Поиск

mPOS

15.10.2013 от Andrew

Приблуды к смартфонам, позволяющие считывать данные банковской карты и совершать платежи, называемые mPOSами стали трендом года. Стартовал украинский ПриватБанк, который предлагал и агентскую схему (по-моему первым в Россию их принес Банк24.ру под именем «Термит»), а теперь только ленивый не разрабатывает и не продвигает mPOSы. Начинали все с копеечных  jack-ридеров магнитной полосы, а теперь вроде как появляются и EMV-ридеры, но это редкость (кто-то вообще знает про функционирующие проекты mPOS с EMV?)

Для меня бизнес-кейс использования mPOS без EMV был крайне не понятен. Liability shift не позволяет их использовать как полноценный терминал для совершения транзакций в условиях, когда большая часть карт в стране уже снабжена чипом. Когда я читал про их использование в екатеринбургском такси, я сразу думал о том, что в следующий визит в Е-бург можно совершенно бесплатно и круглосуточно кататься на такси, расплачиваясь EMV-картой и потом отказываясь от операции. Целевая аудитория полосатых mPOS это мерченты с низким оборотом и\или мобильные мерченты (на своих двоих, типа курьеров) с постоянной клиентской базой, клиенты которых не откажутся от совершенной операции. Точно это не такси со случайными пассажирами или продавцы билетов в театр. Сегодня мне подсказали интересную целевую аудиторию: это продавцы виртуального товара с длинным сроком эксплуатации, на который легко и быстро отозвать право пользования. Использованный авиабилет не аннулируешь, а вот некоторые виды услуг, продаваемых армиями агентов, вполне можно прекратить предоставлять без существенных убытков.

EMV-считки достаточно дорогое удовольствие. Слышал , что можно добиться цены в 100 баксов на большой партии. Плюс софт (не дешевый, так как требует сертификации по EMV level 2). Будет ли это дешевле, чем простейший китайско-корейский EMV-терминал? не похоже…

Есть еще у mPOS одно применение: это решение может быть тесно интегрировано с каким-то приложением типа CRM для разъездных продавцов\курьеров, в котором они не только и не столько совершают транзакции, сколько регистрируют сделки. Правда это все-таки ближе к планшетам, чем к смартфонам.

Рубрики: Банковские карты | 9 комментариев »»»

Нетрадиционный эквайринг

23.09.2013 от Andrew

Последняя неделя принесла информацию сразу о двух нетрадиционных (не связанных с картами) эквайринговых сервисах.

1) Мобильные платежи от Мастербанка, в рамках которых мерчент может списывать деньги с клиентского счета клиента у оператора сотовой связи (судя по всему работает пока только для Билайна и Мегафона). А кто целевая аудитория среди покупателей и мерчентов?

2) Заправка на АЗС со смартфона от ПриватБанка, в рамках которого оплата топлива осуществляется с приложения на смартфоне, обеспечивающего доступ к банковским (карточным) счетам клиента. По этой же ссылке можно познакомится и с технологией оплаты по QR-кодам.

Привату внедрять такие инновации легко: у него и половина украинского эквайринга под контролем и около трети всех карт — критическая масса потенциальных клиентов и точек приема платежей под контролем. Может на рынке есть и другие инновационные проекты, как обеспечить расчеты на земле без использования физического пластика?

Рубрики: Банковские карты | 4 комментария »»»

Суровый антифрод 2

03.05.2013 от Andrew


Год назад на превратности фрод-мониторинга Альфа-банка жаловался мой коллега, а теперь настала моя очередь получить личный опыт. Сидя в Майами мне потребовалось забронировать билет на обратный рейс на сайте Трансаэро. Заполнив все данные бронирования я был переброшен на платежный сервер ChronoPay, который после ввода реквизитов карты, сообщил, что в проведении операции отказано. Стоит отметить, что несмотря на наклейки SecureCode и Verified  by Visa, на ACS сервер своего банка я не попадал, т.е. ChronoPay попытался совершить покупку без 3D Secure аутентификации. Я немедленно вспомнил, что после того, как карту другого моего коллеги вычистили скиммеры, я обложил все свои карты лимитами, поэтому переключился в Интернет-банк, увеличил размер лимита на интернет-транзакции по карте на сумму превышающую сумму покупки и попытался снова забронировать билет. Трансаэро сообщило, что нужного мне билета больше нет, видимо, не смотря на неудачную покупку, в их системе бронирования он разблокируется не сразу. Спустя примерно полчаса билет снова стал доступен и я попытался повторить покупку, но снова получил отказ, который меня очень удивил. Я внимательно перепроверил все лимиты и после того как билет снова разблокировался решил попробовать другую карту (первая была Visa, а теперь я использовал реквизиты MasterCard). Снова получив отказ, я погрешил на какие-нибудь кукисы и после очередной разблокировки билета я попытался забронировать билет используя Firefox, вместо IE, но снова получил отказ. Я безуспешно попробовав еще пару раз и учитывая время, которое проходит до момента пока билет разблокируется, за этим занятием я провел около 3 часов! У меня даже зародилось сомнение, что может быть высшие силы таким образом подсказывают мне, что лететь этим рейсом не надо. Поэтому я  начал искать альтернативные варианты. Поскольку в Москве была еще не совсем ночь, я попросил своего товарища в банке-эмитенте посмотреть причины отказа и через несколько минут он ответил, что в авторизационной системе был зафиксирован только один первый запрос, который был отвергнут сработавшим лимитом и никаких других авторизационных запросов ни по одной моей карте больше не поступало. Из этого стало понятно, что проблема очевидно на стороне ChronoPay, о чем я и написал в службу поддержки Трансаэро. Параллельно я нашел и без проблем купил прекрасный билет даже чуть дешевле с пересадкой в Риме и возможностью выбрать длинную стыковку и провести весь день в Вечном городе, где я никогда до этого не был.

Трансаэро ответили менее чем через час, запросив маскированные номера карт, чтобы свериться с ChronoPay. Еще менее чем через час (несмотря на то, что в Москве был уже час ночи, надо отдать должное саппорту Трансаэро) я получил следующий ответ, поразивши меня в самый мозжечок:
Читать полностью »

Рубрики: Банковские карты | 1 уже не сдержался »»»

EBPP по-русски

05.03.2013 от Andrew

Есть в цивилизованном мире такая технология Electronic Bill Presentment and Payment, которая заключается в том, что некий агрегатор собирает от поставщиков услуг задолженности, консолидирует ее по конкретному клиенту и предоставляет возможность этому самому клиенту оплачивать задолженность не по собственному разумению, а видя выставленные счета и суммы долга. А где-то говорят это и автоматически работает и называется direct debet (прямое списание с банковского счета по предварительному согласию клиента). Но тут вам не здесь и только ЦФТ с системой Город на уровне отдельных регионов удалось создать что-то похожее. Москва, как и многие другие города подобными благами цивилизации не охвачены, поэтому многим гражданам приходится снимать наличку в банкомате, а потом стоять в очередь в сберкассу, чтобы оплатить коммунальные услуги. Раздражает! А как было бы удобно просто в своем Интернет-банке увидеть сообщение «Вам выставлен счет за газ в феврале на сумму 4000 рублей. Оплатить? Да-Нет.»
Читать полностью »

Рубрики: Банковская розница, Банковские карты | 5 комментариев »»»

Quasi cash

11.12.2012 от Andrew

В моей деревеньке работает очень маленький интернет-провайдер и вдруг в личном кабинете я обнаружил возможность произвести оплату банковской картой. Учитывая, что до этого платить приходилось только через терминалы QIWI, которые безбожно драли дополнительно 9,99% (при абонентской плате в 1500р в месяц по-моему хамство чистой воды), я решил незамедлительно опробовать hi-tech. В личном кабинете провайдера вводится только сумма пополнения лицевого счета, после чего я был переадресован на сайт RoboKassa, где и вводил реквизиты карты, CVV2. Потом был переадресован на access control server своего банка, ввел там 3D Secure пароль и в результате транзакция завершилась экраном Мастер-банка, который и вернул меня в личный кабинет интернет-провайдера, где на моем балансе была требуемая сумма денег без каких-либо комиссий. Быстро и приятно!

НО, одна вещь заинтересовала меня. SMSка проинформировала меня, что вместо оплаты услуг связи или покупки где-то там, я совершенно неожиданно купил Quasi Cash в магазине Platezh.ru. Любопытство мой главный недостаток. Тем более такая непривычная операция, с которой я вообще столкнулся впервые и только слышал, что она имеет какое-то отношение к виртуальным казино. Стало очень интересно зачем используется такая транзакция и чем это грозит.

Первым моим предположением было, что по этой операции или ставка интерченджа выгоднее эквайеру или диспутный процесс благоприятнее. Задал вопросы людям, которые имеют доступ к актуальным roules и выяснил, что никаких особенностей для таких операций нет и выгод не просматривается. Стал задавать вопросы в каком случае используется эта операция:
Quasi-Cash Transaction — A Transaction representing a Merchant’s sale of items (such as gaming chips, opening deposits, or money orders) that are directly convertible to cash.
VIOR 5.4.C.4 Transaction Processing: An In-Transit Service Transaction involving gambling must be processed as a Quasi-Cash Transaction.
Однако, фишек я не покупал, депозитов не открывал, наличных не заказывал. Короче ситуация стала еще интереснее.

Читать полностью »

Рубрики: Банковские карты | 13 комментариев »»»

EMV придет в Штаты?

16.10.2011 от Andrew

Товарищ из регионального банка на днях вернулся из США и помимо восторгов, связанных с хайвеями, поделился тем, что все банкоматы там очень старые. «Они не гонятся за понтами, как наши банки» сказал он.

А тут попалась информация о том, что VISA наконец-то начала понуждать Штаты к чипизации, ведь до сих пор  самая развитая экономика мира экономила денег на техническом прогрессе и даже в lability shift для нее было сделано исключение. Вот какие меры вводит VISA в рамках реализации программы  Technology Innovation Program, которая призвана обеспечить переход на чип и бесконтактные карты:

  • с 1 октября 2012 года торговцы, у которых 75% транзакций по картам VISA приходятся на терминалы, поддерживающие EMV освобождаются от ежегодного аудита по PCI DSS. Обязательным условием освобождение является поддержка не только чипов, но и бесконтактных операций. В этом случае торговцу достаточно просто заявлять, что оне хранит критичные данные и его системы соответствуют требованиям стандарта.
  • с 1 апреля 2013 года все процессоры обязываются обеспечить прием чипов контактным и бесконтактным образом.
  • с 1 октября 2015 года на территории США начинает действовать lability shift, правда владельцам АЗС с автоматизированной оплатой топлива дается отсрочка еще на два года до 1 октября 2017 года.

Про MasterCard удалось найти только то, что lability shift в США вводится по банкоматным операциям с картами Maestro с 19 апреля 2013 года.

Рубрики: Банковские карты | 1 уже не сдержался »»»

Интернет-эквайринг

09.03.2011 от Andrew

Что в личную почту, что на корпоративный ящик постоянно пишут товарищи, желающие недорого (желательно бесплатно) реализовать прием оплаты по картам международных платежных систем на своем сайте. Для того, чтобы принимать оплату на сайте по картам VISA и MasterCard надо заключить эквайринговый договор с банком, имеющим лицензию на услуги Интернет-эквайринга. Таких банков в России не так много, скорее даже мало:

  1. АльфаБанк
  2. ВТБ24 (пока что не поддерживает 3D-Secure)
  3. Московский Индустриальный Банк
  4. Райффайзенбанк
  5. Росбанк
  6. Транскредитбанк

Если кто-то знает еще эквайеров — сообщайте, буду дополнять список.

Дорогие Интернет-торговцы, имейте в виду, что выбор у Вас невелик и эквайринговая комиссия, которую с вас попросят банки, будет выше (существенно выше), чем комиссия с обычных торговцев (1,5-2,5%) не только потому, что банков так мало, а потому что бизнес этот очень рискованный и затратный. Кроме того, что это дополнительная лицензия в платежных системах (прямые затраты на которую необходимо со временем окупить), это еще и более высокие риски так как через Интернет проще проводить мошеннические операции и этим активно пользуются криминальные элементы, тем более, что Интернет границ не имеет. Службы безопасности банков тщательно проверяют торговую точку, прежде чем заключить договор и многим (в первую очередь свежесозданным) отказывают. Кстати, несколько лет назад была забавная история, когда Альфа отказала в эквайринге гей-магазину по «имиджевым соображениям» и обиженные голубые даже пытались судиться под предлогом дискриминации. Для борьбы с фродом немногочисленные банки-эквайеры применяют специальные схемы контроля рисков, внедряют специальное программное обеспечение, технологии типа 3D-Secure и содержат дополнительный специально обученный штат. И тем не менее все равно несут убытки и эти убытки покрываются более высокой ставкой комиссии.

Кстати, сейчас, банк чтобы получить лицензию на Интернет-эквайринг должен сначала успешно пройти аудит PCI DSS и сертифицироваться обязательно с поддержкой 3D-Secure, так что роста конкуренции на этом рынке не ожидается…

Есть еще серая схема (с которой лично я столкнулся как владелец карты, оплачивая с нее пожертвование на сайте благотворительного фонда), когда Интернет-магазин генерирует Mo/To (mail order / telefone order) транзакции, которые могут отправляться через любой банк эквайер (их выбор существенно шире), но в случае если эта схема станет известна платежным системам — банку не поздоровиться…

Рубрики: Банковские карты | 4 комментария »»»

Дискриминация EMV

14.01.2011 от Andrew

Были уже записи про проблемы с приемом EMV-карт. Вот очередной случай с моим магнитогорским коллегой, который столкнулся с тем, что с недавних пор его EMV-карта MasterCard не обслуживается в сети крупного регионального эквайера (называть пока не буду — у них еще есть шанс обелиться). Чиповая карта другого банка обслуживается по-прежнему без проблем.

В ответ на обращение эмитент сообшил, что недавно запретил транзакции fallback ( на что вообщем имеет разумное право минимизируя свои риски от мошенничества — старая байка, про «гвоздь в чип»). После этого коллега написал запрос эквайеру и получил следующий ответ:

Здравствуйте, Сергей Владимирович!
Сообщаю Вам, что обслуживая по магнитной полосе карты Mastercard с чипом, ОАО «МЕСТЕЧКОВЫЙ БАНК» производит обслуживание карт в полном соответствии с правилами платежной системы. Никаких ограничений на обслуживание карт каких-либо банков нами не применено.
К сожалению, Вы не предоставили данные о банке-эмитенте, которые помогли бы нам проверить описанные Вами факты.
Но если эти факты имеют место, то банк, выдаший Вам карту, введя запрет на авторизацию торговой операции по магнитной полосе, нарушает правила платежной системы MasterCard.
С уважением,
XXXXXXXXX
Заместитель начальника управления платежных средств — Начальник отдела пластиковых карт ОАО «МЕСТЕЧКОВЫЙ БАНК».

Так как история не со мной была, то я не всеми деталями сейчас владею и пока не называю оба банка. Ибо, на мой взгляд возможны следующие варианты:

  1. эмитент не правильно описал правило отказа в фолбэке и оно срабатывает в полосатом терминале. Хотя врядли — их бы уже завалили претензиями, т.к. активная эмиссия у них — сотни тысяч карт, да и в других чисто полосатых устройствах мой коллега эту карту продолжает успешно катать.
  2. какой-то глюк в терминальном софте эквайера. Коллега пытался заставить вставить карту сразу чипом (минуя полосу) и терминал вне зависимости от эмитента выдавал ошибку.
  3. эквайер хитрозадый очень и в принципе сертифицировался на EMV, но реально в терминалах софт не проапгрейтил. А на случай чарджбэка от полосатого эмитента защищен получается.

В любом случае это еще один пример того, как от перехода не EMV страдает простой клиент.

Сейчас от эмитента попросили подтвердить, что в авторизации совершенно точно был признак того, что терминал чиповый. После подтверждения непременно сообщу название банка и обслуживающего его процессора. Страна должна знать своих героев. А коллега накатает жалобу в MasterCard.

Рубрики: Банковские карты | 1 уже не сдержался »»»

Трансграничные транзакции в рублях

22.12.2010 от Andrew

Во время Cartes к одному из знакомых подошел его знакомый. Как выяснилось, он предлагает эквайерам продукт, который позволяет определять национальную принадлежность карты и делать эквайринговые операции в ее национальной валюте. Я ехидно поулыбался, но кто же знал, что уже через день я столкнусь с этим наебизнесом на собственной шкуре?…

Магазин Hugo Boss на Елисейских полях. Сумма покупки — 1150 евро. Ее мне и показывает пин-пад терминала, я подписываю ее PINом, после чего получаю SMS-сообщение об авторизации на … 48679.15 рублей! Удивляюсь, а тут на подпись подсовывают чек (т.к. сумма большая кроме PINа просят еще и подпись), где написано: «sale 1150 euro transaction currency 48679.15 RUR». Тут же вычисляю, что реальный курс составляет 42,3297, а курс ЦБ (по которому мой банк конвертирует операции) на день авторизации (11 декабря) всего 40,9394, т.е. я как клиент угораю почти на 3,5%! Ну думаю ладно, даже интересно, что дальше будет (при клиринге), ведь валюта бина кары наверняка доллар (карта VISA). Почему-то сразу закралось подозрение, что произойдет еще одна переконвертация RUR-USD-RUR. Поэтому, когда я покупал запонки в аэропорту Шарля, я уже очень настороженно отнесся к предложению продавца «Вы хотите сделать транзакцию в рублях или евро» и попросил евро. У этого продавца на терминале горело «меню» и он выбрал евро, транзакция случилась в евро. Т.е. есть торгаши, которые безусловно пытаются сделать транзакцию в национальной валюте эмитента, а есть более честные, которые предлагают клиенту выбор. Стоит отметить, что из нескольких десятков операций покупок во Франции и Бельгии только 2 точки пока охвачены этим сервисом.

Вообщем, с клирингом я как в воду глядел. 15 декабря на мой рублевый картсчет легла проводка на сумму в 49736.85 рублей. Курс ЦБ к этому дню не много вырос и составил 41,2932, а мой персональный курс получился 43,2494. Таким образом, сумма моего угара выросла почти до 5% от суммы покупки и приложились к ней и эквайер и эмитент (пусть даже невольно). Перепроверил — другие операции, в евро которые прошли по счету тем же днем, прошли по курсу 41,4997, который за счет конверсии отличается от официального ЦБшного всего на 0,5% (это к слову о том, что выгоднее покупать евро здесь и вести с собой наличные или оплачивать покупки рублевой картой).

О результатах разборки с эмитентом сообщу (по-идее у меня на руках есть чек, где четко написаны две суммы в евро и рублях и банк должен списать либо точную сумму в рублях, либо по утвержденным тарифам конвертировать евро), а вообще имейте в виду и напрочь отказывайтесь от операций в «родной» валюте за рубежом.

Рубрики: Банковские карты | 10 комментариев »»»

Платеж.ру

21.07.2009 от Andrew

Наткнулся на платежный Интернет-сервис виртуального Океан-банка под названием Платеж.Ру, который называется «интернет-терминал безопасной оплаты услуг банковскими картами VISA и MasterCard».

Суть сервиса заключается в том, что владельцы карт убогих банков, которые не имеют собственных систем дистанционного банковского обслуживания (мобильный и интернет-банк) могут зарегистрировать свою международную банковскую карту в этом сервисе и оплачивать различные услуги с помощью Океан-Банка. Регистрация осуществляется также как и у МТСа: авторизация некоторой суммы (в пределах 50 рублей), которую надо сообщить для окончания регистрации. Кроме того Океан-банк запрашивает CVV2, но обещает его не хранить и потом запрашивать еще раз для каждой платежной операции. После завершения регистрации моментально был прислан реверсал.
заинтересовало? »»»

Рубрики: Банковские карты | 2 комментария »»»

« Раньше Позже »