Для полной уверенности регулятору недостает надзора за независимыми провайдерами.
Центробанк намерен распространить контроль за безопасностью платежных услуг на более широкий круг участников и уже разрабатывает для этого положение, рассказал замначальника управления наблюдения и надзора в Национальной платежной системе (НПС) департамента НПС ЦБ Илья Свечников.
В частности, по словам Свечникова, ЦБ рассчитывает косвенно регулировать компании, с которыми сотрудничают банки (аутсорсинг): сторонние процессинговые центры, эквайринговые шлюзы и т. д. Эти компании не попадают под надзор ЦБ и их деятельность никак не регулируется, а в последнее время проблемы и уязвимости обнаруживаются в том числе на стороне этих компаний, объясняет он (см. врез), пишет газета «Ведомости». ЦБ не может регулировать их напрямую, однако он может предъявлять требования к банкам по работе с ними, замечает он.
Положение в целом усиливает контроль за информационной безопасностью платежных систем, привлеченных банковских платежных агентов, резюмирует Свечников. По его словам, сейчас проект проходит юридическую экспертизу.
Нововведения ЦБ могут коснуться внешних процессинговых центров, среди крупнейших — USC (обслуживает 140 банков, по данным сайта) и «Картстандарт» (110 банков), а также эквайринговых компаний, обеспечивающих прием карт в интернете.