Конечно, это не первый инцидент на рынке электронного бизнеса. Сравнительно недавно жертвой DDоS-атаки стала компания ChronoPay.  В результате нападения была парализована работа системы на более чем 3 часа. Как оказалось, с подобными сложностями сталкиваются не только платежные системы. Весной этого года стал жертвой сайт ИД «Коммерсант» — один из крупнейших медийных порталов нашей страны.

Возвращаясь к российским реалиям, хотелось бы отметить, что Assist вопреки всему отключился не на 3 часа или даже день. А ему как-никак принадлежит около 25% процессинга банковских карт в российском Интернете, услугами которого пользуются, например, Ozon.ru, Google-Россия, Мариинский и Большой театры, а также такие крупные авиакомпании, как «Аэрофлот», «Сибирь»  и «Трансаэро».

Версий того, что произошло, есть несколько.

«Система Assist была одним из пионеров российского рынка электронных возможностей, создавалась она много лет назад, — рассказывает Алексей Черняев, представитель HandyBank. —  Возможно, нынешние проблемы Assist связаны именно с этим. Не исключаю, что в результате
DDoS-атаки нагрузка на давно созданную систему достигла чрезмерного уровня».

Очень важно сказать, что есть и другое мнение. Как утверждает приближенный к редакции MoneyNews источник, пожелавший остаться неизвестным, проблема у платежного шлюза может быть совсем иного рода. Акционер Assist – инвестиционный банк «КИТ Финанс» — просто не заплатил за серверы, которыми пользуется процессинговая компания. Всему виной текущее положение «КИТ Финанс» в условиях мирового финансового кризиса. Банк не получил поддержки от Регулятора и, как следствие, фактически остался без денег.

Генеральный директор ООО «Assist» Геннадий Спирин, к сожалению, оставил без ответа вопросы редакции по этому поводу. Хочется отметить, что первоначально г-н Спирин довольно активно комментировал возникшую в Assist проблему. Сегодняшнее «затишье», с моей точки зрения, может быть вызвано тем фактом, что период выхода из кризисной ситуации слишком затянулся.

Однако большинство экспертов рынка все же сходятся во мнении, что виной всему DDoS-атака. «Это именно DDоS атака, — утверждает Владимир Гайкович, Генеральный директор НИП «Информзащита».  —  Кто-то выбрал сервер Assist и с большого количества компьютеров из Интернета стал планомерно о чем-то спрашивать этот хост. Хост честно отвечает на запросы. Но проблема в том, что «спрашивателей» не просто много, их очень много, и они настойчивы в своей любознательности, то серверу становится нехорошо и для обычных пользователей системы этот сервер становится малодоступным. В силу специфики такой атаки (много компьютеров из разных частей мира) защита от таких атак — дело непростое, а в серьезных случаях и сильно затратное».

Здесь от себя хочется  добавить, что Assist  берет определенный процент дополнительно за мониторинг безопасности, но на реальном качестве это, к сожалению, не отражается, и проблемы начинают решаться только после случившегося мошенничества.

При этом В. Гайкович выделяет тот факт, что это не неполадки системы. Люди ищут деньги там, где они лежат, как кажется, ближе всего — в платежных системах и банках. Поэтому и их, обычно, атакуют. Но с Assist ситуация может быть и другой. «Я не исключаю, что он мог стать мишенью для атаки из-за последних событий, произошедших на финансовом рынке. Потому как чтобы в течение двух недель прицельно работать по клиенту — нужны очень веские основания. На конкурентную борьбу мало похоже, больше — на месть за что-то», — добавляет г-н Гайкович. Причину таких действий атакующего надо узнавать в мире специалистов по платежным системам. Это может быть все что угодно — от личной мести до конкурентной борьбы. Но, судя по тому, что эта тема затихла, то проблема решена. И, скорее всего, совсем не техническими мерами.

Алексей Черняев, представитель HandyBank, наоборот, считает достаточно странным, что DDoS-атака затронула все находящиеся в открытом доступе сервера Assist. Обычно DDoS-атака направлена непосредственно на сервер, участвующий в проведении платежей, а находящийся в открытом доступе представительский веб-сервер сохраняет работоспособность.  «Непонятно, почему компания Assist до сих пор не предприняла усилий по переносу в доступное место хотя бы своего публичного сервера. Ведь этот
сервер обычно не является приоритетной целью DDoS-атаки», — добавляет эксперт. Тем не менее, 24 октября сайт Assist ожил.

Однако, по мнению участников рынка и многочисленных клиентов системы, это далеко не единственная проблема. С момента запуска в апреле 1998 г. в качестве платежного интернет-шлюза подобные прецеденты были зафиксированы несколько раз.

В декабре 2006 года в прессе появилась информация об ухудшающемся состоянии дел  у платежной системы Assist. Цитата анонcа статьи из оригинального источника гласит: «Главный процессор электронных платежей Рунета, компания Assist, постепенно сдает позиции. Платежный оператор отказывает банкам в проводе платежей, мотивируя это недостаточной безопасностью банковских систем (нет поддержки технологии безопасности 3D Secure). Между тем участники рынка и пользователи системы говорят о том, что сложные времена настали у самого Assist». Тогда в числе «неправильных» банков оказались Citybank, «Русский Стандарт», Сбербанк и «Банк Санкт-Петербург».

Ровно через год, в декабре 2007 года платежная система Assist начала предупреждать своих пользователей об активизации вируса, занимающегося кражей карточных данных.

Фишинговая программа заражала компьютеры клиентов и отслеживала страницы, которые посещал пользователь. В момент перехода на платежную страницу активизировалось  дополнительное диалоговое окно с предложением ввести карточные данные для вспомогательной проверки платежа в целях безопасности. 

Уже тогда репутация Assist была значительно «подмочена». Почти 50% «юзеров» считают, что подобные случаи фишинга вредят брендам и портят имидж платежных систем (по данным опроса, проведенного компанией YouGov).

В результате последней атаки пострадали даже «клиенты клиентов». «Например, некоторые наши соотечественники застряли в других странах, так как не могли купить билеты через сайт «Аэрофлота», — рассказала начальник пресс-службы «Аэрофлота» Ирина Данненберг. В результате «Аэрофлот» временно не принимает к оплате пластиковые карты в интернете. Сегодня «Аэрофлот» рекомендует приобретать авиабилеты в офисах компании и в кассах официальных представителей. Когда возобновится оплата билетов через сайт компании пластиковыми картами, сотрудник «Аэрофлота» не уточнил.
 
Помимо всего прочего, по мнению участников рынков, непосредственно сотрудничающих с этой системой, у Assist есть еще и ряд других проблем. Одним из главных моментов, вызывающих недовольство пользователей, стала очень частая приостановка работы системы, в большинстве случаев без предупреждения. По данным некоторых клиентов Assist, пожелавших остаться неизвестными, до 50% попыток оплаты картой через Assist срываются из-за перегрузки серверов. С ними соглашаются и большинство участников рынка.

Многие интернет-магазины жалуются на слабую клиентоориентированность Assist. По их словам, они по одной — две недели не могут получить от сотрудников системы ответ на свои запросы. Таким образом, со стороны Assist, такой уход  от решения возникающих проблем, вызывает достаточно негативное отношение к этой платежной системе со стороны ее пользователей.

Резюмировав свои высказывания, эксперты приходят к выводу, что случившееся, так или иначе, скажется на расстановке сил в сегменте аутсорсинга процессинговых услуг. Кроме того, с моей точки зрения, такая длительная потеря возможности обработки платежей может спровоцировать тяжелые последствия – например, отток клиентов к другим системам, как следствие – уменьшение оборотов компании и сокращение прибыли. Когда-то система e-port испытала на себе уход клиентов, связанный лишь с сокращением числа проводимых операций (запрет на перевод средств с одного счета на другой). В такой ситуации возникает резонный вопрос – во что может вылиться «простой» Assist? Ведь такие случаи, когда один из ведущих платёжных шлюзов надолго уходит в «даун», не проходят бесследно и подрывают доверие к электронной торговле в целом.

«Вопрос в том, будут ли теперь считать безопасной работу с Assist такие крупные клиенты, как авиакомпании «Аэрофлот», «Сибирь», «Трансаэро», магазин Ozon.ru, Большой и Мариинский театры, — говорит Алексей Черняев. – Если Assist не сможет быстро урегулировать данную проблему, его репутация в глазах Интернет-торговцев, несомненно, пострадает».

В противовес ему, Михаил Осин, PR – менеджер интернет-магазина Ozon.ru, заявил, что вопрос о прекращении сотрудничества с Assist не поднимался.

Как бы то ни было, несмотря на свои трудности и недостатки, Assist играет довольно заметную и важную роль на рынке, в результате чего, хотелось бы надеяться на положительное решение всех проблем.

* Мнение Редакции MoneyNews может не совпадать с мнением авторов оригинальных материалов.

(Всего прочитано 19 раз, из них 1 посещений сегодня)
0