Наверное, многие читатели ждут когда же я напишу о работе НСПК, про необходимость которой для страны так много писал. Свою профессиональную точку зрения по этой теме я не публикую, потому что не хочу уподобляться журналистам РБК, которые неоднократно палили публично схемы, которыми пользуются санкционированные банки, чтобы частично восстановить работоспособность. В целом, коллеги из НСПК почти доказали, что “невозможное возможно” – честь им и хвала!!! Думаю, что не преувеличу, если скажу, что, наверное, никто из профессионалов отрасли не верил, что к 1 апреля 2015 года можно сделать тот объем работ, который они сделали.
Билайн еще больше упростил жизнь мошенникам, предоставив им возможность снимать деньги непосредственно с лицевых счетов в банкоматах. Неужели кому-то еще может быть необходимо сначала небесплатно пополнить счет у оператора, а потом снимать с него деньги под 5,95%?! Операторы все больше и больше вторгаются на банковскую поляну, при этом они не поднадзорны ЦБ, их совсем не волнует объем мошенничества, совершаемого с использованием их сервисов.
Напоминаю типовую схему мошенничества:
Шаг 1. Методами социальной инженерии или простым воровством у клиента крадутся данные карты и с нее делается перевод либо в пополнение лицевого счета у оператора (зачастую через прокладку типа электронного кошелька Тинькова, чтобы усложнить розыск)
Шаг 2. Внутри сотового оператора деньги разбиваются на подлимитные суммы и разбегаются по множеству лицевых счетов, откуда обналичиваются. Обналичка через банкомат облегчает процесс и позволяет еще больше защитить обнальщика, который в банкомате не оставляет уже никаких следов :(
Не буду наговаривать конкретно на Билайн, но на личном опыте знаю, что в МТС нет никакого фрод-контроля и по факту обращения к ним служб безопасности банка с просьбой блокирнуть счет и заморозить деньги они сообщают, что счет конечно блокирнут, но денег на нем уже нет – они разошлись дальше, а вообще за сегодняшний день на этот счет-транзитник это уже далеко не первое пришедшее пополнение.
Скорее в виде отдельных записей о самом интересном с бизнес и технологической точек зрения, чем в виде стройного изложения, поделюсь информацией с теми, кто не посетил сегодня сакральное мероприятие по презентации НСПК банковскому сообществу. Почему сакральное? Потому, что НСПК создалось благодоря санкциям американских платежных систем против СМП-банка и АБ Россия , санкции произошли из-за Украины, поэтому мероприятие проводили не где-попало, а в здании гостиницы Украина, где на входе стоит чудесным образом работающий банкомат СМП-Банка, но отсутствует флаг Украины (при наличии, китайского, азербайджанского, казахского, таджикского, греческого, израильского и даже евросоюзного!).
В НСПК будет 2 ЦОДа, на ЦБшной площадке (один в Москве, а второй в Подмосковье). Они будут работать в режиме active-active, но с первого дня только по эквайрингу, а по эмиссии заработают когда-нибудь потом. Все железо (включая коммуникационное на стороне банков) используется китайское (Huawei) на архитектуре х86. Коммуникации и оконечное оборудование для подключения обеспечивается за счет НСПК, а от банка/процессора требуется только предоставить розетку и место в стойке.
Прошел уже месяц, с момента публикации обновленной редакции ФЗ-122 О Национальной Платежной Системы, которая обросла подпунктом 4 статьи 30.6, гласящим:
Кредитные организации при осуществлении переводов денежных средств с использованием международных платежных карт, а также платежные системы, в рамках которых определяются правила эмиссии международных платежных карт и осуществляются на территории Российской Федерации переводы денежных средств с использованием международных платежных карт, обязаны организовать взаимодействие, получать операционные услуги от операционного центра НСПК и услуги платежного клиринга от платежного клирингового центра НСПК в порядке, сроки, на условиях и в случаях, установленных нормативными актами Банка России и принимаемыми в соответствии с ними правилами НСПК
Система ГАРАНТ: http://base.garant.ru/12187279/5/#block_410#ixzz3K1Tuu6oq
У меня с момента публикации этого закона не было сомнений в трактовке, а сейчас слухи со ссылкой на различные высокие источники в НСПК и ЦБ подтверждают, что этот пункт именно обязывает все транзакции по картам любых международных платежных систем между принципиальными участниками процессировать через НСПК и клирить на балансе ЦБ. Соответственно у разбитого корыта остается ОРС, УралСиб со своим проектом “Атлас” и свеженарожденная платежная система МультиКарты…
Побывал на презентации Интерактивного банка и задумался: кроме небанковских “фронтов” типа InstaBank и RocketBank, стали появляться полноценные банки, специализирующиеся на интеграции социальных сетей в банковские услуги – есть ли у них будущее? Аудитория социальных сетей растет, втягивая в себя и пенсионеров и молодежь, и офисных служащих и людей физического труда, но насколько велико у них людей желание прикреплять фоточки к транзакциям, чатиться внутри банка и расшаривать транзакции друзьям? Что-то я настроен скептически, возможно потому что деньги любят тишину, возможно потому что в нашей жизни стало и так слишком много интерактива, который уже хочется ограничить (наметился целый тренд ухода в off-line, когда люди ликвидируют аккаунты в социальных сетях, удаляют месенджеры, чтобы обрести покой и контроль над временем)….
Есть мнение, что спустя почти два года года после старта Инстабанк и Рокетбанк набрали один 5, а другой 15 тысяч картхолдеров, что отнюдь не впечатляет и врядли окупает инвестиции и похоже, что эти проекты уже исчерпали аудиторию гиков и просто любопытствующих. Похоже, что маркетинговый цикл развития этого продукта остановился на новаторах и даже ранние последователи за ними не подтянулись…
Тем не менее Интерактивный банк придумал и презентовал несколько интересных и новых фишек:
семейный доступ, когда доступ к видимости и управлению счетами получают несколько членов семьи, с фиксированными для каждого правами. В свете нынешних тенденций по отзыву лицензий и логичному разбиению вкладов на родственников с суммами до 700 тысяч, вкупе с предлагаемой высокой процентной ставкой по вкладу может стать актуальным для многих:). Есть и аналогичная возможность группироваться просто знакомым, но кейсы по сбору средств на вечеринку с подпиныванием нерасторопных через чат и уточнением бюджета, врядли будут массовыми и высокооборотистыми.
публичный счет, все движения по которому доступны для обозрения широкому кругу лиц. Врядли на эту фишку клюнут госорганы и Национальное Достояние, а вот благотворительные фонды и соратники Навального должны оценить эту возможность
Всегда считал, что рынок процессинговых систем идет в направлении централизации, отказа от “самопала” и перехода на промышленные, тиражные решения. Мне казалось, что последняя оставшаяся в стране самопальная система под международку это NCC-Юнион Кард, которые десятилетиями тачают в два конца ядро какой-то древней израильской системы, но нет… Росинтербанк приютил у себя какую-то команду разработчиков из покойного Славянского, которые что-то написанное вокруг ядра CTL оттуда притащили и запустили под спонсорством Уралсиба, а сейчас пытаются проходить PCI DSS. Официальная мотивация, которую озвучил один из руководителей банка “это ведь дешевле чем покупать софт, да и пишут и эксплуатируют одни и те же люди”. Романтики!
Кстати стандарт PCI требует разделять разработку и эксплуатацию…
С точки зрения системного программного обеспечения в банковском мире наблюдается тотальная зависимость от иностранных поставщиков. Отечественные операционные системы и СУБД теоретически существуют, но практически никто их не видел. В качестве операционных систем повсеместно используются Windows, Unix и Linux (Linux, наверное, можно признать защищенным от санкций, хотя и на Windows можно пережить суровую годину без обновлений). В качестве баз данных банки используют Oracle, снова Oracle, еще раз Oracle и, гораздо реже, Informix, MySQL, совсем редко DB/2. Доминирование Oracle в финансовой сфере безусловно, но отсутствие лицензионной защиты также позволяет продолжить им пользоваться какое-то время, а там может наши героические разведчики украдут исходные коды последней версии и какое-нибудь НИИ СУБДстроения выпустит наш собственный “Оракул” :) или санкции рассосутся, ибо бизнес есть бизнес. В общем, с точки зрения системного программного обеспечения каких-либо немедленных негативных последствий можно особенно и не опасаться.
А что с прикладным софтом для банков, который является их основным производственным активом и который в высококонкурентной среде требует регулярного обновления и развития? Не буду вдаваться во всякие межбанковские расчеты, игры на валютных биржах и прочие темы, от которых я почти так же далек, как и живущая по соседству концертный директор группы “Серебро”:)
Людской глупости и доверчивости, а также изобретательности и наглости мошенников можно только поражаться.
Один наивный человек решил продать старую мебелишку через Интернет и опубликовал объявление и фотографию. Не прошло и часа как позвонил мужчина, который пожелал не глядя купить эту особо редкую мебель, а чтобы мебель не ушла он предложил незамедлительно ее оплатить переводом на карту и попросил зачитать ему реквизиты карты, включая CVV2! У человека, который картой пользуется в банкомате, и крайне иногда в магазине, требование назвать CVV2 не вызвало никаких сомнений. Да что там говорить – предложение оплатить старый товар не глядя и без гарантии встречи с продавцом тоже не вызвало никаких подозрений!!! ( Мошенники очень хорошие психологи, видать нашел нужные слова и струнки души, все торопил. Причем сначала была зачитана пенсионная карта Сбера без CVV2, которая “не подошла” и спросили нет ли другой карты. А далее “клиент” (вернее уже “терпила” несколько раз диктовал мошеннику SMS-пароли, приходящие на мобильный телефон (в которых между прочим была описана операция оплаты и даже где она производится), ведь они очень нужны покупателю, чтобы совершить перевод, а у него что-то там не получается. Подозрения возникли далеко не с первого раза, прежде чем жертва обмана догадалась позвонить мне. Результатом стало следующее:
неудачная авторизация на 40 000 рублей – недостаточно средств
успешная операция на 20 000 рублей – перевод средств на кошелек ТКС-Банка
еще пара неуспешных операций по причине неверного пароля.
Используя личные связи и отношения удалось проследить, что в ТКСе деньги не задержались и с карты сразу ушли в пополнение лицевого счета МТС. В МТС они тоже не залежались и двумя платежами по 10 000 в соответствии с пролоббированным законом об НПС, который легализовали кошельки и платежи со счетов операторов, пошли дальше. Причем сотрудник МТС поделился с СБ банка, что это далеко не первая операция по данному номеру за сегодня, что говорит о том, что операторы совсем никак не анализируют транзакции и не борются с фродом и обналом…
Всем читателям советую иметь в виду новую схему фишинга и провести беседы со своими близкими, далекими от карточной темы. Хотя сколько не предупреждай, но защиты от изобретательного дурака еще не придумано…
Ну и обязательно установите лимиты на типы операций всем своим близким. В данном случае я позаботился только о своих картах… :(
Журналисты нагнетают страху, что Visa, а вслед за ней и MasterCard, уйдут из России после принятия “драконовских” поправок к закону об НПС, которые обяжут их не только обрабатывать внутрироссийские транзакции на территории России, но и разместить в Банке России (ЦБ) страховые депозиты в размере двухдневного оборота. Якобы эти непомерные депозиты превышают доходы платежных систем в стране. Хотел я было пустить слезу жалости по угнетенным капиталистам, да призадуматься о том как же жить дальше, без привычного международного пластика, но внезапно вышел из сумрака, создаваемого журналажей. Вспомнил я формулу, по которой рассчитываются страховые депозиты российских банков, которые требуют разместить в расчетных банках обе международные платежные системы (МПС): двухнедельный эмиссионный оборот (мои карты в чужой сети) минус недельный эквайринговый оборот (чужие карты в моей сети). Получается, что МПСы много лет отсасывают деньги из российской банковской системы и считают это нормальным, а когда небольшую часть этих денег (2хдневный оборот вместо 2хнедельного) попросили вернуть назад – им стало работать не выгодно! Так что не переживайте – никуда Visa с Master`ом не уйдут и нас без карточек не оставят.
