Chirkov.net: блог

Вчера посетил ИКР-2008, который снова проходит в гостинице Космос (в прошлом году организаторы нарушили многолетнюю традицию). На выставке было достаточно много народу, не так как в былые годы конечно же, но в целом, по моим ощущениям, гораздо больше, чем было на Кардэкспо. И аудитория все серьезная, а не студенты-практиканты.

Атмосфера на выставке “кризисная”. В смысле все разговоры только про кризис и про урезание зарплат, сокращение штата, повышение ставок, снижение лимитов и прочие кошмары. Возможно, многие пришли в этом году на выставку как раз с целью обменяться впечатлениями по этому животрепещущему вопросу и узнать, что “у соседей” уж точно не лучше, а то и хуже…

Вчера в общении с приятелем (карточным менеджером с большим стажем) упомянул термин PCI DSS и в ответ услышал “прости, а что это такое?” - оказывается не все еще знают про Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт). Это стандарт защиты данных владельцев платежных карт, который обязателен для соблюдения всеми участниками процесса обработки данных по платежным картам VISA, MasterCard, AmEx, JCB, Discover. В соответствии с объемами обрабатываемых данных и статусами платежные системы установили очередность прохождения аудита на соответствие требованиям этого стандарта, которые в первых рядах должны пройти принципалы и процессоры, как обрабатывающие наибольшее количество данных и соответственно более рисковые, но постепенно очередь дойдет и до мерчентов.
Компания “Информзащита”, которая на сегодня является единственным российским “Qualified Security Assessor” (статус позволяющий проводить аудит на соответствие стандарту), выложила на своем сайте перевод на русский язык самого стандарта PCI DSS и некоторые поясняющие его документы, возможно кому-то они пригодятся.

PS доступное изложение тематики в статье PC Week, включающее категоризацию мерчентов и банков по применимости к ним требований стандарта.

“Процессинговый центр второго уровня” - устойчивое словосочетание для обозначения процессингового центра банка-ассоциата, которым широко пользуются. Я вдруг задумался: а почему второго то? Подразумевается, что процессинг принципала это процессинг “первого уровня”, но ведь это совсем не так. Процессинг первого уровня это платежная система, которая обеспечивает маршрутизацию транзакций, авторизует в случае недоступности эмитента, осуществляет клиринг, поэтому процессинг “второго уровня” это процессинг принципала, а у ассоциата уже “третий уровень”.

VISA CEMEA Member Letter 2708 содержит ряд изменений в тарифах VISA. Все изменения в сторону увеличения и, естественно, мотивированы лучшими порывами.
Самое важное в текущей ситуации, IMXO, это увеличение тарифов за смену спонсора. В нестабильной финансовой ситуации многие ассоциаты начнут вынужденно менять спонсоров или задумаются о повышении статуса до принципалов, а тут их ждут “заградительные тарифы” от VISA (теперь уже) Inc:
заинтересовало? »»»

Компания Gartner ежегодно выпускает обзор «карточных» решений MarcetScope for Multiregional Card Management Software. В 2008 году в него впервые попала российская компания БПЦ и сразу же получила наивысшую оценку -  strong positive, причем единственная из 12-ти рассматриваемых альтернатив. Нельзя не гордится успехом «отечественного производителя» :-)
Вообще говоря этот обзор распространяется по закрытой подписке и любая репродукция запрещена…
заинтересовало? »»»

ПриватБанк снова придумал интересную фишку. Вроде много придумано различных розыгрышей, направленных на стимулирование торговых операций, но нет предела креативу :) Приват предлагает после каждой торговой операции сравнивать последние цифры номера карты и кода авторизации - чем больше цифр последовательно совпадет - тем больше выигрыш.

На мой взгляд очень справедливая и правильная схема: она направлена на повседневное использование карты, а не на достижение разовых рекордов (купи в этот период, купи на максимальную сумму). К недостаткам схемы можно отнести не возможность четко спрогнозировать размер призового фонда.

Когда-то десять лет назад, в Павлодаре, возрождая зачахшую региональную платежную систему систему Иртыш-кард, мы придумали следующую схему ежемесячных розыгрышей:
заинтересовало? »»»

Почитайте как ПриватБанк настойчиво заманивает клиентов чужих банков ненароком заглянувших в его банкоматы получить свою кредитку.

МТС - молодцы (второй раз сегодня:)! По сути они сделали первый универсальный мобильный банк федерального масштаба.

С вчерашнего дня МТС запустил сервис МТС-Pay для владельцев любых международных банковских карт, который позволяет оплачивать не только услуги связи МТС, но и некоторые другие услуги. Для подключения к сервису необходимо заменить SIM-карту телефона и зарегистрировать в системе одну или несколько платежных карт (регистрация каждой карты платная и строится на холдировании случайной суммы). Каждая платежная операция через систему стоит 10 рублей. Операции осуществляются посредством SMS-сообщений и в роуминге, соответственно, еще дорожают.

По сути, теперь сотовый оператор конкурирует с банками: клиент получает выбор пользоваться ли для совершения текущих платежей интернет- или мобильным  банком своего эмитента или воспользоваться предложением МТС.

PS Интересно на базе транзакции какого типа идет авторизация, чтобы эмитент ее не отверг? Ни про какие ограничения в обслуживании по банку эмитенту или типу карт (например, исключения для VISA Electron, Cirrus/Maestro) не говорится.

PPS на мой взгляд за оплату собственного телефона комиссию могли бы и не взимать. А ведь возможность оплатить собственный телефон с телефона актуальна как раз в момент, когда баланс уже “ушел в минус”.

Очередной раз РБК поразил “тухлыми” карточными рейтингами. Не перестаю удивляться, что такая серьезная организация из года в год публикует лажу и совершенно ни чему не учится. Не знаю как всем остальным, а “карточным” рейтингам РБК доверять нельзя совершенно, хотя все эти данные легко перепроверяются в ЦБ на основе ф.250.

Банки по количеству банкоматов на 01.07.2008. В рейтинге совсем не нашлось места МоскомПриватбанку, у которого на текущий момент аж 1847 банкоматов(!!!) и это не случайная ошибка -  также не нашлось места и “более мелким” владельцам банкоматных сетей: Банку Москвы, Мастер-Банку, Газпромбанку, Русскому Стандарту, БТА и многим другим отнюдь не мелким банкам. Вообще, как можно всерьез считать, что банкоматы находятся в собственности всего 121 банка, в то время как банковскими картами занимается около 800 банков (сами ведь в соседнем рейтинге эмитентов пишут “В России почти 70% кредитных организаций занимаются эмиссией или эквайрингом банковских карт“)???
заинтересовало? »»»

Правление ОАО “ЛУКОЙЛ” утвердило программу развития ОАО “ЛУКОЙЛ-Интер-Кард” на 2008-2017 годы:

Программой, в частности, предусматривается, что количество АЗС ЛУКОЙЛа, оснащенных терминалами “ЛИКАРД”, возрастет с почти 3 тыс. в начале 2008 года до 5,2 тыс. к 2017 году. За тот же период количество карт ЛУКОЙЛа, находящихся в обращении, увеличится с 1,75 млн. до более 7 млн. штук. Инвестиции в проект составят более 22 млн. долл. США.
…
Система будет предусматривать возможность работы с многофункциональными картами, например, микропроцессорными картами, совмещающими банковское приложение, топливное приложение “ЛИКАРД” и приложение лояльности.
…
заинтересовало? »»»