Chirkov.net: блог

Один из банков столкнулся со следующей схемой мошенничества. На 2 их дебетовые карты приходят возвраты покупок из двух десятков различных американских магазинов. Как только деньги зачисляются на счет они выводятся через Интернет-банк и банкоматы, а на следующий день по этим операциям приходят покупки на те же самые суммы. Владельцами карт оказались люмпенизированные элементы, которых пока найти не удалось. После обращения в VISA выяснилось, что по этой схеме обули не только этот  банк.

Сейчас этот банк пытается оспорить эти операции и начал анализировать все операции возврата покупок по своим картам, чего и всем советует.

Второй раз побывал на MasterCard One Smart (первый раз это было давным-давно в 2005 году в Сочах), на этот раз тусовка проходила в Хорватии, заодно и новую галочку на глобусе забил :) Попытаюсь рассказать, что интересного было кроме солнца, моря и алкоголя.

1. MasterCard презентовал свои новые премиальные бренды, мотивируя их появление тем, что это более точное сегментирование VIP и обеспеченных клиентов.Я позволил себе выразить мнение, что было бы правильнее потратить силы на наполнение существующих брендов реальными, а не выдуманными привилегиями и во время кофе-брейка ко мне подошли 4 человека и выразили согласие с моей позицией.
2. MasterCard презентовал систему Rewards Point. По сути это аутсорсинг программы лояльности, владельцем которой является сам MasterCard и предоставляет учетную систему, web-интерфейс для взаимодействия с клиентами (кастомизируя его под конкретный банк), призы. На долю банка остается выгружать транзакции и до некоторой степени влиять на правила “своей” бонусной программы. Анонсировано, что в Польше уже пара банков подключилось. Будет ли востребован этот сервис в наших условиях? – я сомневаюсь, но все равно интересно.
3. MasterCard презентовал сервис переводов MoneySend (аналог VISA Money Transfer), а Tieto даже похвасталось его внедрением в Русском Стандарте.
4. Райффайзен презентовал бизнес-кейс выпуска премиальных карт с PayPass. Они посчитали, что при той же стоимости клиент охотнее купить карту с “волняшками”, чем без “волняшек”, даже не смотря на то, что воспользоваться бесконтактным интерфейсом практически негде. За год банк раздал 10 000 Black Edition и 3 000 Gold и считает, что затраты на проект (~100 000 евро) окупил примерно за полгода. Собственно вопрос в том, как считать окупаемость :) Я спросил у MasterCard ведут ли они работу с инфраструктурными мерчентами бесконтактных карт (в1ую очередь – метро) и получил ответ, что MC уступает инициативу банкам. А вот Visa сама сбаламутила Ашан, выбрала им и эквайера и платформу и даже продиктовала технологию (SMS транзакции), так что карты MC в сети Ашана появятся еще не скоро – вот она разница в подходах к развитию бизнеса…
5. Связной презентовал свою концепцию продвижения через сеть салонов сотовой связи. Эта идея посетила мою светлую голову много лет назад, поэтому для меня было интереснее, что процессинг Связного по-прежнему осуществляет КартСтандарт, учет ведется в RBO от ЦФТ, система лояльности самодельная, а интернет-банк Faktura от ЦФТ, таким образом не смотря на проведенный в октябре тендер на создание in-house, который выиграл OpenWay все осталось на своем месте.
6. Сначала MasterCard рассказал о светлом будущем национальной платежной системы и своем гигантском опыте построения таких систем, а потом выступил вице-президент из УЭКа (запамятовал фамилию), который поведал об электронном рае на базе УЭК, после чего на сцену вышел также руководитель УЭКа г-н Ульянов и публике предложили задавать вопросы. Я не преминул воспользоваться и выступил с зажигательной речью (что-то правда меня понесло и я даже забыв про правила приличия назвал вещи своими именами – эпитет “строительство потемкинской деревни” даже сорвал аплодисменты :). Суть моей речи свелась к тому, когда же многоуважаемый УЭК перейдет от разработки постоянно меняющихся концепций к реальной деятельности и передаст банкам и вендорам спецификации интерфейсов взаимодействия с госсервисами и приложений на карте. Господин вице-президент был явно раздосадован моим правдорубством и даже припомнил наш мотивированный отказ участвовать в их тендере, назвав его “истеричным” (а г-н Ульянов был настолько добр, что бросил мне кость в виде заявления “очень жаль, потому что Вашу систему мы видели реальным победителем в части фронтальной системы” – вот уж точно рад, что весь этот интеграционный гиммор лебедя, рака и щуки достался не нам, а коллегам из БПЦ). Вообщем, товарищи заявили, что спецификации доступны всем хорошим компаниям, подписавшим NDA и работы идут полным ходом и будут завершены к 1 января. После меня Андрей Грачев из BNP Paribas спросил когда будут опубликованы коммерческие условия работы с картами УЭК и ему также ответили, что все есть и доступно под NDA. Вопрос о том, почему сидящий рядом Алексей Матрешин, подписавший NDA, так и не смог получить никаких спецификаций и коммерческих условий, задать уже не удалось.

Подозреваю, что после моих провокационных вопросов мне еще долго не удастся снова напросится на это мероприятие.

На днях коллега ни свет ни заря разбудил просьбой срочно помочь подключить большого банковского босса к оперативному решению проблемы: его чиповую карту отскиммили и пока он летел в самолете через московский банкомат Альфы вычистили под 0 за 6 операций. Быстро выяснилось, что банкомат был нечиповым и деньги без особых трений вернут (хвала lability shift), поскольку случай 100% выигрышный. Эмитент пообещал вернуть даже не дожидаясь результатов диспута, но вот проценты за возникший овердрафт банк намерен удержать. Удивительно, что российскую карту обналичили в России же, причем отскиммили карту, как выяснилось, пару месяцев назад в а/п “Борисполь” в банкомате и все это время клон карты искал своего нового владельца.

Коллега у меня везучий: по другой его карте в декабре прошлого года прошла операция покупки в обувном магазине в Штатах, где он ни разу не был и региональный банк до сих пор не вернул ему денег – якобы все в диспутном процессе находится (на Штаты не распространяется lability shift).

Какие выводы я сделал из этой истории (написано в1ую очередь для рядовых картхолдеров):

• выбирайте чиповые карты – шанс вернуть деньги выше;
• подписывайтесь на SMS-оповещения – раньше узнаете о мошенничестве и успеете часть денег спасти;
• выбирайте банк с продвинутым Интернет- и мобильным банком, который позволяет гибко настраивать лимиты активности. Я сразу же в Интернет-банке добавил на все свои карты суточный лимит на количество операций снятия наличных: ситуация когда мне нужно несколько раз снять наличные бывает крайне редко и в случае нужды я могу изменить этот лимит, а мошенники через банкомат много  денег вытащить не смогут. Также я попросил банк добавить два новых типа лимитов: операции в Интернет и операции в других странах (жду пока настроят). В обычное время я буду держать эти лимиты равными 0 и повышать их только собираясь в поездку или при необходимости совершить покупку в сети соответственно;
• оспаривая транзакцию не идите на поводу у банка. Не надо заполнять их форму заявления о несогласии с операцией, в котором обычно написано, что Вы не возражаете смиренно ждать окончания диспута. Пишите свое заявление в свободной форме и там приведите все данные, которые просит банк в своем бланке, а главное, ссылаясь на нормы законодательства, требуйте немедленно вернуть деньги или предоставить доказательства того, что это именно Вы совершали операцию и угрожайте судом. Российское законодательство, к счастью, на стороне клиента, а не банка!

PS для картхолдеров: lability shift (перенос ответственности) – правило международных платежных систем, стимулирующее банки переходить на EMV-карты, суть которого заключается в том, что если транзакция оспаривается и один из банков-участников спорной операции не поддерживал EMV, а второй поддерживал, то по без долгих споров (диспута) признается, что прав EMVшный банк. Таким образом, в данном случае, поскольку карта была EMV, а банкомат в котором получили деньги был не EMV и транзакции делал по магнитной полосе – убыток будет однозначно отнесен плаежной системой на счет владельца банкомата. В случае если бы карта была не EMV, а банкомат был бы EMV случилось бы ровно наоборот. Перенос ответственности не распространяется на передовые американские банки, поэтому мошенническую транзакцию из Штатов отбить гораздо сожнее