Нацбанк усилит комплайенс в Межбанковском процессинговом центре

Национальный банк Кыргызстана, как акционер Межбанковского процессингового центра, намерен усилить там комплайенс, сообщили в НБ КР.

В надзорном органе "ВБ" также рассказали, как осуществляется контроль платежей.

"В программном обеспечении любого процессингового центра устанавливаются обязательные настройки для выявления и отклонения транзакций, не соответствующих правилам безопасности платежных систем. Для мониторинга и управления рисками по карточным операциям МПЦ предлагает банкам специальный модуль по управлению рисками Risk Management System (Acquiring, Issuing). Критерии по подозрительности транзакций/карт/торговых точек устанавливаются каждым банком самостоятельно, исходя из масштабов карточного бизнеса, оборотов по картам и клиентской базы. Мониторинг подозрительных транзакций/карт доступен на постоянной основе и ведется как на стороне МПЦ, так и на стороне банка", - рассказала и.о. начальника управления платежных систем НБ КР Эвелина Лелевкина.

Напомним, НБ КР стал акционером ЗАО МПЦ летом 2012 года. Согласно требованиям нормативных правовых актов НБ КР, комплайенс-контроль за операциями осуществляется на стороне банков, т. к. денежные средства находятся в коммерческих банках.

"Что касается риск-менеджмента, то с 2011 года в МПЦ была увеличена штатная численность технического и аналитического персонала. Отдельной позицией выведена позиция специалиста по информационной безопасности.

Проведен комплекс мероприятий по усилению обеспечения физической и информационной безопасности, обеспечения непрерывности работы системы, повышения качества обслуживания и т. д. В результате предпринятых мер количество технических сбоев в системе снизилось и составило за 1 полугодие - 0,2% при возможно-допустимом в информационных системах уровне простоя 5% в год", - добавила она..

В свете последних событий, связанных с хищением крупной суммы денег через POS-терминал KICB, на совете директоров МПЦ было принято решение расширить штат сотрудников МПЦ в области информационной безопасности.

По информации Нацбанка, вот уже дважды МПЦ успешно проходит ежегодный аудит на соответствие требованиям безопасности международных платежных систем и является обладателем сертификата соответствия стандартам PCI DSS (Payment Card Industry Data Security Standard). Отметим, аудит проводится независимыми сертифицированными специалистами аудиторской компании, входящей в список уполномоченных компаний международными платежными системами Visa и MasterCard. Аудит предусматривает всесторонний анализ работы системы на предмет хранения, передачи, использования данных по картам, а также обязательное ежеквартальное сканирование и тестирование системы МПЦ на возможность проникновения или хакерских взломов. Тесты подтвердили высокий уровень обеспечения безопасности МПЦ. Кстати, данный сертификат имеют не все процессинговые центры в других странах мира.