Поиск

Влияние санкций на платежные технологии

18.03.2022 от Andrew

Самое большое влияние оказал молниеносный уход Visa и MasterCard, в результате которого граждане фактически потеряли доступ к своим деньгам находясь заграницей. UnionPay , на который моментально взвинтили цены малочисленные эмитенты, является очень слабой заменой по ряду причин:

  • сеть его покрытия по миру существенно меньше. Особенно это видно в электронной коммерции – бОльшая часть популярных сайтов и сервисов не принимают UPI (AppStore, Netflix, Amazon, PayPal и др)
  • UPI токенизируется только в HuaweiPay. Принципиально токенизировать в ApplePay можно, но проектов российским банкам ни Apple ни Google сейчас не откроет. Поэтому с помощью UPI не очень получится быстро решить проблему как доставить работающее платёжное средство с доступом к российскому счету зарубеж
  • UPI имеет небольшое представительство в России и просто не в состоянии переварить сейчас всех желающих в него экстренно вступить.
  • UPI в 2014 году не принял банки из SDN списка и сейчас думаю не сделает исключений для ВТБ и Открывашки, а так же быстро отключит другие банки, попадающие в SDN

Читать полностью »

Рубрики: Банковские карты | Вставить свои 5 копеек »»»

Легкий эквайринг для МСБ

23.07.2019 от Andrew

Совкомбанк родил какую-то лютую хню под названием SovComPay, а я пару месяцев назад придумал следующий концепт, в реализации которого готов поучаствовать. Пишите-звоните!

Сервис «легкого» эквайринга для уличной торговли, самозанятых, МСБ

Для приема платежей используется смартфон с банковским приложением. После идентификации, клиенту открывается счёт (опционально может быть и электронный кошелёк и даже без идентификации, если продавца устраивают лимиты) и выпускается виртуальная (опционально реальная) карта (с целью оптимизации затрат на P2P может выпускаться набор из карт разных платежных систем). Карта токенизируется и может использоваться для платежей или снятия наличных, генерируя ещё и эмитентский доход.

Для совершения платежей используются следующие механизмы:

⁃ система быстрых платежей

⁃ P2P переводы в рамках карточных систем

⁃ E-commerce покупка

В зависимости от бизнес-модели клиента может использоваться один механизм или их комбинация в привязке к пороговым суммам. Как вариант для бизнесов с редкими покупками при каждой операции торговцу может рекомендоваться конкретный механизм, в зависимости от суммы и платежного средства, которым располагает покупатель, его готовности оплатить эмитентскую комиссию за перевод (покупка, перевод P2P или перевод через СБП). Торговцу можно предлагать тарификацию по схеме «interchange+”

Для приема платежей приложение умеет:

⁃ генерировать статический код с банковскими реквизитами для перевода через СБП и информировать о фактах успешных переводов

⁃ генерировать динамический код с деталями платежа для перевода через СБП и информировать о его успешной оплате

⁃ генерировать ссылку на платежную страницу банка с деталями платежа (сумма, назначение) которая доставляется покупателю через SMS, мессенджеры, мейл, QR-код. При переходе по этой ссылке покупателю остаётся ввести реквизиты карты или использовать токен XPay для подтверждения платежа (покупкой или P2P-переводом на номер карты клиента) или сканировать динамический QR для оплаты через СБП.

⁃ генерировать инвойс (уникальный числовой идентификатор), который доставляется покупателю любым способом (например голосом при продажах по телефону или доставке до двери) вместе с адресом платёжной страницы. При вводе этого номера на платёжной странице покупатель получает предзаполненные реквизиты получателя для оплаты картой или динамический QR для СБП.

Клиент может приобрести фискальный регистратор и автоматически фискализировать все операции через сервис.

В случае, если клиент подпадает под налогообложение для самозанятых, приложение предлагает ему возможность по каждой операции генерировать чеки, информировать Налоговую, а также выбрать вариант оплаты налогов: резервирование суммы налога с каждой операции и оплата раз в месяц или списание суммы в случае ее достаточности (напоминание о необходимости оплатить налог). Возможность получить из банка информацию о платежах, пришедших мимо сервиса, ввести вручную информацию о платежах наличными или в другие банки для расчёта налога.

Рубрики: Банковская розница, Банковские карты | Вставить свои 5 копеек »»»

СБП и правовое поле

02.07.2019 от Andrew

На днях на утренней пробежке пришла в голову идея, как изменить логику работу СБП и полечить все имеющиеся у этого, безусловно полезного сервиса, правовые проблемы, а именно:

– нарушение тайны счета;

– разглашение персоданных;

– инструментарий «пробивки» банков для мошенников;

– инструментарий для компрометации людей путём дачи ложной взятки и т.п. (написав, например в назначении платежа «за сексуальные услуги» и приняв такой платёж ты оказываешься должен:)

Сценарий должен быть таким:

1) отправитель вводит телефон и сумму, вводит назначение платежа и выбирает банк по-умолчанию или конкретный банк и подтверждает операцию. Вешается холд.

2) банк отправителя запрашивает НСПК и отправляет деньги либо в банк по-умолчанию или в выбранный банк, если он ассоциирован с данным номером

3) если номер не ассоциирован с данным банком холд снимается с удержанием с отправителя комиссии за неудачный перевод (она может быть прогрессивной, либо холд может сниматься с задержкой в сутки, в зависимости от интенсивности мошеннических атак)

4) получивший деньги клиент должен иметь (обязательно!) назначение платежа, полное ФИО и телефон отправителя для однозначной идентификации кто и с какими целями перевёл ему денег. У него должна быть возможность бесплатно(!) отказаться от перевода, вернув его отправителю, с которого удерживается комиссия за возврат.

Читать полностью »

Рубрики: Банковская розница, Банковские карты | Вставить свои 5 копеек »»»

Система Быстрых Платежей

03.12.2018 от Andrew

На прошлой неделе ЦБ опубликовал тарифы, по которым будет работать, запускаемая в следующем году Система Быстрых Платежей (СБП). В первый год работы тарифы установлены нулевыми, стимулируя банки быстрее подключаться. Участие банков в СБП пока не обязательно, однако, скорее всего станет таким, иначе Сбербанк будет попросту игнорировать эту систему и без его половины рынка, она будет нежизнеспособной (вспомним слова Грефа на Финополисе 2018 “мы не против, нам все равно”). Поскольку спецификации СБП стали доступны примерно месяц назад, я не ожидаю, что массовое подключение банков случится раньше второй половины года, поэтому реальный период “халявы” будет недолгим.

В первом воплощении СБП ориентирована на переводы от физика физику, хотя в следующем этапе анонсируются и платежи от физика юрику. Поэтому стало интересно сравнить себестоимость перевода через СБП с карточными переводами. Учитывая, что ЦБ и НСПК являются также владельцами карточной системы МИР, в которой недавно удешевили SMS-переводы, то интереснее всего сравнить тарифы новой системы и тарифы МИР, сделав вывод о том, как два сервиса одних родителей будут конкурировать друг с другом.

Читать полностью »

Рубрики: Банковская розница, Банковские карты | Вставить свои 5 копеек »»»

Тестирование VKPay

02.07.2018 от Andrew

На прошлой неделе соцсеть ВКонтакте запустила VKPay и благодаря товарищу, который перевёл мне червончик я затестировал как оно работает.

В общем и целом это электронный кошелек, баланс которого пополняется с карт. Кошелёк предназначен для перевода средств между участниками соцсети, оплаты традиционных услуг (телефония, интернет и т.п.), покупок на строящемся маркетплейсе в соцсети (сейчас это одежда с атрибутикой соцсети). Предполагается, что всякие сыровары, тортопроизводители и другие сувенироделатели, реализующие товар в соцсети будут использовать этот инструмент и оборот достигнет 100 ярдов в год. Посмотрим что для этого есть в VKPay.

О переводе червончика я узнал получив входящее сообщение от товарища. После клика на сообщении провалился в приложение VKPay, которое также доступно из меню мобильного приложения ВКонтакте как отдельный пункт. VKPay требует задать пин-код из четырёх цифр и после чего просит идентифицироваться введя полное ФИО (если не проставить отчество – будет ошибка идентификации), номер паспорта и СНИЛС или ИНН на выбор. Через несколько минут прилетает подтверждение идентификации (или отказ) и деньги зачисляются на кошелёк (до этого рядом с нулевым балансом кошелька светились манящие “10Р вас ожидает”). В общем все это я проскочил как-то быстро, даже оферты не заметил. Поэтому на следующее утро решил отправить червончик дальше, своей дочери, с тем чтобы задокументировать процесс, ну и может он ей пригодится. Я ошибся:) но продолжим по порядку.

Читать полностью »

Рубрики: Банковские карты | Вставить свои 5 копеек »»»

Креатив без мозгов

07.02.2018 от Andrew
Наткнулся сегодня совершенно случайно на интересный и оригинальный сервис от неизвестного мне НДБ банка (из второй сотни по активам, впрочем сотен становится все меньше и меньше :). Сервис позволяет привязать любую карточку и получить персональную ссылку для размещения на сайте, в блоге, соцсетях или отправки по-емейлу с целью сбора средств в адрес владельца карт. Для клиента сервис бесплатен, а жертвователь платит сверху 1,5% (min 40 руб) за P2P перевод, при этом он не видит реквизитов карты получателя, только персонализированную страничку с именем и опциональными ссылками на профили получателя в соцсетях. Неплохая идея для Навального и других блоггеров, существующих на донаты, странно что она пришла в головы представителей такого маленького банка, который его никак не продвигает.
Ну ладно банк этот сервис не продвигает (или продвигает очень незаметно для меня:), но какой чудесный пользовательский опыт они прикрутили к своему технологичному изобретению (уверяют ведь, что не хранят данные зарегистрированных карт, а генерируют токен!!!):
  1. страница логина представляет из себя поле для ввода номера телефона с предзаполненным шаблоном +7 (ХХХ)ХХ-ХХ-ХХ, однако начиная вбивать в нем свой номер с префикса оператора и полагая, что +7 на сервисе от российского банка, разрешающего переводы только между российскими картами, заполнено не спроста, ты обнаруживаешь, что в шаблоне на самом деле содержится только “плюс”, а “семерку” все-таки надо вводить
  2. несколько попыток привязать карту Мир с нулевым балансом, заведеную в тестовых целях, завершались одинаково: после ввода ее реквизитов происходила переадресация на сервер ariuspay.ru, который возвращал в личный кабинет с пустым списком привязанных карт без перехода на ACS-сервер эмитента или сообщения об ошибке. Я уж даже решил, что это кардеры таким образом рыбачат, поэтому “денежные” карты пробовать не стал.
  3. отправка сообщения в службу поддержки через личный кабинет завершается всегда одинаково сообщением об ошибке “Произошла ошибка, попробуйте позже.”
  4. однако к вечеру на е-мейл пришел ответ службы поддержки:

Добрый день! Попытки привязки карты не успешны в связи с тем, что было получено сообщение о том, что на счете нет средств для осуществления данной операции. При привязке карты списывается и возвращается один рубль.

Rate the quality of service

Click one of the next vote links:

  1. Insufficient
  2. Sufficient
  3. Good
  4. Very good
  5. Excellent

Response to this message will be sended to support specialist. Attention! Do not change message subject!

Сочетание русского ответа с англоязычным дополнением с просьбой оценить сервис меня окончательно покорило. После этого задавать вопрос о том почему они вместо транзакции проверки карты, которая спокойно пройдет и для карт с нулевым балансом (вполне вероятно, что для целей сбора средств я заведу отдельную карту и денег на ней может не быть), списывают ровно рубль причем без 3DS, про который много пишут в разделах FAQ и Безопасность на своем сайте, бессмысленно.

пионерская поделка получилась, а идея интересная.

Рубрики: Банковские карты | Вставить свои 5 копеек »»»

Шаблон SMS-пароля

04.12.2016 от Andrew

Уважаемые банкиры, наверное, не всем заметно, что мошенничество, основанное на социоинженерии процветает. В моем семейном окружении произошел уже второй случай, когда мошенники забалтывают человека по телефону и заставляют сначала сообщить реквизиты карты, а потом диктовать SMS-пароли, с помощью которых выводят с карты все средства (в обоих случаях, что характерно, деньги уходили транзитом через Тинькофф :(, мне кажется им пора уже всерьез озаботиться этим вопросом). Сценарии, по которым действуют мошенники разные, и, поверьте, они находят возможность загрузить вполне адекватных людей, которые в силу возраста, образования, не в курсе технологических нюансов карточных технологий и на голубом глазу выдают все, что требуется мошенникам. Многие банки, пребывают в уверенности, что написав в конце сообщения “Ne soobschajte kod nikomu, dazhe sotrudniku Banka!”, они защитили клиента, но ведь этот текст если и размещают, то в конце сообщения, до которого не каждый клиент дочитает, а тем более пенсионер, у которого чаще всего не смартфон с огромным экраном, а кнопочный телефон, на котором текст сообщения полностью не помещается и его надо листать, а мошенник на другой стороне телефонного звонк давит на него “диктуйте цифирьки быстрее”. Подумал, что правильный текст SMS сообщения должен начинаться именно с предупреждения о том, что код никому сообщать нельзя и обязательно должен содержать в человеколюбивом виде параметры операции, с акцентом на том, что операция расходная (мошенники упирают на то, что это они переводят жертве деньги и код им нужен для подтверждения зачисления денег жертве). Ниже собрал небольшую коллекцию SMS-сообщений от разных банков (некоторые даже в конце уведомление не добавляют, во всех совершенно не понятно в какую сторону идет операция, есть и такие, которые вообще параметрами операции не озадачены):

Читать полностью »

Рубрики: Банковские карты | 1 уже не сдержался »»»

Банки и мессенджеры

07.09.2016 от Andrew

Наверное, уже пора высказаться по поводу захлестнувшей банковский рынок мессенджеромании. Похвально быть ближе к клиенту и предоставлять ему сервисы через все каналы, которые клиенту потенциально удобно использовать. Мессенджеры плотно оккупировали повседневную жизнь большинства пользователей мобильных платформ и появление банков там с информационными сервисами выглядит вполне логичным:

  • в связи с возросшим покрытием мобильным интернетом и снижением тарифов на него, мессенджер может быть альтернативой SMS-транспорту для оповещения клиентов об операциях
  • боты в мессенджерах могут предоставлять разнообразную не персонифицированную информацию о продуктах банка (тарифы и условия, адреса и график работы офисов и отделений), принимать заявки на продукты и услуги
  • кроме этого банки и финтех компании все чаще используют мессенджеры для предоставления персонифицированной информации о клиентских счетах и остатках, аутентифицируя клиента. Умные при этом аутентифицируют клиента, перебрасывая его на свой сайт и возвращая назад в мессенджер

Но некоторым этого мало и они пытаются с помощью ботов в мессенджерах предоставлять финансовые услуги, в частности переводы с карты на карту (украинский бот Коля, NaKa бот от МИнБ, …), но совсем некоторым и этого мало – на конференции FinTechLab2016 был презентован проект первого бот-банка TalkBank, который по аналогии с Рокет/Инстабанками выпускает клиентам карты реального банка (в данном случае Транскапиталбанка), но вместо мобильных интерфейсов все операции проводит в мессенджерах (заявку я им тогда оставил, но так пока со мной и не связались – видимо не заработало). Хорошо ли это? На той же конференции я задал вопрос про независимый или промышленный (по типу PCI DSS) аудит безопасности мессенджеров руководителю Digital Security Медведовскому и зам.нач.управления безопасности ЦБ Сычеву и они в один голос сказали, что любой мессенджер надо воспринимать как абсолютно не доверенную среду. Однако, далеко не все инноваторы в погоне за модным трендом и коротким рублем задумываются над этими вопросами. Считается, что раз Дуров сказал, что его Телеграм самый защищенный и раз никто публично не объявил о его взломе, то это истинно так. Ок, пока не взломали, а завтра взломают и что? Пока в мессенджерах не было денег, действительно серьезным хакерам его ломать было интересно только из спортивного интереса… А кто гарантирует от внутренней утечки, когда какой-нибудь оператор или администратор мессенджера использует или подменит транзакционные данные? Почему бы по е-мейлу не отправлять слипы для P2P переводов или с почтовыми голубями (их тоже никто много столетий не перехватывал)?

Самый незащищенный в этой ситуации клиент, потому что когда с его карты сопрут деньги (сделают перевод не тому получателю, или на другую сумму, или просто сольют все использованные в сервисе карты кардерам), куда он пойдет? Мессенджер ткнет в свою оферту, в которой указано, что позволяет текстовыми сообщениями и картинками обмениваться и совсем не предполагал, что кто-то через него деньги передавать будет. Банк-эмитент скажет – ну ты сам разгласил все данные своей карты, еще бы на заборе их развесил. Банк-эквайер скажет, что весь фрод был в мессенджере, за который он не отвечает, а он все выполнил согласно оферте, с которой клиент согласился совершая операцию…

PS а чуть меньше года назад я встречался с одними стартаперами, которые собираются в партнерстве с одним из мессенджером его в средство платежа превратить. То есть клиент совершает покупки, ему приходит уведомление в мессенджер, где он подтверждает операцию списания со своего банковского счета. Подтвержает SMS-паролем, естественно! The END

Рубрики: Банковская розница, Банковские карты | Вставить свои 5 копеек »»»

Чисто расчетный банк

03.12.2013 от Andrew

Очень давно не заходил на сайт креативного Банк24.ру и сегодня испытал когнитивный диссонанс, когда обнаружил, что они перестали выдавать кредиты и принимать депозиты, превратившись в чисто транзакционный банк и таким образом воплотив в реальность не сбывшуюся в Инбанке идею В.В.Фролова.

Сейчас сложные времена для банков и свои сбережения я раскидал по нескольким банкам, от чего испытываю явный дискомфорт как клиент, хотя и удовлетворяю профессиональное любопытство, пользуясь время от времени картами разных банков, изучая их продуктовую линейку, тарифную политику, интерфейсы и возможности их сервисов ДБО. Сегодня я имею счета в пяти банках, с точки зрения удобства и выгоды использования карточного продукта клиенту с улицы считаю лучшим ТКС и Связной (Тиньков пожалуй все таки выгоднее всего), но нифига не понимаю зачем мне банк, только ради карты и расчетных операций через ДБО? С разной степенью удобства все можно сделать в любом из 5 банков: где-то удобнее и понятнее, где-то дешевле, где-то красивее. В любом случае рядовому гражданину нужно либо взять деньги взаймы, либо приумножить накопленное, так чего ради он будет занимать или вкладывать в один банк, а расчеты вести через другой? Ну только если это не пенсионер, получающий пенсию в ближайшем отделении Сбербанка и купивший пылесос в кредит от Хомяков…

Рубрики: Банковская розница | 2 комментария »»»

Моментальные денежные переводы

11.07.2008 от Andrew

Не знаю как во всем цивилизованном мире, а на просторах бывшего СССР моментальные денежные переводы без открытия счета пользуются огромной популярностью. В результате возникают все новые и новые системы денежных переводов и всем им пока хватает места под солнцем.

Однако пользоваться услугами систем моментальных переводов не очень удобно. Сам я получал переводы 3 раза в жизни:

  • первый раз много лет назад в Альфа Банке и воспоминаний об этом не сохранилось;
  • второй раз в отделении Finansbank в Рамсторе. Операционистка не имела терминала системы WU и отсылала бланк получения перевода факсом куда-то в вышестоящее подразделение, и предлагала погулять полчасика, пока она не получит ответ;
  • последний раз пару лет назад получал перевод в БИНБанке. Я был единственным клиентом в отделении, но на заполнение и обработку бланка WU все равно ушло минут 30.

Зачастую клиенты сталкиваются еще и с огромными очередями, состоящими из гастарбайтеров. Мало того, что они составляют основную массу клиентов, но и не всегда, в достаточной мере, владеют русским языком, чтобы быстро и без ошибок заполнить бланк. Близкий мне человек регулярно теряет 2-3 часа времени в очередях, получая переводы. А когда пришлось пользоваться услугами Сбербанка -ходил несколько дней, так как для его отделений отсутствие связи с сервером вполне рабочая ситуация.

Процедуру отправки перевода для клиента можно существенно упростить. заинтересовало? »»»

Рубрики: Банковская розница, Банковские карты | 2 комментария »»»