Изобретатель из Волгограда прислал предложение реализовать его изобретение защищенное патентом 2555233, позволяющее резко сократить фрод в результате компрометации карт. Суть “инновации” заключается в том что по умолчанию карта находится в неактивном состоянии и для того чтобы временно активировать ее клиент должен послать в банк SMS с заранее зарегистрированного номера и потом использует карту, которая через короткое время возвращается в неактивное состояние.
Критиковать идею можно бесконечно, но у меня сразу же родилась мысль как усовершенствовать и удешевить процесс активации карты для картхолдера избавив от необходимости помнить SMS-команды для множества своих карт и всегда носить с собой исправный телефон. Надо настроить ПЦ так чтобы он авторизовывал по умолчанию суммы не более чем 1 единица валюты страны пребывания и каждому клиенту сообщать число от 1 до 99 которое он должен использовать для “разрешающей” покупки. Клиент в торговой точке просит сначало провести списание этой суммы, а потом отменить покупку, а процессинг анализирует и если сумма отмененной транзакции соответствует присвоенному данному клиенту числу разрешает следующую покупку из той же самой точки. Уровень безопасности даже повышается, так как клиент подтверждает еще и конкретную точку совершения транзакции.
Что-то накопилось перед вступлением в действие новой инструкции ЦБ курьезных случаев:
1) Согласуется NDA с банком и банкиры требуют проводить обмен конфиденциальной информацией в электронном виде с помощью своей системы электронного документооборота ссылаясь на то, что файловый сервер вендора не соответствует требованиям инструкции ЦБ 382-П, которая называется: “О ТРЕБОВАНИЯХ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ”
2) Юристы одного из банков после изучения той же самой инструкции 382-П (пункт 2.19) пришли к выводу, что с 1 июля 2015 года обслуживая в своей эквайринговой сети карты без чипа они должны убедиться, что карты эмитированы до 1 июля 2015 года. Вендору долго выносили мозг требуя обеспечить анализ карты на предмет выявления срока ее эмиссии вместо того, чтобы ознакомиться с определением “оператора по переводу денежных средств” в законе об НПС, коим является эмитент, а не эквайер.
Наверное, большинство из читателей, так же, как и я, с детства думали, а что же это за загадочная далекая земля – Камчатка, где всегда полночь. Идея обязательно побывать на Камчатке у меня была давно, один раз даже командировка туда сорвалась, а тут кризис, немерянное количество натранзаченных по кобрендовой карте баллов Трансаэро, которые невозможно обменять на билеты в пляжном направлении, и длинные майские праздники. Интернет подсказал, что есть даже специальные многодневные экскурсионные программы на майские праздники и я решил лететь. Хочу отметить, что бизнес-класс Трансаэро также далеко от бизнеса в Аэрофлоте, как и Жигули от Лексуса. Благодаря господдержке билеты эконом-класса на Камчатку стоят не дорого – Аэрофлот и Трансаэро продают их по 18,000 рублей туда-назад, причем Аэрофлот при этом выписывает в высший класс-бронирования, который дает двойное начисление миль, так что слетав три раза на Дальний Восток, вы сразу же получаете серебряную карту и брать за бонусные балы эконом на Камчатку не целесообразно. Но на пиковые летние месяцы, когда большинство жителей Камчатки выбираются в отпуска на Большую Землю, билетов может просто не быть или остаются только по шальным ценам, поэтому на июль-сентябрь билетами надо озаботиться сильно заблаговременно. Читать полностью »
До сего дня я дважды расставался с портмоне безвозвратно и всегда в поездках:
в далеком 2004 году в Якутске то ли потерял, то ли украли. Все наличные пропали, а то, что было на картах осталось со мной…
в 2008 или 2009 в центре Парижа стал жертвой актера-карманника и снова потеряв наличные, сохранил все, что было на картах.
Казалось бы этих примеров в пользу карт уже достаточно, но сегодня, на далекой Камчатке, жизнь преподнесла новое доказательство пользы карт и продемонстрировала, что мир не без порядочных людей. В бассейне на базе отдыха оставил портмоне в шкафчике раздевалки. В термальном бассейне, кроме нас, купалось еще два случайных посетителя (не жители базы). Про отсутствие кошелька я сообразил, минут через 15 и мы развернулись, а еще через 10 минут, когда я уже подъезжал к базе, раздался звонок “здравствуйте, Иван из СМП-банка беспокоит, Вы карты не теряли? Мужчина их нашел и хочет вернуть, блокировать будете? Тогда запишите телефон, его зовут Заурбек”.
Таким образом, на этот раз, карты сохранили мне не только деньги на счетах, но и сам портмоне с кэшем.
Дай Бог Зауру и его товарищу таких же порядочных людей на жизненном пути!
Наверное, многие читатели ждут когда же я напишу о работе НСПК, про необходимость которой для страны так много писал. Свою профессиональную точку зрения по этой теме я не публикую, потому что не хочу уподобляться журналистам РБК, которые неоднократно палили публично схемы, которыми пользуются санкционированные банки, чтобы частично восстановить работоспособность. В целом, коллеги из НСПК почти доказали, что “невозможное возможно” – честь им и хвала!!! Думаю, что не преувеличу, если скажу, что, наверное, никто из профессионалов отрасли не верил, что к 1 апреля 2015 года можно сделать тот объем работ, который они сделали.
Билайн еще больше упростил жизнь мошенникам, предоставив им возможность снимать деньги непосредственно с лицевых счетов в банкоматах. Неужели кому-то еще может быть необходимо сначала небесплатно пополнить счет у оператора, а потом снимать с него деньги под 5,95%?! Операторы все больше и больше вторгаются на банковскую поляну, при этом они не поднадзорны ЦБ, их совсем не волнует объем мошенничества, совершаемого с использованием их сервисов.
Напоминаю типовую схему мошенничества:
Шаг 1. Методами социальной инженерии или простым воровством у клиента крадутся данные карты и с нее делается перевод либо в пополнение лицевого счета у оператора (зачастую через прокладку типа электронного кошелька Тинькова, чтобы усложнить розыск)
Шаг 2. Внутри сотового оператора деньги разбиваются на подлимитные суммы и разбегаются по множеству лицевых счетов, откуда обналичиваются. Обналичка через банкомат облегчает процесс и позволяет еще больше защитить обнальщика, который в банкомате не оставляет уже никаких следов :(
Не буду наговаривать конкретно на Билайн, но на личном опыте знаю, что в МТС нет никакого фрод-контроля и по факту обращения к ним служб безопасности банка с просьбой блокирнуть счет и заморозить деньги они сообщают, что счет конечно блокирнут, но денег на нем уже нет – они разошлись дальше, а вообще за сегодняшний день на этот счет-транзитник это уже далеко не первое пришедшее пополнение.
Это поучительный рассказ о том, как уже третий год я имею проблемы из-за нерадивого тезки, проживающего в Ульяновской области и не платящего по долгам. Фокус в том, что с этим товарищем, который задолжал за коммунальные услуги сотню тысяч рублей, у меня полностью совпадает Фамилия, Имя, Отчество и Дата Рождения и на него выписано 4 исполнительных листа судебными приставами Ульяновского района Ульяновской области. Некоторые читатели, которые еще не сталкивались с такими совпадениями на своем опыте, подумают “ну и что, паспорт, СНИЛС и прочие документы у него другие, да и вообще это такой редкий случай, что и читать далее не стоит”. Однако, смею вас заверить, что после публичного обсуждения этой истории на Facebook выяснилось, что многие, если не сами, то на опыте своих знакомых уже сталкивались с такими же случаями, когда судебные приставы создавали проблемы не виновнику торжества, а его однофамильцам. Поэтому рекомендую дочитать до конца и дать прочитать друзьям и знакомым – авось пригодится.
Скорее в виде отдельных записей о самом интересном с бизнес и технологической точек зрения, чем в виде стройного изложения, поделюсь информацией с теми, кто не посетил сегодня сакральное мероприятие по презентации НСПК банковскому сообществу. Почему сакральное? Потому, что НСПК создалось благодоря санкциям американских платежных систем против СМП-банка и АБ Россия , санкции произошли из-за Украины, поэтому мероприятие проводили не где-попало, а в здании гостиницы Украина, где на входе стоит чудесным образом работающий банкомат СМП-Банка, но отсутствует флаг Украины (при наличии, китайского, азербайджанского, казахского, таджикского, греческого, израильского и даже евросоюзного!).
В НСПК будет 2 ЦОДа, на ЦБшной площадке (один в Москве, а второй в Подмосковье). Они будут работать в режиме active-active, но с первого дня только по эквайрингу, а по эмиссии заработают когда-нибудь потом. Все железо (включая коммуникационное на стороне банков) используется китайское (Huawei) на архитектуре х86. Коммуникации и оконечное оборудование для подключения обеспечивается за счет НСПК, а от банка/процессора требуется только предоставить розетку и место в стойке.
Прошел уже месяц, с момента публикации обновленной редакции ФЗ-122 О Национальной Платежной Системы, которая обросла подпунктом 4 статьи 30.6, гласящим:
Кредитные организации при осуществлении переводов денежных средств с использованием международных платежных карт, а также платежные системы, в рамках которых определяются правила эмиссии международных платежных карт и осуществляются на территории Российской Федерации переводы денежных средств с использованием международных платежных карт, обязаны организовать взаимодействие, получать операционные услуги от операционного центра НСПК и услуги платежного клиринга от платежного клирингового центра НСПК в порядке, сроки, на условиях и в случаях, установленных нормативными актами Банка России и принимаемыми в соответствии с ними правилами НСПК
Система ГАРАНТ: http://base.garant.ru/12187279/5/#block_410#ixzz3K1Tuu6oq
У меня с момента публикации этого закона не было сомнений в трактовке, а сейчас слухи со ссылкой на различные высокие источники в НСПК и ЦБ подтверждают, что этот пункт именно обязывает все транзакции по картам любых международных платежных систем между принципиальными участниками процессировать через НСПК и клирить на балансе ЦБ. Соответственно у разбитого корыта остается ОРС, УралСиб со своим проектом “Атлас” и свеженарожденная платежная система МультиКарты…
Побывал на презентации Интерактивного банка и задумался: кроме небанковских “фронтов” типа InstaBank и RocketBank, стали появляться полноценные банки, специализирующиеся на интеграции социальных сетей в банковские услуги – есть ли у них будущее? Аудитория социальных сетей растет, втягивая в себя и пенсионеров и молодежь, и офисных служащих и людей физического труда, но насколько велико у них людей желание прикреплять фоточки к транзакциям, чатиться внутри банка и расшаривать транзакции друзьям? Что-то я настроен скептически, возможно потому что деньги любят тишину, возможно потому что в нашей жизни стало и так слишком много интерактива, который уже хочется ограничить (наметился целый тренд ухода в off-line, когда люди ликвидируют аккаунты в социальных сетях, удаляют месенджеры, чтобы обрести покой и контроль над временем)….
Есть мнение, что спустя почти два года года после старта Инстабанк и Рокетбанк набрали один 5, а другой 15 тысяч картхолдеров, что отнюдь не впечатляет и врядли окупает инвестиции и похоже, что эти проекты уже исчерпали аудиторию гиков и просто любопытствующих. Похоже, что маркетинговый цикл развития этого продукта остановился на новаторах и даже ранние последователи за ними не подтянулись…
Тем не менее Интерактивный банк придумал и презентовал несколько интересных и новых фишек:
семейный доступ, когда доступ к видимости и управлению счетами получают несколько членов семьи, с фиксированными для каждого правами. В свете нынешних тенденций по отзыву лицензий и логичному разбиению вкладов на родственников с суммами до 700 тысяч, вкупе с предлагаемой высокой процентной ставкой по вкладу может стать актуальным для многих:). Есть и аналогичная возможность группироваться просто знакомым, но кейсы по сбору средств на вечеринку с подпиныванием нерасторопных через чат и уточнением бюджета, врядли будут массовыми и высокооборотистыми.
публичный счет, все движения по которому доступны для обозрения широкому кругу лиц. Врядли на эту фишку клюнут госорганы и Национальное Достояние, а вот благотворительные фонды и соратники Навального должны оценить эту возможность
