В ближайшее время российские банки, работающие с картами Europay, должны будут преодолевать серьезные неудобства. Платежная система приступила к перестройке своей сети — и теперь банкам придется сменить модули, обеспечивающие безопасность передачи данных. Правда, от этого мошенничеств меньше не станет.
Еще два года назад банки--члены Europay поменяли модули связи с платежной системой (EM-модули). Однако SM-модули, отвечающие за безопасность передачи данных, до сих пор не сменили. Между тем скандал, разразившийся в прошлом году вокруг мошенничеств через российские банкоматы, подтолкнул платежные системы к ужесточению мер безопасности.
В Visa функции обеспечения связи и безопасности объединены в одном модуле, и сменив их, банки уже частично решили проблему. Europay же подошла к вопросу более радикально и в мае заключила договор с двумя телекоммуникационными компаниями — BT и KPN Belgium. Вместе с ними Europay создает сеть Virtual Private Network (VPN), обеспечивающую прохождение транзакций.
Теперь, по словам главы российского представительства Europay Андрея Королева, начался переход платежной системы на новую технологическую платформу. "Никакого жесткого срока перехода для банков не установлено, и мы стараемся, чтобы новое решение было для них удобным и недорогим",— заявил Королев корреспонденту Ъ. Между тем в пресс-релизе Europay Int. говорится, что 60% банков--членов платежной системы начнут работать в VPN уже в этом году. Остальные банки, согласно пресс-релизу, будут переведены туда в течение 2001 года.
Таким образом, новыми SM-модулями российским банкам придется обзаводиться уже в ближайшее время. Некоторые уже закупили необходимое оборудование и сертифицируют его в ФАПСИ, но большинство банков, по сведениям Ъ, к этому еще не приступало. А это не столько дорогостоящее, сколько длительное мероприятие, ведь кроме сертификации в ФАПСИ надо получить разрешение от Министерства внешнеэкономических связей и растаможить модули.
Впрочем, банки, которые не спешат внедрять новые технологии, понять можно. Новые SM-модули дают большую гарантию безопасности, но ведь и те, что стоят в банках сейчас, способны справиться с этой задачей. Самое тонкое место в обеспечении безопасности работы с пластиковыми картами — это люди. Ведь подкупить сотрудника банка, чтобы он украл необходимые данные, гораздо проще и дешевле, чем расшифровывать сложные коды. И любые технические нововведения международных платежных систем не смогут справиться с человеческим фактором.
МАКСИМ Ъ-БУЙЛОВ