Chirkov.net: блог

Год назад на превратности фрод-мониторинга Альфа-банка жаловался мой коллега, а теперь настала моя очередь получить личный опыт. Сидя в Майами мне потребовалось забронировать билет на обратный рейс на сайте Трансаэро. Заполнив все данные бронирования я был переброшен на платежный сервер ChronoPay, который после ввода реквизитов карты, сообщил, что в проведении операции отказано. Стоит отметить, что несмотря на наклейки SecureCode и Verified  by Visa, на ACS сервер своего банка я не попадал, т.е. ChronoPay попытался совершить покупку без 3D Secure аутентификации. Я немедленно вспомнил, что после того, как карту другого моего коллеги вычистили скиммеры, я обложил все свои карты лимитами, поэтому переключился в Интернет-банк, увеличил размер лимита на интернет-транзакции по карте на сумму превышающую сумму покупки и попытался снова забронировать билет. Трансаэро сообщило, что нужного мне билета больше нет, видимо, не смотря на неудачную покупку, в их системе бронирования он разблокируется не сразу. Спустя примерно полчаса билет снова стал доступен и я попытался повторить покупку, но снова получил отказ, который меня очень удивил. Я внимательно перепроверил все лимиты и после того как билет снова разблокировался решил попробовать другую карту (первая была Visa, а теперь я использовал реквизиты MasterCard). Снова получив отказ, я погрешил на какие-нибудь кукисы и после очередной разблокировки билета я попытался забронировать билет используя Firefox, вместо IE, но снова получил отказ. Я безуспешно попробовав еще пару раз и учитывая время, которое проходит до момента пока билет разблокируется, за этим занятием я провел около 3 часов! У меня даже зародилось сомнение, что может быть высшие силы таким образом подсказывают мне, что лететь этим рейсом не надо. Поэтому я  начал искать альтернативные варианты. Поскольку в Москве была еще не совсем ночь, я попросил своего товарища в банке-эмитенте посмотреть причины отказа и через несколько минут он ответил, что в авторизационной системе был зафиксирован только один первый запрос, который был отвергнут сработавшим лимитом и никаких других авторизационных запросов ни по одной моей карте больше не поступало. Из этого стало понятно, что проблема очевидно на стороне ChronoPay, о чем я и написал в службу поддержки Трансаэро. Параллельно я нашел и без проблем купил прекрасный билет даже чуть дешевле с пересадкой в Риме и возможностью выбрать длинную стыковку и провести весь день в Вечном городе, где я никогда до этого не был.

Трансаэро ответили менее чем через час, запросив маскированные номера карт, чтобы свериться с ChronoPay. Еще менее чем через час (несмотря на то, что в Москве был уже час ночи, надо отдать должное саппорту Трансаэро) я получил следующий ответ, поразивши меня в самый мозжечок:
Читать полностью »

В отличии от БПЦ, в OpenWay никогда не хвастаются ростом клиентской базы (видимо Питерская интеллигентность действует :), но констатируют, что их больше 100. OpenWay, наверное, первым из тройки начал международную экспансию и оказался наиболее успешен в этом деле. Мне достоверно известен только один случай, когда OpenWay заключил контракт, но он был разорван клиентом через несколько месяцев – это крупнейший вьетнамский банк VBARD. Случаев замены Way4 на другую систему, я не знаю.

Список клиентов OpenWay на текущий момент, по моим сведениям, выглядит так:

Читать полностью »

Вот этой новостью про 100 клиентов БПЦ напомнило, что ни один вендор полного списка своих клиентов не выкладывает. Нечто вроде традиции, потому что разумного объяснения я этому не вижу. В результате, и конкурентам и потенциальным покупателям надо собирать информацию по крупицам и никогда не будешь уверенным, что обладаешь достоверной картиной. Поэтому я открываю краудсорсинговый проект, в рамках которого выложу то, что сам знаю о клиентах БПЦ, а читателям предлагаю меня поправлять и дополнять.

Читать полностью »

Закон об НПС принес первые зримые плоды: платежные системы Visa (теперь и по-русски “Виза”) и MasterCard (“МастерКард”) перевели на русский язык и выложили в публичный доступ (так что без гугла не найдешь:) свои правила. Теперь есть чтиво на много дней:

• правила платежной системы Виза на русском языке
• тарифы платежной системы Виза в России
• правила платежной системы МастерКард на русском языке
• тарифы платежной системы МастерКард в России

Есть в цивилизованном мире такая технология Electronic Bill Presentment and Payment, которая заключается в том, что некий агрегатор собирает от поставщиков услуг задолженности, консолидирует ее по конкретному клиенту и предоставляет возможность этому самому клиенту оплачивать задолженность не по собственному разумению, а видя выставленные счета и суммы долга. А где-то говорят это и автоматически работает и называется direct debet (прямое списание с банковского счета по предварительному согласию клиента). Но тут вам не здесь и только ЦФТ с системой Город на уровне отдельных регионов удалось создать что-то похожее. Москва, как и многие другие города подобными благами цивилизации не охвачены, поэтому многим гражданам приходится снимать наличку в банкомате, а потом стоять в очередь в сберкассу, чтобы оплатить коммунальные услуги. Раздражает! А как было бы удобно просто в своем Интернет-банке увидеть сообщение “Вам выставлен счет за газ в феврале на сумму 4000 рублей. Оплатить? Да-Нет.”
Читать полностью »

Сегодня в разговоре с умными людьми в голову пришла мысль: на список Магнитского нам надо было ответить не бестолковым законом Димы Яковлева, а поправкой в закон о НПС, требующей от американских Visa и MasterCard, перенести маршрутизацию транзакций между российскими участниками на территорию России и запрещающей им комиссионирование внутрироссийских транзакций. И для страны было бы полезно и американцам куда как чувствительнее ударило бы не по чувствам, а по карману!

Владимир Владимирович, дарю идею, еще не поздно все исправить…

По всеми миру в тендерах на процессинговые центры сталкиваются три российские компании: БПЦ, Компас Плюс и OpenWay (перечислены по алфавиту, чтоб никому не обидно было). Конкуренция этих трех российских софтверных компаний приняла по истине глобальный характер – в любой, самой далекой дыре мира, начиная от Юго-Восточно Азии, заканчивая Латинской Америкой лбами сталкиваются как минимум две из трех. Обычно присутствует еще кто-то из местных или регионально близких поставщиков, но россияне есть всегда и очень часто ACI. Не побоюсь сказать, что у российских разработчиков процессинговых систем есть только один глобальный конкурент – ACI, а с остальными столкновения происходят эпизодически на конкретных географических рынках, где они имеют традиционно сильные позиции. Основная же борьба зачастую происходит между нашими компаниями. За исключением США – там просто другая планета…

Может пора господам Веренинову, Колякину и Логинову (снова по алфавиту) сесть где-нибудь в ресторации на Сухаревской площади и поделить глобус, чтоб не ломая друг-другу цены дать возможность планомерно захватывать каждому свой континент втаптывая в грязь HPS, S2M, GRG, TSYS-CTL, Tieto, TPS, Atos и прочих Yalamanchili и постепенно откусывая все большие куски от огроменного пирога ACI…

 В любом случае, в данной области Россией можно гордиться! Авиастроение и прочие ресурсоемкие высокотехнологичные отрасли развалили, но российское IT процветает и мне очень приятно где-нибудь в Дакке видеть рекламу антивируса Касперского!

Одной из важнейших характеристик процессинга является его доступность, которая характеризуется нулем с некоторым количеством девяток после запятой. Эта дробь означает соотношение между календарным годом (который принимается за 1) и временем, в течении которого процессинговая система была доступна и обрабатывала операции по картам. В избранном обществе считается, что доступность процессинговой системы должна составлять четыре девятки, т.е. 0,9999 (или 99,99% т.е. примерно 53 минуты недоступности), а некоторые перфекционисты стремятся достичь аж пяти девяток!

На доступность влияет ряд факторов, в том числе:

• время запланированного простоя, связанного с обновлением прикладного программного обеспечения ПЦ. Как минимум раз в полгода, когда платежные системы выпускают очередные обязательные требования процессинговую систему надо остановить, обновить и снова запустить. Технология апгрейта совсем без остановки обслуживания до некоторой степени была реализована ACI в устаревшем продукте BASE24, а все остальные вендоры (насколько мне известно) только пытаются сократить время такого простоя ;
• время запланированного простоя, связанного с обновлением программно-аппаратного комплекса (на серверную операционную систему и базу данных также выпускаются критичные обновления, когда-то банк натыкается на предел возможностей аппаратной платформы и вынужден заменять сервера и далеко не все системы поддерживают линейное масштабирование за счет добавления в кластер приложений и базы данных новых серверов);
• не запланированные простои, связанные со сбоями в программной и аппаратной компонентах, каналах связи.

Читать полностью »

В моей деревеньке работает очень маленький интернет-провайдер и вдруг в личном кабинете я обнаружил возможность произвести оплату банковской картой. Учитывая, что до этого платить приходилось только через терминалы QIWI, которые безбожно драли дополнительно 9,99% (при абонентской плате в 1500р в месяц по-моему хамство чистой воды), я решил незамедлительно опробовать hi-tech. В личном кабинете провайдера вводится только сумма пополнения лицевого счета, после чего я был переадресован на сайт RoboKassa, где и вводил реквизиты карты, CVV2. Потом был переадресован на access control server своего банка, ввел там 3D Secure пароль и в результате транзакция завершилась экраном Мастер-банка, который и вернул меня в личный кабинет интернет-провайдера, где на моем балансе была требуемая сумма денег без каких-либо комиссий. Быстро и приятно!

НО, одна вещь заинтересовала меня. SMSка проинформировала меня, что вместо оплаты услуг связи или покупки где-то там, я совершенно неожиданно купил Quasi Cash в магазине Platezh.ru. Любопытство мой главный недостаток. Тем более такая непривычная операция, с которой я вообще столкнулся впервые и только слышал, что она имеет какое-то отношение к виртуальным казино. Стало очень интересно зачем используется такая транзакция и чем это грозит.

Первым моим предположением было, что по этой операции или ставка интерченджа выгоднее эквайеру или диспутный процесс благоприятнее. Задал вопросы людям, которые имеют доступ к актуальным roules и выяснил, что никаких особенностей для таких операций нет и выгод не просматривается. Стал задавать вопросы в каком случае используется эта операция:
Quasi-Cash Transaction – A Transaction representing a Merchant’s sale of items (such as gaming chips, opening deposits, or money orders) that are directly convertible to cash.
VIOR 5.4.C.4 Transaction Processing: An In-Transit Service Transaction involving gambling must be processed as a Quasi-Cash Transaction.
Однако, фишек я не покупал, депозитов не открывал, наличных не заказывал. Короче ситуация стала еще интереснее.

Читать полностью »

В последних поездках снова столкнулся с официальным мошенничеством, которое для солидности именуется Dynamic Currency Conversion и заключается в том, что за рубежом, определив страну банка-эмитента карты, клиенту предлагают расплатится в его родной валюте, якобы по более выгодному курсу. Я уже писал про это почти 2 года назад, но с тех пор много воды утекло и есть, что добавить.

Простому картхолдеру нужно знать: если вам за границей предлагают расплатится в рублях, однозначно отказывайтесь, даже если вас будут соблазнять низким, фиксированным курсом. Во1ых этот курс заведомо выше, потому что включает в себя маржу компании, которая предоставляет торговцам этот сервис. Во2ых так уж устроены платежные системы, что они все равно произведут расчеты с банком-эмитентом в долларах или евро и следовательно ваша транзакция придет в банк-эмитент все равно в инвалюте, а ваш банк попросто снова ее конвертирует в рубли. Таким образом, кроме завышенного курса вы еще угорите и на двойной конвертации рублей в доллары и назад в рубли по курсу банка-эмитента (на практике это само по себе составляет порядка 3% от суммы). Я опросил несколько знакомых банкиров (в том числе из Украины и Латвии) и все подтвердили, что производят двойную конвертацию и не берут курсовую разницу по таким транзакциям на себя. Если кто-то назовет банк, который авторизовав транзакцию в национальной валюте, потом и со счета списывает ту же сумму в национальной валюте – буду признателен.

Читать полностью »