Санкции внесли свои коррективы не только в структуру российской экономики, но и в жизнь многих национальных компаний – в том числе и систем денежных переводов (СДП). Согласно новым указаниям мегарегулятора, СДП, получившие статус нацинально значимых, должны перейти в своей деятельности на российское программное обеспечение. Эксперты считают такое требование вполне закономерным с учетом сложившейся ситуации, но предупреждают – решение этой задачи будет непростым. При переходе на отечественный софт могут возникнуть «подводные камни», которые можно будет устранить только с помощью серьезных финансовых вливаний.
Проект требует серьезных доработок
В Государственной думе ко второму чтению готовится законопроект № 764677-6, который внесет поправки в ФЗ «Об информации, информационных технологиях и о защите информации». Данный документ был разработан, учитывая указание Банка России «О требованиях к информационным технологиям, используемым операторами услуг платежной инфраструктуры, для целей признания платежной системы национально значимой платежной системой». В случае успешного принятия законопроекта для электронных вычислительных машин и баз данных будет необходимо использовать сведения из единого реестра российских программ. Также в документе указаны требования к программному обеспечению – оно должно быть российского производства.
Специалисты уверены, что в законопроекте есть ряд требований, которые невозможно выполнить. Связано это с отсутствием решений российских производителей требуемой функцио-нальности и производительности, а также одновременно соответствующих международным стандартам безопасности (PCI DSS, PA DSS). Также возникает и вопрос и о сроках выполнения требований.
Специалисты считают, что с учетом существующей практики технологической миграции разумный срок исполнения состав-ляет в среднем 10 лет.
В законопроекте есть еще требования, которые в некоторых случаях могут быть невыполнимы в связи с отсутствием российских средств защиты типа Host Security Modul с требуемой функциональностью и производительностью. Также может потребоваться замена криптографических модулей шифрования в устройствах инфраструктуры формирования распоряжений плательщика.
В отношении необходимости проекта изменений в Указание Банка России от 25 июля 2014 года № 3342-У «О требованиях к информационным технологиям, используемым операторами услуг платежной инфраструктуры, для целей признания платежной системы национально значимой платежной системой» мнения у игроков рынка разделились. Советник президента Ассоциации региональных банков России Денис Сальников считает законопроект несколько абсурдным. Исполнительный директор Ассо-циации «Национальный платежный совет» Мария Михайлова, говоря о целесообразности поправок, рассуждает с точки зрения общего контекста импортозамещения в области программного обеспечения. Поэтому, на ее взгляд, требования выглядят вполне логично.
«Достаточно ли у российских разработчиков необходимых решений – это открытый вопрос, который необходимо обсуждать. Для этого мы обратились к коллегам в Ассоциацию разработчиков программного обеспечения «Отечественный софт» и надеемся совместными усилиями составить общую картину имеющихся возможностей», – подчеркивает Мария Михайлова (Ассоциация «Национальный платежный совет»). Также она считает, что в некоторых областях российские решения всем известны и успешно работают, в некоторых – нет. Если будет принято решение о реализации данных требований, то крайне важно не спешить, дать возможность постепенного движения. И, конечно же, необходимо избежать какой-либо монополизации рынка, пусть даже в отдельных сегментах.
Удачный ли момент для революций?
Учитывая непростую экономическую ситуацию, возникает вполне логичный вопрос: своевременным ли является переход СДП на российское программное обеспечение? Отвечая на данный вопрос, Денис Сальников (Ассоциация региональных банков) назвал его сложным с точки зрения терминологии.
«Что мы понимаем под российским ПО? Систему, изначально разработанную в России? Систему, поддержку которой осуществляет российская компания? Что-то еще? – задается вопросами Денис Сальников (Ассоциация региональных банков России). Второй важный момент: о каком ПО идет речь? О прикладном или платформенном? Если о прикладном, то большая его часть – российская, так исторически сложился рынок. Если о платформенном, то его разработкой российские компании никогда не занимались. Альтернативой коммерческим ОС и СУБД (Windows, Oracle и т.д.) может служить так называемое свободно распространяемое ПО. Однако здесь возникает много вопросов, связанных с поддержкой, обновлением версий и т.д. Насколько мне известно, ни один банк или платежная система в России пока не ставили перед собой задачу перехода на свободное ПО».
Также советник президента Ассоциации региональных банков России считает, что даже если в банке или системе денежных переводов есть хотя бы один маленький участок, работающий на коммерческом зарубежном ПО, то риск отключения ничуть не меньше, чем в случае, когда на таком ПО построена вся система. Так что нужно менять либо все сразу (что в текущих экономических условиях является нецелесообразным), либо оставлять «все как есть». Частичных решений у проблемы импортозамещения с политической подоплекой просто не существует.
«Переход на новое программное обеспечение – это всегда сложный организационный и технологический процесс, требующий значительного количества временных и других ресурсов», – считает Мария Михайлова (Ассоциация «Национальный платежный совет»). Она также акцентирует внимание на том, что в сфере оказания платежных услуг любые вмешательства в отлаженные процессы чреваты возникновением дополнительных рисков. Перевод денежных средств является повышенной областью чувствительности к изменениям, и это необходимо учитывать.
Минимальные сроки увеличат затраты
Масштабные изменения при переходе систем денежных переводов на российское ПО требуют колоссальных финансовых вложений. Они могут оказаться запретительными для дальнейшего участия в оказании услуг и не могут быть проведены в указанные в новом положении сроки. Ввиду того, что национально значимые платежные системы имеют право обеспечить работу с любыми электронными средствами платежа, а не только с национальными платежными инструментами, то необходима более глубокая конкретизация указанных требований, как применительно к типам электронных средств платежа в целом, так и более углублено. Необходимо сформировать отдельный детальный план запуска новых проектов или миграции существующей платежной инфраструктуры для различных типов операций, используемых алгоритмов, типов устройств. Помимо этого, распространение требования о применении сертифицированных СКЗИ сделает невозможным для клиента подключение с использованием браузера. Потребуется установка сертифицированной криптографии на стороне клиента, что реализовать практически невозможно.
Мария Михайлова (Ассоциация «Национальный платежный совет») отметила, что некоторым участникам потребуется существенная перенастройка и ИТ-систем, что чревато очень существенными затратами. С подобным мнением согласен Денис Сальников, который заметил, что полная замена ПО сравнима с созданием системы с нуля и требует десятки и сотни миллионов рублей.
Однако, несмотря на множество проблем и финансовые затраты, аналитики считают, что переход платежных систем, которые работают с дальним зарубежьем, на российский софт все же возможен. «Если считать «российской» комбинацию отечественных прикладных продуктов и свободного платформенного ПО, то да», – заявил Денис Сальников (Ассоциация региональных банков). По его мнению при переходе на российское ПО у систем денежных переводов фактически нет никаких рисков. «Одни риски просто заменяются другими», – констатирует специалист. С технологической точки зрения основных проблем в процессе данного перехода не возникнет в том случае, если временные и финансовые ресурсы не ограничены.
Рассуждая о переходе на российское ПО платежных систем, которые работают с дальним зарубежьем, Мария Михайлова (Ассоциация «Национальный платежный совет») выделила проблемы. «Могут возникать сложности, связанные с наличием требований к программным средствам в зарубежных странах, в том числе, например, если работа организуется через web-интерфейс», – считает эксперт. В тоже время она отмечает, что в тех случаях, когда переход целесообразен и экономически эффективен, российским компаниям выгодно использовать отечественное ПО. Это снимает политические риски и риски изменения стратегий глобальных корпораций, дает большую свободу в плане поддержки и развития функционала, соответствует требованиям безопасности. Если разбирать переход систем с технической точки зрения, то по мнению Марии Михайловой (Ассоциация «Национальный платежный совет») любые изменения ПО в процессах оказания платежных услуг являются критичным и крайне сложным процессом. Любой сбой в проведении платежей платежной системой – это больше, чем сбой в работе отдельного инфраструктурного узла или элемента. Речь идет о реализации системных рисков.
Есть над чем задуматься
Заместитель начальника аналитического департамента Ассоциации российских банков Сергей Пенкин уточнил, что требование Банка России о переходе на российское программное обеспечение касается только национально значимых систем денежных переводов. В числе требований, предъявляемых к ним, значатся следующие: разработчиками (правообладателями) не менее 25% используемых операторами услуг прикладных программных средств, обеспечивающих функционирование операционного центра, клирингового центра, программных средств, обеспечивающих защиту информации, должны выступать российские организации. «Если какая-либо СДП считает для себя невозможным данный переход, она может отказаться от своего статуса, но тогда ей придется вносить обеспечительный депозит в ЦБ РФ. Поэтому речь в данном случае ведется о дальнейшем повышении доли отечественных разработчиков в аппаратном и программном обеспечении подобных компаний. Клю-чевым моментом является срок данного перехода. Уверен, что Банку России и иным профильным ведомствам по согласованию с участниками рынка удастся достичь компромисса по этому вопросу», – считает Сергей Пенкин (Ассоциация российских банков).
«Есть ли в этом смысл для экономики в целом и национальной системы в частности? Очевидно, есть. Зачем отдавать на сторону то, что можно сделать своими силами? Давайте посмотрим на ситуацию с разных сторон. Что означает статус национальной значимости для потребителя услуг? Ничего. Он не дает ни преимуществ, ни гарантий. Самой же системе он дает определенные привилегии, которые можно измерить в деньгах. Большинство СДП пользуются отечественным ПО, и их задача состоит в том, чтобы убедить регулятора, что процент этого ПО соответствует требованиям нового указания. Думаю, что это не так сложно, учитывая отсутствие четких критериев оценки и измеримых показателей», – рассуждает Денис Сальников (Ассоциация региональных банков).
На рынке есть игроки, которые используют российское программное обеспечение. Об этом рассказала председатель совета директоров СДП «ЛИДЕР» Ольга Вилкул.
«ЛИДЕР» получила статус национально значимой системы денежных переводов в марте текущего года. Для выполнения указания Банка России системе «ЛИДЕР» не потребуется вносить изменения в свое ПО, и, соответственно, финансовые затраты не потребуются. Все технологии, используемые в работе процессинга, – это наши собственные разработки. Многие из них запатентованы в России. 40% сотрудников компании работают в сфере ИТ и занимаются постоянным совершенствованием процессинговой площадки системы», – подчеркнула Ольга Вилкул.
В ближайшее время как у чиновников, так и у игроков рынка будет над чем подумать. Очевидно, что законопроект требует серьезных доработок с учетом мнения участников сектора. Но уже сейчас понятно, что в любом случае этот нормативный акт будет принят, а это означает, что национально значимым системам денежных переводов придется искать адекватные пути решения новых проблем и задач.
Начать дискуссию