25 января
Интервью с директором департамента ИТ «НСПК» Владимиром Трояновским

Владимир, расскажите, каковы текущие показатели использования платежной системы «Мир»? Сколько карт уже выпущено? Какое количество операций по картам «Мир» проводится ежедневно?

Платежная система «Мир» развивается быстрыми темпами, поэтому показатели меняются каждый день. К концу декабря 2016 года выпущено порядка 1,8 миллиона платежных карт.

В 2016 году основной упор был сделан на развитие эквайринговой сети, чтобы держатели карты могли ее использовать во всех привычных местах - банкоматах, магазинах и т.д. К концу 2016 года мы покрыли фактически 100% банкоматной сети на всей на территории России, все крупнейшие ритейлеры уже принимают карту «Мир» к оплате - это порядка 85% POS-терминалов. Ежедневно по картам «Мир» проходят более 100 000 операций.

На сегодняшний день к приему карт уже подключены более 1 млн 280 тысяч POS-терминалов в торгово-сервисных предприятиях по всей стране. На сайте mironline.ru указаны только наиболее крупные ТСП, принимающие к оплате национальные платежные карты. Кроме того, уже тысячи онлайн-магазинов, работающих с платежными картами с помощью сервисов «Яндекс.Касса», «Рамблер.Касса», PayU, PayOnline, WalletOne и другими, принимают к оплате карты «Мир».

АО «НСПК» (оператор платежной системы «Мир») также выступает процессором для международных платежных систем: мы обслуживаем весь трафик на территории РФ. Где бы вы ни оплачивали покупки или услуги любой картой, все транзакции идут через нас. Ежедневное количество транзакций по картам всех платежных систем, которые обрабатываются в НСПК, приближается к 20 миллионам операций.

Этот процесс был организован примерно полтора года назад, и теперь мы работаем над дополнительными сервисами с точки зрения платежной системы «Мир» и ее продвижением.

Есть ли крупные компании или госструктуры, которые перевели свои зарплатные проекты на карты с этой платежной системой?

Это вопрос скорее к банкам, т.к. они ведут зарплатные проекты различных ведомств и организаций. Я знаю, что наши банки-партнеры уже обсуждают перевод различных зарплатных проектов на карты платежной системы «Мир», но итоговое решение все равно принимает организация-работодатель в зависимости от совокупности множества факторов: покрытие и охват банкоматных сетей, удобство пользования платежными картами, наличие дополнительных сервисов и приложений на картах и т.д.

Над какими сервисами платежной системы «Мир» вы сейчас работаете?

В конце прошлого года мы тестировали технологии бесконтактных платежей. И уже три банка готовы к выпуску первых платежных карт с возможностью бесконтактной оплаты. В этом году мы передаем банкам технологию, и они будут выпускать платежные карты с возможностью бесконтактной оплаты.

В середине 2017 года у нас запускается программа лояльности платежной системы «Мир», которая будет учитывать интересы всех участников программы - держателей карты, банков и ритейлеров.

Также мы работаем над проектом безопасной электронной коммерции на базе технологии 3D Secure 2.0. Платежная система «Мир» – первая в мире из платежных систем, которая реализовала эту технологию и в 2016 году.

У нас есть и менее масштабные проекты по автоматизации. Также мы переходим на методологии разработки Agile, DevOps. В некоторых наших проектах мы видим эффективность от данного подхода и нащупываем интуитивно правильное направление.

Заимствовался ли какой-то опыт организации работы зарубежных платежных систем с точки зрения ИТ при создании «Мир»?

Международные платежные системы существуют уже долгое время, а мы все сделали за два года, поэтому в целом чужой опыт к нам не очень применим. Что касается операционного и платежного клирингового центра (ОПКЦ), его мы создавали на базе собственных наработок, но в тесном контакте с международными платежными системами, т.к. мы выступаем для них третьим процессором.

Во сколько обошлось создание ИТ-инфраструктуры для функционирования ПС «Мир» и во сколько ежегодно обходится ее техническая поддержка?

До прихода в АО «НСПК» (оператор платежной системы «Мир») я участвовал в создании розничного банка, и могу сказать, что стоимость ИТ-решений для создания национальной платежной системы сравнима с цифрами на создание розничного банка.

Каковы сейчас масштабы ИТ-инфраструктуры, которая обеспечивает работу платежной системы? Ранее в компании рассказывали, что было три ЦОДа, около 500 сетевых устройств и т.д. Что-то изменилось или планируется?

На 2017 год запланирована постройка еще нескольких ЦОДов. Они нужны, скорее, для того, чтобы разнести существующий функционал. В ЦОДах, которые уже используются, отсутствует интернет. Это было сделано в целях информационной безопасности, чтобы не подвергать национальную систему платежных карт каким-либо дополнительным рискам. Однако жизнь не стоит на месте, и сервисы, которые мы теперь планируем запустить, требуют взаимодействия с конечным пользователем и наличие интернета. Поэтому мы решили для подобных систем выстроить отдельные ЦОДы. Это позволит избежать негативного воздействия на основную функцию – обработку транзакций.

Масштабы уже существующей инфраструктуры мы существенно не меняли. По состоянию на середину прошлого года это порядка 400 физических серверов и более 700 виртуальных, шести массивов хранения данных и 500 единиц телеком-оборудования.

Платежная система создавалась с нуля, поэтому у нас отсутствуют какие-либо устарелые системы, требующие модернизации. Вся наша инфраструктура построена на стандартной вычислительной архитектуре x86 - это дает независимость от компаний-производителей.

Сейчас в России обозначен вектор на импортозамещение. Как обстоят у вас дела с использованием отечественных решений?

Первоначально основная софтверная часть системы – процессинговая - была разработана российской компанией. По условиям контракта с ней, мы получили все права и патенты на разработку, и сейчас ПО, которое называется «НСПК 1.0», полностью принадлежит «НСПК». Мы его сами дорабатываем.

Вторая основная составляющая, апплет безопасности на карте, – это полностью разработка НСПК.

Используется ли в системе ПО с открытым кодом?

Да, мы его используем. Например, фронтальная часть «НСПК 1.0» - не использует базы данных, что делает ее устойчивой к падению, в ней нет единой точки отказа. Это наше ноу-хау. Oracle мы не используем совсем, вместо него – открытое ПО.

Также на открытом свободно распространяемом ПО работает весь мониторинг платежной системы. Это не значит, что оно не стоит денег – мы платим за поддержку, т.к. нам необходима экспертиза с рынка. В дальнейшем мы планируем наращивать присутствие открытого ПО.

В какой пропорции вы используете собственные и заказные разработки?

Что касается бизнес-систем, мы их пишем сами, либо компании пишут их под нас, а потом передают нам исходный код. Таким образом все заказные разработки становятся нашими, уникальными и в одном экземпляре.

Насколько часто случаются сбои в системе?

Серьезный сбой за все время функционирования платежной системы был только один, весной 2015 года. Он был связан с проблемами за периметром самой НСПК – сбой случился у нашего контрагента по каналам связи. Еще раз подчеркну, что НСПК очень устойчива к сбоям, и выход из строя даже целого ЦОДа не приводит к тому, что становится невозможно пользоваться платежными картами.

Летом ЦБ предупреждал, что держатели карт национальной платежной системы «Мир» могут пострадать от хакерских атак. Эксперты говорили, что для снятия средств с карты «Мир» надо знать всего лишь номер карты и ПИН-код. Кто отвечает за решение этой проблемы и какие работы ведутся?

Технически НСПК готова к подобным ситуациями и обладает достаточными средствами мониторинга и предотвращения угроз. Кроме того, НСПК находится в постоянном взаимодействии с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России ФинЦЕРТ, правоохранительными и силовыми ведомствами, а также с банками. Для держателей карт это дополнительные меры аутентификации, внедрение технологии 3D Secure.

На сегодняшний день платежные карты «Мир» соответствуют всем стандартам безопасности как российским, так и международным.

Зачастую карта оказывается скомпрометирована из-за нарушения самим держателем правил информационной безопасности – выдают пин-коды и защитные коды, в том числе под влиянием мошенников.


Другие публикации в СМИ