Mutt
Professional
- Messages
- 1,056
- Reaction score
- 643
- Points
- 113
Пересмотренная Директива ЕС о платежных услугах (PSD2), которая включает многофакторную аутентификацию для онлайн-транзакций с европейскими платежными картами, окажет влияние на индустрию обработки платежей в США и других странах.
PSD2 объяснил
Новые требования безопасности для онлайн-платежей вступят в силу в Европе в сентябре в рамках пересмотренной Директивы о платежных услугах (PSD2), но также ожидается, что они окажут влияние на США и другие регионы мира. PSD2 вносит два основных изменения в платежную индустрию: он требует более строгих требований к безопасности для онлайн-транзакций с помощью многофакторной аутентификации (MFA) и вынуждает банки и другие финансовые учреждения предоставлять сторонним поставщикам платежных услуг доступ к банковским счетам потребителей, если счет владельцы дают свое согласие.
Каковы требования строгой аутентификации потребителя (SCA)?
Согласно PSD2, финансовым учреждениям, имеющим платежные счета, необходимо будет оспаривать онлайн-платежи, такие как транзакции по картам, инициированные европейскими потребителями с помощью двухфакторной аутентификации (2FA). Эта более строгая аутентификация сочетает в себе то, что знает пользователь, например пароль или PIN-код, с тем, что есть у пользователя, например, с кодом, сгенерированным приложением для смартфона, или с биометрическим идентификатором, таким как отпечаток пальца или распознавание лица. Это приведет к получению уникальных кодов аутентификации для каждой транзакции, которая свяжет клиента и сумму транзакции.
Есть несколько исключений из этих требований. Например, могут быть освобождены транзакции на сумму менее 30 евро, а также повторяющиеся транзакции с одним и тем же получателем и суммой, такие как транзакции по подписке. Потребители также смогут вносить продавцов в белый список.
Операции с более высокой стоимостью могут быть исключены, если банк или служба-эквайер обеспечивает низкий уровень мошенничества с помощью других методов анализа рисков - транзакции на сумму до 100 евро для уровня мошенничества ниже 0,13%, 250 евро для уровня мошенничества ниже 0,06% и 500 евро для мошенничества ставки ниже 0,01%. Однако, согласно недавнему отчету консалтинговой фирмы Aite Group и компании по предотвращению мошенничества Iovation о влиянии PSD2, средний уровень мошенничества у большинства эквайеров значительно превышает 0,13%, поэтому неясно, достижимы ли такие низкие показатели мошенничества.
Расширение масштабов предотвращения и обнаружения мошенничества и кибербезопасности
Хотя требования SCA технически применяются только к транзакциям, в которых и эмитент карты, и банк-эквайер находятся в Европейской экономической зоне (ЕЭЗ), на практике европейские эмитенты могут применять одни и те же правила независимо от местонахождения продавца, заявили Aite и Iovation в их отчет о присоединении.
Требования были созданы для борьбы с мошенничеством без предъявления карт (CNP), которое стало расти в течение последнего десятилетия после введения карт с чипом - стандарта EMV - что значительно усложнило клонирование физических карт. Согласно статистике Европейского центрального банка, мошенничество без предъявления карты неуклонно росло каждый год до 2016 года, когда на его долю приходилось 73% всех потерь от мошенничества с картами, связанных с платежами в евро.
За последние несколько лет компании, занимающиеся ИТ-безопасностью, также наблюдали рост числа киберпреступных групп, которые взламывают интернет-магазины и внедряют вредоносные скрипты с целью кражи данных платежных карт, когда пользователи вводят их на страницах оформления заказа. Они известны как атаки веб-скимминга и являются еще одним свидетельством повышенного внимания преступников к мошенничеству с CNP.
Как PSD2 повлияет на рынок США?
По мнению Aite и Iovation, существует риск того, что после того, как требования SCA вступят в силу в Европе, мошенничество с CNP может увеличиться в других регионах мира, которые не имеют такой же надежной защиты, включая США. Так было в прошлом. с мошенничеством с предъявлением карты после принятия в Европе аутентификации с помощью чипа и PIN-кода. Хорошая новость заключается в том, что платежная индустрия США, вероятно, будет применять строгую аутентификацию для онлайн-транзакций намного быстрее, чем они внедрили EMV для физических карт.
Пока европейские регуляторы работали над новой директивой, платежная индустрия через EMVCo, консорциум финансовых компаний и сетей платежных карт, работала над новым стандартом аутентификации под названием 3-D Secure version 2 (3DS2). Их цель - внедрить этот стандарт во всем мире, а не только в Европе.
3DS2 удовлетворяет требованиям к аутентификации PSD2 за счет поддержки биометрических данных и одноразовых паролей. Он также интегрируется с решениями аутентификации мобильных устройств, такими как Apple Pay, и решает многие проблемы, которые возникли у интернет-магазинов с его предшественником, 3-D Secure версии 1.
Внедрение EMV в США заняло много лет и до сих пор не завершено, поскольку продавцам приходилось покупать новые терминалы в точках продаж для поддержки карт с чипом, и эти терминалы требовались для поддержки своих существующих настроек, таких как программы лояльности и альтернативные способы оплаты . С 3DS2 дело обстоит иначе, потому что его реализация включает в себя изменения программного обеспечения, а не оборудования.
По словам Тим Слоана, вице-президента по инновациям в платежах в компании Тим Слоун, вице-президент по инновациям в платежах в компании Mercator Advisory Group, фирма из Массачусетса, которая консультирует компании из платежной и банковской отраслей.
«Я ожидаю, что крупные транснациональные компании, такие как Amazon, внедрят его в Европе в этом году, и как только у них появится такая возможность, они также захотят, чтобы она была развернута на всей территории США», - говорит он. «Таким образом, в отличие от EMV, 3DS2 теоретически можно было бы развернуть в США через три года».
По словам Слоана, если онлайн-продавцы начнут переводить свою платежную инфраструктуру на 3DS2, чтобы соответствовать требованиям в Европе, это будет стимулом для американских банков также поддержать эту технологию. В противном случае они будут нести ответственность за мошеннические транзакции. Таким образом, в то время как принятие 3DS2 в ЕС будет стимулироваться новой директивой, принятие в США будет обусловлено изменением ответственности.
Успех 3DS2 в США будет зависеть от того, насколько хорошо он решит проблемы, с которыми торговцы столкнулись с его предшественником. Версия 1 3DS требовала, чтобы продавцы передавали держателей карт в банк для сбора информации, что приводило к потере клиентов, которые бросали свои тележки во время оформления заказа.
«В США большинство продавцов перестали использовать 3DS, потому что это было слишком ненадежно», - говорит Слоан. «Потребители должны были индивидуально зарегистрироваться, чтобы использовать его, и немногие из них потратили на это время и усилия, поэтому установленная база потребителей, которые могли бы его использовать, была чрезвычайно мала».
С 3DS2 держатели карт автоматически подписываются на услугу своим банком, поэтому процесс регистрации отсутствует. Кроме того, новый стандарт позволяет продавцам собирать дополнительную информацию о транзакции и передавать эти точки данных через обычные платежные каналы эмитенту карты, который затем может решить, хочет ли он оспорить эту транзакцию. Если эмитент оспаривает транзакцию, он будет делать это независимо от продавца, с помощью кода, отправленного по SMS, или через банковское приложение, установленное на телефоне пользователя, которое, например, поддерживает аутентификацию на основе отпечатков пальцев.
«Проблема будет исходить от банка к потребителю, а не от продавца, и ожидается, что это будет гораздо более плавная реализация», - говорит Слоан. «Если возникнут проблемы, могут возникнуть задержки в принятии решения, но я ожидаю, что карточные сети приложат все усилия, чтобы это работало».
Aite и Iovation также предупреждают в своем отчете, что новые требования SCA могут удвоить существующее количество усиленных аутентификаций в Европе, что может привести к потере продаж продавцов, если процесс не будет управляться должным образом.
Сторонний доступ к банковским счетам
Европейские регуляторы также стремились создать конкурентный рынок платежных услуг в Европе и позволить новым компаниям внедрять инновации в этом сегменте. Для этого PSD2 требует, чтобы банки и другие финансовые учреждения, управляющие платежными счетами клиентов, предоставляли сторонним сервисам доступ к этим счетам, если владельцы счетов дают свое согласие.
Эти сторонние поставщики платежных услуг будут иметь возможность проверять наличие средств, инициировать платежи от имени владельцев счетов или получать доступ к данным аккаунта, таким как информация о транзакции. Предоставление доступа может быть достигнуто несколькими способами, в том числе путем перенаправления клиентов для аутентификации на портале банка, но, согласно Aite и Iovation, наиболее распространенными реализациями будут API, предоставляемые банками. Проблема в том, что пока нет широко принятого стандарта для таких API, хотя некоторые из них разрабатываются и предлагаются различными отраслевыми группами.
«Банки могут выбрать работу с этими стандартами или разработать свои собственные API-интерфейсы, совместимые с RTS», - говорится в отчете Aite. «Само существование нескольких стандартов уже означает, что TPP [сторонние поставщики] должны будут работать с разными API по всей Европе. Дополнительная сложность добавляется с осознанием того, что банковские реализации одного и того же стандарта также будут отличаться, и Великобритания показывает свидетельство этому ".
Исторически фрагментация и сложность приводили к ошибкам реализации в других технологических сегментах, и всегда существует риск того, что такие ошибки могут привести к уязвимостям безопасности и нарушениям безопасности. Хотя такой доступ может стимулировать инновации и привести к созданию новых услуг и приложений, потребители всегда должны опасаться делиться доступом к своим данным и, в данном случае, к личным средствам, со многими третьими сторонами.
Европейское банковское управление разъясняет требования к аутентификации
В июне 2019 года Европейское банковское управление (EBA) выпустило заключение о том, какие факторы аутентификации будут соответствовать требованиям SCA Директивы, которые включают многофакторную аутентификацию с использованием комбинации факторов знания, владения и принадлежности.
Например, приемлемыми факторами принадлежности являются отпечатки пальцев, сканирование сетчатки и радужной оболочки, распознавание голоса и вен, геометрия руки и лица, динамика нажатия клавиш, частота сердечных сокращений и характер движений тела или угол, под которым держится устройство. Информация, передаваемая с использованием протокола связи, такого как 3-D Secure EMV или запомненный шаблон считывания, не квалифицируется как факторы принадлежности.
Приемлемыми факторами владения могут быть устройства, карты, приложения или браузеры, проверенные с помощью одноразовых паролей, сканирование QR-кода, привязка устройства или цифровая подпись на основе аппаратных и программных токенов. Простое присутствие приложения на устройстве или данные и другие элементы, напечатанные на карте, не считаются достаточными для доказательства владения.
Факторами знаний могут быть пароли, PIN-коды, парольные фразы или запомненные пути считывания, которые должны существовать и быть известны пользователям до начала транзакции, но не адреса электронной почты или имена пользователей, данные, напечатанные на картах, токены OTP, полученные или созданные на устройствах или из распечатанных списков.
«EBA также пояснила, что 3-D Secure не квалифицируется как фактор принадлежности и не соответствует требованиям SCA», - говорится в сообщении в блоге компании по предотвращению мошенничества iovation . «Не отчаивайтесь для тех, кто, возможно, уже работает над 3-D Secure. EBA действительно поощряло использование протокола связи, чтобы: помочь обеспечить удобство для клиентов, помочь снизить уровень мошенничества за счет обмена данными, а также помочь в выполнении требований анализа рисков транзакций и получении исключений из SCA ».
Поставщики платежных услуг могут получить больше времени
Хотя крайний срок для соблюдения требований SCA - 14 сентября 2019 г., EBA заявило, что национальные органы, отвечающие за соблюдение нового правила, могут «принять решение о сотрудничестве с PSP [поставщиками платежных услуг] и соответствующими заинтересованными сторонами, включая продавцов, чтобы предоставить ограниченное дополнительное время, чтобы позволить эмитентам перейти на подходы к аутентификации, совместимые с SCA».
Однако такая свобода действий будет предоставлена только в «исключительных случаях» и только для тех PSP, которые разработали план миграции и согласовали его с национальными властями и способны выполнить этот план в ускоренном порядке.
В августе Управление по финансовому регулированию и надзору Великобритании (FCA) объявило о согласии на поэтапное внедрение SCA на основе 18-месячного плана. Власти заявили, что не будут принимать регулирующих мер против организаций, которые «могут предоставить доказательства того, что они предприняли необходимые шаги для выполнения плана».
EBA признало, что из-за сложности рынка платежей в ЕС многие продавцы электроники, которые не подпадают непосредственно под действие PSD2, могут серьезно пострадать от крайнего срока SCA 14 сентября, потому что другие участники цепочки платежей, от которой они зависят, не готов.
PSD2 объяснил
Новые требования безопасности для онлайн-платежей вступят в силу в Европе в сентябре в рамках пересмотренной Директивы о платежных услугах (PSD2), но также ожидается, что они окажут влияние на США и другие регионы мира. PSD2 вносит два основных изменения в платежную индустрию: он требует более строгих требований к безопасности для онлайн-транзакций с помощью многофакторной аутентификации (MFA) и вынуждает банки и другие финансовые учреждения предоставлять сторонним поставщикам платежных услуг доступ к банковским счетам потребителей, если счет владельцы дают свое согласие.
Каковы требования строгой аутентификации потребителя (SCA)?
Согласно PSD2, финансовым учреждениям, имеющим платежные счета, необходимо будет оспаривать онлайн-платежи, такие как транзакции по картам, инициированные европейскими потребителями с помощью двухфакторной аутентификации (2FA). Эта более строгая аутентификация сочетает в себе то, что знает пользователь, например пароль или PIN-код, с тем, что есть у пользователя, например, с кодом, сгенерированным приложением для смартфона, или с биометрическим идентификатором, таким как отпечаток пальца или распознавание лица. Это приведет к получению уникальных кодов аутентификации для каждой транзакции, которая свяжет клиента и сумму транзакции.
Есть несколько исключений из этих требований. Например, могут быть освобождены транзакции на сумму менее 30 евро, а также повторяющиеся транзакции с одним и тем же получателем и суммой, такие как транзакции по подписке. Потребители также смогут вносить продавцов в белый список.
Операции с более высокой стоимостью могут быть исключены, если банк или служба-эквайер обеспечивает низкий уровень мошенничества с помощью других методов анализа рисков - транзакции на сумму до 100 евро для уровня мошенничества ниже 0,13%, 250 евро для уровня мошенничества ниже 0,06% и 500 евро для мошенничества ставки ниже 0,01%. Однако, согласно недавнему отчету консалтинговой фирмы Aite Group и компании по предотвращению мошенничества Iovation о влиянии PSD2, средний уровень мошенничества у большинства эквайеров значительно превышает 0,13%, поэтому неясно, достижимы ли такие низкие показатели мошенничества.
Расширение масштабов предотвращения и обнаружения мошенничества и кибербезопасности
Хотя требования SCA технически применяются только к транзакциям, в которых и эмитент карты, и банк-эквайер находятся в Европейской экономической зоне (ЕЭЗ), на практике европейские эмитенты могут применять одни и те же правила независимо от местонахождения продавца, заявили Aite и Iovation в их отчет о присоединении.
Требования были созданы для борьбы с мошенничеством без предъявления карт (CNP), которое стало расти в течение последнего десятилетия после введения карт с чипом - стандарта EMV - что значительно усложнило клонирование физических карт. Согласно статистике Европейского центрального банка, мошенничество без предъявления карты неуклонно росло каждый год до 2016 года, когда на его долю приходилось 73% всех потерь от мошенничества с картами, связанных с платежами в евро.
За последние несколько лет компании, занимающиеся ИТ-безопасностью, также наблюдали рост числа киберпреступных групп, которые взламывают интернет-магазины и внедряют вредоносные скрипты с целью кражи данных платежных карт, когда пользователи вводят их на страницах оформления заказа. Они известны как атаки веб-скимминга и являются еще одним свидетельством повышенного внимания преступников к мошенничеству с CNP.
Как PSD2 повлияет на рынок США?
По мнению Aite и Iovation, существует риск того, что после того, как требования SCA вступят в силу в Европе, мошенничество с CNP может увеличиться в других регионах мира, которые не имеют такой же надежной защиты, включая США. Так было в прошлом. с мошенничеством с предъявлением карты после принятия в Европе аутентификации с помощью чипа и PIN-кода. Хорошая новость заключается в том, что платежная индустрия США, вероятно, будет применять строгую аутентификацию для онлайн-транзакций намного быстрее, чем они внедрили EMV для физических карт.
Пока европейские регуляторы работали над новой директивой, платежная индустрия через EMVCo, консорциум финансовых компаний и сетей платежных карт, работала над новым стандартом аутентификации под названием 3-D Secure version 2 (3DS2). Их цель - внедрить этот стандарт во всем мире, а не только в Европе.
3DS2 удовлетворяет требованиям к аутентификации PSD2 за счет поддержки биометрических данных и одноразовых паролей. Он также интегрируется с решениями аутентификации мобильных устройств, такими как Apple Pay, и решает многие проблемы, которые возникли у интернет-магазинов с его предшественником, 3-D Secure версии 1.
Внедрение EMV в США заняло много лет и до сих пор не завершено, поскольку продавцам приходилось покупать новые терминалы в точках продаж для поддержки карт с чипом, и эти терминалы требовались для поддержки своих существующих настроек, таких как программы лояльности и альтернативные способы оплаты . С 3DS2 дело обстоит иначе, потому что его реализация включает в себя изменения программного обеспечения, а не оборудования.
По словам Тим Слоана, вице-президента по инновациям в платежах в компании Тим Слоун, вице-президент по инновациям в платежах в компании Mercator Advisory Group, фирма из Массачусетса, которая консультирует компании из платежной и банковской отраслей.
«Я ожидаю, что крупные транснациональные компании, такие как Amazon, внедрят его в Европе в этом году, и как только у них появится такая возможность, они также захотят, чтобы она была развернута на всей территории США», - говорит он. «Таким образом, в отличие от EMV, 3DS2 теоретически можно было бы развернуть в США через три года».
По словам Слоана, если онлайн-продавцы начнут переводить свою платежную инфраструктуру на 3DS2, чтобы соответствовать требованиям в Европе, это будет стимулом для американских банков также поддержать эту технологию. В противном случае они будут нести ответственность за мошеннические транзакции. Таким образом, в то время как принятие 3DS2 в ЕС будет стимулироваться новой директивой, принятие в США будет обусловлено изменением ответственности.
Успех 3DS2 в США будет зависеть от того, насколько хорошо он решит проблемы, с которыми торговцы столкнулись с его предшественником. Версия 1 3DS требовала, чтобы продавцы передавали держателей карт в банк для сбора информации, что приводило к потере клиентов, которые бросали свои тележки во время оформления заказа.
«В США большинство продавцов перестали использовать 3DS, потому что это было слишком ненадежно», - говорит Слоан. «Потребители должны были индивидуально зарегистрироваться, чтобы использовать его, и немногие из них потратили на это время и усилия, поэтому установленная база потребителей, которые могли бы его использовать, была чрезвычайно мала».
С 3DS2 держатели карт автоматически подписываются на услугу своим банком, поэтому процесс регистрации отсутствует. Кроме того, новый стандарт позволяет продавцам собирать дополнительную информацию о транзакции и передавать эти точки данных через обычные платежные каналы эмитенту карты, который затем может решить, хочет ли он оспорить эту транзакцию. Если эмитент оспаривает транзакцию, он будет делать это независимо от продавца, с помощью кода, отправленного по SMS, или через банковское приложение, установленное на телефоне пользователя, которое, например, поддерживает аутентификацию на основе отпечатков пальцев.
«Проблема будет исходить от банка к потребителю, а не от продавца, и ожидается, что это будет гораздо более плавная реализация», - говорит Слоан. «Если возникнут проблемы, могут возникнуть задержки в принятии решения, но я ожидаю, что карточные сети приложат все усилия, чтобы это работало».
Aite и Iovation также предупреждают в своем отчете, что новые требования SCA могут удвоить существующее количество усиленных аутентификаций в Европе, что может привести к потере продаж продавцов, если процесс не будет управляться должным образом.
Сторонний доступ к банковским счетам
Европейские регуляторы также стремились создать конкурентный рынок платежных услуг в Европе и позволить новым компаниям внедрять инновации в этом сегменте. Для этого PSD2 требует, чтобы банки и другие финансовые учреждения, управляющие платежными счетами клиентов, предоставляли сторонним сервисам доступ к этим счетам, если владельцы счетов дают свое согласие.
Эти сторонние поставщики платежных услуг будут иметь возможность проверять наличие средств, инициировать платежи от имени владельцев счетов или получать доступ к данным аккаунта, таким как информация о транзакции. Предоставление доступа может быть достигнуто несколькими способами, в том числе путем перенаправления клиентов для аутентификации на портале банка, но, согласно Aite и Iovation, наиболее распространенными реализациями будут API, предоставляемые банками. Проблема в том, что пока нет широко принятого стандарта для таких API, хотя некоторые из них разрабатываются и предлагаются различными отраслевыми группами.
«Банки могут выбрать работу с этими стандартами или разработать свои собственные API-интерфейсы, совместимые с RTS», - говорится в отчете Aite. «Само существование нескольких стандартов уже означает, что TPP [сторонние поставщики] должны будут работать с разными API по всей Европе. Дополнительная сложность добавляется с осознанием того, что банковские реализации одного и того же стандарта также будут отличаться, и Великобритания показывает свидетельство этому ".
Исторически фрагментация и сложность приводили к ошибкам реализации в других технологических сегментах, и всегда существует риск того, что такие ошибки могут привести к уязвимостям безопасности и нарушениям безопасности. Хотя такой доступ может стимулировать инновации и привести к созданию новых услуг и приложений, потребители всегда должны опасаться делиться доступом к своим данным и, в данном случае, к личным средствам, со многими третьими сторонами.
Европейское банковское управление разъясняет требования к аутентификации
В июне 2019 года Европейское банковское управление (EBA) выпустило заключение о том, какие факторы аутентификации будут соответствовать требованиям SCA Директивы, которые включают многофакторную аутентификацию с использованием комбинации факторов знания, владения и принадлежности.
Например, приемлемыми факторами принадлежности являются отпечатки пальцев, сканирование сетчатки и радужной оболочки, распознавание голоса и вен, геометрия руки и лица, динамика нажатия клавиш, частота сердечных сокращений и характер движений тела или угол, под которым держится устройство. Информация, передаваемая с использованием протокола связи, такого как 3-D Secure EMV или запомненный шаблон считывания, не квалифицируется как факторы принадлежности.
Приемлемыми факторами владения могут быть устройства, карты, приложения или браузеры, проверенные с помощью одноразовых паролей, сканирование QR-кода, привязка устройства или цифровая подпись на основе аппаратных и программных токенов. Простое присутствие приложения на устройстве или данные и другие элементы, напечатанные на карте, не считаются достаточными для доказательства владения.
Факторами знаний могут быть пароли, PIN-коды, парольные фразы или запомненные пути считывания, которые должны существовать и быть известны пользователям до начала транзакции, но не адреса электронной почты или имена пользователей, данные, напечатанные на картах, токены OTP, полученные или созданные на устройствах или из распечатанных списков.
«EBA также пояснила, что 3-D Secure не квалифицируется как фактор принадлежности и не соответствует требованиям SCA», - говорится в сообщении в блоге компании по предотвращению мошенничества iovation . «Не отчаивайтесь для тех, кто, возможно, уже работает над 3-D Secure. EBA действительно поощряло использование протокола связи, чтобы: помочь обеспечить удобство для клиентов, помочь снизить уровень мошенничества за счет обмена данными, а также помочь в выполнении требований анализа рисков транзакций и получении исключений из SCA ».
Поставщики платежных услуг могут получить больше времени
Хотя крайний срок для соблюдения требований SCA - 14 сентября 2019 г., EBA заявило, что национальные органы, отвечающие за соблюдение нового правила, могут «принять решение о сотрудничестве с PSP [поставщиками платежных услуг] и соответствующими заинтересованными сторонами, включая продавцов, чтобы предоставить ограниченное дополнительное время, чтобы позволить эмитентам перейти на подходы к аутентификации, совместимые с SCA».
Однако такая свобода действий будет предоставлена только в «исключительных случаях» и только для тех PSP, которые разработали план миграции и согласовали его с национальными властями и способны выполнить этот план в ускоренном порядке.
В августе Управление по финансовому регулированию и надзору Великобритании (FCA) объявило о согласии на поэтапное внедрение SCA на основе 18-месячного плана. Власти заявили, что не будут принимать регулирующих мер против организаций, которые «могут предоставить доказательства того, что они предприняли необходимые шаги для выполнения плана».
EBA признало, что из-за сложности рынка платежей в ЕС многие продавцы электроники, которые не подпадают непосредственно под действие PSD2, могут серьезно пострадать от крайнего срока SCA 14 сентября, потому что другие участники цепочки платежей, от которой они зависят, не готов.
