Карл Сумманен. Презентация - Ассоциация региональных

ПРЕДЛОЖЕНИЯ ПО РАЗВИТИЮ
КОНЦЕПЦИИ НАЦИОНАЛЬНОЙ
ПЛАТЕЖНОЙ СИСТЕМЫ
Октябрь 2009 г.
НАЦИОНАЛЬНАЯ ПЛАТЕЖНАЯ СИСТЕМА. ВИД СВЕРХУ
Национальная платежная система
Национальная платежно-расчетная система
Внешние платежно-расчетные системы, использующие сервисы и инфраструктуру НПС
Системы
электронных
денег
Системы
моментальных
платежей
Системы
переводов без
открытия счета
Системные сервисы НПС
Национальная
система
розничных
платежей
Национальная
биллинговая
система
Национальная
система
платежных
инструментов
Инфраструктурные компоненты
Техническая
инфраструтура
Нормативноправовые акты
Расчетноклиринговая
инфраструктура
Глобальный
реестр
участников
Национальная система межбанковских расчетов
1
НПС. ЗАДАЧИ КОМПОНЕНТ
Национальная система
розничных платежей
Национальная биллинговая
система
Национальная система
платежных инструментов
Обеспечить инфраструктуру и набор
сервисов для выполнения платежей
(кредитовые трансферты) в режиме
реального времени с низкой стоимостью
обработки
Обеспечить инфраструктуру и набор
сервисов для формирования, передачи и
обработки счетов на оплату (биллов) в
электронном виде в режиме реального
времени
Обеспечить национальную инфраструктуру
и набор сервисов, аналогичных
существующим для платежных карт
(дебетовые трансферты), ориентированных
на использование более современных и
ожидаемых в будущем инструментов
проведения платежа
2
НСРП. ВОЗМОЖНЫЙ ВАРИАНТ АРХИТЕКТУРЫ
Процессинговая инфраструктура НСРП
Главный процессинговый центр НСРП
ПЦ региона 1
ПЦ региона 2
Расчетноклиринговый банк
региона 1
Расчетноклиринговый банк
региона 2
Банк плательщика
Банк получателя
Каналы доступа
Плательщик
Офис банка
Офис сервиспровайдера
Стационарный
интернет
SMS
Мобильный
интернет
IVR
Платежный
терминал
Контакт-центр
Получатель
3
В ОСНОВЕ ПРИНЦИП РАЗДЕЛЕНИЯ ПЛАТЕЖА И РАСЧЕТОВ
Двухфазность
•
•
•
•
•
разделение процессов подтверждения оплаты и расчетов по сделке
расчеты могут происходить одновременно или после совершения сделки
продажа товара может опережать по времени расчеты по сделке
зачисление на счет возможно до поступления средств на корсчет банка
списание со счета плательщика возможно после подтверждения оплаты
• независимость этапов сделки возможна благодаря использованию механизма
Гарантия оплаты
Различные
режимы
Оптимизация
расчетов
гарантий между участниками НСРП
• поддержка различных режимов оплаты и расчетов, в том числе:
• оплата наличными или со счета по поручению плательщика с
зачислением на счет получателя в реальном времени с последующими
расчетами
• оплата сделки в реальном времени на основании подтверждения оплаты
с последующими расчетами
• оплата выставленного счета с зачислением на счет получателя в
реальном времени с последующими расчетами
•…
• межбанковские расчеты только нетто суммами
• маршрутизация расчетов на лицевые счета только в банке, ведущем счета
• клиринг в страновом расчетно-клиринговом банке НСРП
4
БАЗОВЫЕ ПРИНЦИПЫ НСРП
Централизованные
управление
Многообразие форм
участников
Равенство
участников
Использование
существующей
банковской системы
Единая система
идентификации
• порядок функционирования, развитие и текущее управление работой
НСРП осуществляются единым оператором НСРП
• участниками НСРП могут являться любые лица:
• физические лица
• ПБОЮЛ
• все формы юр. лиц (компании, гос. структуры, ведомства и т.п.)
• обеспечиваются расчеты между любыми парами типов лиц по схеме E2E
(E=Entity=Person или Customer или Business или Government)
• окончательные расчеты между банками производятся через систему Банка
России и систему корреспондентских счетов
• в качестве источников средств участники расчетов используют
расчетные/текущие банковские счета
• для идентификации Участника используется уникальный код участника
(специальный идентификатор или номер счета)
• КУ используется как идентификатор для доступа к любым видам сервисов
НСРП и маршрутизации транзакций
5
ОПЕРАЦИОННЫЕ ПРИНЦИПЫ НСРП
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Глобальность - возможность использования из любой точки земного шара
Доступность - предоставление сервисов и обработка операций в режиме 247
Дистанционность - доступ к сервисам по каналам удаленного доступа,
Многоканальность - доступ к сервисам по различным каналам
Выбор устройства - использование различных устройств доступа (в т.ч. бесконтактных)
Обратная связь - возможность получения информации о наступлении событий
Скорость - обработка операций в режиме реального времени
Эффективность - низкая стоимость обработки операций
Сквозная обработка - интеграция информационных систем членов НСРП
Безопасность - защищенность от НСД и совершения мошеннических действий
Расширяемость - возможность дальнейшего развития
Интегрируемость - возможность операционной интеграции с другими системами
Масштабируемость - отсутствие "узкого горла" и возможность распределения нагрузки
Конфиденциальность - обработка внутренних операций внутри страны
Равенство участников - все виды участников имеют одинаковые возможности
6
НСРП. ПРИМЕР ОБРАБОТКИ ПЛАТЕЖА
Национальная платежная система
Плательщик
(юридическое или физическое
лицо)
3
Национальная биллинговая система
2
1
12
13
Платежный-провайдер
Банк получателя
7
11
20
4
Получатель
(юридическое или физическое
лицо)
6
16
8
Национальная система розничных платежей
10
14
Банк Плательщика
Каналы доступа:
1 - Интернет
2 - Мобильное устройство (телефон, PDA)
3 - Офис обслуживающей организации
4 - Контакт-центр
5 - Терминал самообслуживания
5
21
17
Комментарии:
1 - Получатель формирует и выставляет Билл
2 - НБС доставляет Билл Плательщику
3 - Плательщик дает своему Платежному-провайдеру распоряжение на оплату Билла
4 - Платежный провайдер авторизует платеж в Банке Плательщика
5 - Банк Плательщика блокирует средства на счете Плательщика
6 - Банк Плательщика подтверждает возможность платежа
7 - Платежный провайдер дает распоряжение НСРП о соверщении платежа
8 - НСРП дает распоряжение Банку Получателя о совершении платежа
9 - Банк Получателя зачислет сумму платежа на счет Получателя
10 - Банк Получателя сообщает НСРП о зачислении платежа
11 - НСРП сообщает Платежному провайдеру Плательщика о зачислении платежа
12 - Платежный провайдер сообщает Плательщику о зачислении платежа
13 - Банк Получателя извещает Получателя о поступлении платежа
14 - НСРП передает в клиринговую систему информацию о платежах
15 - Клиринговая система передает результаты клиринга в Расчетный банк НПС
16 - Клиринговая система передает результаты клиринга Платежному провайдеру
17 - Клиринговая система передает результаты клиринга в Банк Плательщика
18 - Клиринговая система передает результаты клиринга в Банк Платежного провайдера
19 - Клиринговая система передает результаты клиринга в Банк Получателя
20 - Платежный провайдер рассчитывается с Банком Платежного провайдера
21 - Банк Плательщика рассчитывается с Расчетным банком НПС
22 - Банк Платежного провайдера рассчитывается с Расчетным банком НПС
23 - Банк получателя рассчитывается с Расчетным банком НПС
24 - Расчетный банке НПС завершает расчеты
Клиринговая подсистема НПС
19
9
23
Типы средств проведения операции:
1 - Карта
2 - Мобильное устройство (телефон, PDA)
3 - Генератор паролей
15
18
Банк Платежного-провайдера
Расчетный банк НПС
24
22
24
24
7
НАЦИОНАЛЬНАЯ БИЛЛИНГОВАЯ СИСТЕМА
• основная идея НБС - замена существующих процессов формирования и обработки счетов
на бумажном носителе на процессы формирования и обработки электронных счетов
• НБС является подсистемой НСРП
• НБС строится по принципу "расширенной функциональной эквивалентности" воспроизводятся все процессы и артефакты бумажного биллинга за исключением случаев,
когда возможности электронного биллинга позволяют спроектировать процессы более
оптимально
• управление НБС осуществляет национальный Оператор НСРП, который обеспечивает
общее управление НБС
• техническая инфраструктура НБС основывается на процессинговой инфраструктуре НСРП
• предоставление услуг электронного Биллинга конечным пользователям производится
Биллинг-провайдерами, подключенными к региональным ПЦ НСРП
• пользователем сервисов НБС может быть любое лицо, участник НСРП
• каждый Участник НСРП может выступать как Эмитент счета, так и Плательщик по счету
• каждый пользователь НБС может выставить электронный счет на оплату любому другому
пользователю НБС без предварительной договоренности
• НБС обеспечивает выполнение принципа экстерриториальности - Эмитент инвойса и
Плательщик могут находится на разных территориях
8
НБС. ПРИМЕР ОБРАБОТКИ БИЛЛА
Национальная платежная система
Центральный процессинг НБС
5
6
2
Платежный
провайдер
Получатель
Региональный
процессинг НБС
7
2
Получатель
1
2
3
4
5
6
7
1
Биллингпровайдер
Получатель
2
Платежный
провайдер
Плательщика
Региональный
процессинг НБС
2
Биллингпровайдер
Плательщика
4
3
Плательщик
- Получатель формирует Билл и передает своему Биллинг-провайдеру
- Биллинг-провайдер Получателя передает Билл Биллинг-провайдеру Плательщика
- Биллинг-провайдер Плательщика выставляет Билл Плательщику
- Плательщик оплачивает Билл через своего Платежного провайдера
- Платежный провайдер Плательщика исполяет платеж, используя один из механизмов НПС
- НПС сообщает Платежному провайдеру Плательщика об оплате Билла
- Платежный провайдер Получателя сообщает Получателю об оплате Билла
9
НАЦИОНАЛЬНАЯ СИСТЕМА ПЛАТЕЖНЫХ ИНСТРУМЕНТОВ
Пластик морально устарел и время его жизни
ограничено
Существуют технологии, на базе которых можно
создать доступные для массового использования
платежные инструменты, обеспечивающие
безопасность, юридическую значимость,
возможность проведения операций по разным
каналам и т.п. (мобильные телефоны, NFC и т.п.)
В силу огромных вложений в прошлые годы в
создание платежной инфраструктуры пластик
будет использоваться еще долго
Использование гражданами России карт
международных платежных систем может
представлять угрозу национальной безопасности
из-за доступности неопределенному кругу лиц за
рубежом детальной информации о финансовой
активности и перемещениях граждан
• создание национальной системы на базе
пластиковых карт в данный момент не имеет
смысла. Пока будем создавать пластик может
оказаться в прошлом.
• национальную систему платежных
инструментов целесообразно сразу
проектировать в расчете на будущие
технологии
• необходимо решать проблемы, имеющие
место в связи с использованием пластиковых
карт
• Задача защиты граждан от утечки информации
может быть решена путем замыкания внутри
страны всех информационных потоков по
внутренним операциям с картами
международных МПС
10
СПАСИБО ЗА ВНИМАНИЕ!
11
ПРИЛОЖЕНИЯ
12
РОЛИ И ПРЕИМУЩЕСТВА ДЛЯ УЧАСТНИКОВ
Участник
Роль
Что получает
Государство
Организатор и владелец НСРП
национальную универсальную высокотехнологичную расчетноплатежную систему под полным контролем государства
Центральный банк РФ
Управление НСРП, расчеты между
банками
значительное расширение функциональности и качества расчетной
системы, полный контроль за платежами и расчетами
Коммерческие банки
Клиринг, ведение счетов, расчеты,
обслуживание клиентов, используют
сервисы НСРП
дополнительные высокотехнологичные услуги клиентам, повышение
операционной эффективности, снижение операционных рисков,
безрисковые комиссионные доходы
Сотовые операторы
Используют сервисы НСРП
повышение операционной эффективности, повышение качества
обслуживания клиентов, повышение собираемости платежей
Платежные
терминальные сети
Используют сервисы НСРП
существенное расширение зоны покрытия, повышение операционной
эффективности, повышение качества обслуживания клиентов,
появление новых сервисов
Международные
платежные системы
Используют сервисы НСРП
появление новых дополнительных сервисов
Сервис-провайдеры
Используют сервисы НСРП
повышение операционной эффективности, повышение качества
обслуживания клиентов
Физические лица
Используют сервисы НСРП
многоканальное платежно-расчетное обслуживание, ускорение и
надежность прохождения платежей, удобство электронного биллинга,
информированность об обработке платежей
Юридические лица
Используют сервисы НСРП
повышение операционной эффективности, ускорение прохождения
платежей, удобство электронного биллинга, повышение собираемости
платежей
13
ЗАДАЧИ ОПЕРАТОРА НСРП
Нормативная база
Техническая
инфраструктура
Организационная
инфраструктура
Текущее
управление и
эксплуатация
Развитие
Мониторинг и
управление
рисками
• принципы работы НСРП
• правила, регламенты
• стандарты и протоколы
• внедрение и развитие телекоммуникационной инфраструктуры
• управление главным процессингом
• внедрение, сопровождение и развитие программно-аппаратной платформы
• решение организационных вопросов
• разработка правовой базы
• контрактация
• обработка и маршрутизация транзакций
• подготовка данных для клиринга
• развитие технологий
• внедрение новых каналов и устройств доступа
• внедрение и использование систем контроля рисков
• сбор и анализ информации
• внедрение и использование специализированных систем для мониторинга
14
КАНАЛЫ ДОСТУПА
• возможность доступа к сервисам по различным
каналам доступа
• возможность расширения перечня каналов доступа
• каналы доступные для использования на первом этапе
развития НСРП:
• каналы недистанционного доступа:
• офисы сервис-провайдеров
• офисы банков
• офисы агентов(2)
• каналы дистанционного доступа:
• стационарный Интернет
• мобильный Интернет
• SMS
• электронная почта
• телефония (IVR с тоновым набором)
• WAP
• телефон (контакт-центр)
• платежные терминалы самообслуживания(1)
• обычная почта
(1)
Нотификация









Получение
информации
Проведение
операций




















ОСМП, Киберплат; (2)сети магазинов, салоны, любые точки обслуживания клиентов
15
ДОСТУП, ИДЕНТИФИКАЦИЯ, АУТЕНТИФИКАЦИЯ И ПОДТВЕРЖДЕНИЕ
Устройства
доступа
Средства
идентификации,
аутентификации и
подтверждения
• решаемые задачи:
• ввод данных пользователем
• обмен информацией с процессинговым центром
• представление информации в человеко-читаемом виде
• виды устройств доступа:
• компьютер
• мобильный телефон или персональный коммуникатор
• обычный телефон
• терминал (платежный или информационный терминал, банкомат)
• решаемые задачи:
• идентификация - представление лица - "я такой-то"
• аутентификация - доказательство правильности идентификации
• подтверждение - подтверждение операции для доказательства ее проведения
идентификация
• виды средств идентификации:

• идентификатор пользователя
• многоразовый пароль или ПИН

• карта с магнитной полосой

• карта с чипом

• таблица разовых паролей

• генератор разовых паролей

• средство вычисления кодов подтверждения

• ЭЦП
аутентификация
подтверждение












16
МОБИЛЬНЫЙ ТЕЛЕФОН КАК ПЕРСОНАЛЬНОЕ УСТРОЙСТВО ДОСТУПА
Каналы
Пользовательский
интерфейс
Вычислительные
ресурсы и память
Программные
средства
Идентификация
• интернет с TLS
• SMS
• NFC
•
•
•
•
экран высокого разрешения
цифровой и буквенный ввод
аудио-ввод и вывод
распознавание голоса
• процессор
• память
• чип (защищенная память и приложения)
•
•
•
•
стандартная операционная система
полнофункциональные приложения
защищенные приложения (чип)
загрузка приложений OTA
• Caller ID
• сертификат открытого ключа
• идентификатор пользователя
Аутентификация
•
•
•
•
Подтверждение
• Разовый пароль или генератор паролей
• ЭЦП
• код подтверждения сообщения
Локальный пароль
Разовый пароль или генератор паролей
ЭЦП
код подтверждения сообщения
Мобильный телефон
является прообразом
универсального
персонального
коммуникационного
устройства будущего с
возможностями
идентификации,
аутентификации,
подтверждения операций, с
богатым пользовательским
интерфейсом, с защитой
информации и поддержкой
различных
коммуникационных
протоколов (интернет,
взаимодействие с другими
терминалами по NFC).
В ближайшем будущем
мобильный телефон
вероятно заменит
распространенные, но
морально устаревшие
средства, такие как карты с
магнитной полосой и карты с
чипом
17
НАЦИОНАЛЬНАЯ ПЛАТЕЖНАЯ СИСТЕМА. ЧУТЬ ДЕТАЛЬНЕЙ
Национальная платежная система (НПС)
Платежные системы на базе пластиковых
МПС
МПС
карт (ПСПК)
Национальная платежно-расчетная система (НПРС)
Национальный оператор НПРС
Национальная система
розничных платежей (НСРП)
Национальная система
платежных инструментов
(НСПИ)
Национальная биллинговая
система (НБС)
Сервис-провайдеры
Сервис-провайдеры
Сервис-провайдеры
Системы электронных денег (СЭД)
СЭД
СЭД
Системы моментальных платежей (СМП)
СМП
СМП
Оператор
Оператор
Члены
Члены
Члены
Протоколы системы
Протоколы системы
Протоколы системы
Правила системы
Правила системы
Правила системы
Специальные НПА
Специальные НПА
Специальные НПА
Центральный процессинг
ГРЧ
Оператор
Оператор
Оператор
Оператор
Оператор
Оператор
Члены
ЦСУ
Центральный процессинг
Центральный процессинг
Центральный процессинг
Центральный процессинг
Центральный процессинг
Центральный процессинг
Процессоры
Члены
Клиринговая инфраструктура
Клиринговая инфраструктура
Клиринговая инфраструктура
Клиринговая инфраструктура
Клиринговая инфраструктура
Клиринговая инфраструктура
Клиринговая
инфраструктура
Процессоры
Расчетная инфраструктура
Расчетная инфраструктура
Расчетная инфраструктура
Расчетная инфраструктура
Расчетная инфраструктура
Расчетная инфраструктура
Расчетная
инфраструктура
Клиринговая
инфраструктура
Инфраструктура обмена сообщениями
Инфраструктура обмена сообщениями
Инфраструктура обмена сообщениями
Инфраструктура обмена сообщениями
Инфраструктура обмена сообщениями
Инфраструктура обмена сообщениями
Расчетная
инфраструктура
Правила
ПСПК
Правила СЭД
Правила СЭД
Правила СЭД
Правила СМП
Правила СМП
Правила СМП
Инфраструктура обмена сообщениями
Глобальный реестр участников (ГРУ)
Правила МПС
Инфраструктура процессинговых центров
Расчетно-клиринговая инфраструктура
Система обмена сообщениями
Система нормативно-правовых актов (НПА)
Система межбанковских расчетов России
Система кредитных учреждений России
Система валовых расчетов реального времени Банка России
Федеральное законодательство РФ
Нормативно-правовые акты Банка России
Международная платежная система
Мировая система межбанковских расчетов
SWIFT
Кредитные организации зарубежных стран
Системы розничных платежей зарубежных стран
Системы валовых расчетов реального времени
зарубежных стран
Международные правила и практики
Международное законодательство
Телекоммуникационная инфраструкутра
18
НАЦИОНАЛЬНАЯ БИЛЛИНГОВАЯ СИСТЕМА. АРХИТЕКТУРА
Оператор НЭПС
Главный
процессинговый
центр НЭПС
Региональный
процессинговый
центр
Региональный
процессинговый
центр
Биллингпровайдер
Биллингпровайдер
Банк
Плательщика
Плательщик
по счетам
Банк
Эмитента
Эмитент
счетов
19
Центральный процессинг
Глобальный
реестр
участников
4
5
Принципы организации и ведения реестра участников НПС:
· Код участника расчетов формируется региональным процессингом
· Ответственность за идентфикацию Участника при регистрации в
реестре участников несет сервис-провайдер
· Учетная запись Участника ведется в региональном и глобальном
реестрах участников
· Участник не может иметь более одной учетной записи в ГРУ
· Учетная запись Участника включает кроме КУР идентифицирующую
информацию, используемую для идентификации Участника и адресную
информацию, используемую адресации сообщений и платежей
· Участник может изменять адресную информацию
· КУР уникален в пределах Национальной платежной системы
· КУР используется всеми подсистемами НПС для адресации сообщенйи
и платежей
· КУР включает код регионального процессинга
· КУР включает контрольные разряды
· КУР является последовательностью цифр
Региональный процессинг
3
Региональный
реестр
участников
2
6
Сервис-провайдер
(банк, почта, получатель платежей, оператор терминальной сети
и т.п.)
1
Комментарии к стрелкам:
1 - передача персональных данных
2 - ввода данных участника в реестр участников НПС
3 - генерация кода участника расчетов
4 - регистрация участника к ГРУ с контролем уникальности
5 - подтверждение реггистрации
6 - подтверждение регистрации
7 - сообщение кода участника расчетов
Сокращения:
ГРУ
- глобальный реестр участников
НПС
- национальная платежная система
КУР
- код участника расчетов
7
20