Chirkov.net: блог

Наткнулся на платежный Интернет-сервис виртуального Океан-банка под названием Платеж.Ру, который называется “интернет-терминал безопасной оплаты услуг банковскими картами VISA и MasterCard”.

Суть сервиса заключается в том, что владельцы карт убогих банков, которые не имеют собственных систем дистанционного банковского обслуживания (мобильный и интернет-банк) могут зарегистрировать свою международную банковскую карту в этом сервисе и оплачивать различные услуги с помощью Океан-Банка. Регистрация осуществляется также как и у МТСа: авторизация некоторой суммы (в пределах 50 рублей), которую надо сообщить для окончания регистрации. Кроме того Океан-банк запрашивает CVV2, но обещает его не хранить и потом запрашивать еще раз для каждой платежной операции. После завершения регистрации моментально был прислан реверсал.

Сам сайт оставляет впечатление если не любительского, то, как минимум, плохо проработанного:

• фреймы по-моему стало не модно использовать еще в начале 2000ых, когда я читал “Веб-дизайн” Якоба Нильсена;
• распределение экрана во всяких обще-описательных разделах типа “О системе” крайне нерациональное и затрудняет чтение информации в относительно небольшом фрейме;
• кислотная цветовая гамма, не соответствующая корпоративным цветам;
• собственно зарегистрировав карточку и побегав по реальному меню нашел не только мелкие баги (типа наслаивающихся всплывающих подсказок при заполнении полей регистрационной формы), плывущего экрана в моем разрешении (1600х900) и по вертикали и по горизонтали, но и реально довел ее до сообщения об ошибке, когда попытался открыть депозит и не имея счета-источника нажал отмену;
• юзабилити совсем не проработан: много приходится скроллить, в дебрях иерархии меню часто нет возможности вернуться “в корень”, доступны только опции “вперед\назад”.

Какие возможности предоставляет серис:

• региональная привязка платежей (можно выбрать субъект федерации и показ возможных платежей будет в привязке к этому субъекту);
• коммунальные платежи (достаточно ограниченные, в частности для Перми это телефон и электричество, а для Новосибрска, где действует система “Город”, вообще только телефон);
• джентельменские сотовые телефоны, интернет-провайдеры, спутниковое телевидение;
• всякое-разное типа “в контакте”, хостинговых компаний и т.п. (даже две благотворительные организации);
• есть пункт “Счета”, в который можно попасть только став счастливым обладателем карты “Океан-банка”;
• можно ввести деньги в систему “Монета.Ру”, можно с нее вывести (но только на карту “Океан-банка”). Также счастливчикам (обладателям карты “Океан-банка”) доступны операции по вводу выводу денег на e-кошелек (не знаю что это такое);
• можно сделать P2P перевод с зарегистрированной карты на карту “Океан-банка” и между картами “Океана”, владельцам Океанской карты доступно заполнение какой-то платежки (может быть по свободным реквизитам) и устрашающего гербованного “госплатежа”;
• если обладать Океанической картой, то можно открыть депозит (есть даже калькулятор). Владельцев “чужих” карт пускает в меню открытия депозита, но в виду отсутствия счета-источника средств заполнить ее не дает и после нажатия “отмена” повисает;
• есть почта;
• никаких регулярных платежей нет.

Спонсором этого проекта выступает Мастер-банк.

Безопасность сервиса обеспечивается:

• SSL-соединением;
• первоначальной идентификацией владельца карты путем доступа к счету в банке-эмитенте (он должен видеть код авторизации или сумму авторизации);
• CVV2;
• логин (который при наборе не показывается), captcha и разовый буквенно-цифровой пароль, который прилетает на зарегистрированный мобильный телефон (кстати, изменить номер мобильника впоследствии нельзя) и считается аналогом собственноручной подписи;
• каждая операция генерирует SMS-ку, а в случае если операция превышает 100 000 рублей (сто тысяч рублей!!!) перезвонит сотрудница банка и поинтересуется правда ли это я (почему такой высокий порог и как сотрудница банка меня идентифицирует – вопрос…)

Практический смысл (вернее целевая аудитория сервиса) мне не очень понятен. Наверное картхолдеры у технологически убогих банков есть, но к их услугам:

• банкоматы на каждом углу;
• платежные терминалы;
• сотовые операторы (MTS-Pay берет за каждый платеж 10 рублей, а Платеж.Ру берет 2,3% / min 10 рублей, то есть начиная с суммы платежа в 423 рублей МТС становится дешевле, правда там выбор получателей платежа существенно уже);

В конце-концов такие картхолдеры (если они действительно нуждаются в подобном сервисе) должны осознать убогость своих банков и перейти в продвинутые. Может быть идея именно в том, чтобы заманить их в Океан?