23.07.2010 от Andrew
Уже не раз писал, что операторы сотовой связи все больше и больше топчут банковскую поляну. Только этот год порадовал нас следующими новостями:
А вот сегодняшнее:
Абоненты сотовых операторов смогут оплачивать со своего счета налоги и штрафы за нарушение правил дорожного движения (ПДД). Как стало известно “Ъ”, такой проект уже обсуждается правительством с “Вымпелкомом”, готовы аналогичные предложения для МТС и “МегаФона”. В распоряжении операторов может оказаться многомиллионный рынок новых платежей.
http://www.kommersant.ru/doc.aspx?DocsID=1473657&NodesID=4
Все бы хорошо, если бы делалось ради удобства клиента, но… За последние пару месяцев мне стали известны уже два случая мошенничества с банковскими счетами и выводом денег через оператора сотовой связи. В одном случае украв пару логин/пароль у нескольких клиентов регионального банка, пожмотившегося на предоставление сервиса разовых паролей, все деньги с их счетов были отправлены на сотовый номер Билайна, через который тут же обналичены. В другом случае мошенничество было организовано еще сложнее: человеку приходило SMS “обслуживание Вашего счета временно приостановлено, позвоните по телефону в департамент чего-то там”, человек звонил и ему отвечал “главный специалист Вася” и предлагал “для идентификации” последовать до ближайшего банкомата банка, откуда ему и перезвонить, когда человек звонил от банкомата его чутко вели по меню банкомата до раздела платежи на сотовый номер и предлагали оплатить сумму, равную остатку на счете и “если вы владелец счета и следовательно знаете сумму и она совпадет с реальным остатком, то ваш счет разблокируется” – дальше все ясно…
Что лично для меня удивительно:
- в 2010 году есть банки, которые предоставляют доступ в Интернет-банк, к активным операциям, идентифицируя клиента только парой логин/пароль
- есть настолько глупые клиенты, что клюют на все эти дурацкие разводки с блокировкой счетов или участием в лоторее
Рубрики: Банковская розница | 1 уже не сдержался »»»
19.07.2010 от Andrew
Золотая Корона объявила о выпуске карты, соответствующей стандартам EMV: 
РПС “Золотая Корона” завершила технологические работы по подготовке к выпуску и обслуживанию микропроцессорных карт третьего поколения. Участник Системы банк “Левобережный” эмитировал первые EMV-карты и успешно провел по ним выдачу наличных в банкомате, а также операции по оплате товаров и услуг в своей эквайринговой инфраструктуре.
Эмиссия приложения банковских карт “Золотая Корона”, соответствующего спецификациям EMV, – логичный шаг в развитии технологий работы Системы с микропроцессорными картами.
РПС “Золотая Корона”, как ни одна платежная система в России, имеет огромный опыт реализации чиповых карточных продуктов – более 85% карт, эмитированных банками-партнерами Системы, являются микропроцессорными. На основе чиповых карт Системой реализовано немало уникальных продуктов не только для банковской отрасли, но и для транспортной и социальной сферы, корпоративного сектора, программ лояльности.
Поэтому закономерным является эволюционный переход российского лидера микропроцессорного карточного рынка на чиповые карты третьего поколения, создающие новые возможности для интеграции и технологических прорывов.
…
Сегодня на чиповых картах “Золотая Корона” реализованы два основных платежных приложения: “Бизнес” и “Кошелек”.
Основное приложение является предавторизованным, совершаемые клиентом операции выполняются в рамках лимитов, записанных эмитентом на карту.
Что особенно интересно – наконец-то декларируется некая открытость, ведь ранее Золотая Корона как и все остальные российские платежные системы совмещала функции платежной системы и разработчика софта:
Взаимодействие терминала и карты остается неизменным и стандартизованным и выполняется на основании открытых отраслевых спецификаций. Разработчиками ПО для работы с новым чипом РПС “Золотая Корона” могут выступать любые заинтересованные в реализации интеграционных проектов компании.
…
“Карты третьего поколения и открытые стандарты, внедряемые РПС “Золотая Корона” дают всем участникам рынка свободу выбора: поставщиков программных решений, оборудования, вендоров, приложений, партнеров по кобрендовым проектам, – отмечает технический директор Системы Андрей Надточий. – Мы получили возможность создавать продукты, не просто многофункциональные и хорошо защищенные, но работающие на реальную интеграцию российского платежного пространства”.
Рубрики: Банковские карты | 1 уже не сдержался »»»
16.07.2010 от Andrew
Позавчера звонил коллега с вопросом не слышал ли я про новое ужасное мошенничество – шимминг. Я не слышал, а сегодня прочитал.
Что-то есть подозрение, что это из разряда птичьего гриппа…
Рубрики: Банковские карты | Вставить свои 5 копеек »»»
16.07.2010 от Andrew
На прошлой неделе присутствовал на демонстрации оптического DPA/CAP ридера от Gemalto и даже разжился таким устройством. Суть технологии заключается в том, что в приложение интернет-банка встраивается специальный виджет от Gemalto, который представляет из себя мигающую полоску. Это полоска на конкретном экране масштабируется под размеры считывающих датчиков ридера и миганием передает параметры подписываемой операции: номер счета, сумму и т.п. Ридер, который подносится к экрану считывает это мигание и транслирует параметры операции на экран ридера. Параметры прокручиваются пользователем, правда в неудобоваримом виде DATA1=NNNNNNNNNNNN, DATA2=MMMM.MM и так далее и подписываются PIN-кодом карты. Ридер на основе загруженных в него параметров транзакции и ключей карты генерит криптограмму, которая проверяется хостом.
Отличие от реализованного DPA/CAP на основе генерируемого хостом челленджа заключается в том, что пользователь вроде бы контролирует параметры подписываемой транзакции и исключается гипотетическая угроза “человек в середине” (мошенник который подменяет реальные параметры операции пользователя). Утверждать, что технология юзабельнее для пользователя я бы не стал, потому что ввести челлендж в ридер совсем не сложно – гораздо сложнее прочитать сгенерированную криптограмму с экрана ридера (для VISA это 10 цифр а для MC аж 12). Считать эту последовательность с экранчика ридера не так уж и просто, гораздо сложнее, чем ввести на клавиатуре устройства челлендж, так что пользования технологией это практически не облегчает, а вот безопасность повышает.
Описание технологии на сайте Gemalto.
Рубрики: Банковская розница, Банковские карты | Вставить свои 5 копеек »»»
07.07.2010 от Andrew
Из рассылки новостей журнала Карт-Бланш:
В Visa обеспокоены возможностью создания в Украине Единого национального платёжного пространства
В Ассоциации украинских банков состоялась встреча делегации международной платежной системы Vіsa с руководством и специалистами АУБ.
Со стороны компании Vіsa участие во встрече приняли директор компании Vіsa по вопросам международных правительственных отношений в регионе CEMEA (Центрально-Восточная Европа, Ближний Восток и Африка) Джон Берри, исполнительный директор Vіsa по работе с органами власти Девид Кокс, директор Vіsa по работе с органами государственной власти в СНГ и России Дмитрий Вишняков, вице-президент и управляющий директор PBN Company Сергей Мовчан. Со стороны АУБ во встрече приняли участие Президент Ассоциации Александр Сугоняко, Первый вице-президент Владимир Бондарь, директор Информационно-аналитического центра Владимир Кучерук, начальник управления информационных и банковских технологий Валерий Степаненко и начальник отдела международных отношений Ирина Томилло.
В ходе встречи обсуждены вопросы дальнейшего сотрудничества компании Visa и АУБ. В частности, представители компании Visa выразили обеспокоенность по поводу зарегистрированных в Верховной Раде законопроектов N6466 и N6465, предусматривающих, возможность создания в стране единого национального пространства, в т.ч. национального центра межбанковских расчетов и клиринга (national switch and clearing center), а также Платежного Совета – саморегулируемой организации, целью которой должно быть определение внутригосударственных правил функционирования платежных систем всех брендов и мониторинг их деятельности.
заинтересовало? »»»
Рубрики: Банковские карты | Вставить свои 5 копеек »»»
