Поиск

Циничный финтех

22.12.2015 от Andrew

Друг написал в FB, что ему удалось в реальной жизни использовать на пиво, когда-то полученные, 500 проморублей с помощью платежного приложения PayQR. Сейчас в России (и не только) множество стартапов предлагают без всяких новомодных ApplePay зарегистрировать в их приложении карту и использовать её реквизиты, оплачивая покупки в смартфоне. Идея очень интересная, хотя и не бесспорна с точки зрения безопасности и во многих  случаях удобства/простоты совершения операции, по сравнению с использованием самой карты. Друг сказал, что в приложении карта привязывается путём авторизации на случайную сумму и потом покупка проходит уже просто через ввод пароля в приложение — никаких CVV2 и новомодных 3DSecure! Мне стало интересно, как они предполагают разбираться с массовым фордом, который в этом случае неизбежен при масштабном использовании сервиса и я решил скачать приложение и посмотреть оферту, ссылок на которую на самом сайте не найти.

Надо сказать, что заметить оферту в приложении без специальной подготовки очень не просто, но меня на мякине не проведёшь и я погрузился в увлекательное с первых же пунктов чтиво, осилить которое в силу объёма сможет не каждый:). Признаюсь, что дочитав до пункта 5.1.3, в котором я заверяю компанию ФИТ, что не страдаю заболеваниями, которые мешают мне правильно понять всю суть  соглашения, с которым соглашаюсь путём регистрации, я регистрироваться передумал и приложение PayQR удалил, но записи, демонстрирующие безграничный юридический цинизм компании, ФИТ сделал:
Читать полностью »

Рубрики: Банковские карты | 1 уже не сдержался »»»

Uber и карты

20.12.2015 от Andrew

Дошёл и мой ход попробовать популярное приложение для заказа такси Uber. Критиковать юзабилити самого приложения не стану, меня заинтересовала некорректная работа с карточными авторизациями приложения, которое заточено на оплату поездки только с привязанной в приложение картой. Итак, что не так:

  1. Приложение требует зарегистрировать как минимум одну карту с вводом cvv2. При регистрации делается проверка карты. Если вы уже зарегистрировали карту, то удалить её не получится — приложение требует, чтобы оставалась как минимум одна зарегистрированная карта, а после новостей о «фродовых поездках» (аналогичные случаи уже были и в России) как-то страшно оставлять там карты.
  2. А карты оставлять страшно,  потому что при авторизации Uber использует обычную MO/TO транзакцию без признака recurrent и без cvv2, которую присылает от имени британского эквайера, с терминала, зарегистрированного в Нидерландах, и вменяемые эмитенты, заботящиеся о своих клиентах такие транзакции отбивают. Соответственно воспользоваться картой эмитента с развитым риск-контролем в Uber вы не сможете и регистрировать придётся методом перебора карту банка, который авторизует MO/TO покупки без cvv2.

Клиринг, как ни странно, приходит честный — в рублях, хотя нарушение в виде cross-boarding эквайринга на лицо

Рубрики: Банковские карты, Про жизнь | 6 комментариев »»»

Многофакторая аутентификация в мобильном банке

12.12.2015 от Andrew

Став клиентом еще нескольких банков обратил внимание, что они производят подтверждение операций в приложении мобильного банка путем доставки SMS и даже push-сообщений непосредственно телефон, в котором и запускается это мобильное приложение. Клиентам таких банков стоит много раз подумать стоит ли им использовать такие мобильные банки, а банкирам подумать зачем они бессмысленно тратят деньги на рассылку OTP (one time password) в мобильном банке. По хорошему, банк должен уведомлять клиента о том, что мобильное устройство, с которого он осуществляет операции и на которое получает одноразовые пароли, должны быть разными или придумывать для мобильного банка другой способ аутентификации (таблица кодиков, например или аутентификация по DPA/CAP ридеру) и устанавливать более жесткие лимиты на операции, совершаемые в мобильном банке.

Рубрики: Банковская розница, Банковские карты | 1 уже не сдержался »»»

Осторожно: авиакомпании

12.12.2015 от Andrew

Зарубежные авиакомпании, летающие в Россию, предлагают пассажиру оплатить билету в рублях, однако в реальности зачастую производят списание в долларах. Большинство клиентов этого не замечает потому что авторизационный запрос прилетает в рублях и лишь с клирингом эмитент получает валютную транзакцию и сконвертировав ее в рубли отражает по счету не ту сумму, которую оплачивал клиент в момент покупки.

Разобрался как это происходит. Оказывается у МПСов есть специальная программа обслуживания международных авиакомпаний (а под это определение попадает любая авиакомпания, которая осуществляет полеты или продает билеты более чем в одной стране), которая позволяет осуществлять кросс-бординг эквайринг авиакомпании (и в интернете и в офисах продаж). При этом данная программа оговаривает право, но не обязанность эквайера подключаться к системам клиринга в национальной валюте стран присутствия продаж. Поэтому эквайер авторизует операцию в рублях, но в виду отсутствия у него рублевых расчетов представляет эмитенту клиринг в долларах или евро. Конечно, по дефолту, эмитент списывает с клиента сумму с конвертацией, что нарушает российское законодательство:

  • инструкция Банка России 266-П п.31.:При совершении операции с использованием платежной карты составляются документы на бумажном носителе и (или) в электронной форме (далее — документ по операциям с использованием платежной карты). Документ по операциям с использованием платежной карты является основанием для осуществления расчетов по указанным операциям и (или) служит подтверждением их совершения.
  • инструкция Банка России 266-П п.33.: Документ по операциям с использованием платежной карты должен содержать следующие обязательные реквизиты:
    — идентификатор банкомата, электронного терминала или другого технического средства, предназначенного для совершения операций с использованием платежных карт;
    — вид операции;
    — дата совершения операции;
    — сумма операции;
    — валюта операции;
    — сумма комиссии (если имеет место);
    — код авторизации;
    — реквизиты платежной карты.
  • статья 854 ГК РФ: Основания списания денежных средств со счета
    1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
    2. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.
  • статья 5 пункт 12 подпункт 2 Закона о Национальной Платежной Системе: Оператор по переводу денежных средств до осуществления перевода денежных средств обязан предоставлять клиентам возможность ознакомления в доступной для них форме с условиями осуществления перевода денежных средств в рамках применяемой формы безналичных расчетов, в том числе:… со способом определения обменного курса, применяемого при осуществлении перевода денежных средств в иностранной валюте (при различии валюты денежных средств, предоставленных плательщиком, и валюты переводимых денежных средств)

При желании, клиент со ссылкой на эти пункты может довольно легко оспорить списание «неправильной» суммы и курсовая разница ляжет на банк. Обжегшись на этом, некоторые не особо клиентоориентированные банки вставили в свои договора специальную оговорку, допускающую конвертацию и по рублевым транзакциям, в т.ч. совершенным на территории РФ. Тем не менее, я почти уверен, что грамотный клиент выиграет суд со ссылкой на Статья 16 Закона о Защите Прав Потребителей: 1. Условия договора, ущемляющие права потребителя по сравнению с правилами, установленными законами или иными правовыми актами Российской Федерации в области защиты прав потребителей, признаются недействительными. Если в результате исполнения договора, ущемляющего права потребителя, у него возникли убытки, они подлежат возмещению изготовителем (исполнителем, продавцом) в полном объеме.

Имейте это в виду и проверяйте суммы списания при покупке дорогостоящих билетов

Рубрики: Банковские карты | Вставить свои 5 копеек »»»

Тарифы по картам МИР

05.10.2015 от Andrew

НСПК, наконец-то, опубликовало тарифы по собственным картам «МИР», которые должны внутри страны заменить гражданам империалистические продукты от Visa и MasterCard. Профессиональное сообщество с нетерпением ждало чем же тарифы по государевым картам будут отличаться от классово чуждых нам платежных систем и в чем будет цимус от их выпуска и обслуживания, кроме законодательно закрепленных требований выдавать эти карты бюджетникам и принимать всем, кроме микропредприятий.

В рамках ПС «МИР» предусмотрены следующие виды карточных продуктов:

  • дебетовая (в т.ч. Бизнес) и предоплаченная карты
  • классическая дебетовая (в т.ч.Бизнес) с овердрафтом и классическая кредитная карта (в т.ч. Бизнес).
  • премиальная дебетовая (в т.ч. Бизнес) с овердрафтов и премиальная кредтная карта (в т.ч.Бизнес)

Из описания продуктов следует, что существенным отличием дебетового продукта от классического дебетового является:

  1. использование только собственных средств клиента. Наличие лимита овердрафта переводит карту в категорию «классической».
  2. запрет на off-line операции, резервную авторизацию (STIP-лимиты) и ручной ввод
  3. эмитент имеет право ограничивать использование дебетовых карт для электронной коммерции и CNP-транзакций
  4. по классической карте эмитент обязан обеспечить резервную авторизацию
  5. по классической карте эмитент обязан обеспечить среднемесячный оборот по оплате товаров и услуг не менее 10,000 рублей на карту, иначе на следующий год продукт переводится в категорию «не классического» :)
  6. эмитент обязан устанавливать лимит off-line операции

Для премиальных карт эмитент обязан:

  1. устанавливать лимит off-line операций не менее чем 15,000 рублей
  2. обеспечивать набор привилегий: участие в co-brand (получается все карты должны быть кобрендом с чем-то?), при этом обеспечивая возврат не менее 0,5%, персонального круглосуточного менеджера и бесплатное SMS-информирование
  3. обеспечить платежный оборот не менее 20,000 рублей в месяц

Читать полностью »

Рубрики: Банковские карты | 5 комментариев »»»

Миф об интерчендже

21.09.2015 от Andrew

Прафила платежных систем очень объемны и сформулированы во множестве документов на языке вероятного противника, поэтому досконально в них разбираются очень не многие и на рынке, даже среди профессионалов, бытует множество мифов. Один из таких мифов, это то, что интернет-эквайринг существенно дороже наземного эквайринга по тому, что ставки интерченджа (IRF) для card-not-present (CNP) транзакций выше. Я был в плену этого мифа, пока не пришлось самолично покопаться в ставках IRF для российского рынка и я пришел к неожиданному для себя выводу, что в некоторых случаях IRF для CNP транзакций даже ниже, чем при обычной оплате покупок!

Сразу оговорюсь, что для целей анализа я сравнивал операции покупки с использованием 3DS и эмитентом и эквайером с операциями покупки по чиповой карте в чиповом терминале.

Читать полностью »

Рубрики: Банковские карты | 2 комментария »»»

Бессовестная ложь

10.08.2015 от Andrew

Честно говоря просто обалдел от того, что Набиуллина рапортует Президенту:

Э.Набиуллина: … Что касается национальной системы платёжных карт, у нас было два этапа работы, мы идём в графике. Первый этап работы касался создания операционно-клирингового центра.

В.Путин: Он создан?
Э.Набиуллина: Да, он создан, и внутренние российские операции международных платёжных систем обрабатываются уже в этом российском операционном центре. Наша вторая задача – выпустить собственную национальную платёжную карту. По срокам мы собираемся выпускать её уже в декабре, это будет пилотный проект, и 20 банков заявили о том, что они будут участвовать.

http://kremlin.ru/events/president/news/50115
По факту НСПК на сегодня полностью автономно обрабатывает внутристрановые транзакции только по картам MasterCard и то, за исключением транзакций электронной коммерции. Точки подключения эквайеров Visa переведены на НСПК, но эмитенты транзакции получают до сих порнепосредственно  из Visa, т.е. фактически обработка по-прежнему осуществляется за рубежом. Арбитраж диспутов осуществляется сотрудниками МПС, кроме случаев диспутов с санкционными банками, которые ведет НСПК.

Рубрики: Банковские карты | 1 уже не сдержался »»»

Эквайринг в Крыму

04.07.2015 от Andrew

IMG_0798.JPGВ плане платежных технологий Крым вернулся на 20 лет назад. На фото реклама диких эквайеров, но всё же они не единственный способ обналичить деньги с российской карты в Крыму. Лично мне попадались банкоматы АБ Россия, РНКБ и Крайинвестбанка и каждый из них имеет свои особенности:

  • у АБ Россия более 100 банкоматов в Крыму, адреса которых можно найти на сайте. Кроме Про100, получить наличные можно с любой российской карты MasterCard и даже с Visa, если банк-эмитент участвует в ОРС;
  • у Генбанка тоже около 100 банкоматов и каждый день идет подключение новых  устройств, в которых обслуживаются любые российские карты MasterCard и Visa через ОРС;
  • РНКБ обладает самой большой сетью банкоматов в Крыму, в которых, кроме Про100, обслуживает российский MasterCard, за исключением карт санкционированных банков! На сайте банка есть адреса всех устройств
  • Крайинвестбанк логотипом декларирует обслуживание Золотой Короны (проверить мне не удалось в виду отсутствия Короны:) и обслуживает российский MasterCard, кроме санкционированных банков! Список банкоматов в Крыму на сайте банка стыдливо отсутствует, но только в Алуште я встречал два

IMG_0730.JPGС возможностью расплатится картой в Крыму все гораздо хуже, чем с получением наличных. Торговые точки в количестве нескольких тысяч декларирует РНКБ и даже на сайте выложил их списком, но на улице за неделю мне они попались лишь дважды: аптека и кафешка, хотя я целенаправленно искал. Генбанк подключил около полусотни терминалов и мне даже удалось расплатиться в супермаркете АТБ картой Visa. Ограничения по обслуживанию карт в торговых терминалах такие же, как и в банкоматах соответстующего банка, только эмитентам Visa-участникам ОРСа нужно предпринять некие простые регистрационные действия, чтобы их карты заработали в торговой сети Генбанка.

Платежных терминалов, на удивление, в виду отсутствия банковской инфраструктуры, мало, но есть. В них можно не только оплатить всякие сотовые, но и денежные переводы отправить. Не понимаю, правда, кейс из отпуска перевод отправлять, а не получать, но тем не менее…

Добро пожаловать в Крым!

IMG_0688.JPG

Рубрики: Банковские карты | 3 комментария »»»

FinTechLab2015

29.06.2015 от Andrew

Антон Арнаутов (основатель проекта ReBanking) на прошлой неделе достаточно успешно попытался повторить Finovate в России в рамках мероприятия FinTechLab  на котором были интересные стартапы, были занудные выступления спонсоров и просто откровенное самолюбование Домашних денег, которые никому ничего не продавали, а просто рассказали как они круто автоматизировались, жаль что по факту времени для вопросов не предусмотрели, но содержательно мероприятие вполне удалось, в отличии от традиционных конференций на которые последнее время почти не хожу…

Что мне запомнилось и понравилось в виде конспекта:

Читать полностью »

Рубрики: Банковская розница, Банковские карты | Вставить свои 5 копеек »»»

Процессинг на замке

10.06.2015 от Andrew

Изобретатель из Волгограда прислал предложение реализовать его изобретение защищенное патентом 2555233, позволяющее резко сократить фрод в результате компрометации карт. Суть «инновации» заключается в том что по умолчанию карта находится в неактивном состоянии и для того чтобы временно активировать ее клиент должен послать в банк SMS с заранее зарегистрированного номера и потом использует карту, которая через короткое время возвращается в неактивное состояние.

Критиковать идею можно бесконечно, но у меня сразу же родилась мысль как усовершенствовать и удешевить процесс активации карты для картхолдера избавив от необходимости помнить SMS-команды для множества своих карт и всегда носить с собой исправный телефон. Надо настроить ПЦ так чтобы он авторизовывал по умолчанию суммы не более чем 1 единица валюты страны пребывания и каждому клиенту сообщать число от 1 до 99 которое он должен использовать для «разрешающей» покупки. Клиент в торговой точке просит сначало провести списание этой суммы, а потом отменить покупку, а процессинг анализирует и если сумма отмененной транзакции соответствует присвоенному данному клиенту числу разрешает следующую покупку из той же самой точки. Уровень безопасности даже повышается, так как клиент подтверждает еще и конкретную точку совершения транзакции.

Патентопригодно? ;)

Рубрики: Банковские карты | 2 комментария »»»

« Раньше Позже »