Национальная платежная система инвестиции

Национальная платежная система: стратегия развития до 2023 года

Основная цель, которая ставится в документе, — создание условий для предоставления удобных и доступных платежных услуг населению, бизнесу и государству.

Для этого в ближайшие три года планируется реализовать ряд принципиально новых инициатив. Одна из них — создание института небанковских поставщиков платежных услуг (НППУ). С развитием технологий на финансовый рынок все чаще выходят финтех-компании, которые готовы предлагать клиентам современные платежные услуги и сервисы. При этом при текущем регулировании такие услуги могут оказывать только кредитные организации. Введение института НППУ предоставит равные возможности финансовым посредникам.

Еще одно направление работы — внедрение открытых программных интерфейсов (открытых API). Эта технология обеспечит бесшовный обмен данными между участниками финансового рынка, а также равный доступ провайдеров услуг к информации о клиенте (с его согласия).

Банк России также планирует создать механизм, позволяющий компаниям быстро менять обслуживающий банк при продолжении зачисления средств на свои счета при изменении реквизитов. Отдельное внимание уделено внедрению электронных платежных счетов (e-invoicing). Это даст возможность бесшовно преобразовывать выставленные счета в платежное поручение, что значительно повысит скорость передачи документов на оплату.

Стратегия также предполагает дальнейшее развитие национальной платежной инфраструктуры, включая Систему быстрых платежей, Систему передачи финансовых сообщений и платежную систему «Мир».

В документе впервые представлены ключевые показатели, которые планируется достичь через три года по основным направлениям работы.

Источник

Национальная платежная система

Национальная платежная система обеспечивает безналичные расчеты и платежи граждан и юридических лиц.

В национальную платежную систему входят 31 платежная система, 486 операторов по переводу денежных средств, более 500 платежных агентов и банковских платежных агентов.

Банк России обеспечивает устойчивость и бесперебойное функционирование национальной платежной системы, необходимую инфраструктуру для осуществления безналичных расчетов на территории Российской Федерации.

В 2014 году Банк России учредил Национальную систему платежных карт (НСПК), на базе которой были созданы карты «Мир» и Система быстрых платежей (СБП). Также через НСПК обрабатываются все внутрироссийские платежи по картам международных платежных систем.

Карта «Мир» принимается на всей территории Российской Федерации и в ряде стран ближнего и дальнего зарубежья. На «Мир» приходится больше 24% всех операций по картам в России и 30,6% выпуска новых карт.

Карту «Мир» может открыть любой гражданин России, обязательно картой «Мир» обеспечиваются пенсионеры, государственные служащие, работники бюджетной сферы, люди, получающие бюджетные выплаты (например, получатели государственных пособий и студенты).

В зоне особого внимания Банка России — развитие платежных технологий и сервисов. Так, в 2019 году была запущена Система быстрых платежей (СБП), которая позволяет гражданам мгновенно переводить деньги друг другу по номеру мобильного телефона, оплачивать покупки, платежи ЖКХ и совершать многие другие виды переводов.

Источник

Национальная платежная система

Национальная платежная система обеспечивает безналичные расчеты и платежи граждан и юридических лиц.

В национальную платежную систему входят 31 платежная система, 486 операторов по переводу денежных средств, более 500 платежных агентов и банковских платежных агентов.

Банк России обеспечивает устойчивость и бесперебойное функционирование национальной платежной системы, необходимую инфраструктуру для осуществления безналичных расчетов на территории Российской Федерации.

В 2014 году Банк России учредил Национальную систему платежных карт (НСПК), на базе которой были созданы карты «Мир» и Система быстрых платежей (СБП). Также через НСПК обрабатываются все внутрироссийские платежи по картам международных платежных систем.

Карта «Мир» принимается на всей территории Российской Федерации и в ряде стран ближнего и дальнего зарубежья. На «Мир» приходится больше 24% всех операций по картам в России и 30,6% выпуска новых карт.

Карту «Мир» может открыть любой гражданин России, обязательно картой «Мир» обеспечиваются пенсионеры, государственные служащие, работники бюджетной сферы, люди, получающие бюджетные выплаты (например, получатели государственных пособий и студенты).

В зоне особого внимания Банка России — развитие платежных технологий и сервисов. Так, в 2019 году была запущена Система быстрых платежей (СБП), которая позволяет гражданам мгновенно переводить деньги друг другу по номеру мобильного телефона, оплачивать покупки, платежи ЖКХ и совершать многие другие виды переводов.

Читайте также:  Классификация инвестиций по основному признаку

Источник

Национальная платежная система. Что это и зачем она создана?

Национальная система платежей необходима для создания национальной безопасности и проведения платежей без помощи иностранных платежных сервисов. Она призвана обеспечить бесперебойность расчетов по пластиковым картам, чтобы никакие меры ограничений с внешних сторон страны не смогли нарушить данный процесс.

Что такое национальная платежная система?

Она представляет собой объединение отечественных банков, эмитирующих карты под логотипом этой системы. НПС служит важным компонентом в развитии денежно-кредитной политики страны. Она призвана стать альтернативой международным системам платежей, таким как Visa и MasterCard, для обработки всех операции только на территории РФ, чтобы платежные данные клиентов хранились на отечественных серверах. ПС контролируется Центральным Банком РФ. Пока НПС находится в стадии разработки и тестирования. Официальный запуск должен состояться весной этого года. Для работы требуется создание соответствующей инфраструктуры: расчетных, клиринговых и операционных центров, платежных инструментов.

Зачем нужна НПС?

Она является неотъемлемой частью финансово-экономической структуры любой страны. Причиной создания собственной системы платежей в России является приостановка обслуживания карт системами Visa и MasterCard на целую неделю в марте 2014 года из-за введенных санкций США. После этого деятельность по обслуживанию карт все же возобновилась, но уже никто не мог дать гарантий, что это не повторится. Поэтому создание отечественной обслуживающей системы является вполне логичным шагом для развивающейся страны. Она позволит обрабатывать все операции прямо в стране, и личные данные владельцев карт не будут уходить за границы РФ.

Таким образом, отечественная ПС призвана обеспечить оборот денег в стране, управление общей денежной массой, регулирование курса рубля и удешевление расчетных услуг.

Закон « О НПС».

Федеральный закон №161 «О НПС» был подписан президентом в мае 2014 года. В нем описываются правила регулирования отечественной ПС, порядки проведения платежных услуг и денежных переводов, особенности электронных платежей, требования к операторам по поводу их деятельности. Он призван контролировать бесперебойность, эффективность и доступность платежей по картам.

Согласно закону, оператором НПС может стать государственное учреждение формы ОАО, которой владеет ЦБ РФ.

Кроме создания НПС, 161 ФЗ обязывает иностранных операторов вносить обеспечительный взнос, размером в двухдневный объем сумм переводов на территории РФ. Если взнос не будет внесен, то ПС может быть оштрафована. За каждый день простоя обслуживания штраф будет составлять 10% от взноса.

Закон «О НПС» обязывает все банки, работающие на территории РФ, уведомлять клиентов обо всех операциях, проведенных по картам. Если вдруг клиент узнает, что списался платеж, которого он не совершал, то банк должен его возместить.
ФЗ 161 О НПС

Субъекты НПС.

Субъектами являются учреждения, обеспечивающие работу по переводам, услугам платежной структуры и агентской группы. Одно учреждение может вступить в состав различных платежных сообществ и выполнять сразу несколько задач в рамках одного.

Основную роль в российской ПС играет оператор, который обязан излагать правила работы системы, организовывать контроль за всеми другими участниками, набирать операторов услуг, вести списки членов ПС и деятельность по управлению рисками, рассматривать все споры. Должность оператора правомерна занять кредитная (или некредитная) организация.

Все электронные расчетные операции контролирует оператор по электронным расчетам.

Следующими субъектами ПС являются операторы платежной структуры. К ним относятся расчетные, клиринговые, операционные и платежные отделы.

Операционный отдел должен обеспечивать функцию общения между банками для своевременной доставки информации, а также он несет ответственность за некачественное выполнение услуг.

Клиринговый отдел ответственен за безналичные расчеты между банками. Он отвечает за расходы (убытки), которые может понести участник ПС из-за предоставления услуг клиринга несоответствующего уровня.

Расчетный отдел обрабатывает все платежные распоряжения участников национального платежного сообщества, списывает и зачисляет деньги со счетов. Если оператор является некредитным учреждением, то расчетный отдел берет на себя функцию оператора платежной системы в рамках управления рисками, обеспечения защиты денежных переводов и бесперебойности работы всей структуры.

Должность операторов по денежным переводам могут занимать только кредитные учреждения, которые занимаются переводами денег на законном основании, ЦБ РФ и Внешэкономбанк. Они могут также собирать банковскую агентскую группу для поиска клиентов на выдачу или принятие денежных средств, предоставления электронных средств платежа. Операторы по переводу контролируют соблюдение правил по безопасности информации и отправляют отчетность в ЦБ обо всех случившихся инцидентах.

Участники НПС.

Согласно ст.21 в число основных участников НПС входят:

  • ЦБ РФ
  • Коммерческие банковские учреждения
  • Небанковские учреждения
  • Клиринговые и расчетные отделы
  • Страховые компании
  • Казначейские органы РФ
  • Учреждения почтовой связи РФ.
Читайте также:  Имущественные права это инвестиции

Структура НПС.

Ниже приведена структура НПС(нажмите чтоб увеличить картинку)

Структура ПС состоит из отдельных фрагментов. Схематически ее можно поделить на три сегмента:

  1. Платежи на крупные суммы. Здесь деятельность банков осуществляется на основе корреспондентских отношений между собой и с ЦБ РФ.
  2. Розничные платежи. Сюда входят системы международных и внутренних переводов, системы с применением карточек, дистанционное банковское обслуживание, наличные платежи, новые участники рынка, электронные деньги, сеть банкоматов, провайдеры услуг и банковские агенты
  3. Клиринг и различные ценные бумаги. Сюда входят фондовые биржи, внебиржевой рынок, регистраторы, торговая биржа РТС.

Таким образом, национальная платежная система представляет собой эволюционный процесс, который может в корне преобразовать всю финансовую структуры страны. Чтобы система была выгодной, эффективной и безопасной, в ее формировании должны принять активной участие вместе с ЦБ РФ, как законодательные, так и исполнительные органы власти.

Источник

Национальная платёжная система: что это значит для вас, и когда конкретно паниковать

Возможно, вы уже слышали про национальную платёжную систему. Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского пластика.

Но в самом законе акцент в итоге сделали на выводе из тени электронных платежей, которые раньше никак не контролировались, и собственно предоставлении регуляторам возможности контролировать действия банков в области безналичных денежных переводов. Сейчас речь снова зашла о полноценном создании национальной платежной системы, поэтому есть смысл ждать скорых поправок относительно блокировки передачи данных в США и других соответствующих требований.

Чтобы участвовать во всём этом, нужно проделать реально сложную работу с IT и ИБ, причём выполнить и проверить её может только организация с соответствующей лицензией. У нас такая лицензия есть, поэтому ниже я коротко обозначу основные проблемы в такого рода работах, с которыми мы уже столкнулись.

Что такое НПС?

НПС – это совокупность лиц, которые участвуют в денежных переводах. Основная цель закона – унификация подходов по осуществлению безналичных денежных переводов.

Благодаря принятию этого закона наши властные структуры планируют контроль за любыми безналичными денежными переводами.

Что это значит?

Национальная платежная систем – это совокупность:

  • операторов по переводу денежных средств
  • банковских платежных агентов/субагентов
  • платежных агентов
  • организаций Почты России
  • операторов платежных систем
  • операторов услуг платежной инфраструктуры

Фактически, раньше деньги могли появляться из ниоткуда и исчезать в никуда. Это рождало довольно много ситуаций мошенничества, которые надо было разбирать вручную. Поэтому основная цель закона – это вывод из тени нелегальных денежных переводов.

Как это касается лично вас?

Теперь, чтобы проводить операции в новой схеме, нужно соответствовать разного рода требованиям. Причём чем больше вы хотите прав — тем более строгие применяются требования. Внедряются не просто технические средства, но и процессы, которые всё контролируют.
И тут, как вы догадываетесь, наступает драма — немало кто выполняет финансовые операции, которые требуют ряда мер защиты, без таковых. Речь как про IT (в большей степени), так и про бизнес-процессы в целом. Нужно быстро поставить программно-аппаратные комплексы, защитить данные и сделать кучу всего ещё. И тут нужен кто-то, кто может это сделать. Но про это чуть позже, сначала давайте разберёмся немного в сути вопроса.

Как регулируется?


Сейчас деятельность финансовых организаций в области ИБ регулируется следующими основными документами:

  • Серией стандартов 27 (как ИСО так и ГОСТ Р). Сейчас они рекомендательные, но по ПП822 может быть принято решение об обязательном соблюдении их требований.
  • Стандарты Центробанка России. Федеральным Законом от 27.12.2002 № 184-ФЗ «О техническом регулировании» установлен рекомендательный статус стандартов и иных документов по стандартизации. Однако в соответствии с ним же при присоединении к стандарту по добровольному решению организации, они становятся обязательными.
  • Cтандарты международных платежных систем — PCI DSS. Теоретически возможны штрафы за несоблюдение (пока случаев в России нет), но зато бывают отказы в согласовании проектов. PCI DSS, фактически — конкретные технические требования.
  • Закон «О персональных данных», естественно обязательный для выполнения, санкции по закону предусмотрены, на текущий момент планируется увеличение санкций и расширение состава правонарушений по нарушениям в области обработки/защиты персональных данных со стороны РКН.
  • И последний – это 161 ФЗ «О национальной платежной системе», принятый 27 июня 2011 года, и группа подзаконных нормативных актов, принятых в соответствии с ним – это и Постановление правительства, и документы ЦБ. Является обязательным.
Читайте также:  Майнинг 1060 6gb прибыли калькулятор

Правила игры примерно такие:

Насколько сырые документы?

Достаточно сырые. К примеру, есть требование об оповещении клиентов при переводе средств. Но ФЗ не говорит о способах оповещения. Банк может установить оповещение по телефону, но тогда непонятно, что делать, если телефон у абонента выключен.

Или вот более отдалённый пример, показывающий ряд особенностей таких оповещений. Один из банков просто сохранил платную услугу оповещения, второй начал оповещать бесплатно (но вот одноразовый пароль к данным – в платной части этой услуги), третий раздал клиентам терминалы для генерации паролей, но «переместил» их стоимость в другие услуги так, что её теперь сложно найти без подготовки. И, в целом, это только начало. Кто сталкивался, знает, сколько там неясных мест в плане технического и организационного регламента. Документы требуют очень детальной проработки, и это, как мне кажется, дело не одного месяца или даже года.

Что важно знать, если вы – потенциальный участник НПС

  • Участники НПС обязаны защищать информацию
  • Правительство РФ устанавливает требования к защите информации
  • Требования к защите информации и контроль их выполнения также устанавливает Банк России, пока по факту это единственный регулятор
  • Вводится система управления рисками для снижения вероятности перебоев в функционировании ПС.
  • Ключевая цель защиты информации в ПС – обеспечение бесперебойности функционирования ПС
  • В случае хищения денежных средств со счета клиента банк при определенных условиях обязан возместить полную сумму похищенных средств.

А теперь все будущие проблемы организаций одним списком

Что делать, доктор?

Если говорить в целом – нужно пересматривать много чего в IT и вводить новые меры информационной безопасности. Но есть нюанс.

А если у меня всё уже есть?

Как правило, у большинства организаций, которых это касается напрямую и в наиболее хардкорной части (как правило – банков и других крупных финансовых организаций) всё это (или большая часть) уже давно реализовано. Потому что защищать информацию всё-таки надо. Но теперь нужно понять, насколько хорошо всё реализовано, и в каком объеме, то есть получить по результатам проверки соответствующую оценку. И вот здесь на сцене, как правило, появляемся мы.

Делаются следующие вещи:

  • Оценка соответствия требованиям к защите информации по 161-ФЗ
  • Разработка рекомендаций по приведению СОИБ в соответствие требованиям 161-ФЗ
  • Разработка и совершенствование существующей ОРД по обеспечению ИБ
  • Инвентаризация информационных активов, анализ и описание бизнес-процессов
  • Проведение оценки рисков ИБ
  • Техническое проектирование системы ИБ
  • Внедрение технических средств защиты информации
  • Анализ защищенности информационных систем и тестирование на проникновение
  • Повышение осведомленности по вопросам обеспечения ИБ
  • Выстраивание процессов управления инцидентами.

Говоря более простым языком, мы проверяем все требования закона и предлагаем наиболее простые пути решения поставленной задачи. Учитывая, что в этом комплексе работ всё довольно сложно и запутанно, часто находятся «лайфхаки», позволяющие избегать крайне дорогостоящих вариантов вроде внедрения принципиально новой системы ИБ с нуля. В качестве примера – тот же доступ к информации определённого характера. Вот, например, разграничение доступа. В одном из случаев самым простым оказалось сделать это на уровне организационных мер, а не IT-инфраструктуры – просто выдавать ключи от кабинета с нужными компьютерами только одному человеку. Соответственно, сразу отпало достаточно сложное требование по защите от несанкционированного доступа. Реально разграничивать доступ (на системном уровне с помощью, например, IDM), конечно, нужно, но это больше не является стоп-фактором для соответствия требованиям ФЗ об НПС уже сейчас.

Таким образом, оценивая актуальную угрозу информационной безопасности, мы строим модели угроз, в которых прописаны, какие угрозы актуальны и как мы их собираемся закрывать. Это могут быть как технические меры, так и организационные, важно при этом, чтобы соблюдался принцип экономической целесообразности выбора той или иной защитной меры.

Наша цель при проведении таких работ – не поймать кого-то на лжи и каких-то подтасовках, а помочь сделать процессы действительно лучше, и если к вам придет Центробанк, чтобы не было штрафных санкций.

Некоторые просто говорят «Сделайте нам всё для оценки на 0,7» — и мы помогаем.

Также составляется список необязательных, но разумных (экономически-обоснованных) мер, которые помогают улучшить ситуацию с ИБ в целом. Соответственно, получается две части: как максимально быстро и дешево прийти к соответствию и что в целом нужно сделать для обеспечения ИБ.

Источник

Оцените статью