Bankir.Ru
5 декабря, понедельник 07:25

Объявление

Свернуть
Пока нет объявлений.

БезПИНовый кошелек на ЧИПе: за и против.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • БезПИНовый кошелек на ЧИПе: за и против.

    Уважаемые коллеги!
    Очень хотелось бы услышать ваше компетентное, веское мнение по теме.
    Хочется сделать кошелек на чип (для ТСС) - и ПИН никто не подсмотрит :-)
    Интересуют аргументы "За" и "Против".

  • #2
    Банкирша Если его никто не подсмотрит , - это хорошо.
    А зачем его тогда подсматривать если карта открыта?

    Комментарий


    • #3
      Через плечо, например, девочки, которые складывают товары в пакеты.... Да мало ли. Скажем, никто не узнает без вашего ведома :-)

      Комментарий


      • #4
        А в чем проблема-то?
        Ну сделайте! ВИЗА тоже в своем чиповом приложении сделала функциональность, позволяющую оффлайновую оплату без пина. Вопрос только в сумме, которую выставить в качестве лимита. И главное, чтобы клиент понимал, что с потерей карты он эту сумму потеряет в любом случае.

        Комментарий


        • #5
          Банкирша Скажем, никто не узнает без вашего ведома - чего не узнает? ПИНа, так его же нету.

          Комментарий


          • #6
            В принципе, конечно, за - прогресс и т.п.
            Объективно - готовы ли банки и потребители к подобной форме платежей? Во первых, стоило бы подумать насчет единого стандарта, а то будет неразбериха, как с банкоматами (в одних только Юнион принимаются, в других - Виза и.т.д.). Хотели бы Вы выпускать отдельные карточки или совмещенные с Visa или Maestro? Затем, готов ли ваш банк к предстоящим тратам? Оборудование, производство карт, терминалы, терминалы для пополнения, спец. soft и т.д. А потребители? Во многих европейский странах, где подобные карты давно распространены, потребители платят за "электронные портмоне" до 7 евро в год, сколько это будет стоить в России? Необходима ли подобная функция потребителям в России? За границей такими "кошельками" пользуются из-за скорости и в местах, где ими заменяют монеты - автоматы по продаже прохладительных напитков, сигарет, платные парковки, а какова будет цель подобного нововведения в России?

            Комментарий


            • #7
              АТМщик
              Вот я и говорю: раз его нету - никто и не узнает :-)
              Вопрос вот еще в чем: какие возникают риски, кто их несет, как с ними бороться?

              Комментарий


              • #8
                Банкирша Все риски сравнимы в данном случае с риском потерять реальный кошелек, следовательно все риски несет клиент, безпиновыми должны быть только те транзакции (ну приминительно к схеме электронного кошелка) где сумма платежа невелика, а во главу процесса поставлена скорость, где это применимо уже написал DB24 , ну можно добавлять еще много чего - общественный транспорт, платные автомобильные дороги и т.д., в магазинах тоже можно, там просто должен стоять лимит безпиновых транзакций.

                Комментарий


                • #9
                  Банкирша да еще в догонку - Хочется сделать кошелек на чип (для ТСС) - и ПИН никто не подсмотрит :-) это просто острота или что? Логики никакой не видно между безпиновым кошельком и невозможностью подсмотреть пин))) или Вы мягко пытались намекнуть что в пиновых транзакциях в ТСС основная проблема это то, что пин может быть скомпрометирован - так это уже обсуждалось.

                  Комментарий


                  • #10
                    2 Банкирша

                    ПИН без самой карточки никому не нужен, а уж если свиснуть карточку у которой по определению не ПИНа - вот в этом настоящий кайф!!

                    Полностью разделяю мнение DB24 .
                    Единственное достоинство работы ТСС без ПИНа - быстрота и простота (как для владельца карточки, так и для мошенника).
                    Риски, распределение ответственности за них и как с ними бороться станут известны лишь тогда когда Вы создадите такую систему (как я понял готового решения у нас еще нет?)
                    Примерно оценить можно по обсуждению темы по карточкам "Циррус/Маэстро в торговле и ввод ПИНа". От хорошей жизни что-ли МастерКард идет на такие нововведения?

                    ЗЫ Когда кто-нибудь запустит проект с карточками, которые оплачивают без лимитов и ввода ПИН кода услуги в автоматических (АЗС, АТМ или аналогиное) устройствах - пусть заодно и сообщит статистику по ограблениям владельцев этих карточек.

                    С уважением.

                    Комментарий


                    • #11
                      DB24

                      Необходима и очень удобна, стоит "электронное партмоне" 5-6 $, лимит безпинового списания можно установить на усмотрение клиента хочешь 50, хочешь 500, и изменить. Проверено уже годами и все успешно работает. Как показывает практика операций по потерянным, забытым, украденным картам где списывается безпиновай сумма крайне мало.
                      Kind Regards

                      Комментарий


                      • #12
                        Простите, где и кем проверено? Про Россию ничего не могу сказать, про заграницу - да, согласен, эффективность доказана, потребители пользуются подобным способом расчетов всё больше (например, в Нидерландах за первое полугодие 2002 по сравнению с тем же периодом 2001 количество оплат с пом. электронных портмоне выросло на 268%), но там выработан единый для всех банков стандарт, подобные карты являются стандартной банковской услугой при открытии счета, проводятся общенациональные рекламные кампании и акции по стимулированию потребителей (скидки, лотереи и т.д.). Кто займется этим в России? Я уже написал про возможную неразбериху в случае возникновения каких-то локальных систем. Но, уважаемый Destroyer, как объяснить потребителям выгоду подобной услуги, к тому же, видимо, платной в России? Преимущества обычных карточек типа Maestro/Electron для большинства россиян ещё не очевидны. Как вы собираетесь позиционировать подобные карты? Европейские банки продвигают эл.кошельки как дополнительную услугу для максимально быстрой оплаты услуг и товаров на суммы в пределах 15 евро, причем "зарядить" карту возможно на 250-500 евро, в зависимости от банка, с подобными пунктами зарядки там уже проблем нет, как и с терминалами для оплаты. Это я к тому, что для меня лично все преимущества и удобства предельно ясны, но в России я бы не торопился с введением побобной системы, а провел для начала исследование потенциальных потребителей, банков и т.п., одновременно улучшая безопасность расчетов картами с ПИН-авторизацией.

                        Комментарий


                        • #13
                          Smart
                          Возможно, я неточно выразилась. Я имела в виду, что одним из поводов для недовольства клиентов является то. что ПИН в магазине при наборе увидеть кто-то еще. И, на первый взгляд, сделать безПИНовый кошелек , конечно, на определенную небольшую сумму и с небольшими лимитами - это одна из альтернатив. Отсюда и "...и никто не подсмотрит..."
                          Myxa
                          Я думаю, что с чиповой картой мошенничать сложнее, чем с магниткой. Я не права? Если у человека свиснут чип, то смогут "украсть" только ту сумму, которая лежит в кошельке. Это отнюдь не самая крупная сумма. ТОгда как "украсть" с магнитки (Maestro, Elektron), тем паче с кредитки, можно значительно большие суммы.

                          Комментарий


                          • #14
                            ПЛАС, №6-7, статья "Борьба с карточным мошенничеством. 13 диалогов с MC"
                            "...средние потери от мошенничества по всем странам мира составляют 8 центов на 100 долларов оборота. Заметим при этом, что в результате неплатежеспособности держателей карточек - когда клиенты не в состоянии оплатить свою задолженность по карточным счетам - теряется 3-5 долларов на 100 долларов..... потери от ...скримминга...составляют примерно 2 цента на 100 долларовю Бесспорно, это крепная проблема, но не в плане реальных финансовых потерь..."

                            Комментарий


                            • #15
                              Банкирша
                              Не путайте назначение карт Электрона и голда
                              Если страшно - и на электрон можно назначить хоть рублевый дневной лимит
                              Также, никто не пойдет с мелким эл. кошельком за большими покупками.
                              Имеет смысл рассматривать этот самый мелкий эл кошелек не в пику использования не-кошельковых карт, а лишь в плане удобства его использования. Например в пику наличности
                              Опять же - будут ли эти электронные деньги просто заменителями бумажных, или же операции будут сохраняться и будет происходить расчет между издателем/приемщиком? Если второй вариант - то наступают обычные противоречия при организации единой платежной системы, если первый вариант, то я не совсем представляю это себе - эмиссия электронных рублей кем угодно?

                              Комментарий


                              • #16
                                SD
                                Честно говоря, последний ваш абзац я перечитала несколько раз и не могу понять :-(
                                При чем здесь эмиссия электронных рублей?
                                Давайте сузим вопрос: безПИНовый кошелек на российском чипе. Конечно, вопрос о том, найдет ли подобное предложение свой спрос - это да, есть такой вопросик. Но ведь и в самом деле если не вводить ПИН - дело пойдет быстрее и веселее. Есть у меня клиенты ну очень привередливые. И как раз они выражают недовольство, что в магазине кто-то может увидеть ПИН по карте. Но ходить с нашей картой в этот магазин им нравится. Знаю, есть терминалы со специальными вертикальными "шторками" по периметру. У меня еще маловато опыта в работе с пластиком, поэтому идея кошелька кажется мне привлекательной. По крайней мере, в какой-то мере (сорри за тафтологию). У человека есть карта, дебетовка, все операции по карте - в пределах остатка по картсчету. Чем тогда чревато сделать так, что за покупки в пределах Х рублей ПИНа не будет, свыше - будьте любезны. Расчет между банком и магазином будет происходить по стандартной схеме. Никакой эмиссии "электронных рублей кем угодно". Я не права??[/QUOTE]

                                Комментарий


                                • #17
                                  Знаете, это очень оригинально - ввести систему электронных кошельков из-за того, что клиенты опасаются, что кто-то их ПИН-код увидит. Но это издержка российской действительности, и в связи с тем, что MasterCard требует введения обязательной ПИН-авторизации по картам Мaestro, не лучше бы было заняться обеспечением приватности именно набора ПИН-кода? Сдается мне, что это куда более реально и быстрее осуществимо. В странах, где на чиповую карточку можно положить максимально 500 евро, никаких лимитов по сумме оплаты нет, есть у вас на карте 500, можете заплатить все 500 сразу. Хоть в бутике Armani. А если карту украдут и все деньги на ней можно будет считать потерянными - клиент предупрежден заранее.
                                  Об "эмиссии" электронных рублей речь не идет, на карту можно положить сумму в пределах остатка на счете. А вообще, у меня впечатление, что к подобному в России ещё не готовы.

                                  Комментарий


                                  • #18
                                    DB24
                                    Будьте любезны, присоветуйте что-нибудь. Что-то я ничего не могу придумать. Единственное, что пришло в голову. Перснуть на чип второе приложение, туда кидать денюшку, с которой пиплы будут ходить в магазины, и сделать на базовом и дополнительном приложениях разные ПИНы :-))
                                    И зарабатывать на разблокировке карт :-))))))))))))))))
                                    А если злоумышленник подглядит ПИН, подкараулит картхолдера, отберет карту, то он не сможет снять денег больше, чем на втором приложении. А еще он может перепутать приложения и тогда вообще приложение заблокируется :-))

                                    Комментарий


                                    • #19
                                      DB24

                                      Да елы палы, уже шесть лет система работает. Да локальная, да зарплатник на 70 тыс карт. Да всего три кошелька, Используется правда один, второй активно использовался во время дефолта 98 года. Но какие проблемы то, Сделать на чиповой карте любой безПИНовый предел списания, хоть 50 хоть 500, надоело 500, приди, сделают 1000, клиент в курсе что если карту потеряет, то может проститься с 1000, а может и не проститься.

                                      Какая платная услуга? Изменить безПиновый предел списания? За что с клиента деньги брать? За то что мы ему удобство пользования предоставляем?
                                      Это с самого начала было заложено.
                                      Kind Regards

                                      Комментарий


                                      • #20
                                        Destroyer
                                        Да, сделать по чипу лимит беспинового снятия - это элементарно, и лимит устанавливать на вкус и цвет. А мне тут подумалось... Есть еще такая штука - количество операций по карте. Чтобы потери в случае утери не превысили размер беспинового лимита, нужно количество операций поставить 1 в несколько дней, чтобы картхолдер успел заблокировать карту. Но это неудобно для картхолдера....

                                        Комментарий


                                        • #21
                                          Банкирша
                                          На самом деле способов защититься очень много...
                                          Совершенно необязательно, что знание ПИН-а - это опустошенный счет.
                                          Существуют лимиты активности, которые можно выставлять в зависимости
                                          от типа операции, количества операций, изменять его календарным
                                          образом (например в день зарплаты), по звонку клиента и т.д. Можно
                                          очень гибко управлять этими лимитами. Просто многие банки устанавливают
                                          их достаточно потолочно и не управляют ими. А это уже правильный risk
                                          management. Правда еще все это должен поддерживать хост... но это уже
                                          детали...
                                          Nick_st

                                          Комментарий


                                          • #22
                                            DB24 А если карту украдут и все деньги на ней можно будет считать потерянными - клиент предупрежден заранее.

                                            Супер просто, я кладу деньги, а банк грубо говоря их присваивает. Нет у нас все проще, клиент теряет карту и ему все возвращают, на счет ессно после обработки всех операций за соответствующий период.

                                            И у Вас момоему не правильные представления о России:
                                            Kind Regards

                                            Комментарий


                                            • #23
                                              nick_st
                                              А можно подробнее про лимиты? И, если не секрет, о какой системе идет речь?

                                              Комментарий


                                              • #24
                                                Банкирша
                                                Чтобы потери в случае утери не превысили размер беспинового лимита, нужно количество операций поставить 1 в несколько дней, чтобы картхолдер успел заблокировать карту. Но это неудобно для картхолдера....
                                                У нас безпиновое списание до суммы операций на 50 рублей например:
                                                то есть две оплаты по 24.99и 25.0, без ПИНа а вот на следующую операцию уже надо пин вводить, если между обслуживанием В ТСС клиент обращался в онлайн устройства или вводил пин в ТСС, то следующая операция до 50 рублей может быть так же без ПИН кода

                                                Не ставить большой предел, тогда много не потеряет.
                                                Как показывает практика, процент операций по потерянным, украденным картам, именно на без ПИНововом списании очень мал. Карта по телефонному звонку в течении суток для ТСС, а в онлайн-устройствах в течении часа ( но как правило быстрее) ставится в стоп лист, и уже клиент ни чего не теряет.
                                                Kind Regards

                                                Комментарий


                                                • #25
                                                  Destroyer
                                                  Т.е., ставится счетчик, аналогичный счетчику ввода неправильного ПИНа: при каждом введении правильного ПИНа счетчик обнуляется?

                                                  Комментарий


                                                  • #26
                                                    2 Банкирша

                                                    Реально описанная Вами технология работает последние 8 лет в АС СБЕРКАРТ (2 миллиона карт на сегодня).

                                                    Риски: за несанкионированные списание с открытого баланса карты риски несёт клиент (это оговорено и предупреждено). Т.к. по умолчанию в СБЕРКАРТ клиент работает с защищённым балансом карты, то перевод средств на открытый производится клиентом лично, обдуманно и с учётом фактора утери карты.

                                                    Преимущества: после перевода части остатка на карте на открытый остаток
                                                    а) на порядок проще проводить операции в публичных местах (покупки в магазинах), т.к. клиент не формирует за собой возмущённой очереди - операция проводится быстрее, чем налом (не требуется обработка сдачи),
                                                    б) операция в магазине становится безопасной; злоумышленнику нет смысла красть карту СБЕРКАРТ, если он не подглядел заранее пароля (кстати, именно поэтому несанкционированные списания со СБЕРКАРТ Вы не поверите, насколько редки (по сравнению с магнитными картами) - единицы на сотни тысяч карт и на дестки миллионов транзакций).

                                                    Для эффективного внедрения данной опции необходим парк терминалов самообслуживания. Сам активно стал пользоваться этой опцией в режиме "200-300 рублей на столовую" только после появления ежедневного доступа к терминалу без очередей.

                                                    Комментарий


                                                    • #27
                                                      Банкирша
                                                      О любой...
                                                      Это авторизационные лимиты для online (и offline лимиты для чиповых карт).
                                                      Суть в следующим:
                                                      есть функция r = f(параметры транзакции>,лимиты>,история>,фин. показатели>,правила платежной системы>),
                                                      r - определяет код ответа системы. Кучерявость этой функции определяют
                                                      возможности фронта и/или приложения на чиповой карте. Лимиты могут
                                                      быть на снятие денег (в определенный срок), количество покупок и т.д. -
                                                      все что душе угодно - хоть средний расход клиента в ресторане XXX, профиль
                                                      лимитов может даже формироваться нейронной сетью...

                                                      Хотя чаще всего у банков очень плоские лимиты (число операций и суммы в
                                                      месяц/день, число неверных ПИН-ов и т.д.)
                                                      Nick_st

                                                      Комментарий


                                                      • #28
                                                        Да, так оно и есть.
                                                        Kind Regards

                                                        Комментарий


                                                        • #29
                                                          nick_st
                                                          Сапасибо! Попробую поковыряться и добиться кучерявости :-))

                                                          Комментарий


                                                          • #30
                                                            Destroyer
                                                            Вполне может быть, я 4 года живу за границей и в России бываю довольно редко и недолго. И то, что я здесь вижу, не так плохо, но могло быть лучше.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X