Поиск

Анекдоты вокруг 382-П

20.05.2015 от Andrew

Что-то накопилось перед вступлением в действие новой инструкции ЦБ курьезных случаев:

1) Согласуется NDA с банком и банкиры требуют проводить обмен конфиденциальной информацией в электронном виде с помощью своей системы электронного документооборота ссылаясь на то, что файловый сервер вендора не соответствует требованиям инструкции ЦБ 382-П, которая называется: «О ТРЕБОВАНИЯХ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ»

2) Юристы одного из банков после изучения той же самой инструкции 382-П (пункт 2.19) пришли к выводу, что с 1 июля 2015 года обслуживая в своей эквайринговой сети карты без чипа они должны убедиться, что карты эмитированы до 1 июля 2015 года. Вендору долго выносили мозг требуя обеспечить анализ карты на предмет выявления срока ее эмиссии вместо того, чтобы ознакомиться с определением «оператора по переводу денежных средств» в законе об НПС, коим является эмитент, а не эквайер.

Рубрики: Банковские карты | Вставить свои 5 копеек »»»

О пользе банковских карт

06.05.2015 от Andrew

До сего дня я дважды расставался с портмоне безвозвратно и всегда в поездках:

  • в далеком 2004 году в Якутске то ли потерял, то ли украли. Все наличные пропали, а то, что было на картах осталось со мной…
  • в 2008 или 2009 в центре Парижа стал жертвой актера-карманника и снова потеряв наличные, сохранил все, что было на картах.

Казалось бы этих примеров в пользу карт уже достаточно, но сегодня, на далекой Камчатке, жизнь преподнесла новое доказательство пользы карт и продемонстрировала, что мир не без порядочных людей. В бассейне на базе отдыха оставил портмоне в шкафчике раздевалки. В термальном бассейне, кроме нас, купалось еще два случайных посетителя (не жители базы). Про отсутствие кошелька я сообразил, минут через 15 и мы развернулись, а еще через 10 минут, когда я уже подъезжал к базе, раздался звонок «здравствуйте, Иван из СМП-банка беспокоит, Вы карты не теряли? Мужчина их нашел и хочет вернуть, блокировать будете? Тогда запишите телефон, его зовут Заурбек».

Таким образом, на этот раз,  карты сохранили мне не только деньги на счетах, но и сам портмоне с кэшем.

Дай Бог Зауру и его товарищу таких же порядочных людей на жизненном пути!

Рубрики: Банковские карты, Про жизнь | Вставить свои 5 копеек »»»

Невозможное возможно

24.04.2015 от Andrew

Наверное, многие читатели ждут когда же я напишу о работе НСПК, про необходимость которой для страны так много писал. Свою профессиональную точку зрения по этой теме я не публикую, потому что не хочу уподобляться журналистам РБК, которые неоднократно палили публично схемы, которыми пользуются санкционированные банки, чтобы частично восстановить работоспособность. В целом, коллеги из НСПК почти доказали, что «невозможное возможно» — честь им и хвала!!! Думаю, что не преувеличу, если скажу, что, наверное, никто из профессионалов отрасли не верил, что к 1 апреля 2015 года можно сделать тот объем работ, который они сделали.


Читать полностью »

Рубрики: Банковские карты | 3 комментария »»»

Операторы сотовой связи и мошенники

26.01.2015 от Andrew

Билайн еще больше упростил жизнь мошенникам, предоставив им возможность снимать деньги непосредственно с лицевых счетов в банкоматах. Неужели кому-то еще может быть необходимо сначала небесплатно пополнить счет у оператора, а потом снимать с него деньги под 5,95%?! Операторы все больше и больше вторгаются на банковскую поляну, при этом они не поднадзорны ЦБ, их совсем не волнует объем мошенничества, совершаемого с использованием их сервисов.

Напоминаю типовую схему мошенничества:
Шаг 1. Методами социальной инженерии или простым воровством у клиента крадутся данные карты и с нее делается перевод либо в пополнение лицевого счета у оператора (зачастую через прокладку типа электронного кошелька Тинькова, чтобы усложнить розыск)
Шаг 2. Внутри сотового оператора деньги разбиваются на подлимитные суммы и разбегаются по множеству лицевых счетов, откуда обналичиваются. Обналичка через банкомат облегчает процесс и позволяет еще больше защитить обнальщика, который в банкомате не оставляет уже никаких следов :(

Не буду наговаривать конкретно на Билайн, но на личном опыте знаю, что в МТС нет никакого фрод-контроля и по факту обращения к ним служб безопасности банка с просьбой блокирнуть счет и заморозить деньги они сообщают, что счет конечно блокирнут, но денег на нем уже нет — они разошлись дальше, а вообще за сегодняшний день на этот счет-транзитник это уже далеко не первое пришедшее пополнение.

Рубрики: Банковская розница, Банковские карты | Вставить свои 5 копеек »»»

Заметки с конференции НСПК

08.12.2014 от Andrew

НСПК и УкраинаСкорее в виде отдельных записей о самом интересном с бизнес и технологической точек зрения, чем в виде стройного изложения, поделюсь информацией с теми, кто не посетил сегодня сакральное мероприятие по презентации НСПК банковскому сообществу. Почему сакральное? Потому, что НСПК создалось благодоря санкциям американских платежных систем против СМП-банка и АБ Россия , санкции произошли из-за Украины, поэтому мероприятие проводили не где-попало, а в здании гостиницы Украина, где на входе стоит чудесным образом работающий банкомат СМП-Банка, но отсутствует флаг Украины (при наличии, китайского, азербайджанского, казахского, таджикского, греческого, израильского и даже евросоюзного!).

В НСПК будет 2 ЦОДа, на ЦБшной площадке (один в Москве, а второй в Подмосковье). Они будут работать в режиме active-active, но с первого дня только по эквайрингу, а по эмиссии заработают когда-нибудь потом. Все железо (включая коммуникационное на стороне банков) используется китайское (Huawei) на архитектуре х86. Коммуникации и оконечное оборудование для подключения обеспечивается за счет НСПК, а от банка/процессора требуется только предоставить розетку и место в стойке.

Читать полностью »

Рубрики: Банковские карты | 12 комментариев »»»

Конец ОРСа?

25.11.2014 от Andrew

Прошел уже месяц, с момента публикации обновленной редакции ФЗ-122 О Национальной Платежной Системы, которая обросла подпунктом 4 статьи 30.6, гласящим:

Кредитные организации при осуществлении переводов денежных средств с использованием международных платежных карт, а также платежные системы, в рамках которых определяются правила эмиссии международных платежных карт и осуществляются на территории Российской Федерации переводы денежных средств с использованием международных платежных карт, обязаны организовать взаимодействие, получать операционные услуги от операционного центра НСПК и услуги платежного клиринга от платежного клирингового центра НСПК в порядке, сроки, на условиях и в случаях, установленных нормативными актами Банка России и принимаемыми в соответствии с ними правилами НСПК

Система ГАРАНТ: http://base.garant.ru/12187279/5/#block_410#ixzz3K1Tuu6oq

У меня с момента публикации этого закона не было сомнений в трактовке, а сейчас слухи со ссылкой на различные высокие источники в НСПК и ЦБ подтверждают, что этот пункт именно обязывает все транзакции по картам любых международных платежных систем между принципиальными участниками процессировать через НСПК и клирить на балансе ЦБ. Соответственно у разбитого корыта остается ОРС, УралСиб со своим проектом «Атлас» и свеженарожденная платежная система МультиКарты…

Рубрики: Банковские карты | 4 комментария »»»

Социальный банк

24.11.2014 от Andrew

Побывал на презентации Интерактивного банка и задумался: кроме небанковских «фронтов» типа InstaBank и RocketBank, стали появляться полноценные банки, специализирующиеся на интеграции социальных сетей в банковские услуги — есть ли у них будущее? Аудитория социальных сетей растет, втягивая в себя и пенсионеров и молодежь, и офисных служащих и людей физического труда, но насколько велико у них людей желание прикреплять фоточки к транзакциям, чатиться внутри банка и расшаривать транзакции друзьям? Что-то я настроен скептически, возможно потому что деньги любят тишину, возможно потому что в нашей жизни стало и так слишком много интерактива, который уже хочется ограничить (наметился целый тренд ухода в off-line, когда люди ликвидируют аккаунты в социальных сетях, удаляют месенджеры, чтобы обрести покой и контроль над временем)….

Есть мнение, что спустя почти два года года после старта Инстабанк и Рокетбанк набрали один 5, а другой 15 тысяч картхолдеров, что отнюдь не впечатляет и врядли окупает инвестиции и похоже, что эти проекты уже исчерпали аудиторию гиков и просто любопытствующих. Похоже, что маркетинговый цикл развития этого продукта остановился на новаторах и даже ранние последователи за ними не подтянулись…
Тем не менее Интерактивный банк придумал и презентовал несколько интересных и новых фишек:

  • семейный доступ, когда доступ к видимости и управлению счетами получают несколько членов семьи, с фиксированными для каждого правами. В свете нынешних тенденций по отзыву лицензий и логичному разбиению вкладов на родственников с суммами до 700 тысяч, вкупе с предлагаемой высокой процентной ставкой по вкладу может стать актуальным для многих:). Есть и аналогичная возможность группироваться просто знакомым, но кейсы по сбору средств на вечеринку с подпиныванием нерасторопных через чат и уточнением бюджета, врядли будут массовыми и высокооборотистыми.
  • публичный счет, все движения по которому доступны для обозрения широкому кругу лиц. Врядли на эту фишку клюнут госорганы и Национальное Достояние, а вот благотворительные фонды и соратники Навального должны оценить эту возможность

Рубрики: Банковская розница, Банковские карты | Вставить свои 5 копеек »»»

Темная лошадка

07.10.2014 от Andrew

Победитель незавершенного тендера НСПК уже празднует победу.

https://www.facebook.com/photo.php?fbid=922410354453757&l=05e6e1056e — скриншот

ссылка на весь сайт и отдельно на единственный русский раздел, посвященный теме НПС

Рубрики: Банковская розница, Банковские карты | 9 комментариев »»»

Безумству храбрых поем мы песню

01.10.2014 от Andrew

Всегда считал, что рынок процессинговых систем идет в направлении централизации, отказа от «самопала» и перехода на промышленные, тиражные решения. Мне казалось, что последняя оставшаяся в стране самопальная система под международку это NCC-Юнион Кард, которые десятилетиями тачают в два конца ядро какой-то древней израильской системы, но нет… Росинтербанк приютил у себя какую-то команду разработчиков из покойного Славянского, которые что-то написанное вокруг ядра CTL оттуда притащили и запустили под спонсорством Уралсиба, а сейчас пытаются проходить PCI DSS. Официальная мотивация, которую озвучил один из руководителей банка «это ведь дешевле чем покупать софт, да и пишут и эксплуатируют одни и те же люди». Романтики!
Кстати стандарт PCI требует разделять разработку и эксплуатацию…

Рубрики: Банковские карты | 4 комментария »»»

Российское ПО

26.08.2014 от Andrew

Формируется команда НСПК, Набиуллина уточняет стоящие перед ними задачи («Важно, чтобы транзакции по платежам прорабатывались на территории РФ, именно на это направлен закон», Глава ЦБ также сообщила, что на первом этапе создания НСПК основной задачей является обеспечение технической независимости системы платежей в РФ. На втором этапе планируется выпуск национальных карт) и параллельно предлагает банкам озаботиться защитой своих программных платформ от западных санкций. Интересная тема, животрепещущая, поэтому остановимся на ней подробнее.

С точки зрения системного программного обеспечения в банковском мире наблюдается тотальная зависимость от иностранных поставщиков. Отечественные операционные системы и СУБД теоретически существуют, но практически никто их не видел. В качестве операционных систем повсеместно используются Windows, Unix и Linux (Linux, наверное, можно признать защищенным от санкций, хотя и на Windows можно пережить суровую годину без обновлений). В качестве баз данных банки используют Oracle, снова Oracle, еще раз Oracle и, гораздо реже, Informix, MySQL, совсем редко DB/2. Доминирование Oracle в финансовой сфере безусловно, но отсутствие лицензионной защиты также позволяет продолжить им пользоваться какое-то время, а там может наши героические разведчики украдут исходные коды последней версии и какое-нибудь НИИ СУБДстроения выпустит наш собственный «Оракул» :) или санкции рассосутся, ибо бизнес есть бизнес. В общем, с точки зрения системного программного обеспечения каких-либо немедленных негативных последствий можно особенно и не опасаться.

А что с прикладным софтом для банков, который является их основным производственным активом и который в высококонкурентной среде требует регулярного обновления и развития? Не буду вдаваться во всякие межбанковские расчеты, игры на валютных биржах и прочие темы, от которых я почти так же далек, как и живущая по соседству концертный директор группы «Серебро»:)

Читать полностью »

Рубрики: Банковские карты | 14 комментариев »»»

« Раньше Позже »