Россия может обязать платежные системы передать НСПК функцию аутентификации
Соответствующие поправки внесены в закон «О национальной платежной системе» ко второму чтению.
Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко второму чтению. Если говорить точнее, в случае принятия законопроекта платежные системы, в том числе Visa и MasterCard, должны будут передать НСПК функции 3D-Secure – протокола двухфакторной аутентификации пользователей. Когда пользователь расплачивается картой в интернете, ему приходит SMS-сообщение с динамическим кодом, позволяющим платежной системе удостовериться, что оплату производит действительный владелец карты.
В своем нынешнем виде закон не обязывает международные платежные системы передавать НСПК функции 3D-Secure. Тем не менее, ближе к концу 2018 года специалисты Банка России и НСПК подумали о возможности локализации данного сервиса и начали переговоры с международными платежными системами.
Как ранее сообщала первый зампред Банка России Ольга Скоробогатова, все внутрироссийские операции обрабатываются в НСПК, поэтому аутентификация пользователей с помощью 3D-Secure также должна осуществляться НСПК. «Мы провели большую работу с банками, и они активно поддерживают этот подход. Мы рассчитываем, что международные платежные системы сделают это в кратчайшие сроки», – отмечала Скоробогатова.
Поправки, предусматривающие передачу 3D-Secure в НСПК, были внесены в законопроект после консультаций с Банком России и экспертным сообществом.
Согласно законопроекту, с 1 ноября 2019 года системно значимые банки должны обращаться для аутентификации своих клиентов в НСПК. Для остальных финорганизаций этот срок продлен до ноября 2020 года.