстро получить денежные наличные средства, товар или услугу так, как если бы вы расплачивались наличными. Ни одна, ни другая часть отдельно друг от друга не могут существовать и всегда находятся в единстве.

Ах, да. А кто же у нас Агрегатор и как он вписывается в общую схему? Банк предлагает клиентам стандартный набор услуг – получи пластиковую карту и живи. Ранее вы могли с ее помощью оплачивать в крупных магазинах свои покупки, в банкомате после зачисления зарплаты снимать все свои денежные средства со счета, ну, или оставить часть до лучших времен. Теперь же, с помощью пластиковых карт можно оплачивать интернет, мобильную связь, совершать покупки в интернет-магазинах, бронировать билеты и многое другое. Все это возможно именно с помощью Агрегаторов, которые консолидировали в себе весь тот набор, который помогает картодержателю совершать необходимые ему действия, не вставая с кресла. При этом необязательно, чтобы Агрегатор был завязан на одну кредитную организацию. Главное, чтобы он выполнял все требования этих самых кредитных организаций, а, следовательно, и Платежных систем.

Оргвыводы

Те законодательные инициативы, которые вчера, были закреплены в Государственной Думе, лично меня несколько расстроили. Все же для принятия поправок или уточнений, на мой взгляд, следовало бы привлечь специалистов из сектора пластиковых карт, т.к. именно они являются основными носителями знаний технологии и правил международных платежных систем. В данной среде существуют множество устоявшихся терминов, которыми пользуются, в том числе и в договорах. В данной среде существует серьезное понимание всех технологических процессов.

И наконец, регулирование прав всех участников Платежных систем. Объединенная Расчетная Система (ОРС) была создана без поддержки государства на основе Платежных систем Visa и MasterCard и замкнула на себя все локальные транзакции российских банков участников этого объединения при совершении операций через банкоматы.

Понятно, что без помощи государства нельзя обойтись в построении Национальной Платежной Системы, это все же стратегическая вещь. Но привлечь специалистов с нашей стороны, привлечь международные Платежные системы за стол переговоров, было просто необходимо. Ведь именно сейчас тот момент, когда мы можем продавить международные Платежные системы сделать продукт комбинированным: карты будут работать и с их системой и с нашей! И потом создать официальную рабочую группу, которая бы приступила к созданию нашей системы совершенно логично. Ничего этого не было сделано. Виден только "Сбербанк" на поверхности.

Какими правилами будет руководствоваться Национальная Платежная Система (НПС)? Неясно. Здесь есть нюанс – если государство заявляет об НПС и берет на себя основные функции, то хотя бы проект договора участникам будущей системы опубликуйте. На текущий момент все определения в законе размыты. Его можно трактовать как в ту, так и в другую стороны.

Зачем ЦБ РФ понадобилось принуждать вносить средства международных Платежных систем на свои корсчета также неясно. Как будут проходить взаиморасчеты в случае форс-мажорных ситуаций, например, между участниками Платежной системы Visa? И как ЦБ разберется, кому деньги возвращать, кому нет? Договора с Платежными системами заключаются в двустороннем порядке, отсюда вопрос, а где прописан механизм участия ЦБ? Если Банк потерял кредит доверия или, как я ранее говорил, свой рейтинг, Платежная система вправе отказать в участии, но при этом обязуется уведомить Банк об этом. Это заложено в правилах. В общем, кто знает ответы на эти вопросы, будьте так добры, поделитесь своими соображениями или ссылками.

В целом, данный закон, ни о чем (вот оригинал) . С весьма "вольными формулировками", принимавшийся в спешке. И да, если завтра вы заметите, что с вас при обслуживании по пластиковой карте сняли чуть больше денег, не удивляйтесь – банки будут компенсировать возникшие затраты за ваш счет. Потому как перевести на корсчет Платежной системы для операционных расходов 500 тысяч долларов это одно, другое отзеркалировать эту же сумму на счет в ЦБ (Платежная система вряд ли будет этим заниматься).

Одна хорошая новость – с 2016 года все же обяжут работать международные Платежные системы с внутренними региональными процессинговыми центрами. И очень надеюсь, что Национальная Платежная Система все же обретет свои черты в виде чиповых карт.

Надеюсь, в ближайшее время, когда спадет ажиотаж, все прояснится.

Возможно, вы уже слышали про национальную платёжную систему . Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского пластика.

Но в самом законе акцент в итоге сделали на выводе из тени электронных платежей , которые раньше никак не контролировались, и собственно предоставлении регуляторам возможности контролировать действия банков в области безналичных денежных переводов. Сейчас речь снова зашла о полноценном создании национальной платежной системы, поэтому есть смысл ждать скорых поправок относительно блокировки передачи данных в США и других соответствующих требований.

Чтобы участвовать во всём этом, нужно проделать реально сложную работу с IT и ИБ, причём выполнить и проверить её может только организация с соответствующей лицензией. У нас такая лицензия есть, поэтому ниже я коротко обозначу основные проблемы в такого рода работах, с которыми мы уже столкнулись.

Что такое НПС?

НПС – это совокупность лиц, которые участвуют в денежных переводах. Основная цель закона – унификация подходов по осуществлению безналичных денежных переводов.

Благодаря принятию этого закона наши властные структуры планируют контроль за любыми безналичными денежными переводами.

Что это значит?

Национальная платежная систем – это совокупность:
  • операторов по переводу денежных средств
  • банковских платежных агентов/субагентов
  • платежных агентов
  • организаций Почты России
  • операторов платежных систем
  • операторов услуг платежной инфраструктуры
Фактически, раньше деньги могли появляться из ниоткуда и исчезать в никуда. Это рождало довольно много ситуаций мошенничества, которые надо было разбирать вручную. Поэтому основная цель закона – это вывод из тени нелегальных денежных переводов.

Как это касается лично вас?

Теперь, чтобы проводить операции в новой схеме, нужно соответствовать разного рода требованиям. Причём чем больше вы хотите прав - тем более строгие применяются требования. Внедряются не просто технические средства, но и процессы, которые всё контролируют.
И тут, как вы догадываетесь, наступает драма - немало кто выполняет финансовые операции, которые требуют ряда мер защиты, без таковых . Речь как про IT (в большей степени), так и про бизнес-процессы в целом. Нужно быстро поставить программно-аппаратные комплексы, защитить данные и сделать кучу всего ещё. И тут нужен кто-то, кто может это сделать. Но про это чуть позже, сначала давайте разберёмся немного в сути вопроса.

Как регулируется?

Сейчас деятельность финансовых организаций в области ИБ регулируется следующими основными документами:

  • Серией стандартов 27 (как ИСО так и ГОСТ Р). Сейчас они рекомендательные, но по ПП822 может быть принято решение об обязательном соблюдении их требований.
  • Стандарты Центробанка России. Федеральным Законом от 27.12.2002 № 184-ФЗ «О техническом регулировании» установлен рекомендательный статус стандартов и иных документов по стандартизации. Однако в соответствии с ним же при присоединении к стандарту по добровольному решению организации, они становятся обязательными.
  • Cтандарты международных платежных систем - PCI DSS. Теоретически возможны штрафы за несоблюдение (пока случаев в России нет), но зато бывают отказы в согласовании проектов. PCI DSS, фактически - конкретные технические требования.
  • Закон «О персональных данных», естественно обязательный для выполнения, санкции по закону предусмотрены, на текущий момент планируется увеличение санкций и расширение состава правонарушений по нарушениям в области обработки/защиты персональных данных со стороны РКН.
  • И последний – это 161 ФЗ «О национальной платежной системе», принятый 27 июня 2011 года, и группа подзаконных нормативных актов, принятых в соответствии с ним – это и Постановление правительства, и документы ЦБ. Является обязательным.

Правила игры примерно такие:

Насколько сырые документы?

Достаточно сырые. К примеру, есть требование об оповещении клиентов при переводе средств. Но ФЗ не говорит о способах оповещения. Банк может установить оповещение по телефону, но тогда непонятно, что делать, если телефон у абонента выключен.

Или вот более отдалённый пример, показывающий ряд особенностей таких оповещений. Один из банков просто сохранил платную услугу оповещения, второй начал оповещать бесплатно (но вот одноразовый пароль к данным – в платной части этой услуги), третий раздал клиентам терминалы для генерации паролей, но «переместил» их стоимость в другие услуги так, что её теперь сложно найти без подготовки. И, в целом, это только начало. Кто сталкивался, знает, сколько там неясных мест в плане технического и организационного регламента. Документы требуют очень детальной проработки, и это, как мне кажется, дело не одного месяца или даже года.

Что важно знать, если вы – потенциальный участник НПС

  • Участники НПС обязаны защищать информацию
  • Правительство РФ устанавливает требования к защите информации
  • Требования к защите информации и контроль их выполнения также устанавливает Банк России, пока по факту это единственный регулятор
  • Вводится система управления рисками для снижения вероятности перебоев в функционировании ПС.
  • Ключевая цель защиты информации в ПС – обеспечение бесперебойности функционирования ПС
  • В случае хищения денежных средств со счета клиента банк при определенных условиях обязан возместить полную сумму похищенных средств.

А теперь все будущие проблемы организаций одним списком

  • Появились новые требования к защите информации в НПС от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения и др. На соблюдение конфиденциальности информации, на реализацию права на доступ к информации. Им нужно следовать.
  • Необходимо в принципе иметь службу ИБ.
  • Важно определить порядок доступа к объектам инфраструктуры ПС,
  • Нужно включить в обязанности работников выполнения требований ИБ,
  • Обязательно определить угрозы ИБ и уязвимости,
  • Нужно провести анализ рисков ИБ и начать ими управлять,
  • Нужно постоянно выявлять инциденты ИБ и реагировать на них, и соответственно ежемесячно отчитываться об этом перед ЦБ.
  • Необходимо обеспечить защиту информации при использовании интернета и пр.
  • Необходимо разработать и реализовать систему защиты информации в информационных системах.
  • Организовать и провести мероприятия по контролю и оценке соответствия не реже 1 раза в 2 года и опять же отчитаться об этом перед ЦБ.
И самое приятное - обязательное применение следующих (всех сразу) средств защиты:
  • СЗИ от НСД
  • Антивирус
  • Межсетевой экран
  • IDS/IPS
  • Средство анализа защищенности

Что делать, доктор?

Если говорить в целом – нужно пересматривать много чего в IT и вводить новые меры информационной безопасности. Но есть нюанс.

А если у меня всё уже есть?

Как правило, у большинства организаций, которых это касается напрямую и в наиболее хардкорной части (как правило – банков и других крупных финансовых организаций) всё это (или большая часть) уже давно реализовано. Потому что защищать информацию всё-таки надо. Но теперь нужно понять, насколько хорошо всё реализовано, и в каком объеме, то есть получить по результатам проверки соответствующую оценку. И вот здесь на сцене, как правило, появляемся мы.

Делаются следующие вещи:

  • Оценка соответствия требованиям к защите информации по 161-ФЗ
  • Разработка рекомендаций по приведению СОИБ в соответствие требованиям 161-ФЗ
  • Разработка и совершенствование существующей ОРД по обеспечению ИБ
  • Инвентаризация информационных активов, анализ и описание бизнес-процессов
  • Проведение оценки рисков ИБ
  • Техническое проектирование системы ИБ
  • Внедрение технических средств защиты информации
  • Анализ защищенности информационных систем и тестирование на проникновение
  • Повышение осведомленности по вопросам обеспечения ИБ
  • Выстраивание процессов управления инцидентами.
Говоря более простым языком, мы проверяем все требования закона и предлагаем наиболее простые пути решения поставленной задачи. Учитывая, что в этом комплексе работ всё довольно сложно и запутанно, часто находятся «лайфхаки», позволяющие избегать крайне дорогостоящих вариантов вроде внедрения принципиально новой системы ИБ с нуля. В качестве примера – тот же доступ к информации определённого характера. Вот, например, разграничение доступа. В одном из случаев самым простым оказалось сделать это на уровне организационных мер, а не IT-инфраструктуры – просто выдавать ключи от кабинета с нужными компьютерами только одному человеку. Соответственно, сразу отпало достаточно сложное требование по защите от несанкционированного доступа. Реально разграничивать доступ (на системном уровне с помощью, например, IDM), конечно, нужно, но это больше не является стоп-фактором для соответствия требованиям ФЗ об НПС уже сейчас.

Таким образом, оценивая актуальную угрозу информационной безопасности, мы строим модели угроз, в которых прописаны, какие угрозы актуальны и как мы их собираемся закрывать. Это могут быть как технические меры, так и организационные, важно при этом, чтобы соблюдался принцип экономической целесообразности выбора той или иной защитной меры.

Наша цель при проведении таких

  • Блог компании КРОК

    • Возможно, вы уже слышали про национальную платёжную систему . Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского пластика.

    Но в самом законе акцент в итоге сделали на выводе из тени электронных платежей , которые раньше никак не контролировались, и собственно предоставлении регуляторам возможности контролировать действия банков в области безналичных денежных переводов. Сейчас речь снова зашла о полноценном создании национальной платежной системы, поэтому есть смысл ждать скорых поправок относительно блокировки передачи данных в США и других соответствующих требований.

    Чтобы участвовать во всём этом, нужно проделать реально сложную работу с IT и ИБ, причём выполнить и проверить её может только организация с соответствующей лицензией. У нас такая лицензия есть, поэтому ниже я коротко обозначу основные проблемы в такого рода работах, с которыми мы уже столкнулись.

    Что такое НПС?

    НПС – это совокупность лиц, которые участвуют в денежных переводах. Основная цель закона – унификация подходов по осуществлению безналичных денежных переводов.

    Благодаря принятию этого закона наши властные структуры планируют контроль за любыми безналичными денежными переводами.

    Что это значит?

    Национальная платежная систем – это совокупность:
    • операторов по переводу денежных средств
    • банковских платежных агентов/субагентов
    • платежных агентов
    • организаций Почты России
    • операторов платежных систем
    • операторов услуг платежной инфраструктуры
    Фактически, раньше деньги могли появляться из ниоткуда и исчезать в никуда. Это рождало довольно много ситуаций мошенничества, которые надо было разбирать вручную. Поэтому основная цель закона – это вывод из тени нелегальных денежных переводов.

    Как это касается лично вас?

    Теперь, чтобы проводить операции в новой схеме, нужно соответствовать разного рода требованиям. Причём чем больше вы хотите прав - тем более строгие применяются требования. Внедряются не просто технические средства, но и процессы, которые всё контролируют.
    И тут, как вы догадываетесь, наступает драма - немало кто выполняет финансовые операции, которые требуют ряда мер защиты, без таковых . Речь как про IT (в большей степени), так и про бизнес-процессы в целом. Нужно быстро поставить программно-аппаратные комплексы, защитить данные и сделать кучу всего ещё. И тут нужен кто-то, кто может это сделать. Но про это чуть позже, сначала давайте разберёмся немного в сути вопроса.

    Как регулируется?

    Сейчас деятельность финансовых организаций в области ИБ регулируется следующими основными документами:

    • Серией стандартов 27 (как ИСО так и ГОСТ Р). Сейчас они рекомендательные, но по ПП822 может быть принято решение об обязательном соблюдении их требований.
    • Стандарты Центробанка России. Федеральным Законом от 27.12.2002 № 184-ФЗ «О техническом регулировании» установлен рекомендательный статус стандартов и иных документов по стандартизации. Однако в соответствии с ним же при присоединении к стандарту по добровольному решению организации, они становятся обязательными.
    • Cтандарты международных платежных систем - PCI DSS. Теоретически возможны штрафы за несоблюдение (пока случаев в России нет), но зато бывают отказы в согласовании проектов. PCI DSS, фактически - конкретные технические требования.
    • Закон «О персональных данных», естественно обязательный для выполнения, санкции по закону предусмотрены, на текущий момент планируется увеличение санкций и расширение состава правонарушений по нарушениям в области обработки/защиты персональных данных со стороны РКН.
    • И последний – это 161 ФЗ «О национальной платежной системе», принятый 27 июня 2011 года, и группа подзаконных нормативных актов, принятых в соответствии с ним – это и Постановление правительства, и документы ЦБ. Является обязательным.

    Правила игры примерно такие:

    Насколько сырые документы?

    Достаточно сырые. К примеру, есть требование об оповещении клиентов при переводе средств. Но ФЗ не говорит о способах оповещения. Банк может установить оповещение по телефону, но тогда непонятно, что делать, если телефон у абонента выключен.

    Или вот более отдалённый пример, показывающий ряд особенностей таких оповещений. Один из банков просто сохранил платную услугу оповещения, второй начал оповещать бесплатно (но вот одноразовый пароль к данным – в платной части этой услуги), третий раздал клиентам терминалы для генерации паролей, но «переместил» их стоимость в другие услуги так, что её теперь сложно найти без подготовки. И, в целом, это только начало. Кто сталкивался, знает, сколько там неясных мест в плане технического и организационного регламента. Документы требуют очень детальной проработки, и это, как мне кажется, дело не одного месяца или даже года.

    Что важно знать, если вы – потенциальный участник НПС

    • Участники НПС обязаны защищать информацию
    • Правительство РФ устанавливает требования к защите информации
    • Требования к защите информации и контроль их выполнения также устанавливает Банк России, пока по факту это единственный регулятор
    • Вводится система управления рисками для снижения вероятности перебоев в функционировании ПС.
    • Ключевая цель защиты информации в ПС – обеспечение бесперебойности функционирования ПС
    • В случае хищения денежных средств со счета клиента банк при определенных условиях обязан возместить полную сумму похищенных средств.

    А теперь все будущие проблемы организаций одним списком

    • Появились новые требования к защите информации в НПС от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения и др. На соблюдение конфиденциальности информации, на реализацию права на доступ к информации. Им нужно следовать.
    • Необходимо в принципе иметь службу ИБ.
    • Важно определить порядок доступа к объектам инфраструктуры ПС,
    • Нужно включить в обязанности работников выполнения требований ИБ,
    • Обязательно определить угрозы ИБ и уязвимости,
    • Нужно провести анализ рисков ИБ и начать ими управлять,
    • Нужно постоянно выявлять инциденты ИБ и реагировать на них, и соответственно ежемесячно отчитываться об этом перед ЦБ.
    • Необходимо обеспечить защиту информации при использовании интернета и пр.
    • Необходимо разработать и реализовать систему защиты информации в информационных системах.
    • Организовать и провести мероприятия по контролю и оценке соответствия не реже 1 раза в 2 года и опять же отчитаться об этом перед ЦБ.
    И самое приятное - обязательное применение следующих (всех сразу) средств защиты:
    • СЗИ от НСД
    • Антивирус
    • Межсетевой экран
    • IDS/IPS
    • Средство анализа защищенности

    Что делать, доктор?

    Если говорить в целом – нужно пересматривать много чего в IT и вводить новые меры информационной безопасности. Но есть нюанс.

    А если у меня всё уже есть?

    Как правило, у большинства организаций, которых это касается напрямую и в наиболее хардкорной части (как правило – банков и других крупных финансовых организаций) всё это (или большая часть) уже давно реализовано. Потому что защищать информацию всё-таки надо. Но теперь нужно понять, насколько хорошо всё реализовано, и в каком объеме, то есть получить по результатам проверки соответствующую оценку. И вот здесь на сцене, как правило, появляемся мы.

    Делаются следующие вещи:

    • Оценка соответствия требованиям к защите информации по 161-ФЗ
    • Разработка рекомендаций по приведению СОИБ в соответствие требованиям 161-ФЗ
    • Разработка и совершенствование существующей ОРД по обеспечению ИБ
    • Инвентаризация информационных активов, анализ и описание бизнес-процессов
    • Проведение оценки рисков ИБ
    • Техническое проектирование системы ИБ
    • Внедрение технических средств защиты информации
    • Анализ защищенности информационных систем и тестирование на проникновение
    • Повышение осведомленности по вопросам обеспечения ИБ
    • Выстраивание процессов управления инцидентами.
    Говоря более простым языком, мы проверяем все требования закона и предлагаем наиболее простые пути решения поставленной задачи. Учитывая, что в этом комплексе работ всё довольно сложно и запутанно, часто находятся «лайфхаки», позволяющие избегать крайне дорогостоящих вариантов вроде внедрения принципиально новой системы ИБ с нуля. В качестве примера – тот же доступ к информации определённого характера. Вот, например, разграничение доступа. В одном из случаев самым простым оказалось сделать это на уровне организационных мер, а не IT-инфраструктуры – просто выдавать ключи от кабинета с нужными компьютерами только одному человеку. Соответственно, сразу отпало достаточно сложное требование по защите от несанкционированного доступа. Реально разграничивать доступ (на системном уровне с помощью, например, IDM), конечно, нужно, но это больше не является стоп-фактором для соответствия требованиям ФЗ об НПС уже сейчас.

    Таким образом, оценивая актуальную угрозу информационной безопасности, мы строим модели угроз, в которых прописаны, какие угрозы актуальны и как мы их собираемся закрывать. Это могут быть как технические меры, так и организационные, важно при этом, чтобы соблюдался принцип экономической целесообразности выбора той или иной защитной меры.

    Наша цель при проведении таких

    Сразу отмечу, что будет много букв и слов, а также придется нагружать многими нюансами из банковской сферы, и речь будет идти в основном про пластиковые карты. Поэтому для тех, кому это сложно - не читайте. Или перелистните вниз, где будут выводы.

    В свое время я не внимательно отнесся к закону 161-ФЗ . Прочитав те уточнения, которые были приняты вечера Государственной Думой, вы знаете, просто ужаснулся. Нет, я предполагал ответные шаги со стороны наших законодателей в отношении международных платежных систем Visa, MasterCard. Однако подобного не ожидал увидеть. Предлагаю посмотреть почему.

    Для начала взглянем на терминологию. Начнем с малого и самого очевидного, во всяком случае, для меня - "оператор платежной системы ". Вы несколько раз перечитайте это определение... Оператор тот, кто работает с чем-то или с кем-то. Как Visa и MasterCard могут работать сами с собой? В банковской сфере эти организации всегда именуются как "Платежные Системы ". Они являются оконечным процессинговым центром. Но никак не "оператором". Под это определение можно также и, например, подвести компанию "Рукард" или любой крупный банк, как "СберБанк". Последние перечисленные организации как раз и являются операторами, так как работают с платежной системой либо Visa, либо MasterCard, т.е. используют готовый продукт. Сразу же приходит на ум, а Микрософт - это оператор операционной системы Windows?

    Далее, "переводы денежных средств ". Что за странный термин? Есть "Анелик", есть "WesternUnion", вот там это денежные переводы. О чем вообще идет речь, если закон изначально разрабатывался под "Национальную Платежную Систему", которая в первую очередь имеет под собой основу в виде пластиковых карт, служащих в свою очередь, для оплаты товаров и услуг, а также получения наличных средств? В банковской сфере переводы денежных средств, оплата товаров и услуг и получение наличных средств - это совершенно разные операции, которые проходят через бухгалтерию под разными "символами" (кодами). Ок, тогда давайте уже обзовем "операцию", когда вы расплачиваетесь с продавцом за товар наличными "переводом денежных средств". Как такой вариант? ** На самом деле я несколько поглумился над этим термином, формально до сих пор все платежи по пластиковым картам у нас приравнены к наличным денежным операциям и это серьезная головная боль для бухгалтеров. Вот этот вопрос нужно было решать в первом порядке.

    Не буду уже придираться к терминологии, это нерационально. Перейдем к непосредственно отношениям.

    Платежная система и ее участники

    Термины и определения.

    Платежная система - организация, предоставляющая технологии для облегчения обслуживания клиентов как физических, так и юридических лиц в кредитной организации с помощью средств идентификации (инструментов), в частности таких, как пластиковые карты.

    Эмитент - кредитная организация, которая лицензирована Платежной системой для выпуска инструментов по осуществлению клиентами работы со своими денежными средствами, в данном случае пластиковых карт.

    Эквайер - кредитная организация, которая занимается обслуживанием клиентов, владельцев пластиковых карт банков-эмитентов.

    Агрегатор - организация, осуществляющая перевод денежных средств, оплату за товары и услуги владельцев пластиковых карт банка-эмитента. (Например, Assist, CyberPlat, Хронопей, Элекснет).

    Процессинговый центр - структура позволяющая осуществлять операции в соответствии с правилами Платежной системы.

    Итак, есть Банк. Этот банк хочет стать эмитентом определенной Платежной системы. Соответственно, что приходя в эту Платежную Систему, ему предлагается стандартный договор. Далее в ходе переговоров учитываются различные нюансы, такие как рейтинг банка, его финансовое состояние, количество клиентов. В соответствии с договоренностями определяется план количества эмитированных карт, скажем за год. Банк проходит сертификацию. И размещает начальные операционные средства на корреспондентском счете Платежной системы. Эти средства необходимы для того, чтобы можно было проводить клиринговые расчеты, как с Платежной системой, так и с банками-эквайерами. Это оффлайн. И подобные расчеты проводятся раз в день, обычно. По правилам платежных систем задержка в подобных расчетах не должна превышать более трех дней. Наличие "несгораемой" суммы на счете Платежной системы сделано для того, чтобы оперативно рассчитаться с другими участниками программы или по-другому, банками-эквайерами.

    В правилах международных Платежных систем также есть другое правило: банк-эквайер не может брать комиссию при операциях выдачи наличных (исключение, о, да, бывшая локальная система STB), а также при совершении операций с помощью пластиковых карт в торгово-сервисных предприятиях (последнее не может делать также и банк-эмитент). Исключение составляют такой тип операций, как именно перевод денежных средств, по типу оплаты коммунальных платежей или штрафов, или перевода с карты на карту.

    Каждый участник международной Платежной системы имеет свой, как это говорится, "skill", т.е. рейтинг. Дело в том, что в договорах это прописано. Что это означает? То, что при достижения череcчур низкого рейтинга за некоторый период времени или слишком частых нарушений правил Платежной системы данного участника из нее исключают. Есть такое понятие как "чарджбек". И за каждое необоснованное выставление претензий банки несут собственные потери, т.к. за арбитраж Платежная система снимает свою комиссию на судебные издержки. Именно поэтому клиенту банков зачастую трудно доказать свою правоту.

    Большую часть из того, что я описал, относится к "бэк-офису", т.е. бухгалтерским операциям и клирингу, когда клиент уже совершил операцию или выставил претензию за необоснованность списания средств со своего счета.

    Для тех, кто все же нашел смелость для себя и дочитал до этого момента, продолжу. "Бэк-офис" и "Фронт-офис" - две составляющие процессингого центра. "Фронт-офис" - это та система, которая позволяет вам быстро получить денежные наличные средства, товар или услугу так, как если бы вы расплачивались наличными. Ни одна, ни другая часть отдельно друг от друга не могут существовать и всегда находятся в единстве.

    Ах, да. А кто же у нас Агрегатор и как он вписывается в общую схему? Банк предлагает клиентам стандартный набор услуг - получи пластиковую карту и живи. Ранее вы могли с ее помощью оплачивать в крупных магазинах свои покупки, в банкомате после зачисления зарплаты снимать все свои денежные средства со счета, ну, или оставить часть до лучших времен. Теперь же, с помощью пластиковых карт можно оплачивать интернет, мобильную связь, совершать покупки в интернет-магазинах, бронировать билеты и многое другое. Все это возможно именно с помощью Агрегаторов, которые консолидировали в себе весь тот набор, который помогает картодержателю совершать необходимые ему действия, не вставая с кресла. При этом необязательно, чтобы Агрегатор был завязан на одну кредитную организацию. Главное, чтобы он выполнял все требования этих самых кредитных организаций, а, следовательно, и Платежных систем.

    Оргвыводы

    Те законодательные инициативы, которые вчера, были в Государственной Думе, лично меня несколько расстроили. Все же для принятия поправок или уточнений, на мой взгляд, следовало бы привлечь специалистов из сектора пластиковых карт, т.к. именно они являются основными носителями знаний технологии и правил международных платежных систем. В данной среде существуют множество устоявшихся терминов, которыми пользуются, в том числе и в договорах. В данной среде существует серьезное понимание всех технологических процессов.

    И наконец, регулирование прав всех участников Платежных систем. Объединенная Расчетная Система (ОРС) была создана без поддержки государства на основе Платежных систем Visa и MasterCard и замкнула на себя все локальные транзакции российских банков участников этого объединения при совершении операций через банкоматы.

    Понятно, что без помощи государства нельзя обойтись в построении Национальной Платежной Системы, это все же стратегическая вещь. Но привлечь специалистов с нашей стороны, привлечь международные Платежные системы за стол переговоров, было просто необходимо. Ведь именно сейчас тот момент, когда мы можем продавить международные Платежные системы сделать продукт комбинированным: карты будут работать и с их системой и с нашей! И потом создать официальную рабочую группу, которая бы приступила к созданию нашей системы совершенно логично. Ничего этого не было сделано. Виден только "Сбербанк" на поверхности.

    Какими правилами будет руководствоваться Национальная Платежная Система (НПС)? Неясно. Здесь есть нюанс - если государство заявляет об НПС и берет на себя основные функции, то хотя бы проект договора участникам будущей системы опубликуйте. На текущий момент все определения в законе размыты. Его можно трактовать как в ту, так и в другую стороны.

    Зачем ЦБ РФ понадобилось принуждать вносить средства международных Платежных систем на свои корсчета также неясно. Как будут проходить взаиморасчеты в случае форс-мажорных ситуаций, например, между участниками Платежной системы Visa? И как ЦБ разберется, кому деньги возвращать, кому нет? Договора с Платежными системами заключаются в двустороннем порядке, отсюда вопрос, а где прописан механизм участия ЦБ? Если Банк потерял кредит доверия или, как я ранее говорил, свой рейтинг, Платежная система вправе отказать в участии, но при этом обязуется уведомить Банк об этом. Это заложено в правилах. В общем, кто знает ответы на эти вопросы, будьте так добры, поделитесь своими соображениями или ссылками.

    В целом, ни о чем (вот оригинал). С весьма "вольными формулировками", принимавшийся в спешке. И да, если завтра вы заметите, что с вас при обслуживании по пластиковой карте сняли чуть больше денег, не удивляйтесь - банки будут компенсировать возникшие затраты за ваш счет. Потому как перевести на корсчет Платежной системы для операционных расходов 500 тысяч долларов это одно, другое отзеркалировать эту же сумму на счет в ЦБ (Платежная система вряд ли будет этим заниматься).

    Одна хорошая новость - с 2016 года все же обяжут работать международные Платежные системы с внутренними региональными процессинговыми центрами. И очень надеюсь, что Национальная Платежная Система все же обретет свои черты в виде чиповых карт.

    Надеюсь, в ближайшее время, когда спадет ажиотаж, все прояснится.

    Специально для сайта "Война и Мир", Well

    3.3. Организация деятельности операторов платежной системы

    Согласно определению, изложенному в п. 6 ст. 3 Федерального закона № 161-ФЗ «О национальной платежной системе», под оператором платежной системы следует понимать юридическое лицо, определяющее правила платежной системы и выполняющее иные обязанности, предусмотренные законодательством.

    Оператором платежной системы может являться :

    – кредитная организация;

    – организация, не являющаяся кредитной организацией;

    – Банк России;

    – Внешэкономбанк.

    Следует отметить, что кредитная организация, Банк России и Внешэкономбанк – оператор платежной системы – может совмещать свою деятельность с деятельностью оператора по переводу денежных средств и оператора услуг платежной инфраструктуры. А оператор платежной системы, не являющийся кредитной организацией, может совмещать свою деятельность с деятельностью оператора услуг платежной инфраструктуры (за исключением расчетного центра).

    В соответствии с Указанием № 2814-У «О размере значения переводов денежных средств, при превышении которого оператор по переводу денежных средств обязан обеспечить направление в Банк России заявления о регистрации оператора платежной системы», Банком России установлено значение переводов денежных средств, осуществляемых в течение трех месяцев подряд между банковскими счетами не менее трех операторов по переводу денежных средств, в размере 1500 миллионов рублей, при превышении которого оператор по переводу денежных средств, у которого открыты эти банковские счета, обязан направить в Банк России заявление о регистрации оператора платежной системы.

    Федеральный закон № 161-ФЗ «О национальной платежной системе» определяет обязанности оператора платежной системы, представленные на рис. 3.3.1..

    Рис. 3.3.1. Обязанности оператора платежной системы.

    Организация, намеревающаяся стать оператором платежной системы, должна направить в Банк России регистрационное заявление, в соответствии с Положением Банка России № 378-П «О порядке направления в Банк России заявления о регистрации оператора платежной системы» и документы, необходимые для регистрации (см. рис. 3.3.2.).

    Рис. 3.3.2. Документы для регистрации организации как оператора платежной системы.

    Рассмотрим подробнее Правила платежной системы , которые представляют собой договор, содержащий условия участия в платежной системе, осуществления перевода денежных средств, оказания услуг платежной инфраструктуры и иные условия. Примерное содержание правил представлено на рис. 3.3.3.).

    Рис. 3.3.3. Примерное содержание Правил платежной системы.

    Отметим, что критериями участия могут быть предусмотрены требования к организациям, планирующим присоединиться к платежной системе, в части их финансового состояния, технологического обеспечения и иных факторов, влияющих на бесперебойное функционирование платежной системы. В том случае, если в платежной системе не предусматриваются виды участия и любая организация может стать участником платежной системы без предъявления к ней каких-либо требований по участию в платежной системе, данное положение следует отражать в правилах.

    Правила платежной системы должны быть разработаны в соответствии с требованиями соответствующего законодательства. В проверочных целях Банк России разработал таблицу для проведения заявителем проверки правил платежной системы на соответствие требованиям Федерального закона № 161 – ФЗ «О национальной платежной системе» и принятыми в соответствии с ним нормативными актами Банка России.

    Напомним, что в качестве оператора платежной системы может стать организация, не являющаяся кредитной организацией. Такая организация должна соответствовать требованиям, представленным на рис. 3.3.4.

    Рис. 3.3.4. Требования к организации, не являющейся кредитной, ходатайствующей о регистрации как оператора платежной системыю

    Банк России принимает решение о регистрации организации в качестве оператора платежной системы или решение об отказе в такой регистрации в срок, не превышающий 30 календарных дней со дня получения регистрационного заявления. Причины, по которым Банк России может отказать в регистрации организации в качестве оператора платежной системы, представлены на рис. 3.3.5.

    При принятии положительного решения о регистрации организации в качестве оператора платежной системы Банк России присваивает организации регистрационный номер, включает ее в реестр операторов платежных систем и направляет организации регистрационное в срок не позднее пяти рабочих дней с даты принятия указанного решения.

    Со дня получения регистрационного свидетельства Банка России организация вправе стать оператором платежной системы.

    Рис. 3.3.5. Причины отказа Банка России в регистрации в качестве оператора платежной системы.

    Банк России вправе принимать решения об исключении сведений об организации из реестра операторов платежных систем по основаниям и в сроки, представленные на рис. 3.3.6.

    При исключении сведений об организации из реестра операторов платежных систем Банк России вносит соответствующую запись в реестр и направляет организации уведомление об исключении сведений о ней из реестра операторов платежных систем. Не позднее дня, следующего за днем получения уведомления Банка России, организация обязана возвратить Банку России свое регистрационное свидетельство. Со дня, следующего за днем получения оператором платежной системы уведомления об исключении сведений из реестра, осуществление переводов денежных средств в рамках платежной системы прекращается, а переводы денежных средств должны быть завершены центральным платежным клиринговым контрагентом. В отношении значимых платежных систем срок прекращения осуществления и завершения переводов денежных средств может быть увеличен Банком России, но не более чем до одного месяца.

    Рис. 3.3.6. Основания для исключения сведений об организации из реестра операторов платежных систем.

    В целях получения сведений о деятельности платежных систем (количественные показатели), а также для проведения идентификации системной и (или) социальной значимости платежных систем Банк России разработал форму отчетности, по которой оператор платежной системы, зарегистрированный Банком России, должен ежеквартально представлять информацию о своей деятельности в Банк России, начиная с отчетного квартала, следующего за кварталом, в котором он получил регистрационное свидетельство Банка России.

    Отметим, что на 1 февраля 2014 года Банком России зарегистрировано 29 операторов платежных систем, обслуживающих 30 платежных систем. Из всех зарегистрированных операторов – 20 – кредитные организации. Их перечень представлен в таблице 3.3.1. в соответствии с обслуживаемой платежной системой. В число крупнейших платежных систем, операторы которых зарегистрированы Банком России, вошли платежные системы «Виза», «МастерКард» и платежная система НКО ЗАО НРД.

    Услуги по переводу денежных средств, оказываемые в рамках зарегистрированных платежных систем, можно разделить на четыре вида:

    1) переводы денежных средств без открытия банковского счета;

    2) переводы денежных средств с использованием платежных карт;

    3) переводы денежных средств по сделкам, совершенным на организованных торгах;

    4) переводы денежных средств физических лиц по их банковским счетам.

    Для подавляющего большинства платежных систем характерна деятельность только по одному из указанных видов. Так, десять платежных систем специализировались только на переводах денежных средств без открытия банковского счета, девять – только на переводах денежных средств с использованием платежных карт. Лишь две платежные системы одновременно выполняли переводы денежных средств по нескольким направлениям.

    Платежная система CONTACT помимо вышеперечисленных направлений также осуществляла деятельность по переводу денежных средств физических лиц по их банковским счетам.

    Платежная система «Золотая Корона» предоставляла своим клиентам услуги по двум направлениям: по переводу денежных средств с использованием платежных карт и по переводу денежных средств физических лиц по их банковским счетам.

    Трансграничные переводы денежных средств осуществляли 10 платежных систем: платежная система CONTACT, международная платежная система денежных переводов «ЮНИСТРИМ», платежная система «Вестерн Юнион», платежная система ANELIK, платежная система Regional Payment System, платежная система BLIZKO, платежная система PrivatMoney, международная платежная система денежных переводов Migom, платежная система «Международные Денежные Переводы ЛИДЕР» и платежная система «Золотая Корона»

    Таблица 3.3.1. – Реестр операторов платежных систем России.

    Подробнее остановимся на характеристике платежной системы Небанковской кредитной организации Закрытого Акционерного Общества «Национальный расчетный депозитарий» (НКО ЗАО «НРД») – крупнейшей инфраструктуре российского финансового рынка, осуществляющей переводы денежных средств по сделкам, совершенным на организованных торгах. В своей деятельности НКО ЗАО «НРД» осуществляет в рамках платежной системы Банком России переводы денежных средств при рефинансировании кредитных организаций и осуществлении операций на открытом рынке. Кроме того, платежная система НРД – часть постторговой инфраструктуры ОАО «Московская Биржа ММВБ-РТС».

    В платежной системе НРД осуществляются следующие виды переводов денежных средств по счетам участников:

    – по сделкам участников платежной системы НРД, совершенным на организованных торгах Московской Биржи;

    – по сделкам участников платежной системы НРД, заключенным на внебиржевом рынке;

    – при осуществлении Банком России операций на открытом рынке и рефинансирования кредитных организаций.

    Также расчетный центр платежной системы НРД осуществляет иные переводы денежных средств по счетам участников платежной системы НРД.

    В платежной системе НРД предусмотрено только прямое участие. Предполагается, что участниками платежной системы НРД станут все клиенты НКО ЗАО НРД, которые согласно законодательству о национальной платежной системе могут являться участниками платежной системы. В ПС НРД используются следующие основные типы счетов участников ПС НРД:

    – торговые банковские счета;

    – клиринговые банковские счета;

    – корреспондентские счета кредитных организаций – участников платежной системы НРД;

    расчетные счета клиентов платежной системы НРД, не являющихся кредитными организациями.

    НКО ЗАО НРД, как оператор платежной системы НРД, совмещает свою деятельность с деятельностью оператора по переводу денежных средств и всех операторов услуг платежной инфраструктуры.

    Прием и исполнение распоряжений участников в платежной системе НРД осуществляются в течение всего операционного дня в режиме реального времени на валовой основе в пределах остатков на счетах участников. Кредитование участников в рамках платежной системы НРД не осуществляется, в случае недостаточности средств распоряжения помещаются во внутридневную очередь.

    Важная отличительная особенность платежной системы НРД – осуществление переводов по торговым банковским счетам, для чего необходим учет полномочий клиринговой организации по распоряжению денежными средствами на торговых банковских счетах, являющихся счетами участников. С этой целью оператор платежной системы НРД заключил договор о взаимодействии с клиринговой организацией, обслуживающей торги, организуемые Московской Биржей, – ЗАО АКБ «Национальный Клиринговый Центр».

    Из книги Основы экономики автора Борисов Евгений Филиппович

    Глава 3 Организация хозяйственной деятельности Собственники имущества могут эффективно использовать его, если организуют всю хозяйственную деятельность в своих интересах. Для этого надо четко установить: что производить, как это делать и для кого создавать

    Из книги Экономика фирмы: конспект лекций автора Котельникова Екатерина

    6. Организация маркетинговой деятельности на предприятии Осуществление маркетинговой деятельности на предприятии требует ее организации. В зависимости от масштаба производства этим могут быть заняты сами руководители (на малых предприятиях), отдельные специалисты и

    Из книги Платежные карты: Бизнес-энциклопедия автора Проект

    Модели создания национальной карточной платежной системы в России Введение в проблемуПроблема создания в России национальной платежной системы (далее - НПС) обсуждается в государственных структурах, банковских и деловых сообществах уже достаточно давно. На

    Из книги Финансы как творчество: хроника финансовых реформ в Казахстане автора Марченко Григорий

    Приложение 1 Абен Бектасов. Реформирование платежной системы Казахстана Этот текст я написал с легкой руки Григория Марченко, попросившего меня рассказать о том, как создавалась платежная система Казахстана. Повествование получилось очень личным: это мое видение, мой

    Из книги Управление карточным бизнесом в коммерческом банке автора Пухов Антон Владимирович

    Представительство платежной системы Сразу оговоримся: представительство есть не более чем представительство и впрямую, разумеется, не поддерживает хозяйственно-договорных отношений с прочими бизнес-субъектами. Однако представительство как Visa, так и MasterCard, а также

    Из книги Секретарское дело автора Петрова Юлия Александровна

    Глава 6. Организация деятельности руководителя

    Из книги Платежные системы автора Коллектив авторов

    Глава 2. Состав и структура национальной платежной системы

    Из книги автора

    2.1. Становление и развитие платежной системы в России Первое десятилетие XXI века в России ознаменовано важными достижениями в развитии платежной системы. Сформирована техническая инфраструктура, обеспечивающая соответствие мировым стандартам по скорости, безопасности

    Из книги автора

    2.2. Правовые и организационные основы современной национальной платежной системы России Поступательный рост экономики Российской Федерации и повышение степени ее вовлеченности в мировую экономическую систему обуславливают высокий уровень требований, выдвигаемых к

    Из книги автора

    Глава 3. Организация деятельности субъектов национальной платежной

    Из книги автора

    3.1. Организация деятельности операторов по переводу денежных средств В настоящее время национальная платежная система строится в соответствии с потребностями субъектов национальной платежной системы и их клиентов в платежных услугах, при оказании которых широко

    Из книги автора

    3.4. Организация деятельности операторов услуг платежной инфраструктуры Раскрывая понятие «оператор услуг платежной инфраструктуры», Федеральный закон № 161-ФЗ «О национальной платежной системе» перечисляет возможные статусы операторов, а именно – операционный

    Из книги автора

    4.1. Современное состояние и развитие платежной системы Банка России Основной и важнейшей составляющей национальной платежной системы России является платежная система Банка России. Именно она служит каналом реализации денежно-кредитной и бюджетной политики

    Из книги автора

    Глава 6. Организация Банком России деятельности по надзору и наблюдению в национальной платежной

    Из книги автора

    6.1. Организация Банком России деятельности по надзору в национальной платежной системе Банку России принадлежит особая роль в национальной платежной системе. В соответствии с Федеральным законом № 86-ФЗ «О центральном банке Российской Федерации (Банке России)»

    Из книги автора

    6.2. Организация Банком России деятельности по наблюдению в национальной платежной системе Ответственность по наблюдению за национальной платежной системой традиционно несет центральный банк государства. Наблюдение за платежными системами предполагает принятие