«Моя персональная позиция — Павел Врублевский невиновен»
Вчера Тушинский суд Москвы приговорил Павла Врублевского, основателя и бывшего гендиректора компании ChronoPay (один из крупнейших в России операторов, обслуживающих платежи через Интернет), к 2,5 года лишения свободы за организацию DDoS-атаки на сайт «Аэрофлота», что привело к блокировке системы продаж авиабилетов. Накануне судебного заседания корреспондент РБК daily ЕВГЕНИЙ КРАСНИКОВ встретился с нынешним главой компании АЛЕКСЕЕМ КОВЫРШИНЫМ, который рассказал о настоящем и будущем детища г-на Врублевского.
— По версии следствия, Павел Врублевский в июле 2010 года решил спровоцировать разрыв контракта между «Аэрофлотом» и компанией ASSIST, в пользу которой авиакомпания ранее отказалась от услуг ChronoPay. Предполагается, что он создал организованную группу, куда также вошел его подчиненный, ведущий специалист службы информационной безопасности компании Максим Пермяков, а также братья Игорь и Дмитрий Артимовичи. Следователи сочли, что г-н Врублевский через г-на Пермякова заказал братьям Артимовичам хакерскую атаку на сайт авиакомпании, за которую выплатил им более 20 тыс. долл. Потери от DDoS-атаки, которая проходила с 15 по 24 июля 2010 года, «Аэрофлот» тогда оценил в сумму свыше 146 млн руб., в то время как ущерб ASSIST составил около 15 млн руб. Как вы это прокомментируете?
— Летом 2010 года мы участвовали в тендере «Аэрофлота» наряду с другими игроками, и среди них не было ASSIST, все об этом знали, и, как я помню, контракт с ними заканчивался через несколько недель. То есть даже теоретически не было смысла атаковать таким образом. Моя персональная позиция — Павел невиновен.
— Но на этом рынке действительно такая сильная конкуренция, что его можно было заподозрить в чем-то подобном?
— Несмотря на то что за последние годы появилось с десяток мелких процессинговых компаний, сильной конкуренции мы не чувствуем, все решает степень доверия клиентов к платежной системе, а доверие подкрепляется опытом. Авиакомпании или телекомщики не будут процесситься через шлюзы, созданные год-два назад. Мелкие компании работают с малым бизнесом в основном. Но, с другой стороны, они серьезно демпингуют рынок. Работают в ноль процентов, лишь бы набрать клиентов. Однако наши главные конкуренты — старые друзья-товарищи-соперники ASSIST и Pay Online, на нас троих приходится львиная среди подобных компаний. Это кроме банков, которые развивают собственные процессинговые решения. Они занимают около 40% рынка.
— Смогут ли банки когда-нибудь вытеснить процессинговые компании с рынка?
— Хотя мы начинали и продолжаем работать как партнеры, банки оказывают все более серьезную конкуренцию. Видимо, поняли, что упустили нужный момент, долго относились к e-commerce несерьезно, больше концентрируясь на POS-терминалах и банкоматах. Но, как правило, банковские процессинги не настолько защищены от мошенничества — там буквально выполняется несколько основных правил Visa и MasterCard вроде проверки номера карты. В связи с этим они работают с клиентами, уровень мошенничества у которых довольно низкий. Например, оплата коммунальных услуг — вряд ли кто-то станет погашать свои долги перед коммунальщиками крадеными картами. Более рискованные типы бизнеса требуют серьезной защиты от мошенничества, поэтому банки продолжают привлекать специализированные шлюзы. За десять лет мы развили довольно сильную систему противодействия мошенничеству. Более того, мы интернет-компания, а значит, по определению более гибкие, чем банки.
— И в чем ваше ноу-хау противодействия мошенникам?
— Для того чтобы понять, является транзакция мошеннической или нет, наша система активизирует работу целого набора разных фильтров. Анализируются, само собой, карточные данные, адрес e-mail, часовой пояс, IP-адрес, браузер и его версии, разрешение экрана и т.д. Система фиксирует значения по каждой позиции, и если авторизация банковской карты набирает критическое количество баллов, она признается мошеннической и отклоняется. Эти фильтры как раз и строятся опытным путем. Это процесс постоянной адаптации. Чем гибче система борьбы с мошенничеством, тем больший объем платежей проходит через компанию. Банки очень боятся мошеннических транзакций и перекручивают кран так, что вода не течет в принципе. Они каждую транзакцию подозревают и не пропускают, отчего обороты тех же интернет-магазинов серьезно уменьшаются. Вообще же карточные мошенники, с которыми мы имеем дело, это целая субкультура с хорошо отстроенными схемами вывода денег. Там есть люди, которые уводят карточные данные, есть те, кто организуют выводы денег, между ними образуются схемы взаимодействия, свою выручку они обычно делят 50 на 50. Принято считать, что небезопасны именно интернет-платежи, хотя сами карточки воруются куда чаще, что называется, в офлайне. Например, официанты в ресторанах переписывают номера карт, трехзначные CVV-коды и продают эти данные тем, кто занимается списыванием средств уже через Интернет.
— А вообще насколько часто вы фиксируете попытки мошеннических транзакций? Какова динамика?
— Попытки идут каждый день — это не один и не два раза. Ежедневный бой с мошенниками позволяет держать нашу систему, что называется, в тонусе. А динамика прямо зависит от роста e-commerce — около 30% за 2012 год, растет рынок, растут и попытки мошенничества. Это головная боль для всех компаний.
— Вся эта ситуация с Павлом Врублевским каким-либо образом ударила по компании?
— В последнее время Павел не принимал активного участия в управлении компанией, поэтому никак не ударила. Компания работает, обороты растут. Мы подключили Microsoft, Sony, работали над внедрением программы «Спасибо» для Сбербанка. В этом году в планах еще порядка десяти серьезных проектов.
— На рынке давно ходят слухи о продаже ChronoPay, это связывают и с арестом г-на Врублевского. Как вы можете это прокомментировать?
— Мы рассматриваем различные предложения, но это никак не связано с арестом Павла. Судьба любой процессинговой компании — или основать собственный банк, или стать частью крупной кредитной организации. И тот и другой варианты одинаково популярны во всем мире. У нас в России, например, ВТБ и «МультиКарта», в Европе — WorldPay и Ogone были приобретены Royal Bank of Scotland. В Германии есть компания WireCard, которая превратилась в банк, купив банк WireCardBank. Они вышли на IPO, уже будучи банком. Мы достаточно сильная компания, компетентная в вопросе электронных платежей, но более реальный вариант развития для нас — это не купить банк, но стать частью крупного банка. Повторю, что переговоры ведутся, но конкретику говорить пока не могу.
— Каковы особенности электронной коммерции в России?
— У нас этот процесс начался несколько позже, чем на Западе, драйвером роста рынка стали электронные авиабилеты. Любой, кто хотя бы один раз совершал платеж по карточке за билет, понимает, что это удобно и безопасно, и начинает совершать такие платежи и в других сегментах, покупая в онлайне и бытовую технику, и одежду. Началась цепная реакция. В России этот процесс во многом запустили именно мы, в частности мы обрабатываем платежи за билеты многих авиакомпаний, в том числе «Трансаэро». По сути, ChronoPay стала катализатором развития рынка карточных платежей. Что касается других сегментов e-commerce, то мы долго стучались в двери разных крупных компаний, пытались их вдохновить нашей идеей, что принимать платежи банковскими картами — это цивилизованно и удобно, но долгое время они не решались, ссылаясь на то, что в России банковской культуры нет, привычки платить карточками в Интернете нет, а уровень мошенничества высокий. В 2007-м, через два года после начала переговоров, мы сумели подключить МТС. Сегодня значительная доля всего телеком-рынка пользуется нашими услугами.
— Какие тенденции в развитии рынка электронной коммерции вы видите в ближайшем будущем?
— Что касается именно пластиковых карт, то это довольно инерционная штука. Не думаю, что в этом отношении нас ждут какие-то резкие изменения. Возможно, в ближайшем будущем появятся новые механизмы защиты от мошенников. Новый тренд — это мобильность. Появилось много разных решений для смартфонов — мобильные платежи развиваются очень быстрыми темпами. Мы тоже экспериментируем в этом направлении, предлагая такой сервис некоторым клиентам.