Алексей Чернуха, член правления банка "Олимпийский":
— Нововведения Visa (3D Secure) и Secure Payment Aplication (SPA) от MasterCard являются промежуточными стандартами on-line платежей. Безусловно, существование двух разных протоколов вряд ли возможно. Судя по текущему опыту их внедрения, до окончания этого процесса, скорее всего, пройдут долгие годы. Текущее же развитие SET-протокола показывает уверенные темпы на избранной нише рынка. Абсолютные гарантии, безусловно, требуют определенного времени на интеграцию в программное обеспечение торговых точек и значительных затрат. Но стандарт и был изначально ориентирован на клиентов, требующих максимальных возможностей. Пользователи, которые могут допустить потери, используют в интернете стандарт SSL (Secure Socet Layer).Ярослав Стешко, зампред Судостроительного банка:
— Выбирая стандарт передачи данных для работы в интернете, надо учитывать два фактора — его доступность и распространенность и безопасность, которую он обеспечивает. Все решения в этой области пока сводятся к тому, что держателю карты необходимо скачать ту или иную программу, чтобы безопасно делать покупки в интернете. Но при таких условиях многие просто махнут рукой и пойдут в обычный магазин. При этом SET — это еще и дорогое решение. 3D Secure — более дешевый и гибкий, поэтому может быть принят банками теплее, чем SET. По-моему, на данный момент вовсе не обязательно ставить дорогостоящие решения — пока можно обойтись простым ужесточением требований к хранению и распространению информации.Виталий Масляев, начальник управления платежных карт Гута-банка:
— SET — это ресурсоемкий протокол, который предъявляет специфические требования не только к процессингу, но и к электронному магазину. Visa предложила альтернативу SET — 3D Secure, который значительно дешевле в реализации, но тоже требует поддержки всеми элементами системы. А пока эти решения не приняты всеми процессинговыми центрами, эти алгоритмы не станут массовыми. Очень заманчивой представляется методика проведения платежа PayPal — с предварительной авторизацией для оценки платежеспособности карты и ее принадлежности держателю карты.Вилен Тимирязев, вице-президент Альфа-банка:
— Несмотря на наличие планов Visa по внедрению нового стандарта 3D Secure, пока нет никаких конкретных деталей, касающихся его работы, соответственно нет готовых технических решений. В результате единственным реальным стандартом безопасности для расчетов в интернете на данный момент остается SET. В любом случае, магазинам, с которыми мы работаем, не придется ничего серьезно менять. Возможно, произойдут некоторые изменения в работе с держателями карт. Кроме того, в случае возникновения спроса на рынке, мы готовы предлагать держателям карт сторонних банков наши SET-сертификаты. Такого рода решение будет безусловно дешевле для банков, чем самостоятельное внедрение 3D Secure. Так что хоронить SET пока рано.Сергей Кондрашкин, ведущий эксперт департамента информационных технологий платежной система CyberPlat.com:
— Реализация SET сложна для процессингов, поскольку требует существенного изменения протокола работы с магазинами, а для банка-эмитента необходима специальная процедура выдачи клиентам сертификатов. С этой точки зрения новый протокол 3D Secure более удобен для интернет-платежей — клиенту не нужно иметь специальное программное обеспечение. Этот протокол дает большую свободу в реализации как для банка-эквайрера, так и для банка-эмитента, хотя и состоит из нескольких промежуточных этапов.
Алексей Чуб, заместитель генерального директора платежной системы "КредитПилот.ком":
— Протокол SET слишком тяжелый для повсеместного распространения. Он накладывает много ограничений и требует значительных технических затрат. Поэтому в существующей форме он вряд ли сможет стать глобальным протоколом. Выбор в пользу того или иного протокола определяется соотношением его цены и качества, или, другими словами, соотношением уровня защиты со стоимостью трансакции или передаваемой информации. В настоящее время в интернете доминируют средние и микроплатежи, что дает возможность использовать более простые и легкие, соответственно, более дешевые в использовании алгоритмы.
Владимир Кузнецов, директор по информационным технологиям платежной системы "Рапида":
— Проблема SET в том, что банковские карты идеологически предназначены для офлайновых транзакций. Соответственно, возникла громоздкая — и технологически, и юридически — конструкция протокола, крайне затратная и трудоемкая при внедрении. По-моему, будущее платежных систем в интернете не за SET, а за специально созданными под интернет платежными инструментами по управлению банковским счетом. Опыт работы с плательщиками платежным системам можно позаимствовать у интернет-банкинга.
Борис Ким, председатель СД ЗАО "Автокард-холдинг", представитель платежной системы e-port:
— С момента разработки SET-протокола в середине 1997 года прошло достаточно времени, чтобы убедиться, что он не стал и, видимо, уже не станет глобальным платежным протоколом. По мнению банков и продавцов, главная причина этого в том, что цена и техническая сложность решения несопоставимы с возможными потерями от мошенничества. Сейчас можно констатировать, что и упрощенная версия SET-протокола — 3D SET — не оправдала надежд разработчиков. Подавляющее большинство предпочитает пользоваться старым SSL-протоколом, встроенным в любой интернет-браузер и обеспечивающим достаточно надежное шифрование. Банки, потратившие значительные суммы на приобретение оборудования и программное обеспечение для работы по SET-протоколу, оказались, мягко говоря, в дурацком положении.