Ucs терминалы. «UCS – опыт платёжных инноваций для каждого клиента
Заявка на подключение
Заявка на подключение
UCS - United Card Service является компанией, входящей в группу Глобал Пейментс имеющей более чем 40-летний опыт в сфере всего, что связано с платежными картами. UCS стала правопреемницей ВАУ «Интурсервис» (коммерческое крыло сети гостиниц и магазинов «Интурист»), которая в 1969 году заключила первый в СССР договор об обслуживании карт таких международных платежных систем как American Express и Diners Club. Тем самым, она является старейшей организацией в России, работающей с процессингом пластиковых карт.
На данный момент этой компанией обслуживаются операции, проходящие с использованием платежных карт следующих международных и внутрироссийских платежных систем
Кроме того обслуживается отечественная система платежей «Золотая корона»
Что предлагает процессинговый сервис UCS.su
В предложение UCS входят два раздела услуг: «Для банков» и «Для торгово-сервисных предприятий».
Услуги для банков
Для первой категории предлагаются всеобъемлющий комплекс услуг по поддержке эмиссии (выпуску, обслуживанию и открытию счетов) банковских карт и их эквайрингу (механизму расчета за товар/услуги банковской картой).
Кроме того, сюда входят услуги подключения банкоматов и терминалов, организация приема платежей за услуги связи (мобильная связь, Интернет, ТВ), системы удаленного доступа и мобильного банка, а также организация круглосуточной клиентской поддержки.
Услуги для торговых предприятий и организаций, предоставляющих сервис
Для предприятий торговли или организаций предоставляющих различные услуги UCS предлагает организацию и поддержку всего спектра операций по приему банковских карт международных или российских (локальных) платежных систем с целью оплаты за товар или услугу. Компания берет на себя решение следующих задач:
Установку оборудования
. обучение персонала
Техподдержку клиентов
. организацию программ лояльности (выпуск подарочных и скидочных пластиковых карт)
Обслуживание топливных карт;
А также организацию приема интернет платежей через платежные карты (интернет-эквайринг).
Как подключиться к услугам сервиса UCS.su
Для подключения вашей торговой или сервисной организации к системе платежных карт необходимо для начала подать заявку на подключение
где вам предложат заполнить следующую анкету:
Либо обратиться с этой же целью в любой из филиалов компании, адрес которого с легкостью найдете в разделе «Филиалы»:
Для интернет-эквайринга существует два варианта подключения и несколько иная их схема:
Но в любом случае при заключении договора вам понадобятся нотариально заверенные уставные документы.
Что вы получите от работы с ucs.su?
Для заинтересованности коммерческих организаций достаточно данных неумолимой статистики: при расчете пластиковой картой человек тратит в магазине на 30-35% больше, чем при расчете наличными.
Людям же намного удобней ходить в магазин с тоненькой пластиковой картой, чем с пачкой денежных купюр, которые еще и могут стать банальной добычей грабителей. Кроме того, сегодня внутренняя политика государства создает все условия для уменьшения оборота наличных средств на руках у населения, а любым банковским организациям выгодно, чтобы не потраченные средства населения хранились у них на счетах, а не «под подушкой». Поэтому система безналичного расчета пластиковыми картами удобна для всех сторон.
В центральной Европе и Америке 90% расчетов за услуги или товар происходит с использованием платежных карт. На отечественных просторах эта система пока еще не настолько развита, но очень динамично растет.
ЗАО «Компания объединенных кредитных карточек» (UCS) - крупнейшая в России процессинговая компания, основные бизнес-направления которой включают эмиссию и эквайринг пластиковых карт таких международных платежных систем, как: VISA International, MasterCard Worldwide, Diners Club International, JCB International. Широкая линейка решений, которые сегодня предлагает компания, тесно связана с процессингом кредитных карт. Компания является одним из лидеров рынка более 30 лет. Преимущества UCS, как специализированного процессора, позволяют оказывать наиболее качественный и полный сервис всем клиентам, для которых выпуск или прием карт в оплату является стратегически важным.
Задачи проекта
Стандарт PCI DSS разработан в целях повышения уровня обеспечения безопасности в индустрии платежных карт и сформулирован в 12 требованиях. Организации, которые производят обработку и хранение информации о держателях платежных карт и работают с международными платежными системами, должны каждый год подтверждать соответствие защищенности своих платежных систем требованиям стандарта PCI DSS.
Когда международные платежные системы обязали своих клиентов соответствовать требованиям стандарта PCI DSS, направленным на повышение уровня обеспечения безопасности клиентских данных, компания UCS одной из первых начала вести работу по усовершенствованию систем информационной безопасности. Руководство компании приняло решение о приведении процессинговой системы в соответствие с требованиями стандарта PCI DSS.
Несоответствие требованиям стандарта наблюдалось по следующим параметрам:
- отсутствие некоторых средств защиты информации, требуемых PCI DSS;
- отсутствие возможности реализации требований стандарта техническими средствами;
- недостаточная документированность процессов управления информационной безопасностью.
Исполнителем проекта была выбрана компания «Инфосистемы Джет» – одна из немногих, обладающих необходимыми для проведения аудита на соответствие PCI DSS статусами Qualified Security Assessor (QSA, для аудита) и Approved Scanning Vendor (ASV, для сканирования сети), а также практическим опытом.
Кроме того, у компаний уже был опыт успешной совместной работы – крупный проект по построению дата-центра «под ключ».
Работа над проектом строилась в три этапа: первоначальный анализ соответствия требованиям стандарта, устранение несоответствий и внедрение необходимых организационно-технических мер защиты, сертификационный аудит.
Первый этап проекта включал в себя предварительную экспертизу процессинговых систем компании UCS. Были обследованы ИТ-система, технологические и бизнес-процессы компании, а также их взаимодействие.
Игорь Ляпунов , начальник Центра информационной безопасности компании «Инфосистемы Джет», подчеркнул: «Мы провели полномасштабное обследование, которое потребовало большого количества ресурсов, в том числе, человеческих. Мы собрали огромное количество данных, опросили не один десяток сотрудников, согласовали полученные данные – таким образом мы собрали всю необходимую информацию для второго этапа».
Обследование выявило несколько несоответствий требованиям стандарта PCI DSS, например, существовала проблема с внесением изменений в платежную систему – был высок риск нарушений в ее работе. Поэтому в рекомендациях по устранению несоответствий были учтены и эти моменты. По рекомендациям был разработан план приведения в соответствие, содержащий конкретные действия по удовлетворению всех требований.
Второй этап начался с анализа рисков в работе ИТ-инфраструктуры, препятствующих выполнению некоторых требований стандарта PCI DSS. По результатам анализа консультанты компании «Инфосистемы Джет» предложили ряд компенсирующих мер. Эти меры позволили удовлетворить требования PCI DSS, а также сократить затраты заказчика, не уменьшив уровень безопасности.
В рамках второго этапа специалисты компании «Инфосистемы Джет» выполнили проектирование и внедрение комплекса организационных и технических решений для защиты данных о держателях платежных карт. Они разработали необходимую документацию, выполнили внедрение процессов управления информационной безопасностью, требуемых стандартом: процессы управления рисками, инцидентами и уязвимостями. Был реализован ряд технических решений, требуемых PCI DSS либо выступающих в качестве компенсирующих мер:
- внедрена система обнаружения вторжений;
- создана система сквозного мониторинга событий ИБ;
- создана система контроля целостности на всех этапах работы с данными;
- проведена сетевая сегментация;
- внедрен процесс управления инцидентами.
Особое внимание было уделено решениям по управлению доступом к информации и информационным ресурсам.
Многие действия приходилось выполнять «по-живому» – без остановки даже отдельных компонентов – ведь работу процессингового центра остановить нельзя.
Дмитрий Сидоров , директор Дирекции IT UCS, заметил: «Мы пользовались технологией параллельных решений, когда новый процесс внедрялся параллельно со старым, велась верификация результатов старого и нового процессов, и если результаты верификации совпадали, то новый процесс уже внедрялся на место старого. Ни одного серьезного сбоя не было».
При реализации проектов, затрагивающих изменение привычных для пользователей бизнес-процессов, очень важным аспектом является работа с коллективом, особенно участие руководства компании-заказчика в проекте, донесение и разъяснение сотрудникам важности и необходимости такой перестройки. Руководство UCS принимало активное участие в проекте, что во многом способствовало сплочению коллектива и скорейшему разрешению любых проблем.
Третий этап проекта – проведение независимого аудита на соответствие требованиям стандарта PCI DSS – был выполнен отдельной командой сертифицированных специалистов компании «Инфосистемы Джет». Аудиторы заполняли анкеты, проводили интервью, проверяли внутренние документы компании и настройки средств защиты информации. По итогам аудита было дано подтверждение соответствия процессингового центра компании UCS требованиям стандарта PCI DSS.
Отчет о проведенном аудите был отправлен экспертам компаний VISA и MasterCard, которые подтвердили статус соответствия компании UCS международному стандарту PCI DSS.
Компания «КОКК» (UCS) одной из первых в Российской Федерации получила сертификат соответствия, свидетельствующий о полном выполнении требований последней версии стандарта PCI DSS 1.2.
Теперь «КОКК» отвечает постоянно растущему уровню требований клиентов и партнеров, а также может свободно оперировать на западном рынке.
Более того, требования стандарта PCI DSS во многом пересекаются с требованиями СТО БР и “Закона о персональных данных”, которому должны соответствовать все организации, обрабатывающие персональные данные. Поэтому некоторые внедренные организационные и технические меры также помогают выполнению требований ФЗ-152 и стандарта СТО БР, а главное, обеспечивают реальную защиту клиентских данных.
Дмитрий Сидоров , директор Дирекции IT ЗАО «Компания объединенных кредитных карточек»(UCS): «Сертификат на соответствие требованиям стандарта PCI DSS подтверждает высокий уровень защиты персональных данных в нашей компании. Он дает большие преимущества нам, и, что еще более важно – нашим клиентам. Среди них много крупных банков, каждый из которых может пойти по собственному пути развития бизнеса. И мы, в свою очередь, готовы сопровождать их на всех этапах. Например, теперь мы можем осуществлять полный аутсорсинг базы счетов банка, будучи уверенными в безопасности нашей процессинговой системы. Специалисты компании «Инфосистемы Джет» помогли нам достичь согласия с требованиями стандарта, и мы готовы рекомендовать их как экспертов высочайшего уровня».
UCS оказывает услуги по выпуску и приему (эквайрингу) платежных карт, по данным самой компании, сейчас она занимает около 20% рынка эквайринга в России. Global Payments купила UCS в 2009 г. за $75 млн, доля UCS на рынке на тот момент была около 50%. По итогам 2016 г. крупнейшими эквайерами в России были Сбербанк и «ВТБ 24» по версии The Nilson Report (см. таблицу).
Никакие переговоры о продаже UCS кому-либо из инвесторов не ведутся и у Global Payments отсутствуют планы по продаже бизнеса в России, сказал представитель UCS. Представитель Global Payments на запрос не ответил.
Покупкой UCS интересовались МТС-банк, Qiwi, также компанию смотрели Альфа-банк и «ВТБ 24», рассказывали «Ведомостям» участники рынка. «Мы не рассматриваем вариант покупки компании UCS», – сказал представитель ВТБ. В Qiwi и Альфа-банке от комментариев отказались, представитель МТС-банка на запрос не ответил.
Global Payments Inc.
Процессинговая компания
Крупнейшие акционеры (данные на 14 февраля 2017 г.): Wellington Management Group (10,94%), The Vanguard Group (9,38%), BlackRock (9,2%), FMR (8,63%), T. Rowe Price Associates (5,1%).
Капитализация – $13,8 млрд.
Финансовые показатели (июнь – декабрь 2016 г.):
Ввыручка – $2,2 млрд,
Чистая прибыль – $124,9 млн.
Из слов одного из потенциальных покупателей и расчетов «Ведомостей» следует, что компания оценивала себя минимум в $30 млн. В компанию необходимо еще инвестировать столько же, чтобы обновить оборудование, например POS-терминалы, продолжает собеседник «Ведомостей». «В среднем у игроков, активных на рынке эквайринга, доля старых терминалов (без NFC) составляет от 30 до 50%», – рассказывает вице-президент ТКБ Игорь Антонов.
Кроме того, в прошлом году UCS пришлось выплатить по решению суда 470 млн руб. Суд посчитал, что по вине компании в 2015 г. мошенники похитили такую сумму у банка «Кузнецкий». По словам потенциального покупателя, ключевое, в чем разошлись стороны, – оценка компании. Global Payments не хочет продавать UCS дешевле первоначальных вложений, в противном случае лучше оставить актив при себе, а не признавать убыток, заключил он.
О необходимости модернизации программного обеспечения UCS рассказывал «Ведомостям» и один из контрагентов компании. Другой собеседник «Ведомостей», напротив, утверждает, что техническое состояние UCS находится на хорошем уровне: по его словам, об этом свидетельствует то, что до кризиса 2014 г. покупкой UCS интересовалась Qiwi и была готова купить компанию за $240 млн, а после девальвации рубля – за $120 млн. Представители Qiwi и UCS это не прокомментировали.
Сложности с продажей UCS могло вызвать и то, что ее бизнес во многом связан с одним игроком – Росбанком. По словам человека, близкого к одной из сторон, Росбанк, в свою очередь, высказывал свои пожелания потенциальному покупателю UCS. Представитель Росбанка на запрос не ответил.