Bankir.Ru
5 декабря, понедельник 01:22

Объявление

Свернуть
Пока нет объявлений.

SMS, E-mail, pager сообщения об операциях по карточному счету!

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • SMS, E-mail, pager сообщения об операциях по карточному счету!

    Уважаемые, поделитесь опытом.

    Насколько безопасно и корректно будет организация рассылки выписок по картам на e-Mail или на мобильник? Я тут хочу запустить систему рассылки через сервера интернет, убрать из выписки номера карт, счетов, имена клиентов и т.п. Может кто-то так уже делает?

    Спасибо.
    47
    Услуга будет востребована большинством
    63.83%
    30
    Будет интересно узкому кругу лиц
    31.91%
    15
    Клиентам это не интересно
    4.26%
    2

  • #2
    В Италии это очень распространенно. Правда в виде sms выписки отправляют только несколько банков, так как читать их очень не удобно на мобильнике (особенно если дисплей не графический, а состоит, к примеру, из 2 ух строк). Поэтому не всем это нравится.
    А вот на e-mail очень многие банки посылают выписки, если клиент кардхолдер подписался на эту услугу. Помимо этих выписок банк так же отправляет на e-mail кардхолдеру и все новости банка (изминение тарифов, новые акции, услуги и так далее). Так что это очень полезная услуга и мне кажется, что многие держатели карт в России воспримут ее с энтузиазмом.

    С уважением, Марко.

    Комментарий


    • #3
      Номер карты убери обязательно...Можешь делать выписку по счету, с номером счета. А SMS тоже неплохо.Кто желает, тот пусть и плучает на телефон. Даже если это бесплатно то дает большой плюс банку.
      клиенты любят хороший сервис и заботу...
      Еслиб листья знать могли сколько лету до земли, а затем лежать валяться под ногами и в пыли....
      Но для каждого из нас в мире есть свободы час и порой не жалко жизни чтоб хлебнуть ее хоть раз...

      Комментарий


      • #4
        Если клиент предварительно подписал заявление с указанием своего адреса и подписался под тем, что он согласен, что выписка будет передаваться по открытым сетям, то все более, чем нормально.

        Но на мой взгляд лучше зайти на банковский сайт и забрать ее, используя защищенное соединение, например SSL. Но при это необходима предварительная регистрация с аутентификацией клиента, например по паспортным данным, адресу, кодовому слову.

        Комментарий


        • #5
          Нафаня Если клиент предварительно подписал заявление с указанием своего адреса и подписался под тем, что он согласен, что выписка будет передаваться по открытым сетям, то все более, чем нормально Это обязательно, еще хочу написать, что банк не несет ответственности за работу операторов связи и провайдеров. И пусть он заявление дает лично.
          Но на мой взгляд лучше зайти на банковский сайт и забрать ее, используя защищенное соединение, например SSL. Но при это необходима предварительная регистрация с аутентификацией клиента, например по паспортным данным, адресу, кодовому слову Это уже будет следующим этапом, когда поставим свой сервер. А прототип системы в банке уже работает.

          Марко Так что это очень полезная услуга и мне кажется, что многие держатели карт в России воспримут ее с энтузиазмом У нас, в Украине, наверное тоже - почти 1 млн. мобильников, интернетчиков несчесть.

          Hard Можешь делать выписку по счету, с номером счета А мы решили вместо номера счета пусть клиент сам его обзовет, например "мой валютный" или "счет1" - так наверное, безопаснее для клиента.

          Комментарий


          • #6
            Рассылаем выписки особо приближенным клиентам, чем они очень довольны. Но до массового внедрения еще далеко.
            С уважением,

            ------------------

            Комментарий


            • #7
              а лучше сделай запрос баланса с телефона с использованием SMS)))

              Комментарий


              • #8
                Уточню, речь идет о e-mail

                Комментарий


                • #9
                  Smart А как тогда проверять подлинность клиента? Послать лже-SMS через интернет не трудно. Пароль? Его можно подобрать ... Хотя это очень интересно, на досуге подумаю.Maxus А ведь можно и почтового робота тогда сделать! А eMail или SMS наверно просто влияет на формат сообщения. В любом случае спасибо за идею, буду думать.

                  Комментарий


                  • #10
                    Monakhov а как лже SMS через инет, не расскажешь? А ты получая SMS получаешь номер телефона и номер карты - сопоставь, для такой операции достаточные средства аутонтефикации)))

                    Комментарий


                    • #11
                      На Ваше рассмотрение - очень простая и эффективная схема для SMS с балансом счета по запросу клиента с мобильного

                      В банке устанавливается стационарный GSM-телефон (например, Nokia с DataSuite), который подключается к серверу, имеющему некий интерфейс с АБС. При заключении договора клиент регистрирует номер мобильного телефона (номер телефона - отправителя прописан в стандарте GSM и передается вместе с SMS в одном из полей), с которого Банк будет принимать его запросы (при желании - может и несколько). Если есть желание - можно добавить, например, статический пароль, "желтую карту" с 30 паролями, генерилку паролей наподобие DigiPass или ActivCard - по желанию / возможностям клиента.

                      После отправки клиентом SMS на номер стационарного GSM-телефона (централи) через софт, обеспечивающий передачу данных, SMS со всеми необходимыми паролями "всасывается" на сервер м-банкинга. Для того, чтобы сервер мог обрабатывать пароли и команды клиента, необходимо ввести определенный формат отправляемого клиентом SMS, например:

                      P 12AB34CD BAL 123456789

                      где Р - указатель пароля, 12AB34CD - пароль, BAL - команда запроса баланса, а 123456789 - номер счета (или карты), баланс которого клиент желает узнать.

                      Далее сервер авторизует пароль и номер телефона, после чего передает запрос баланса в банковскую систему, получает ответ, формирует SMS и отправляет клиенту. Написание подобного софта не должно быть слишком трудоемким (автоматизаторы должны сами справиться), да и желез-ware не очень дорого потянет.

                      Проблема может возникнуть с оплатой - тут уже возможны варианты, например, ответный SMS посылать через Интернет, или договориться с GSM-провайдером об специальной цене на отправку SMS-ов с банковской централи.

                      Как дополнительную фичу можно добавить модуль управления через Интернет, где клиент может подключить / отключить получение SMS на свой мобильный без специального запроса - сообщение будет высылаться после определенного триггера, например, раз в день, при изменении баланса счета, и т.д.

                      Впрочем, это только идея, пока - бесплатная
                      Praemonitus, Praemunitus... Другими словами, Знание - Сила.

                      Комментарий


                      • #12
                        Smart Примерно так: шлем раз в 5 секунд письмо с обратным адресом "380992652@sms.com", в теле письма-номер счета. Я проверял, с телефона приходит примерно такое письмо. Для среднего программиста наклепать такую программульку несложно. А клиент заявит "Что за дела, сообщениями задолбали!".

                        В принципе, напрягать клиента отправкой сообщения наверное будет слишком. Другое дело, если он хочет сам отправлять запрос и получать ответ, а не ждать, когда сервер пришлет выписку.
                        А вообще мне идея очень понравилась. Не знаю, одобрит ли безопасность, но предложить можно. Спасибо!

                        Комментарий


                        • #13
                          Maestro Вообще не обязательно и стационарный GSM-терминал. Можно весь обмен вести через eMail-гейты операторов связи. Тогда достаточно компьютера с выходом в Internet, да повесить на него программку "принимать сообщения по POP3 -> формировать выписку -> отправлять по SMTP". Схема работы получается одинаковой и для мобильников, и для eMail-ов. Проверку паролей можно делать тут же. Кстати, для банка отправка почты не будет дорогим удовольствием, особенно если eMail уже есть и канал связи до провайдера постоянный.

                          Комментарий


                          • #14
                            Monakhov

                            e-Mail, согласен, более дешевое решение, но менее надежное по нескольким причинам - на этих серверах иногда бывает притормаживание из-за больших потоков траффика; GSM сам по себе является кодированной передачей, а электронная почта нет, что создает небольшой, но все же риск.

                            Однако - вариантов для м-банкинга на данный момент очень много, начиная от SMS и кончая срециальными SIM-картами, куда встроен механизм ЭЦП и средства платежей / управления счетом.

                            Так что выбирать есть из чего
                            Praemonitus, Praemunitus... Другими словами, Знание - Сила.

                            Комментарий


                            • #15
                              Maestro Согласен по всем трем абзацам. Почти.
                              Ведь наличие кодирования в GSM зависит от наличия оборудования у оператора. Да и само оборудование GSM не всегда справляется с потоком сообщений. Вон у нас по некотроым операторам (не буду указывать пальцем) сообщения идут по 2 дня. А иногда - 2 секунды!
                              А писать что-то понавороченней нужны крутые специалисты. Я себя таким не считаю, и не знаю, кто такое может.

                              Посему исходим из возможностей. Мы остановились на "анонимной" выписке, чтобы в случае чего не было утечек.
                              Будем строить прототип системы...

                              Комментарий


                              • #16
                                Практикуем рассылку в PDF формате.
                                Номер счета и/или карты можно ограничить 3-4 последними цифрами, что бы клиент мог понять что к чему. (Например где тратил он а где его жена по доп карте)
                                Ну и обязательно доп-соглашение, в котором с банка снимается ответственность за дальнейшее распространение в открытых сетях предоставленой информации.
                                Verba volant, scripta manent.

                                Комментарий


                                • #17
                                  Artem K Номер счета и/или карты можно ограничить 3-4 последними цифрами, что бы клиент мог понять что к чему. (Например где тратил он а где его жена по доп карте) Еще один совет в копилочку. Спасибо! А вот PDF-формат?... Так ведь клиенту нужен Acrobat Reader. А если его нету?
                                  Ну и обязательно доп-соглашение Да, наверное это обязательное условие.

                                  Комментарий


                                  • #18
                                    Также можно сделать отправку подтверждения прохождения операции (авторизации).
                                    т.е. Клиент делает операцию и ему на мобилу приходит сообщение в формате: название ПТС(если оно есть в авторизационном запросе), сумма запроса, результат (ОК или Reject).
                                    Плюсы:
                                    1. Клиент видит сумму запроса и может сразу определить корректность сумы. (иногда запросы дублируются).
                                    2. Клиент оперативно реагирует на авторизационые запросы им не санкционированные и облегчает работу СБ и потенциально уменьшает колличество Chargebaсk.
                                    3. Ну и вобще клиенты довольны когда могут чего либо проверить в работе банка.

                                    Комментарий


                                    • #19
                                      JUN Клиенту-то, может и хорошо, да задолбает он банк своими проверками. Да и долбать будут, в общем-то, маньяки, которым нравится нервы трепать персоналу, времени свободного дофига, да и с понималкой - не очень, ему бумажную выписку-то разжевывать надо в несколько приемов. Уж лучше мы тихой сапой мониторинг сделаем у себя, а клиенту фильтровать будем только приятные новости.

                                      Насчет выписки по мылу - смело. Я бы только учел следующее:
                                      1. Бумажка, полученная в отделении, все-таки документ. Мыло, без ЭЦП и/или аналогичных наворотов - так, мессадж.
                                      2. Мыло не воробей. А если ошиблись? Выходной, к примеру, забыли, когда проценты рассчитывали?
                                      Пока тираж печатается - можно остановить и пересчитать/перепечатать. Уж лучше тонну бумаги на выброс, чем клиентская осада...
                                      3. SMS - баловство. Меня сам МТС достает рекомендациями заплатить и угрозами отключения через "менее чем двадцать шесть дней" (какая забота! мне бы сегодняшний вечер пережить...), а тут еще родной банк зафигачит восемь кило на малюсенький экранчик строками по сто символов - что же мне теперь, пол-дня его чистить?
                                      Yak

                                      Комментарий


                                      • #20
                                        Доброго дня всем
                                        Согласен с yak по п.3, SMS все-таки неудобно. Может быть эту идею лучше реализовывать таким образом: Соглашение с оператором GSM о предоставлении телефонного номера, при дозвоне на который клиент получает голосом железной леди инфу по последним операциям, остатку на СКС при наборе определенного набора цифр-пароля?

                                        ------------------

                                        Комментарий


                                        • #21
                                          2 Maxus

                                          Дороговато, ИМХО, выйдет. По-моему, оптимальным вариантом на сегодняшний день (с точки зрения удобство для пользователя/простота реализации) является рассылка по мылу в формате pdf, как предложил Artem K, плюс криптование/подпись сообщения.

                                          ЗЫ. А МТС, действительно, задолбал. В добавление к SMS'кам повадились еще и названивать!

                                          Комментарий


                                          • #22
                                            У нас это решено вот как. Если телефон клиента поддерживает WAP, то клиент может зайти с телефона на соответствующий сайт, ввести пароль и получить информацию об остатках на своих счетах, получить выписку или же перевести деньги по своим счетам. Если телефон клиента WAP не поддерживает, то запрос остатка или получение выписки (5 последних операций) можно инициировать отправкой SMS соответствующего формата на определенный номер. Для этого к хосту подключен мобильный телефон, а хост в свою очередь умеет через этот телефон отправлять и принимать SMS. Идентификация клиента опять же по паролю.
                                            Что касается безопасности всей этой конструкции, то на мой взгляд особых проблем здесь нет. Хотя пароли клиентов в обоих случаях светятся у оператора мобильной связи, но номера карточек не передаются (а только их названия вроде VISA Classic), деньги перевести можно только по своим счетам, а SMS отправляются хостом на номер, указанный клиентом и хранящийся в базе данных на хосте.

                                            Комментарий


                                            • #23
                                              Решил преступить к боевым действиям! Подскажите нормальный шлюз Email->SMS чтоб мона было посылать на 7812******* (NW-GSM Питер). Вчера облазал инет. Нашел только два шлюза, да и то надо заполнять форму на на странице.

                                              Буду очень благодарен!!! ,,,^o^,,,
                                              Еслиб листья знать могли сколько лету до земли, а затем лежать валяться под ногами и в пыли....
                                              Но для каждого из нас в мире есть свободы час и порой не жалко жизни чтоб хлебнуть ее хоть раз...

                                              Комментарий


                                              • #24
                                                Monakhov
                                                Зато PDF даст полную уверенность что никакие поля, нигде, никуда, никогда не съедут.
                                                Reader можно выкладывать на своем (банка есьтественно) Web сервере.
                                                Благо он FREE. И в письме с выпиской сообщать об этом.
                                                Типа "Для просмотра выписки воспользуйтесь программой... тыр-тыр-тыр.... в случае если у Вас она не установленна ... тыр-тыр-тыр ... на нашем WEB сервере. Там же вы можете .... тыр-тыр-тыр новости, тарифы и всякое такое ...."

                                                Главное чтобы у вас Distiller лицензионный был.
                                                Verba volant, scripta manent.

                                                Комментарий


                                                • #25
                                                  2 Hard
                                                  Какие два нашел? Ссылочки можно? Один из них www.smsmail.ru ?

                                                  ------------------

                                                  Комментарий


                                                  • #26
                                                    To Maxus Нет этот сервер дает ошибку сценария(скрипта)!
                                                    А я нашел GoldenTelecom и cайт NW-GSM
                                                    Но!!! Это не Email Gate, а шлюз с заполнением формы!!
                                                    Еслиб листья знать могли сколько лету до земли, а затем лежать валяться под ногами и в пыли....
                                                    Но для каждого из нас в мире есть свободы час и порой не жалко жизни чтоб хлебнуть ее хоть раз...

                                                    Комментарий


                                                    • #27
                                                      Кстати, не забывайте про такую вещь как пейджер.
                                                      На него можно послать гораздо больше инфы
                                                      А Mail шлюзы есть уже у всех операторов (во всяком случае у питереских)
                                                      Verba volant, scripta manent.

                                                      Комментарий


                                                      • #28
                                                        А с пагерами все проше, у них есть обычно нормальные гейты, но правда иногда услугу подключают к владельцу только по его просьбе, так как сообщения часто оплачиваются поштучно. К тому же есть программы которые посылают мессаги на пагеры. А SMS это уже другой уровень.
                                                        Еслиб листья знать могли сколько лету до земли, а затем лежать валяться под ногами и в пыли....
                                                        Но для каждого из нас в мире есть свободы час и порой не жалко жизни чтоб хлебнуть ее хоть раз...

                                                        Комментарий


                                                        • #29
                                                          Сдается мне, вопрос на самом деле не в том, что удобнее, дешевле или проще, а в том, какие цели преследуются введением услуги выписки. Ведь и Интернет (веб-сайт или система ИБ), и электронная почта, и GSM, и WAP, и пейджинговая связь - всего лишь каналы доставки информации клиенту.

                                                          Проведение параллелей между рассылкой через электронную почту (plain text, HTML, PDF - не суть важно), пейджинговыми сообщениями, SMS и так далее мне очень напоминает классический принцип развития электронных банковских услуг на территории бывшего СССР - "А теперь - и через телефон / Интернет / SMS / e-mail / WAP!!!" (нужное подчеркнуть). В идеале клиенту должны быть предоставлены все каналы и возможность выбора наиболее удобного для него варианта - одному нравится читать SMS каждые пять минут, а другому - зайти в Интернет-банк и просмотреть выписку раз в месяц. Однако это, к сожалению, утопия - разработка всего сразу влетит в копеечку.

                                                          Поэтому, на мой взгляд, на данный момент не имеет смысла выяснять, что будет более дешевым для банка решением - гораздо логичнее, ИМХО, было бы провести маркетинговое исследование потенциальных потребителей услуги, выяснить, на что будет больше спрос, и тогда уже искать варианты возможных решений выбранного канального(-ых) продукта(-ов).

                                                          Это, конечно, субъективное мнение, однако в большой мере навеянное известным принципом рыночной экономики спрос рождает предложение
                                                          Praemonitus, Praemunitus... Другими словами, Знание - Сила.

                                                          Комментарий


                                                          • #30
                                                            Уже реализовано. Работает при наличии договора с клиентом. Выписка в plain-text и PDF. Формируется по специальному запросу клиента через почту ( запрос обрабатывается роботом) или автоматически.
                                                            Выписка по SMS: нужен договор с клиентом и банка с оператором. Формируется по запросу клиента с телефона. Тоже обрабатывается роботом.
                                                            Ну везде, конечно, доп меры по идентификации, аутентификации и безопасности.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X