Chirkov.net: блог

Случайно обнаружил, что существенная часть моих магнитогорских знакомых обзавелась картами «Связного» и не только обзавелись, но и активно пользуются переводя туда часть своих средств. Проведя среди них опрос пришел к выводу, что основными стимулами получения этой карты для всех поголовно стали:

1. Повышенная процентная ставка на остаток по счету (10% на ежедневный остаток свыше 10 000 рублей)
2. Бесплатное снятие наличных в любом банкомате (от 1 000 рублей за раз, без ограничения количества операций)

Все остальные плюсы типа бонусных баллов, бесплатного пополнения, кредитного лимита, бесплатного перевода между картами Связного уже были сугубо индивидуальны. Основными драйверами, которые заставляют брать эту карту и регулярно совершать некоторые телодвижения для перевода на нее денег, у всех совершенно одинаковы. Кроме плюсов, коллеги, привыкшие к богатству сервисов наших клиентов, отмечали и множество минусов в Интернет- и мобильном банкинге (отсутствие управления лимитами, невозможность выпустить виртуальную карту, частичная выписка и многое другое), но люди мирятся с этими неудобствами, настолько для них важны эти две причины. По-большому счету ведь ничего гениального — просто комбинация двух простых и очевидных вещей:

• дайте людям повышенный процент на текущий остаток и вы получите большую оседаемость средств. Многие клиенты боятся ложить деньги в банк на долго, так как не уверены в завтрашнем дне, а такой плавающий и ни к чему клиента не обязывающий остаток в реальности может лежать очень долго. Правда на мой взгляд не правильно платить процет именно на остаток по карт, т.к. технологически карточный счет опасен и его глупо использовать для накоплений. Писал тут и тут.
• в стране, заваленной банкоматами разных банков, глупо строить и содержать собственную банкоматную сеть — проще воспользоваться имеющимися и вместо затрат на банкоматы взять на себя затраты на банкоматный интерчендж. Еще до своего банкротства «Северная Казна» предлагала продукт «Большие города», который предлагал бесплатное снятие в любом банкомате ограниченное количество раз в течение месяца. «Связной» пошел дальше и вообще не стал ограничивать снятие (IMHO зря, т.к. 3-5 раз в месяц любому нормальному клиенту за глаза достаточно, а если задаться целью можно устроить флешмоб из множественных снятий по 1 000 рублей и просадить банк).

Эта комбинация помноженная на сеть дистрибуции Связного дала уже миллион карт и судя по всему они большей частью «работающие». Поработает «Связной» еще над сервисами и получится совсем конфетка!

В новостной рассылке на прошлой неделе пришло:

RSA: БАНКОВСКИЕ SMS ТОКЕНЫ УЯЗВИМЫ
Количество атак мобильных телефонов увеличится в этом году из-за того, что преступники пытаются перехватывать SMS токены аутентификации. Такое мнение
высказали представители компании RSA, сообщает xakep.ru.
Токены были созданы для того, чтобы дополнить собой ввод имени пользователя и пароля, требуя от пользователя подтвердить платеж уникальным цифровым кодом, в данном случае высылаемым посредством SMS-сообщения. Услуга становится все более популярной, и Commonwealth Bank of Australia отмечает, что 80 проц их клиентов используют токены для того, чтобы подтвердить платежи третьим лицам с помощью SMS или с помощью более надежных портативных генераторов ключей. Банк не заставляет клиентов использовать данную услугу, но те, кто не захочет пользоваться ей, не смогут производить операции с высокой степенью риска через Интернет-банк.
В прогнозе на 2011 г RSA отметила, что рассылка токенов посредством SMS сделает телефоны мишенью. Использование аутентификации с помощью SMS … как дополнительного средства
обеспечения безопасности, добавляет уязвимое место в мобильный канал, — сообщила компания в докладе.  Преступник может … провести телефонную атаку типа отказа в обслуживании, и мобильный телефон потребителя не будет работать. Сервис перенаправления SMS сообщений также становится привычным объектом для мошенников и дает им возможность перехватить /токен/, высланный банком на мобильный телефон пользователя, и перенаправить его на телефон киберпреступника.
Компания предсказала, что количество смишинг-атак и фишинга на мобильных телефонах, проводимого с помощью SMS, также увеличится в этом году. Количество успешных смишинг-атак больше, чем стандартных фишинг-атак, потому что потребители не ожидают получить спам на мобильный телефон и, скорее всего, поверят, что сообщение — законное.
Также сказано, что не существует эффективных технологий по предотвращению смишинга.

В России SMS-аутентификация это один из самых популярных способов аутентификации клиентов и подтверждения платежей, поэтому меня это сообщение очень заинтересовало и я обсудил его с коллегами, погруженными в предметную область. Резюмируя их мнение: на все смартфоны (за исключением невзломанного iPhone) можно незаметно для пользователя поставить программу, которая может перехватывать, перенаправлять, подменять или имтировать входящие и исходящие SMS-сообщения, но это не возможно на обычном мобильном телефоне.

Таким образом, SMS-аутентификация относительно безопасна на обычных мобильных телефонах, но не безопасна на смартфонах и должна применяться с ограничениями по сумме (чтобы не было экономической целесообразности заморачиваться с подкидыванием троянов на смартфон) и назначениями платежей (например, только платежи по пользовательским шаблонам)

Попалась интересная новость:

«Сбербанк» поручил юристам добиться удаления из AppStore сторонних SMS-клиентов для работы на смартфоне iPhone со своим мобильным банком.
…
Программы — SMS-клиенты для мобильного банкинга «Сбербанка» SberLite и SberPro — позволяли перечислять деньги операторам мобильной связи и интернет-провайдерам, а также переводить средства между счетами «Сбербанка» и получать выпуски о состоянии счета.
…
SberLite начала продаваться в сентябре 2009 г., а SberPro – в феврале 2010 г. Стоимость первой с течением времени менялась от $1 до $3, второй – составляла $5. Общее число закачек двух приложений составило 2260, за счет чего разработчикам удалось получить около $2,5 тыс. Приложения для мобильного банка не приносили прибыли. «Затраты на их поддержание превышали выручку, — рассуждает Назаренко. — И я считаю, что проект был выгоден скорее «Сбербанку», чем нам».

заинтересовало? »»»

Выложил статью «SMS- и мобильный банк: возможности и необходимость«, которая изначально писалась для книги «Дистанционное банковское обслуживание», что собирался выпустить в мае ЦИПСиР, но уже вышла в свежем номере украинского журнала Карт-бланш

МТС - молодцы (второй раз сегодня:)! По сути они сделали первый универсальный мобильный банк федерального масштаба.

С вчерашнего дня МТС запустил сервис МТС-Pay для владельцев любых международных банковских карт, который позволяет оплачивать не только услуги связи МТС, но и некоторые другие услуги. Для подключения к сервису необходимо заменить SIM-карту телефона и зарегистрировать в системе одну или несколько платежных карт (регистрация каждой карты платная и строится на холдировании случайной суммы). Каждая платежная операция через систему стоит 10 рублей. Операции осуществляются посредством SMS-сообщений и в роуминге, соответственно, еще дорожают.

По сути, теперь сотовый оператор конкурирует с банками: клиент получает выбор пользоваться ли для совершения текущих платежей интернет- или мобильным  банком своего эмитента или воспользоваться предложением МТС.

PS Интересно на базе транзакции какого типа идет авторизация, чтобы эмитент ее не отверг? Ни про какие ограничения в обслуживании по банку эмитенту или типу карт (например, исключения для VISA Electron, Cirrus/Maestro) не говорится.

PPS на мой взгляд за оплату собственного телефона комиссию могли бы и не взимать. А ведь возможность оплатить собственный телефон с телефона актуальна как раз в момент, когда баланс уже «ушел в минус».

Временами просто диву даешься как сложно люди решают простые задачи:

Крайне неудобно оказаться в чужой стране с выключенным мобильником. Пополнить же счет российских операторов мобильной связи, находясь за рубежом, – проблема. Приходится либо заранее вносить заведомо большую сумму, либо просить кого-то, оставшегося в России, заплатить за мобильную связь.

Теперь эта задача для абонентов Билайн, МТС и МегаФон решена. Крупнейшая в России платежная система CyberPlat («КиберПлат») и всемирно известная система денежных переводов Western Union, объединив усилия, дают возможность пополнять лицевые счета абонентов у любого из этих операторов. Эта операция может быть произведена в тех пунктах Western Union, в которых подключена услуга Quick Pay. Таких пунктов – более 170 000 в 150 странах мира (глобальная сеть Western Union включает в себя свыше 355 000 пунктов обслуживания).
заинтересовало? »»»

Пока писал про мобильный банкинг вспомнил о недавнем ноу-хау ПриватБанка — SMS-кредитах: любой человек (даже не являющийся пока клиентом Привата) может в любой момент времени отправить SMS с заявкой на кредит и оперативно получить разрешение на кредит и SMS со специальным кодом, который позволит расплатится в эквайринговой сети Привата (примерно половина украинского эквайринга находится под ним). Безусловно креативно и технологично, а вот насколько практично?…

Мобильный телефон это, несомненно, удобный канал обслуживания клиентов. Какой же набор банковских услуг предоставлять и как технологически это обеспечить?

Сначала стоит разобраться в терминологии — специалистами часто используются два термина с неустоявшимися определениями:»мобильный банкинг» и «SMS-банкинг». Однажды, обсуждая доработку SMS-команд для совершения операции оплаты «чужого» телефонного номера, я принял участие в споре с разработчиком, который отказывался делать эту доработку, ссылаясь на то, что это «функционал мобильного банкинга, а у нас SMS-банкинг». Оборону разработчика я пробил следующим шутливым доводом: «мобильный и SMS-банкинг различаются так же, как эротика и порнография — все зависит от точки зрения конкретного человека».
заинтересовало? »»»

Выложил две свои статьи по банковской тематике:

• Выбор программного обеспечения для построения процессингового центра — уже была опубликована
• Банковское самообслуживание для розничных клиентов — еще не опубликована