З 1 липня в Україні можуть змінитись правила користування платіжними терміналами: тепер користувачі мають не лише вводити на екрані пристрою номер телефону, а і одноразовий пароль, який прийде на зазначений телефон. Розповсюджуватись ініціатива буде не тільки на ПТКС банків та небанківських операторів, а і на термінали Е-квиток, де українці купують білети на громадський транспорт. Нацбанк України на впровадження змін дав лише 10 днів – надавачі платіжних послуг кажуть, що за такий час неможливо якісно відтестувати та оновити програмне забезпечення на терміналах.
Ми поспілкувались із учасниками ринку українських платіжних терміналів про ініціативу НБУ, а також складнощі та підводні камені новації. У нашому матеріалі розповідаємо, які саме незручності принесе рішення Нацбанку звичайним користувачам і операторам ринку, та як ініціатива вплине на якість платіжних послуг в Україні.
Що передбачають зміни до правил використання платіжних терміналів в Україні
Нацбанк України змінив правила користування платіжними терміналами постановою №76 “Про затвердження Змін до Інструкції про порядок організації касової роботи банками та проведення платіжних операцій надавачами платіжних послуг в Україні” від 20.06.2023 року.
Згідно з документом, учасники платіжного ринку, які проводять діяльність з приймання готівки через термінали зобов’язані не лише запитувати у користувача номер телефону під час здійснення операції, а і забезпечити надсилання клієнту на вказаний номер одноразового паролю незалежно від суми, на яку здійснюється переказ готівки.
Раніше користувач міг лише ввести свій номер телефону та спокійно користуватись платіжним терміналом. Тоді як зобов’язання надавачів платіжних послуг/комерційних агентів вимагати одноразовий пароль для виконання операцій з готівкою фактично є впровадженням автентифікації при роботі із ПТКС. До постанови НБУ подібна аутентифікація не передбачалась українським платіжними законодавством для платників готівкою.
Постанова НБУ передбачає, що учасники платіжного ринку повинні виконати вимоги протягом 10 календарних днів з моменту оприлюднення – тобто до 1 липня.
Які незручності чекають на українців при користуванні платіжними терміналами
Нацбанк України мотивував ухвалення документа “метою вдосконалення платіжних послуг та посилення вимог до надавачів платіжних послуг/комерційних агентів, які здійснюють свою діяльність з приймання готівки через платіжні пристрої”.
Однак фактично новації ніяк не поліпшать інфраструктуру платежів та знизять якість послуг для кінцевого користувача. Адже без одноразового пароля неможливо буде виконати операцію з готівкою у ПТКС. У першу чергу це додаткові витрати часу – людині доведеться чекати, поки прийде одноразовий пароль, а потім вводити його на екрані терміналу, перш ніж здійснити платіж.
Окрім того, вимоги додаткової аутентифікації через номер телефону несуть додаткові витрати грошей. За одноразові паролі врешті-решт платитиме кінцевий користувач, каже представник одного із операторів ПТКС в Україні, який побажав залишитись анонімним.
Учасник українського ринку ПТКС:
“Ці витрати ляжуть на споживача наших послуг. Буде платити чи компанія, на користь якої ми приймаємо платежі, чи платник-фізична особа. В собівартість входить не тільки вартість смс, а і розробка нової логіки роботи, оновлення терміналів, налаштування шлюзів по роботі з телекомунікаційними компаніями, моніторинг роботи даних шлюзів, додаткові сервери, що будуть відповідати за даний механізм і т.д. Це більш глибокий процес, ніж просто відправити SMS клієнту.”[/blockquote_with_author]
За новими правилами НБУ, умовою виконання платіжної операції у терміналі є якісний мобільний зв’язок. Усі українці пам’ятають блекаути минулої осені-зими через російські атаки на енергоінфраструктуру. Тоді мобільні вишки могли або не працювати узагалі через відсутність живлення, або працювати кілька годин на генераторах чи батареях. Якщо ситуація повториться і цього року (а експерти вважають, що це дуже ймовірно) то громадяни не зможуть виконати жодну операцію з ПТКС під час виключень світла і проблем зі зв’язком.
Учасник українського ринку ПТКС:
“Дана ініціатива не на часі, зокрема у період військової агресії Російської Федерації проти України та дії воєнного стану. Зараз треба думати, як спростити людям робити платежі, оплачувати комунальні послуги, не збільшувати витрати для бізнесу – бо смс платні і дані витрати ляжуть на платника. Треба бути готовим до вимкнення електроенергії, відсутності стільникового зв’язку. До того ж, зима, яку ми пережили, показала, що може бути електроенергія, а стільникового зв’язку немає”
Слід взяти до уваги, що низка терміналів встановлені у підземних переходах, метро та інших локаціях, де поганий зв’язок – користуватись ними моментами буде дуже складно, якщо не неможливо.
Учасник українського ринку ПТКС:
“Наприклад, оплата за проїзд в метро міста Києва коштує 8 грн., за такий платіж комісія, яку зараз платить перевізник, не покриває витрати смс. Це означає, що цю комісію заплатить платник – а це приблизно 12 % від вартості проїзду. Думаю, киянам і гостям столиці ця ініціатива не сподобається. Не на всіх станціях метро гарний зв’язок, а коли прибуває поїзд, то зв’язок взагалі пропадає, тому це точно не зручно для клієнта. Незрозуміло навіщо, і що це вирішує.”
Ще один мінус ініціативи з одноразовими паролями для користувачів терміналів у тому, що потрібно постійно слідкувати за рівнем заряду телефону. Якщо батарея “сіла”, не отримаєш код і не зробиш платіж. “А як бути українцям, у яких немає телефонів, що робити людям похилого віку, дітям, а також іноземцям?” – задається риторичним питанням представник ринку ПТКС.
З іншого боку, неясно з якою саме метою Нацбанк запровадив таке нововведення. Як спосіб повноцінної аутентифікації воно сумнівне – адже в Україні SIM-карти можна придбати і користуватись ними без документів, що посвідчують особу. Звісно, банки володіють інформацію про номери телефонів, які прив’язані до онлайн-банкінгу і відповідно паспорту та ідентифікаційного коду клієнта. Однак ще до повномасштабної війни близько 30% українців не мали банківських карток та не були клієнтами банків. А з 2022 року ситуація лише погіршується.
Учасник українського ринку ПТКС:
“Не знаю, яку проблему вирішує одноразовий пароль. Адже номери телефонів не зрозуміло кому належать, можна купити декілька сім-карт, купити е-SIM і здійснювати платежі з декількох телефонів”
Які труднощі несуть зміни учасникам платіжного ринку
Одним із основних недоліків постанови НБУ №76 є те, що операторам платіжних терміналів дали лише 10 днів на виконання вимог щодо аутентифікації користувача через одноразовий пароль.
Міжнародна платіжна асоціація “МПА” та президент організації Галина Хейло написали відкритий лист до керівництва Нацбанку, а також президента України Володимира Зеленського та Верховної Ради з проханням відстрочити крайній термін запровадження правил, передбачених постановою НБУ для операторів ринку ПТКС, як мінімум до 1 жовтня 2023 року.
Міжнародна платіжна асоціація “МПА”:
“Запропоновані Національним банком України строки виконання надавачами платіжних послуг/комерційними агентами зобов’язань, у період військової агресії Російської Федерації проти України та дії воєнного стану в Україні, є неналежними (неможливими) до виконання та посилюють регуляторний тиск, у зв’язку з чим пропонуємо Національному банку України подовжити надавачам платіжних послуг/комерційним агентам строк щодо виконання зобов’язань щонайменше на три місяці (до 01 жовтня 2023 року). Крім того, звертаємось до Президента України та Верховної Ради України з проханням у межах повноважень забезпечити впровадження в державі строків виконання зобов’язань, які є належними (можливими) до виконання та не порушують права та інтереси громадян держави та бізнес-спільноти”
Учасник українського ринку ПТКС:
“Повністю згоден з позицією Міжнародної платіжної асоціації, за 10 днів ніхто не зможе поміняти логіку своєї роботи, тільки якщо до цього хтось не готувався заздалегідь. Це не лише брати номер телефону платника і відправляти смс, а і міняти звітність та налаштування по фінансовому моніторингу, зробити зручний і зрозумілий інтерфейс для платника, тощо. Цікаво, що поки не чутно позицію банків, які також є надавачами платіжних послуг і в своїй роботі використовують платіжні термінали. Як вони встигнуть за 10 днів налаштувати і запустити нову логіку роботи, які вони понесуть витрати”
Учасники платіжного ринку вважають, що за 10 днів виконати вимоги постанови НБУ №76 “Про затвердження Змін до Інструкції про порядок організації касової роботи банками та проведення платіжних операцій надавачами платіжних послуг в Україні” від 20.06.2023 року майже нереально.
Адже надавачам платіжних послуг необхідно більше часу на:
- Укладання договорів з операторами телекомунікації (стільникового/мобільного зв’язку) та запровадження з ними відповідної взаємодії стосовно надсилання на введений платником номер мобільного телефону одноразового паролю;
- Забезпечення розробки, тестування та впровадження програмного забезпечення (системи автоматизації), що розташовано (встановлено), як безпосередньо на платіжних пристроях, так і серверах, які використовуються надавачами платіжних послуг/комерційними агентами для надання послуг з переказу готівки.
- Оновлення на усіх платіжних пристроях і серверах, які використовуються надавачами платіжних послуг/комерційними агентами для надання платіжних послуг з переказу готівки, розробленого та протестованого програмного забезпечення (системи автоматизації).
Очевидно, що усі ці кроки вимагають від операторів ринку більше часу, аніж 10 календарних днів. За словами операторів ринку, на виконання вимог НБУ потрібно щонайменше 3 місяці – і то, “це означає що ми зупиняємо запуск нових послуг і працюємо тільки над цією задачею”, каже представник однієї із мереж ПТКС.
На сьогодні багато учасників ринку платіжних терміналів перебувають тільки на першому етапі, укладають угоди із телекомунікаційними операторами послуг. За цим слідуватиме отримання API для інтеграції. Паралельно команди розробляють алгоритм взаємодії з платником, підключають дизайнерів для розробки кроків спілкування із клієнтами. У контексті розробки інтерфейсу користувача також важливо провести опитування клієнтів – щоб користування терміналом було зручним і зрозумілим. Усе це потребує додаткових витрат часу та коштів.
Учасник українського ринку ПТКС:
“Підписання договору з компаніями, які надають послуги SMS-відправок – на це треба десь до 3 тижнів. У нашому випадку треба мінімум 2 партнера, щоб закрити ризики зупинки роботи прийому платежів. Треба розробити API протокол взаємодії між компаніями. Розробити інтерфейс та логіку роботи з платником, провести тестування, настроїти логіку роботи та звітність – на це треба ще десь мінімум місяць. Оновити точки прийому платежів – на цей етап потрібно ще близько 2 місяців. Це не проста задача, бо термінал відрізняється своїми технічними можливостями. Не можна однією командою вночі “перезалити” усі термінали. Тому що є додаткові фактори, такі як зв’язок між терміналом і сервером, плюс вночі частину терміналів вимикають і це можна робити тільки у робочий час. Є ще старі термінали, які необхідно оновлювати тільки руками. Виходячи із цього строк який запросила Міжнародна платіжна асоціація у Національного банку дає нам змогу налаштувати свою роботу”