Поиск

Многофакторая аутентификация в мобильном банке

12.12.2015 от Andrew

Став клиентом еще нескольких банков обратил внимание, что они производят подтверждение операций в приложении мобильного банка путем доставки SMS и даже push-сообщений непосредственно телефон, в котором и запускается это мобильное приложение. Клиентам таких банков стоит много раз подумать стоит ли им использовать такие мобильные банки, а банкирам подумать зачем они бессмысленно тратят деньги на рассылку OTP (one time password) в мобильном банке. По хорошему, банк должен уведомлять клиента о том, что мобильное устройство, с которого он осуществляет операции и на которое получает одноразовые пароли, должны быть разными или придумывать для мобильного банка другой способ аутентификации (таблица кодиков, например или аутентификация по DPA/CAP ридеру) и устанавливать более жесткие лимиты на операции, совершаемые в мобильном банке.

Рубрики: Банковская розница, Банковские карты | 1 уже не сдержался »»»

Осторожно: авиакомпании

12.12.2015 от Andrew

Зарубежные авиакомпании, летающие в Россию, предлагают пассажиру оплатить билету в рублях, однако в реальности зачастую производят списание в долларах. Большинство клиентов этого не замечает потому что авторизационный запрос прилетает в рублях и лишь с клирингом эмитент получает валютную транзакцию и сконвертировав ее в рубли отражает по счету не ту сумму, которую оплачивал клиент в момент покупки.

Разобрался как это происходит. Оказывается у МПСов есть специальная программа обслуживания международных авиакомпаний (а под это определение попадает любая авиакомпания, которая осуществляет полеты или продает билеты более чем в одной стране), которая позволяет осуществлять кросс-бординг эквайринг авиакомпании (и в интернете и в офисах продаж). При этом данная программа оговаривает право, но не обязанность эквайера подключаться к системам клиринга в национальной валюте стран присутствия продаж. Поэтому эквайер авторизует операцию в рублях, но в виду отсутствия у него рублевых расчетов представляет эмитенту клиринг в долларах или евро. Конечно, по дефолту, эмитент списывает с клиента сумму с конвертацией, что нарушает российское законодательство:

  • инструкция Банка России 266-П п.31.:При совершении операции с использованием платежной карты составляются документы на бумажном носителе и (или) в электронной форме (далее — документ по операциям с использованием платежной карты). Документ по операциям с использованием платежной карты является основанием для осуществления расчетов по указанным операциям и (или) служит подтверждением их совершения.
  • инструкция Банка России 266-П п.33.: Документ по операциям с использованием платежной карты должен содержать следующие обязательные реквизиты:
    — идентификатор банкомата, электронного терминала или другого технического средства, предназначенного для совершения операций с использованием платежных карт;
    — вид операции;
    — дата совершения операции;
    — сумма операции;
    — валюта операции;
    — сумма комиссии (если имеет место);
    — код авторизации;
    — реквизиты платежной карты.
  • статья 854 ГК РФ: Основания списания денежных средств со счета
    1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
    2. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.
  • статья 5 пункт 12 подпункт 2 Закона о Национальной Платежной Системе: Оператор по переводу денежных средств до осуществления перевода денежных средств обязан предоставлять клиентам возможность ознакомления в доступной для них форме с условиями осуществления перевода денежных средств в рамках применяемой формы безналичных расчетов, в том числе:… со способом определения обменного курса, применяемого при осуществлении перевода денежных средств в иностранной валюте (при различии валюты денежных средств, предоставленных плательщиком, и валюты переводимых денежных средств)

При желании, клиент со ссылкой на эти пункты может довольно легко оспорить списание «неправильной» суммы и курсовая разница ляжет на банк. Обжегшись на этом, некоторые не особо клиентоориентированные банки вставили в свои договора специальную оговорку, допускающую конвертацию и по рублевым транзакциям, в т.ч. совершенным на территории РФ. Тем не менее, я почти уверен, что грамотный клиент выиграет суд со ссылкой на Статья 16 Закона о Защите Прав Потребителей: 1. Условия договора, ущемляющие права потребителя по сравнению с правилами, установленными законами или иными правовыми актами Российской Федерации в области защиты прав потребителей, признаются недействительными. Если в результате исполнения договора, ущемляющего права потребителя, у него возникли убытки, они подлежат возмещению изготовителем (исполнителем, продавцом) в полном объеме.

Имейте это в виду и проверяйте суммы списания при покупке дорогостоящих билетов

Рубрики: Банковские карты | Вставить свои 5 копеек »»»

Тарифы по картам МИР

05.10.2015 от Andrew

НСПК, наконец-то, опубликовало тарифы по собственным картам «МИР», которые должны внутри страны заменить гражданам империалистические продукты от Visa и MasterCard. Профессиональное сообщество с нетерпением ждало чем же тарифы по государевым картам будут отличаться от классово чуждых нам платежных систем и в чем будет цимус от их выпуска и обслуживания, кроме законодательно закрепленных требований выдавать эти карты бюджетникам и принимать всем, кроме микропредприятий.

В рамках ПС «МИР» предусмотрены следующие виды карточных продуктов:

  • дебетовая (в т.ч. Бизнес) и предоплаченная карты
  • классическая дебетовая (в т.ч.Бизнес) с овердрафтом и классическая кредитная карта (в т.ч. Бизнес).
  • премиальная дебетовая (в т.ч. Бизнес) с овердрафтов и премиальная кредтная карта (в т.ч.Бизнес)

Из описания продуктов следует, что существенным отличием дебетового продукта от классического дебетового является:

  1. использование только собственных средств клиента. Наличие лимита овердрафта переводит карту в категорию «классической».
  2. запрет на off-line операции, резервную авторизацию (STIP-лимиты) и ручной ввод
  3. эмитент имеет право ограничивать использование дебетовых карт для электронной коммерции и CNP-транзакций
  4. по классической карте эмитент обязан обеспечить резервную авторизацию
  5. по классической карте эмитент обязан обеспечить среднемесячный оборот по оплате товаров и услуг не менее 10,000 рублей на карту, иначе на следующий год продукт переводится в категорию «не классического» :)
  6. эмитент обязан устанавливать лимит off-line операции

Для премиальных карт эмитент обязан:

  1. устанавливать лимит off-line операций не менее чем 15,000 рублей
  2. обеспечивать набор привилегий: участие в co-brand (получается все карты должны быть кобрендом с чем-то?), при этом обеспечивая возврат не менее 0,5%, персонального круглосуточного менеджера и бесплатное SMS-информирование
  3. обеспечить платежный оборот не менее 20,000 рублей в месяц

Читать полностью »

Рубрики: Банковские карты | 5 комментариев »»»

Миф об интерчендже

21.09.2015 от Andrew

Прафила платежных систем очень объемны и сформулированы во множестве документов на языке вероятного противника, поэтому досконально в них разбираются очень не многие и на рынке, даже среди профессионалов, бытует множество мифов. Один из таких мифов, это то, что интернет-эквайринг существенно дороже наземного эквайринга по тому, что ставки интерченджа (IRF) для card-not-present (CNP) транзакций выше. Я был в плену этого мифа, пока не пришлось самолично покопаться в ставках IRF для российского рынка и я пришел к неожиданному для себя выводу, что в некоторых случаях IRF для CNP транзакций даже ниже, чем при обычной оплате покупок!

Сразу оговорюсь, что для целей анализа я сравнивал операции покупки с использованием 3DS и эмитентом и эквайером с операциями покупки по чиповой карте в чиповом терминале.

Читать полностью »

Рубрики: Банковские карты | 2 комментария »»»

Бессовестная ложь

10.08.2015 от Andrew

Честно говоря просто обалдел от того, что Набиуллина рапортует Президенту:

Э.Набиуллина: … Что касается национальной системы платёжных карт, у нас было два этапа работы, мы идём в графике. Первый этап работы касался создания операционно-клирингового центра.

В.Путин: Он создан?
Э.Набиуллина: Да, он создан, и внутренние российские операции международных платёжных систем обрабатываются уже в этом российском операционном центре. Наша вторая задача – выпустить собственную национальную платёжную карту. По срокам мы собираемся выпускать её уже в декабре, это будет пилотный проект, и 20 банков заявили о том, что они будут участвовать.

http://kremlin.ru/events/president/news/50115
По факту НСПК на сегодня полностью автономно обрабатывает внутристрановые транзакции только по картам MasterCard и то, за исключением транзакций электронной коммерции. Точки подключения эквайеров Visa переведены на НСПК, но эмитенты транзакции получают до сих порнепосредственно  из Visa, т.е. фактически обработка по-прежнему осуществляется за рубежом. Арбитраж диспутов осуществляется сотрудниками МПС, кроме случаев диспутов с санкционными банками, которые ведет НСПК.

Рубрики: Банковские карты | 1 уже не сдержался »»»

Эквайринг в Крыму

04.07.2015 от Andrew

IMG_0798.JPGВ плане платежных технологий Крым вернулся на 20 лет назад. На фото реклама диких эквайеров, но всё же они не единственный способ обналичить деньги с российской карты в Крыму. Лично мне попадались банкоматы АБ Россия, РНКБ и Крайинвестбанка и каждый из них имеет свои особенности:

  • у АБ Россия более 100 банкоматов в Крыму, адреса которых можно найти на сайте. Кроме Про100, получить наличные можно с любой российской карты MasterCard и даже с Visa, если банк-эмитент участвует в ОРС;
  • у Генбанка тоже около 100 банкоматов и каждый день идет подключение новых  устройств, в которых обслуживаются любые российские карты MasterCard и Visa через ОРС;
  • РНКБ обладает самой большой сетью банкоматов в Крыму, в которых, кроме Про100, обслуживает российский MasterCard, за исключением карт санкционированных банков! На сайте банка есть адреса всех устройств
  • Крайинвестбанк логотипом декларирует обслуживание Золотой Короны (проверить мне не удалось в виду отсутствия Короны:) и обслуживает российский MasterCard, кроме санкционированных банков! Список банкоматов в Крыму на сайте банка стыдливо отсутствует, но только в Алуште я встречал два

IMG_0730.JPGС возможностью расплатится картой в Крыму все гораздо хуже, чем с получением наличных. Торговые точки в количестве нескольких тысяч декларирует РНКБ и даже на сайте выложил их списком, но на улице за неделю мне они попались лишь дважды: аптека и кафешка, хотя я целенаправленно искал. Генбанк подключил около полусотни терминалов и мне даже удалось расплатиться в супермаркете АТБ картой Visa. Ограничения по обслуживанию карт в торговых терминалах такие же, как и в банкоматах соответстующего банка, только эмитентам Visa-участникам ОРСа нужно предпринять некие простые регистрационные действия, чтобы их карты заработали в торговой сети Генбанка.

Платежных терминалов, на удивление, в виду отсутствия банковской инфраструктуры, мало, но есть. В них можно не только оплатить всякие сотовые, но и денежные переводы отправить. Не понимаю, правда, кейс из отпуска перевод отправлять, а не получать, но тем не менее…

Добро пожаловать в Крым!

IMG_0688.JPG

Рубрики: Банковские карты | 3 комментария »»»

FinTechLab2015

29.06.2015 от Andrew

Антон Арнаутов (основатель проекта ReBanking) на прошлой неделе достаточно успешно попытался повторить Finovate в России в рамках мероприятия FinTechLab  на котором были интересные стартапы, были занудные выступления спонсоров и просто откровенное самолюбование Домашних денег, которые никому ничего не продавали, а просто рассказали как они круто автоматизировались, жаль что по факту времени для вопросов не предусмотрели, но содержательно мероприятие вполне удалось, в отличии от традиционных конференций на которые последнее время почти не хожу…

Что мне запомнилось и понравилось в виде конспекта:

Читать полностью »

Рубрики: Банковская розница, Банковские карты | Вставить свои 5 копеек »»»

Процессинг на замке

10.06.2015 от Andrew

Изобретатель из Волгограда прислал предложение реализовать его изобретение защищенное патентом 2555233, позволяющее резко сократить фрод в результате компрометации карт. Суть «инновации» заключается в том что по умолчанию карта находится в неактивном состоянии и для того чтобы временно активировать ее клиент должен послать в банк SMS с заранее зарегистрированного номера и потом использует карту, которая через короткое время возвращается в неактивное состояние.

Критиковать идею можно бесконечно, но у меня сразу же родилась мысль как усовершенствовать и удешевить процесс активации карты для картхолдера избавив от необходимости помнить SMS-команды для множества своих карт и всегда носить с собой исправный телефон. Надо настроить ПЦ так чтобы он авторизовывал по умолчанию суммы не более чем 1 единица валюты страны пребывания и каждому клиенту сообщать число от 1 до 99 которое он должен использовать для «разрешающей» покупки. Клиент в торговой точке просит сначало провести списание этой суммы, а потом отменить покупку, а процессинг анализирует и если сумма отмененной транзакции соответствует присвоенному данному клиенту числу разрешает следующую покупку из той же самой точки. Уровень безопасности даже повышается, так как клиент подтверждает еще и конкретную точку совершения транзакции.

Патентопригодно? ;)

Рубрики: Банковские карты | 2 комментария »»»

Анекдоты вокруг 382-П

20.05.2015 от Andrew

Что-то накопилось перед вступлением в действие новой инструкции ЦБ курьезных случаев:

1) Согласуется NDA с банком и банкиры требуют проводить обмен конфиденциальной информацией в электронном виде с помощью своей системы электронного документооборота ссылаясь на то, что файловый сервер вендора не соответствует требованиям инструкции ЦБ 382-П, которая называется: «О ТРЕБОВАНИЯХ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ»

2) Юристы одного из банков после изучения той же самой инструкции 382-П (пункт 2.19) пришли к выводу, что с 1 июля 2015 года обслуживая в своей эквайринговой сети карты без чипа они должны убедиться, что карты эмитированы до 1 июля 2015 года. Вендору долго выносили мозг требуя обеспечить анализ карты на предмет выявления срока ее эмиссии вместо того, чтобы ознакомиться с определением «оператора по переводу денежных средств» в законе об НПС, коим является эмитент, а не эквайер.

Рубрики: Банковские карты | Вставить свои 5 копеек »»»

О пользе банковских карт

06.05.2015 от Andrew

До сего дня я дважды расставался с портмоне безвозвратно и всегда в поездках:

  • в далеком 2004 году в Якутске то ли потерял, то ли украли. Все наличные пропали, а то, что было на картах осталось со мной…
  • в 2008 или 2009 в центре Парижа стал жертвой актера-карманника и снова потеряв наличные, сохранил все, что было на картах.

Казалось бы этих примеров в пользу карт уже достаточно, но сегодня, на далекой Камчатке, жизнь преподнесла новое доказательство пользы карт и продемонстрировала, что мир не без порядочных людей. В бассейне на базе отдыха оставил портмоне в шкафчике раздевалки. В термальном бассейне, кроме нас, купалось еще два случайных посетителя (не жители базы). Про отсутствие кошелька я сообразил, минут через 15 и мы развернулись, а еще через 10 минут, когда я уже подъезжал к базе, раздался звонок «здравствуйте, Иван из СМП-банка беспокоит, Вы карты не теряли? Мужчина их нашел и хочет вернуть, блокировать будете? Тогда запишите телефон, его зовут Заурбек».

Таким образом, на этот раз,  карты сохранили мне не только деньги на счетах, но и сам портмоне с кэшем.

Дай Бог Зауру и его товарищу таких же порядочных людей на жизненном пути!

Рубрики: Банковские карты, Про жизнь | Вставить свои 5 копеек »»»

« Раньше Позже »