«Моя персональная позиция — Павел Врублевский невиновен»
Вчера Тушинский суд Москвы приговорил Павла Врублевского, основателя и бывшего гендиректора компании ChronoPay (один из крупнейших в России операторов, обслуживающих платежи через Интернет), к 2,5 года лишения свободы за организацию DDoS-атаки на сайт «Аэрофлота», что привело к блокировке системы продаж авиабилетов. Накануне судебного заседания корреспондент РБК daily ЕВГЕНИЙ КРАСНИКОВ встретился с нынешним главой компании АЛЕКСЕЕМ КОВЫРШИНЫМ, который рассказал о настоящем и будущем детища г-на Врублевского.
— По версии следствия, Павел Врублевский в июле 2010 года решил спровоцировать разрыв контракта между «Аэрофлотом» и компанией ASSIST, в пользу которой авиакомпания ранее отказалась от услуг ChronoPay. Предполагается, что он создал организованную группу, куда также вошел его подчиненный, ведущий специалист службы информационной безопасности компании Максим Пермяков, а также братья Игорь и Дмитрий Артимовичи. Следователи сочли, что г-н Врублевский через г-на Пермякова заказал братьям Артимовичам хакерскую атаку на сайт авиакомпании, за которую выплатил им более 20 тыс. долл. Потери от DDoS-атаки, которая проходила с 15 по 24 июля 2010 года, «Аэрофлот» тогда оценил в сумму свыше 146 млн руб., в то время как ущерб ASSIST составил около 15 млн руб. Как вы это прокомментируете?
— Летом 2010 года мы участвовали в тендере «Аэрофлота» наряду с другими игроками, и среди них не было ASSIST, все об этом знали, и, как я помню, контракт с ними заканчивался через несколько недель. То есть даже теоретически не было смысла атаковать таким образом. Моя персональная позиция — Павел невиновен.
— Но на этом рынке действительно такая сильная конкуренция, что его можно было заподозрить в чем-то подобном?
— Несмотря на то что за последние годы появилось с десяток мелких процессинговых компаний, сильной конкуренции мы не чувствуем, все решает степень доверия клиентов к платежной системе, а доверие подкрепляется опытом. Авиакомпании или телекомщики не будут процесситься через шлюзы, созданные год-два назад. Мелкие компании работают с малым бизнесом в основном. Но, с другой стороны, они серьезно демпингуют рынок. Работают в ноль процентов, лишь бы набрать клиентов. Однако наши главные конкуренты — старые друзья-товарищи-соперники ASSIST и Pay Online, на нас троих приходится львиная среди подобных компаний. Это кроме банков, которые развивают собственные процессинговые решения. Они занимают около 40% рынка.
— Смогут ли банки когда-нибудь вытеснить процессинговые компании с рынка?
— Хотя мы начинали и продолжаем работать как партнеры, банки оказывают все более серьезную конкуренцию. Видимо, поняли, что упустили нужный момент, долго относились к e-commerce несерьезно, больше концентрируясь на POS-терминалах и банкоматах. Но, как правило, банковские процессинги не настолько защищены от мошенничества — там буквально выполняется несколько основных правил Visa и MasterCard вроде проверки номера карты. В связи с этим они работают с клиентами, уровень мошенничества у которых довольно низкий. Например, оплата коммунальных услуг — вряд ли кто-то станет погашать свои долги перед коммунальщиками крадеными картами. Более рискованные типы бизнеса требуют серьезной защиты от мошенничества, поэтому банки продолжают привлекать специализированные шлюзы. За десять лет мы развили довольно сильную систему противодействия мошенничеству. Более того, мы интернет-компания, а значит, по определению более гибкие, чем банки.
— И в чем ваше ноу-хау противодействия мошенникам?
— Для того чтобы понять, является транзакция мошеннической или нет, наша система активизирует работу целого набора разных фильтров. Анализируются, само собой, карточные данные, адрес e-mail, часовой пояс, IP-адрес, браузер и его версии, разрешение экрана и т.д. Система фиксирует значения по каждой позиции, и если авторизация банковской карты набирает критическое количество баллов, она признается мошеннической и отклоняется. Эти фильтры как раз и строятся опытным путем. Это процесс постоянной адаптации. Чем гибче система борьбы с мошенничеством, тем больший объем платежей проходит через компанию. Банки очень боятся мошеннических транзакций и перекручивают кран так, что вода не течет в принципе. Они каждую транзакцию подозревают и не пропускают, отчего обороты тех же интернет-магазинов серьезно уменьшаются. Вообще же карточные мошенники, с которыми мы имеем дело, это целая субкультура с хорошо отстроенными схемами вывода денег. Там есть люди, которые уводят карточные данные, есть те, кто организуют выводы денег, между ними образуются схемы взаимодействия, свою выручку они обычно делят 50 на 50. Принято считать, что небезопасны именно интернет-платежи, хотя сами карточки воруются куда чаще, что называется, в офлайне. Например, официанты в ресторанах переписывают номера карт, трехзначные CVV-коды и продают эти данные тем, кто занимается списыванием средств уже через Интернет.