Chirkov.net: блог

Вот такое красиво оформленное письмо с не менее красивого почтового ящика Verified by Visa (за которым, кстати, скрывается красивейший адрес все ж таки с доменом Visa activations@verfiedbyvisa-usa.visa.com) получил сегодня утром:

Verified by Visa protects your existing Visa card , giving you assurance that only you can use your Visa card online.

Simply activate your card and make it protected. You’ll get the added confidence that your Visa card is safe when you shop at participating online stores.

You may activate now by entering your card number over our secure server. If your card issuer is participating in Verified by Visa (most issuers are) you’ll complete a brief activation process. You’ll verify your identity, create your Verified by Visa new protection and you’re done..

Читать полностью »

Получил и обработал статистику одного крупного банка с очень широким набором услуг в Интернет-банке о частоте использования тех или иных услуг.

Чаще всего клиенты получают выписки (60% всех операций), совершают платежи (35%) и переводы (2% — между своими счетами и на счета других клиентов внутри банка). По 1% операций приходится на переводы на чужую карту (P2P) и изменение лимитов по картам. Все остальное уже исчезающе мало…

Собственно клиентов за 3 месяца выборки в ДБО (Интернет и мобильный банкинг) заходило чуть больше 62 000, а в среднем клиент заходит 5 раз в месяц.

Случайно обнаружил, что существенная часть моих магнитогорских знакомых обзавелась картами «Связного» и не только обзавелись, но и активно пользуются переводя туда часть своих средств. Проведя среди них опрос пришел к выводу, что основными стимулами получения этой карты для всех поголовно стали:

1. Повышенная процентная ставка на остаток по счету (10% на ежедневный остаток свыше 10 000 рублей)
2. Бесплатное снятие наличных в любом банкомате (от 1 000 рублей за раз, без ограничения количества операций)

Все остальные плюсы типа бонусных баллов, бесплатного пополнения, кредитного лимита, бесплатного перевода между картами Связного уже были сугубо индивидуальны. Основными драйверами, которые заставляют брать эту карту и регулярно совершать некоторые телодвижения для перевода на нее денег, у всех совершенно одинаковы. Кроме плюсов, коллеги, привыкшие к богатству сервисов наших клиентов, отмечали и множество минусов в Интернет- и мобильном банкинге (отсутствие управления лимитами, невозможность выпустить виртуальную карту, частичная выписка и многое другое), но люди мирятся с этими неудобствами, настолько для них важны эти две причины. По-большому счету ведь ничего гениального — просто комбинация двух простых и очевидных вещей:

• дайте людям повышенный процент на текущий остаток и вы получите большую оседаемость средств. Многие клиенты боятся ложить деньги в банк на долго, так как не уверены в завтрашнем дне, а такой плавающий и ни к чему клиента не обязывающий остаток в реальности может лежать очень долго. Правда на мой взгляд не правильно платить процет именно на остаток по карт, т.к. технологически карточный счет опасен и его глупо использовать для накоплений. Писал тут и тут.
• в стране, заваленной банкоматами разных банков, глупо строить и содержать собственную банкоматную сеть — проще воспользоваться имеющимися и вместо затрат на банкоматы взять на себя затраты на банкоматный интерчендж. Еще до своего банкротства «Северная Казна» предлагала продукт «Большие города», который предлагал бесплатное снятие в любом банкомате ограниченное количество раз в течение месяца. «Связной» пошел дальше и вообще не стал ограничивать снятие (IMHO зря, т.к. 3-5 раз в месяц любому нормальному клиенту за глаза достаточно, а если задаться целью можно устроить флешмоб из множественных снятий по 1 000 рублей и просадить банк).

Эта комбинация помноженная на сеть дистрибуции Связного дала уже миллион карт и судя по всему они большей частью «работающие». Поработает «Связной» еще над сервисами и получится совсем конфетка!

За последние несколько дней с несколькими банками обсуждал бизнес-кейс: «мы хотим взимать комиссию за выдачу наличных в своих банкоматах в части заемных средств и не взимать за выдачу собственных средств по кредитной\овердрафтной карте с грейс периодом, по которой возможен дебетовый остаток, а вы такое поддерживаете?». Мы всякое поддерживаем или можем поддержать, но если задуматься над реализацией возникают вопросы и ответы на некоторые из них могут быть неожиданны для бизнес-заказчиков чуда-продукта.

Можно ли в процессе авторизации отличить собственные средства клиента от заемных? — НЕТ!

Пример 1: у клиента 10 000 рублей своих средств и 100 000 рублей кредитного лимита. Клиент совершает покупку на 5 000 рублей, но из-за сбоя терминала холд вешается дважды и в результате у клиента доступны только кредитные средства и любая следующая операция будет использовать кредитные средства, хотя в реальности клиент располагает 5 000 собственных средств

Пример 2: тот же самый клиент совершает покупку на 10 000 рублей, после чего снимает 10 000 рублей в собственном банкомате и с него удерживается комиссия. Завтра операция снятия наличных сворачивается в проводку по счету, которая списывает собственные средства клиента, а не заемные, потому что по торговой операции клиринг придет лишь через несколько дней. Клиент смотрит выписку по счету и задает вопрос: почему вы списали с меня комиссию за выдачу кредитных денег, когда движение по счету показывает, что в кредит я залез только на третий день?

Сможет ли клиент оспорить такую комиссию в приведенных примерах? — ДА!

Лишь списание средств со счета клиента служит основанием считать, что ему выдан кредит. Холдирование суммы не является списанием со счета.

Где правильно реализовать такое комиссионирование? В БЭК-ОФИСЕ!

Только бэк-офис, совершая проводку по счету клиента, может достоверно определить за счет собственных или заемных средств проводится конкретная операция. Поэтому комиссию должен считать он. В процессе авторизации можно лишь предварительно посчитать возможную комиссию, чтобы избежать технического овердрафта, но в дальнейшем она должна пересчитываться в бэк-офисе при совершении проводки. Нужно ли считать эту комиссию в процессе авторизации стоит подумать, потому что технический овердрафт по карте человека, которому дали кредитный лимит дело легко поправимое.

Есть ли другие варианты добиться цели? ЕСТЬ!

Задача ведь заключается в том, чтобы клиент тратил кредитные средства в торговой сети и банк покрывал «бесплатный кредит» по грейс-периоду за счет интерченджа. Можно ограничить использование кредитных средств в банкоматах лимитом (хоть нулевым), а можно реализовать программу лояльности, которая будет начислять клиенту бонусы только за операции в торговой сети.

Товарищ из регионального банка на днях вернулся из США и помимо восторгов, связанных с хайвеями, поделился тем, что все банкоматы там очень старые. «Они не гонятся за понтами, как наши банки» сказал он.

А тут попалась информация о том, что VISA наконец-то начала понуждать Штаты к чипизации, ведь до сих пор  самая развитая экономика мира экономила денег на техническом прогрессе и даже в lability shift для нее было сделано исключение. Вот какие меры вводит VISA в рамках реализации программы  Technology Innovation Program, которая призвана обеспечить переход на чип и бесконтактные карты:

• с 1 октября 2012 года торговцы, у которых 75% транзакций по картам VISA приходятся на терминалы, поддерживающие EMV освобождаются от ежегодного аудита по PCI DSS. Обязательным условием освобождение является поддержка не только чипов, но и бесконтактных операций. В этом случае торговцу достаточно просто заявлять, что оне хранит критичные данные и его системы соответствуют требованиям стандарта.
• с 1 апреля 2013 года все процессоры обязываются обеспечить прием чипов контактным и бесконтактным образом.
• с 1 октября 2015 года на территории США начинает действовать lability shift, правда владельцам АЗС с автоматизированной оплатой топлива дается отсрочка еще на два года до 1 октября 2017 года.

Про MasterCard удалось найти только то, что lability shift в США вводится по банкоматным операциям с картами Maestro с 19 апреля 2013 года.

В мире продолжаются слияния и поглощения. TSYS купил CardTech, Metavante купил Nomad Sofware и в свою очередь продался FIS, а вот сейчас ACI пытается купить S1.

Интересно, когда эта тенденция затронет российский банковский IT-бизнес? Пока мне известно только лишь о том, что Baring вошел в капитал ЦФТ. Несколько месяцев назад ко мне обращались с вопросами о рынке и возможности вхождения в капитал вендоров представители одного из инвестфондов. Обдумав эту ситуацию я пришел к выводу, что маловероятно, что кто-то из российских вендоров захочет продаться или поделиться долей в капитале. С одной стороны все карточные вендоры (не стану утверждать про всех поголовно АБСников) принадлежат вполне конкретным лицам, которые сами и занимаются оперативным управлением этими компаниями — зачем им пускать кого-то со стороны в управление своим добром? С другой стороны разработчики софта зарабатывают существенно больше чем тратят и не понятно зачем им привлекать инвестиции на стороне. Средства необходимые для органического роста у них и так есть, даже в переизбытке, да и задачи нанять сразу 100 новых программистов не стоит, потому как им в таком количестве просто делать нечего. Много (существенно больше, чем зарабатывается) денег может потребоваться только на сделки типа M&A. И тут я задумался: а есть ли смысл покупать конкурента?

Купив компанию — прямого конкурента вполне логично, что ее клиентов надо конвертировать в своих. Иначе ради чего покупать? Экономический эффект-то у тебя растет только в том случае если ты несешь затраты только на один продукт, а продаешь его многим клиентам (эффект масштаба). А если продолжать поддерживать две конкурирующих линейки, то экономического эффекта не будет, только хлопоты с дальнейшей конкуренций двух родственных компаний. Значит начинаем конвертировать клиентов принуждая их к миграции на свой продукт и в результате теряем половину клиентов (а то и более). Это подтверждает опыт того же ACI, который так и не смог организовать плавную замену своего старого продукта BASE24, на новый BASE24eps: клиенты, которых ставят перед необходимостью замены софта вспоминают все свои «обиды» и начинают смотреть и считать — раз уж предстоит кровавая мигрирация, так может сменить не только продукт, но и вендора?… Вообщем получается, что покупать конкурента — деньги на ветер.

Подумав, я пришел к выводу, что правильнее покупать компанию, работающую в смежной нише, т.е. поставлщика банковских IT-системы, которые интегрируются с процессингом (ДБО, розничная система, АБС, коллекшен и т.п.). В этом случае можно во1ых далее предлагать на рынок более комплексное и интегрированное решение (оптимизировав административные, управленческие, обеспечивающие и продающие подразделения и сократив таким образом затраты), во2ых постепенно расширять клиентуру обоих компаний за счет взаимообмена клиентами. Уговорить счастливого обладателя процессинга, что ему нужно купить новый (или заменить существующий) Интернет-банк от той же фирмы, который еще и с этим процессингом тесно интегрирован и дальше ответственность за оба продукта будет нести одна компания, гораздо проще, чем уговорить сменить одно решение, на другое, предлагаемое совершенно новой для тебя компанией, только лишь потому что она купила твоего старого вендора. В любом случае потери клиентов от такой покупки не случится.

Sorry за возможный сумбур. ЖАРА!

Один из банков столкнулся со следующей схемой мошенничества. На 2 их дебетовые карты приходят возвраты покупок из двух десятков различных американских магазинов. Как только деньги зачисляются на счет они выводятся через Интернет-банк и банкоматы, а на следующий день по этим операциям приходят покупки на те же самые суммы. Владельцами карт оказались люмпенизированные элементы, которых пока найти не удалось. После обращения в VISA выяснилось, что по этой схеме обули не только этот  банк.

Сейчас этот банк пытается оспорить эти операции и начал анализировать все операции возврата покупок по своим картам, чего и всем советует.

Второй раз побывал на MasterCard One Smart (первый раз это было давным-давно в 2005 году в Сочах), на этот раз тусовка проходила в Хорватии, заодно и новую галочку на глобусе забил :) Попытаюсь рассказать, что интересного было кроме солнца, моря и алкоголя.

1. MasterCard презентовал свои новые премиальные бренды, мотивируя их появление тем, что это более точное сегментирование VIP и обеспеченных клиентов.Я позволил себе выразить мнение, что было бы правильнее потратить силы на наполнение существующих брендов реальными, а не выдуманными привилегиями и во время кофе-брейка ко мне подошли 4 человека и выразили согласие с моей позицией.
2. MasterCard презентовал систему Rewards Point. По сути это аутсорсинг программы лояльности, владельцем которой является сам MasterCard и предоставляет учетную систему, web-интерфейс для взаимодействия с клиентами (кастомизируя его под конкретный банк), призы. На долю банка остается выгружать транзакции и до некоторой степени влиять на правила «своей» бонусной программы. Анонсировано, что в Польше уже пара банков подключилось. Будет ли востребован этот сервис в наших условиях? — я сомневаюсь, но все равно интересно.
3. MasterCard презентовал сервис переводов MoneySend (аналог VISA Money Transfer), а Tieto даже похвасталось его внедрением в Русском Стандарте.
4. Райффайзен презентовал бизнес-кейс выпуска премиальных карт с PayPass. Они посчитали, что при той же стоимости клиент охотнее купить карту с «волняшками», чем без «волняшек», даже не смотря на то, что воспользоваться бесконтактным интерфейсом практически негде. За год банк раздал 10 000 Black Edition и 3 000 Gold и считает, что затраты на проект (~100 000 евро) окупил примерно за полгода. Собственно вопрос в том, как считать окупаемость :) Я спросил у MasterCard ведут ли они работу с инфраструктурными мерчентами бесконтактных карт (в1ую очередь — метро) и получил ответ, что MC уступает инициативу банкам. А вот Visa сама сбаламутила Ашан, выбрала им и эквайера и платформу и даже продиктовала технологию (SMS транзакции), так что карты MC в сети Ашана появятся еще не скоро — вот она разница в подходах к развитию бизнеса…
5. Связной презентовал свою концепцию продвижения через сеть салонов сотовой связи. Эта идея посетила мою светлую голову много лет назад, поэтому для меня было интереснее, что процессинг Связного по-прежнему осуществляет КартСтандарт, учет ведется в RBO от ЦФТ, система лояльности самодельная, а интернет-банк Faktura от ЦФТ, таким образом не смотря на проведенный в октябре тендер на создание in-house, который выиграл OpenWay все осталось на своем месте.
6. Сначала MasterCard рассказал о светлом будущем национальной платежной системы и своем гигантском опыте построения таких систем, а потом выступил вице-президент из УЭКа (запамятовал фамилию), который поведал об электронном рае на базе УЭК, после чего на сцену вышел также руководитель УЭКа г-н Ульянов и публике предложили задавать вопросы. Я не преминул воспользоваться и выступил с зажигательной речью (что-то правда меня понесло и я даже забыв про правила приличия назвал вещи своими именами — эпитет «строительство потемкинской деревни» даже сорвал аплодисменты :). Суть моей речи свелась к тому, когда же многоуважаемый УЭК перейдет от разработки постоянно меняющихся концепций к реальной деятельности и передаст банкам и вендорам спецификации интерфейсов взаимодействия с госсервисами и приложений на карте. Господин вице-президент был явно раздосадован моим правдорубством и даже припомнил наш мотивированный отказ участвовать в их тендере, назвав его «истеричным» (а г-н Ульянов был настолько добр, что бросил мне кость в виде заявления «очень жаль, потому что Вашу систему мы видели реальным победителем в части фронтальной системы» — вот уж точно рад, что весь этот интеграционный гиммор лебедя, рака и щуки достался не нам, а коллегам из БПЦ). Вообщем, товарищи заявили, что спецификации доступны всем хорошим компаниям, подписавшим NDA и работы идут полным ходом и будут завершены к 1 января. После меня Андрей Грачев из BNP Paribas спросил когда будут опубликованы коммерческие условия работы с картами УЭК и ему также ответили, что все есть и доступно под NDA. Вопрос о том, почему сидящий рядом Алексей Матрешин, подписавший NDA, так и не смог получить никаких спецификаций и коммерческих условий, задать уже не удалось.

Подозреваю, что после моих провокационных вопросов мне еще долго не удастся снова напросится на это мероприятие.

На днях коллега ни свет ни заря разбудил просьбой срочно помочь подключить большого банковского босса к оперативному решению проблемы: его чиповую карту отскиммили и пока он летел в самолете через московский банкомат Альфы вычистили под 0 за 6 операций. Быстро выяснилось, что банкомат был нечиповым и деньги без особых трений вернут (хвала lability shift), поскольку случай 100% выигрышный. Эмитент пообещал вернуть даже не дожидаясь результатов диспута, но вот проценты за возникший овердрафт банк намерен удержать. Удивительно, что российскую карту обналичили в России же, причем отскиммили карту, как выяснилось, пару месяцев назад в а/п «Борисполь» в банкомате и все это время клон карты искал своего нового владельца.

Коллега у меня везучий: по другой его карте в декабре прошлого года прошла операция покупки в обувном магазине в Штатах, где он ни разу не был и региональный банк до сих пор не вернул ему денег — якобы все в диспутном процессе находится (на Штаты не распространяется lability shift).

Какие выводы я сделал из этой истории (написано в1ую очередь для рядовых картхолдеров):

• выбирайте чиповые карты — шанс вернуть деньги выше;
• подписывайтесь на SMS-оповещения — раньше узнаете о мошенничестве и успеете часть денег спасти;
• выбирайте банк с продвинутым Интернет- и мобильным банком, который позволяет гибко настраивать лимиты активности. Я сразу же в Интернет-банке добавил на все свои карты суточный лимит на количество операций снятия наличных: ситуация когда мне нужно несколько раз снять наличные бывает крайне редко и в случае нужды я могу изменить этот лимит, а мошенники через банкомат много  денег вытащить не смогут. Также я попросил банк добавить два новых типа лимитов: операции в Интернет и операции в других странах (жду пока настроят). В обычное время я буду держать эти лимиты равными 0 и повышать их только собираясь в поездку или при необходимости совершить покупку в сети соответственно;
• оспаривая транзакцию не идите на поводу у банка. Не надо заполнять их форму заявления о несогласии с операцией, в котором обычно написано, что Вы не возражаете смиренно ждать окончания диспута. Пишите свое заявление в свободной форме и там приведите все данные, которые просит банк в своем бланке, а главное, ссылаясь на нормы законодательства, требуйте немедленно вернуть деньги или предоставить доказательства того, что это именно Вы совершали операцию и угрожайте судом. Российское законодательство, к счастью, на стороне клиента, а не банка!

PS для картхолдеров: lability shift (перенос ответственности) — правило международных платежных систем, стимулирующее банки переходить на EMV-карты, суть которого заключается в том, что если транзакция оспаривается и один из банков-участников спорной операции не поддерживал EMV, а второй поддерживал, то по без долгих споров (диспута) признается, что прав EMVшный банк. Таким образом, в данном случае, поскольку карта была EMV, а банкомат в котором получили деньги был не EMV и транзакции делал по магнитной полосе — убыток будет однозначно отнесен плаежной системой на счет владельца банкомата. В случае если бы карта была не EMV, а банкомат был бы EMV случилось бы ровно наоборот. Перенос ответственности не распространяется на передовые американские банки, поэтому мошенническую транзакцию из Штатов отбить гораздо сожнее

Почти все вендоры проводять нагрузочные тестирования своих процессинговых систем на топовых серверах и хвастаются заоблачными показателями производительности в транзакциях в секунду. Сами по себе эти числа вызывают недоверие, ведь у некоторых, демонстрирующих на стенде производительность в тысячи TPS (transactions per second), реальные клиенты затыкаются на самом мощном оборудовании со 100-200 TPS (см.предыдущую запись). Расхождение реальных и «маркетинговых» цифр обусловлено методикой тестирования. Воссоздать реальную среду достаточно сложно (если не невозможно), да и пытаясь ее воссоздать модель можно реализовать с разной степенью реалистичности:

• какой объем данных хранится в БД системы;
• какого рода транзакции сыпятся (покупки, снятия наличных, запросы баланса и т.п.), с какой интенсивностью и по какому закону меняется эта интенсивность;
• как обрабатываются транзакции (проверка PIN, лимиты, баланс по счету и пр.);
• эмулируется ли работа полноценного ПЦ или это только эмиссионный или эквайринговый хост;
• …. (множество других факторов)

Понятно, что мало кто стремится показать реальную работу системы и поэтому вендоры с разной степенью наглости упрощают модель, с целью добиться более высоких цифр (например считая не транзакции, а обращения к базе, или авторизуя транзакции, без обращения к балансу счета и без проверки лимитов).

Собственно вернутся к этой теме меня заставил разговор с коллегой, который посетил China Union Pay. Как известно, на сегодня это уже крупнейшая (по количеству карт) платежная система, в рамках которой функционируют более 2,4 млрд.карт. Так вот во время его визита на демо-экранах в кабинетах мигали всякие там цифры и одна из них привлекла его внимание. Цифра колебалась в интервале 480-520 и оказалось, что это реальные TPS хоста China Union Pay. Товарищ не постеснялся и спросил о максимуме. Китайцы ответили, что максимально фиксируемые ими значения реальных транзакций составляли не более 800 TPS. Отсюда вопрос, если даже у китайцев нагрузка не достигает 1000 TPS, то на кого рассчитаны релизы про 3000-5000 TPS? Давайте считать честно :)

PS на вопрос на чьей платформе работает процессинговый центр китайцы сказали, что это внутренняя разработка, а не покупное решение…