Bankir.Ru
6 декабря, вторник 00:02

Объявление

Свернуть
Пока нет объявлений.

Обзор расчётов с использованием пластиковых карт в сети интернет

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Обзор расчётов с использованием пластиковых карт в сети интернет

    В продолжение дискуссий по поводу российских платёжных систем (тех, которые связаны с пластиковыми картами) - я попытался всё-таки представить, каким должен быть "правильный" ИПГ (интернет пеймент гейтвей). Просьба уважаемым банкирам (особенно тем, кто работает в банках-эквайерах) прочесть статью здесь http://www.bankir.ru/analytics/cards/4/556 и высказать своё мнение по следующим вопросам:
    1. Как Вы считаете - нужно ли давать электронным магазинам возмождность конфигурировать систему защиты от фрода, которая разработана ИПГ или Вас устраивает нынешнее положение вещей?
    2. Должен ли ИПГ на основе предварительно выбранных и-магазином настроек и сферы деятельности и-магазина обоснованно рекомендовать банкам желательный размер страхового депозита для этого клиента и нести финансовую ответственность, если вдруг суммы этого страхового депозита не хватит на покрытие чарджбеков?
    3. Необходим ли по вашему мнению такой "навороченный" ИПГ как описано в статье (детальнейшая статистика по транзакциям, куча дополнительных сервисов для и-магазина, настраиваемая клиентом антифродовая система и т.д.) в России или "электронным магазинам и того, что есть на данный момент достаточно"?
    4. Приведёт ли появление такого "навороченного" ИПГ к снижению чарджбеков?

    Не делаю голосования, так как хотелось бы услышать мнения в текстовом формате.

    P.S.: Эта статья - первая в обзоре. Остальные будут:
    №2 - про фрод в е-коммерции и как его эффективно предупреждать
    №3 - прибыльность, перспективность и рискованность разлных отраслей е-коммерции
    №4 - при интернет-биллинги (в том числе каким должен быть "правильный" биллинг).

  • #2
    eFinansist
    Тема, затронутая в статье, сурьезная, можно даже сказать фундаментальная.
    Требуется осмысление, лучше с коллегами и за кружечкой чаго-нибудь.
    Поэтому мнения будут сырые, не судите строго.
    Сначала непонятки.
    Кто должен потратить сотни тысяч долларов на антифродовую систему?
    А если такие деньжищи, так может в садик сходим где SET растет, лучше (в смысле безопаснее) все равно никто не придумал?
    Не увидел ни одного примера работающего с МПС биллинга в России?
    Ответы:
    1. Нахожусь в растерянности. С одной стороны клиенты магазина - это именно его клиенты. И защищаться от фрода необходимо всеми законными способами. С другой стороны, где-то тут засада. Надо понимаэшь прорубить теорию.
    2. Не должен, но может.
    3. ИПГ необходим, но только ко всему надо подходить с головой. Затраты на системку должны окупиться.
    4. Однозначно, но только в данной цепочке.
    А теперь бомбочка.
    Вся ответственность должна находиться в балансе с полномочиями. Если у Тебя нет полномочий, ну не наградили, то можешь хоть планеты с орбиты сбивать, Ты не за что не отвечаешь. Договорная база имеет архиважное значение. И технология. Все зависит от того, кто с кем какие договора заключает и на что.
    Сам запутался.

    Комментарий


    • #3
      UnKind

      Сразу скажу, что мне непонятно в Вашем постинге. Нельзя ли эти вещи расписать подробнее?

      - С другой стороны, где-то тут засада. Надо понимаэшь прорубить теорию.

      - 4. Однозначно, но только в данной цепочке.

      - А теперь бомбочка.
      Вся ответственность должна находиться в балансе с полномочиями. Если у Тебя нет полномочий, ну не наградили, то можешь хоть планеты с орбиты сбивать, Ты не за что не отвечаешь. Договорная база имеет архиважное значение. И технология. Все зависит от того, кто с кем какие договора заключает и на что.


      Всё вышеперечисленное - совершенно не понял.

      Кто должен потратить сотни тысяч долларов на антифродовую систему?

      ИПГ (биллинг). Кстати, несколько сотен (порядка двух) тысяч долларов - это не только разработка антифродовой политики и софта, а ещё и услуги сторонних организаций (типа Cybersource/eFalcon) и т.д. Только стоимость подключения к Cybersource составляет несколько десятков тысяч долларов. Плюс другие сервисы от других компаний плюс сама разработка антифродоворй политики и софта для её реализации плюс найм и обучение работников в security department, которые и глазами следят за транзакциями/и-магазинами/подозрительными клиентами плюс комплекс мер по обеспечению безопасности сервера от взлома (например, нашим программистам пришлось переписать ядро FreeBSD, убрав оттуда ненужные для функционирования самой платёжной системы, но повышающие уязвимость системы к взлому сервисы типа ftp, httpd и т.д.) Из этого всего и складывается сумма затрат. Вряд ли отдельно взятый магазин (и даже сайт для взрослых) потянет эти затраты самостоятельно - скорее всего просто не будет ничего в этом плане делаться. Поэтому разработку и обслуживание всех моментов, связанных с транзакциями (от приёма и обеспечения конфиденциальности данных до антифродового мониторинга) должен взять на себя ИПГ.


      А если такие деньжищи, так может в садик сходим где SET растет, лучше (в смысле безопаснее) все равно никто не придумал?

      Дело не в том, что SET дорог для банков, а в том, что он неудобен для кардхолдера. И дело не в том, что стоимость разработки антифродовой системы при "обычных" расчётах в интернете с помощью пластиковых карт равна или может быть выше, чем внедрение SET'а, а в том, окупятся ли эти затраты. При SETе - нет, а при "обычных" расчётах - вполне.

      2. Не должен, но может.

      Знаете, есть хороший анекдот по поводу того, как один еврей пришёл к ребе с жалобой на то, что его цыплята дохнут. Ребе посоветовал, чтобы они не дохли держать цыплят внутри нарисованного круга. Цыплята продолжали дохнуть. Ребе дал новую рекомендацию - держать цыплят внутри нарисованного ромба, квадрата, параллелепипеда... Цыплята продолжали дохнуть. И когда еврей со слезами на глазах пришёл к ребе с известием о том, что сдох последний цыплёнок, ребе с огорчением сказал - "Как жаль! А у меня было ещё столько вариантов!.." Так же и ИПГ - если он будет давать рекомендации банку-эквайеру по поводу желательного страхового депозита для каждого конкретного клиента исходя из того, как этот клиент настроил антифродовую защиту для своего сайта, но не будет нести финансовую ответственность по своим рекомендациям, то ничего хорошего (для банка-эквайера) здесь не получится.

      Не увидел ни одного примера работающего с МПС биллинга в России?

      Статья про биллинги будет в этом обзоре четвёртой. Но вряд ли я из этических соображений буду приводить названия СНГовских биллингов, которые сейчас работают на рынке русскоязычных вебмастеров. Так как деятельность этих биллингов ниже всякой критики, антифродовой системой там и не пахнет (а если пахнет - то чуть-чуть) и основная задача тех, по чьему бизнесу я владею более-менее полной информацией, состоит в постоянном поиске новых мерчантов, так как их мерчанты работают от 3 до 6 месяцев (из-за отсутствия как раз этой самой антифродовой защиты). А руководители этих биллингов иногда появляются на форуме, поэтому сами понимаете - этические соображения....

      3. ИПГ необходим, но только ко всему надо подходить с головой. Затраты на системку должны окупиться

      Я в статье не подвергал сомнению необходимость ИПГ - вопрос был в том, нужен ли банкам такой "навороченный" ИПГ или их устраивают те методы работы, которые есть на рынке и сейчас?

      Комментарий


      • #4
        Статья интересная и полезная.
        Отвечу на вопросы автора.
        1) По моему мнению, необходимо давать такую возможность. И-магазин будет участвовать в формировании своей политики работы в Интернет, а активная позиция участника всегда хорошо.
        2) Банк-эквайер должен сам определять политику взаимодействия с И-магазином и размер страхового депозита. ИПГ может быть приглашен в качестве консультанта.
        3) Конечно необходим. Но вопрос продажи услуг такого ИПГ определяется рынком. И-магазины разбросаны по разным рынкам, некоторым из них вполне хватает минимального набора услуг. Многое определяется платой за конкретную услугу.
        4) Определенно ответить может только время., но реальные предпосылки для снижения уровня чарджбеков создаются.
        С уважением, NewGreen

        Комментарий


        • #5
          NewGreen
          Банк-эквайер должен сам определять политику взаимодействия с И-магазином и размер страхового депозита. ИПГ может быть приглашен в качестве консультанта.

          Объясню, что я имел в виду в вопросе "Должен ли ИПГ на основе предварительно выбранных и-магазином настроек и сферы деятельности и-магазина обоснованно рекомендовать банкам желательный размер страхового депозита для этого клиента ". Дело в том, что ИПГ с грамотной антифродовой системой оценивает уровень риска для каждой транзакции (типа как Cybersource - тот оценивает, к примеру, в числах - от 0 до 99), поэтому, фактически, такой ИПГ может рассчитывать риски не в целом по торговцу, а как сумму рисков всех его транзакций и резерв на покрытие по чарджбэкам рассчитывать как сумму желаемых резервов по каждой транзакции. Самое главное, что при наличии грамотно построенной антифродовой системы делать это (рссчитывать риск для каждой транзакции) для ИПГ совсем не сложно - максимум его штат пополнится ещё одним-двумя сотрудниками, а все исходные для расчётов и так отображаются в такой системе. А ведь незнание того, как правильно рассчитать требуемые резервыпри интернет-эквайринге и, как следствие, боязнь "попасть" при осуществлении этой деятельности, и является главной причиной того, что многие банки, имея все возможности заниматься интернет-эквайрингом, всё-таки не занимаются им. Конечно, андо учитывать не только уровень риска для каждой транзакции. но и объём продаж каждого магазина - ведь если статистика говорит, что при подобном уровне риска транзакции чарджбэки приходят в 5% случаях. то у магазина, у которого таких транзакций 3 (штуки), этот показатель может и превысить 5%. Для магазина же, у которого таких транзакций 3000 - процент прихода чарджбэков всё-таки будет в пределах того. что прогнозирует статистика. Но всё это детали и для этого совсем не нужно держать дополнительный штат из десятка аналитиков - "правильный" ИПГ и так должен рассчитывать эти значения для себя.

          Комментарий


          • #6
            eFinansist
            Прошу прощения за молчание. Случился насморк мозга.

            Спасибо за ответы. Извиняюсь за стиль. Тема серьезная, не переключился.
            Попробую расписать непонятное:
            - С другой стороны, где-то тут засада. Надо понимаэшь прорубить теорию.
            Дело в том, что конфигурировать систему магазины не должны. А вот давать доступ к определенным конфигурациям им можно.
            - 4. Однозначно, но только в данной цепочке.
            Применение антифродовой системы приведет к снижению фрода только в зоне ответственности самой системы. Магазин - ИПГ - БЭ. А в это время фрод перетечет в другую зону.
            ...Все зависит от того, кто с кем какие договора заключает и на что.
            Если договор с БЭ заключает ИПГ, то он - мерчант и магазины ответственности за фрод не несут и, естественно, ни о каких депозитах речь не идет. Если договор заключает магазин и он мерчант, то все риски его. Однозначно. А ИПГ выступает третьей стороной и мера ответственности его, мягко говоря, не определена. Для этого нужно заключать трехсторонне соглашение.
            Вся соль в антифродовой системе, если я правильно понял, не довести до БЭ фродовую транзакцию. Отсечь ее на уровне ИПГ. Мониторинг - система информативная и рекомендательная, и, к сожалению, безответственная. Где место принятия решения и кто за это отвечает? Может я не прав, но ИПГ имеет полномочия отсекать транзакции, но ответственности за свои действия не несет.

            SET. Согласитесь, главное в проектировании - нахождение целей, которые должны быть достигнуты. Неудобства холдера и дороговизна могут быть компенсированы уровнем безопасности. Если цель - это именно безопасность.
            Прошу прощения, а Вы в живую играли холдеровской частью SETа (wallet)? Я пообщался со спецами, которые пользуют SET каждый день. Они говорят, что есть неудобства только первое время и только если необходимо каждый день проводить большое количество операций. Если хотите, уточню. Ну а если совсем беда, то – wallet-server.
            Закупившие SET, я думаю, провели необходимые расчеты и спрогнозировали его окупаемость. Альфу расточительной не назовешь.
            Прокомментируйте, пожалуйста, за счет каких "обычных" расчетов будет окупаться антифродовая система? Это не ирония, интересны источники.

            Комментарий


            • #7
              UnKind
              Дело в том, что конфигурировать систему магазины не должны. А вот давать доступ к определенным конфигурациям им можно.

              Определять "нежелательные" параметры для своих покупателей (например, оборванный вид или сизый - не от мороза - нос) магазины имеют полное право (по моему мнению). Но это не должно мешать ИПГ учитывать все параметры этих покупателей и определять уровень риска для каждой транзакции. А потом на основе этих оценок риска давать рекомендации БЭ по наполнению страхового депозита.

              Применение антифродовой системы приведет к снижению фрода только в зоне ответственности самой системы. Магазин - ИПГ - БЭ. А в это время фрод перетечет в другую зону.

              Совершенно верно. Если хищник не может догнать и съесть здорового оленя, то он догонит и съест слабого животного. Естественный отбор. Но я не хочу быть в роли слабого животного - пусть хищники питаются другими.

              Если договор с БЭ заключает ИПГ, то он - мерчант и магазины ответственности за фрод не несут и, естественно, ни о каких депозитах речь не идет. Если договор заключает магазин и он мерчант, то все риски его. Однозначно. А ИПГ выступает третьей стороной и мера ответственности его, мягко говоря, не определена. Для этого нужно заключать трехсторонне соглашение.

              Если ИПГ - мерчант, то тогда это не ИПГ, а биллинг. А трёхсторонний договор - это само собой.

              Вся соль в антифродовой системе, если я правильно понял, не довести до БЭ фродовую транзакцию.

              Не совсем так. Задача антифродовой системы - это выявить фродовую транзакцию до того, как по ней придёт чарджбэк. Пример:
              Вы приняли транзакцию, авторизовали карту, сняли деньги - и тут в другом магазине по той же карте совершается ещё одна покупка - но эта транзакция у Вас уже вызвала серьёзные подозрения. При этом организация. на которую возложена обязанность борьбы с фродом, должна была бы принять меры - например, созвониться с кардхолдером или послать в банк-эмитент запрос, чтобы тот выяснил, действительно ли кардхолдер совершил эту (и все предыдущие) транзакцию, или сделать что-либо ещё... И если выясняется, что предыдущую транзакцию совершил кто-то другой, а не кардхолдер, то есть смысл сделать отмену транзакции. Иначе чарджбэк придёт по-любому, но вместе с другими неприятностями, к которым ведёт лишний чарджбэк. А возврат - Вы только возвратите деньги (которые при чарджбэке и так возвращаются), но без неприятных последствий. Так что антифродовая система, в идеале, должна работать в течении 3-х месяцев - пока не истечёт срок возможного прихода чарджбэка по этой операции.

              Мониторинг - система информативная и рекомендательная, и, к сожалению, безответственная. Где место принятия решения и кто за это отвечает? Может я не прав, но ИПГ имеет полномочия отсекать транзакции, но ответственности за свои действия не несет.

              Позволю сказать, что Вы всё-таки не правы. Дело в том, что "правильная" антифродовая система должна быть логичной. Опять-таки пример:
              Одним из отличий фродовой транзакции при платеже через интернет с использованием пластиковых карт является то, что мошенники ни в коем случае не должны оставить следов, по которым их можно было бы идентифицировать. В качестве примера такого следа возьмём, например, IP-адрес. Если Вы оставили след в виде IP-адреса, то можно всегда узнать, какой провайдер им (IP-адресом) владеет и кто использовал его в такое-то время. Практически у всех провайдеров стоят АОНы, поэтому вычислить телефон, с которого происходило соединение в момент совершения транзакции - это элементарно. Для того, чтобы скрыть свой истинный IP-адрес, мошенники используют анонимные прокси-сервера (компьютеры в сети, которые осуществляют соединение "от своего имени" и не сообщают IP-адрес того, кто пользуется этим сервером). Соответственно, задача вычисления мошенника усложняется, так как необходимо связаться с владельцем анонимного прокси-сервера, "уговорить" его владельца поделиться информацией из его логов - а анонимный прокси-сервер может находиться в какой-то Замбии. Если же мошенник не воспользуется скрытием своего истинного IP-адреса, то в этом случае его мошенническая карьера будет очень недолгой - достаточно либо службе безопасности ИПГ нанести визит провайдеру, а потом и к мошеннику, либо передать данные о мошеннической транзакции подразделению "Р", ФБР, Интерполу или подобным организациям. Отсюда вывод - если создать условия, при которых возможно совершение транзакции исключительно с реального IP-адреса, а при заходе с анонимного прокси-сервера показывать вместо формы для введения данных о кредитной карте страницу с просьбой отключить использование анонимного прокси-сервера, то подавляющее большинство мошенников просто не будут рисковать и, перевпробовав несколько разных анонимных прокси-серверов, скорее всего не станут совершать транзакцию. Нормальным же пользователям незачем использовать анонимные прокси - он вводит реквизиты своей карты, свои имя, фамилию, адрес - и если там всё правильно (а по-другому ведь нам и не нужно!), то и дополнительная идентификация с помощью IP-адреса такому нормальному кардхолдеру не страшна. И вот, например, и-магазин при конфигурации антифродовой системы ставит "галочку" в пункте "Не допускать транзакции с анонимных прокси-серверов". В итоге кардхолдеру, зашедшему с анонимного прокси-сервера будет показываться описанная выше страница, призывающая отключит эту самую проксю - а форма для заказа так и не покажется. Является ли это "отсечением" транзакций? - Несомненно. Но это "отсечение" санкционировано и-магазином, а антифродовая система выполняет роль "секьюрити", стоящего на входе в ювелирный магазин и не пускающего в него лиц "бомжеватого" вида.
              А по поводу ответственности - так по каждой транзакции оценивается "уровень риска", из которого возможно рассчитать сумму, которую необходимо удержать с этой транзакции в качестве резерва (на страховой депозит). И ИПГ, рассчитывая по результатам оценки риска каждой транзакции необходимую для всего и-магазины сумму страхового депозита, может (при наличии об этом пункта в договоре на обслуживание интернет-платежей с банком-эквайером) нести финансовую ответственность за эту оценку. Ведь то, что магазин не поставил "галочку" в пункте "Не допускать транзакции с анонимных прокси-серверов", не мешает ИПГ при приёме транзакции замечать. что данная транзакция была совершена с использованием анонимного прокси-сервера и изменятьв связи с этим оценку риска для данной транзакции. И эта транзакция "пройдёт" - в конце-концов это дело и-магазина - может, ему хочется обслуживать всех клиентов, может, они верят в честность людей - но ИПГ обязан в данной ситуации просчитать сумму, которую необходимо удержать с данной транзакции на страховой депозит и передать эти расчёты банку-эквайеру. Принял БЭ эти расчёты к сведению - хорошо, не принял - это его дело. Но вот если ИПГ посоветовал удержать в качестве страхового депозита с и-магазина средства в обьёме 12,4% от сумм. поступивших на возмещение, а уровень чарджбэков составил 15%, то ИПГ должен нести ответственность за свои рекомендации и погасить разницу из своего кармана.
              Следующим вопросом будет наверняка "А ИПГ будут в таком случае перестраховываться и "лепить" 50-типроцентный "холд" всем и-магазинам!" На это я отвечу то, что ИПГ для того, чтобы нормально функционировать, нужны доходы - т.е. клиенты. И если клиентов сильно "придавливать" "на всякий случай", то этот ИПГ обречён на разорение. Ведь когда вы страхуете свой автомобиль, не берут же с Вас "на всякий случай" в качестве страховки полную стоимость автомобиля - хотя, наверное, хочется. Кстати, наверное, неплохой идеей было бы аффилиирование ИПГ со страховой компанией, страхующей риски банка-эквайера.

              SET. Согласитесь, главное в проектировании - нахождение целей, которые должны быть достигнуты. Неудобства холдера и дороговизна могут быть компенсированы уровнем безопасности. Если цель - это именно безопасность.
              Прошу прощения, а Вы в живую играли холдеровской частью SETа (wallet)? Я пообщался со спецами, которые пользуют SET каждый день. Они говорят, что есть неудобства только первое время и только если необходимо каждый день проводить большое количество операций.


              Я знаю только то, что большинство кардхолдеров (то есть потенциальных покупателей магазинов, которые обслуживает ИПГ) не пойдут устанавливать себе wallet - им легче найти другой и-магазин, который обслуживается другим ИПГ. То есть использовать SET - это то же самое, что полностью отказываться в российском супермаркете от приёма наличных и переходить только на расчёты по пластиковым картам. Потребители "не поймут".

              Прокомментируйте, пожалуйста, за счет каких "обычных" расчетов будет окупаться антифродовая система? Это не ирония, интересны источники.

              В качестве "обычных расчётов" я имел в виду расчёты с помощью пластиковых карт в том виде, как они сейчас наиболее распространены (без SETа). Этот рынок IMHO гораздо шире и денежнее, чем SETовский. Если же SET (или 3DSET) наберёт обороты в плане массовости кардхолдеров, им пользующихся, то я, естественно, сразу задумаюсь о его применении.

              Комментарий


              • #8
                Впечатления от статьи.
                Повторюсь, считаю стаью полезной и информативной, только анализ показывает, что и несколько сумбурной.
                Почему? Прежде всего, необходимо определиться с направлением рассмотрения данной проблемы. Автор предлагает технократический подход.
                Но даже смотря с такой точки зрения, есть много вопросов. Давай те попробуем внести ясность. Сразу предупрежу, что выражаю свою субъективную точку зрения, конкретно для области Интернет-платежей. В формулировках прошу искать не точность формы, а прежде всего содержание. Форму общими усилиями можно и уточнить.
                Прежде всего с интерпретацией понятия «Биллинговая компания» (далее по тексту Биллинг). Биллинг – компания, обслуживающая продавцов и покупателей при совершении Интернет-платежей, которая использует технологии, минимизирующие возможные потери.
                Internet Payment Gateway (далее по тексту ИПГ) – компания, обеспечивающая инфраструктуру и процессинг Интернет-платежей (далее по тексту И-платежей) с возможными дополнительными сервисами, типа мониторинга транзакций.
                Автор в данной статье упрощенно показывает программно-технический комплекс Биллинга (далее по тексту ПТК). Давайте обобщенно опишем такой ПТК в минимально достаточных для данного случая терминах, как описывается процессинговый центр банка-участника МПС.

                ПТК Билинга
                ---Фронт-оффис
                ------Процессинг платежей
                ------Статистика
                ---Бэк-оффис
                ------Учет клиентов
                ------Учет операций
                ------Статистика
                ---Система безопасности
                ------Фрод-мониторинг
                ------Статистика

                Принципиально так, не особо критикуйте, т.к. не хочется перегружать текст.

                В приведенной статье в основном описывается система фрод-мониторинга -важная часть ПТК, а выводы делаются общие, что не вполне правильно.
                При данном рассмотрении Биллинга он принимает окончательное решение о приеме транзакции на основании данных и это главное, а в качестве источника этих данных могут выступать разные организации, в том числе ИПГ, и даже КИБЕРПЛАТ или Ассист, или Б-Э, или еще кто-нибудь, если смогут удовлетворить требованиям Биллинга на такие данные.
                Преимуществом источника должна быть сертификация при МПС или что-нибудь подобное, что гарантирует соответствующий уровень качества и может быть принято при оспаривании проблемной транзакции.
                В общем случае, при обслуживании Интернет-платежей возможна и такая цепочка: Биллинг-ИПГ-Б-Э.
                На рынке могут присутствовать любые участники: Биллинги, ИПГ и их комбинации, рынок является регулятором.
                Есть какой-то участник, нашел свое место, работай, пока условия не изменятся. Подстроился под изменения, работай дальше, до следующих изменений.
                Но это уже новый подход к проблеме, поднятой в статье.
                Думаю, что такие уточнения помогут внести дополнительную ясность в рассматриваемый вопрос.

                PS Набирал в Ворде, а здесь красоту съели, пришлось восстанавливать немножко.
                С уважением, NewGreen

                Комментарий


                • #9
                  NewGreen

                  1. Вы правы, что я не описал другие особенности ПТК "правильного ИПГ" - но в статье есть такая строка Можно очень долго продолжать, какие услуги, помимо транспорта транзакции должен предоставлять 'правильный' ИПГ своим клиентам - но Вы лучше зайдите в административную зону демонстрационной статистики и посмотрите сами. URL - https :// pay 1. plugnpay . com / admin / - не могу же я в одной статье "по полочкам" раскладывать всё, что связано с ИПГ. Статья и без этого получилась несколько "перегруженной", а если бы я ещё коснулся других вопросов...

                  2. Я и в постингах своих, и в статьях делаю упор на борьбу с фродом по следующим причинам:

                  2.1. Фрод (а также его угроза) является наибольшим тормозом электронной коммерции - из-за него страдают те торговцы, которые решились выйти торговать в онлайн; из-за него (из-за его угрозы) не выходят в онлайн другие торговцы; его (и его последствий) боятся банкиры, предпочитающие часто упустить возможную выгоду, чем столкнуться с непонятным для них риском (непонятным - это в смысле непонятно как его эффективно минимизировать).
                  2.2. Вопросы, связанные с деятельностью фронт-офиса, бэк-офиса и т.д. важны, конечно - но это вопросы чисто технического характера. И "прокол" в этих вопросах со стороны ИПГ/биллинга не несёт катастрофических последствий как для деятельности этой организации, так и всей отрасли в целом. Обеспечение же эффективной антифродовой защиты (я сознательно не употребляю слов "безопасность транзакций", т.к. многие под этим подразумевают шифрование трафика, недопустимость утечки "на сторону" конфиденциальной информации о кардхолдерах и т.д.) требует не только грамотной технической реализации, но и, прежде всего, выработки ПОЛИТИКИ (концепции) антифродовой защиты ИПГ/биллинга - и именно это и является главным в работе любого ИПГ/биллинга. Потому как проколовшись в этом моменте, ИПГ/биллинг подставит не только себя, но и своих клиентов, и банки-эквайеры, и снизит доверие потребителей/банков/клиентов/потенциальных клиентов к расчётам через интернет.
                  2.3. Рассмотрение полной схемы работы ИПГ по моему мнению не столь интересна для банковских работников, а представляет интерес лишь для ограниченного круга людей - а я всё же помню аудиторию данного сайта. Борьба же с фродом наиболее интересна именно для банкиров, уже работающих на этом рынке или присматривающихся к нему - так как именно фрод и является "пугалом" электронной коммерции для банкиров.

                  3. Главное различие ИПГ и биллинга:
                  Биллинг ПОЛНОСТЬЮ ответственен за свою деятельность, за всех своих клиентов, за весь фрод, который через него прошёл и т.д. И если биллинг считает, например, что ему для обеспечения эффективной борьбы с фродом необходимо, например, отсечение транзакций с анонимных прокси-серверов, то он будет это делать - и клиентам своим возможности выбора биллинг не даст - в конечном счёте весь спрос будет с него, биллинга. ИПГ же выполняет несколько другую роль - он лишь обслуживает торговцев, но не пропускает при этом весь оборот через свой мерчант. И если клиент хочет "отключить" все фильтры - это его (клиента) право - в конце-концов он (клиент) рискует своим мерчантом. ИПГ лишь может оценить уровень риска для такой транзакции и дать рекомендации по уровню страхового депозита для этой транзакции банку-эквайеру, который обслуживает данного торговца. Да, за свои рекомендации ИПГ (по моему мнению) должен нести ответственность - но роль ИПГ сводится к тому, чтобы правильно СПРОГНОЗИРОВАТЬ уровень недействительных операций для своего клиента, а роль биллинга - УДЕРЖАТЬ уровень недействительных операций ниже определённой границы. Чувствуете разницу?

                  4. Из предыдущего пункта вытекает и ответ на вопрос, может ли биллинг работать через ИПГ. Мой ответ - может, но не должен. Просто потому, что у биллинга может быть антифродовая политика (и её техническая реализация) лучше, чем у ИПГ, но он не сможет её осуществить, потому как не может принимать транзакции на своём сервере. А биллинг, заметьте, не продаёт что-то своё - в основном через него проходят клиентские деньги. То есть это (как и ИПГ) можно сказать "оптовая" организация. И если биллинг открывается не на пару месяцев-1 год, то он должен стремиться к собственному мерчанту и приёму транзакций на своём сервере.

                  Комментарий


                  • #10
                    Прошу относиться к моим сообщеним, как уточнениям, позволяющим более ясно понимать тему дискуссии и значение Биллинга и ИПГ. Не более того.

                    Биллинговая компания берет на себя выполнение нескольких укрупненных функций. Рассмотрим сейчас 2 из них: представление интересов И-торговцев и ИПГ.
                    Нельзя не согласиться с автором, что Биллинг на данном этапе (2002г.) способен представлять интересы И-торговцев лучше, чем существующие ИПГ и Б-Э. И сама статья является тому подтвеждением. Анализ транзакций, исходя из интересов торговцев, задача, реализацию которой, трудно ждать в ближайшее время от Б-Э и существующих ИПГ, которые более близки к Б-Э, чем к И-торговцу.
                    Но выполнение Биллингом функций ИПГ на том же уровне доверия, что и к, допустим, КИБЕРПЛАТ, со стороны Б-Э представляется крайне сомнительным, особенно на начальном этапе совместной работы.
                    Укрупненно схема работы биллинга выглядит следующим образом.
                    Система безопасности принимает тразакцию, анализирует ее (фрод-мониторит по статье) и далее или отклоняет, или принимает.
                    В случае приема фронт-оффис Биллинга перенаправляет транзакцию в Б-Э через функцию ИПГ. Использование на данном этапе КИБЕРПЛАТ или Ассист выглядит более предпочтительным, чем собственное решение. Фрод-мониторинг КИБЕРПЛАТ или Ассист может выполнять в данном случае контролирующую функцию, что в общем случае неплохо. Ошибки допускаю все, Биллинг не исключение. В данном случае дополнительный этап не является лишним.
                    Хотя решающим фактором является вопрос экономический: затраты, доходы, прибыли/убытки.
                    С уважением, NewGreen

                    Комментарий


                    • #11
                      NewGreen
                      Да немало биллингов работает сейчас на Киберплате и Ассисте. Тот же Iwest.org, тот же Billcards.com (Sunbill.net)... Поэтому на практике схема конечно, применимая вполне. Но мы говорим сейчас об ОПТИМАЛЬНОЙ схеме работы биллинга. И для этого приводим и аргументы:
                      1. Хотя бОльшую часть оборота нашим ИПГ обеспечивают именно порноресурсы (обычно через биллинги), ИПГ не размещают серверы свои в штатах - хотя большинство покупателей оттуда. На этом все теряют деньги (не будем повторяться про качество нашей связи).
                      2. Работа через ИПГ, к сожалению, не уменьшает количество фрода. На источники ссылаться не буду - поспрашивайте у работников различных ПЦ и БЭ. Это говорит про "недоразвитость" для качественного обслуживания рынка электронной коммерции как ИПГ так и биллингов.
                      3. Но выполнение Биллингом функций ИПГ на том же уровне доверия, что и к, допустим, КИБЕРПЛАТ, со стороны Б-Э представляется крайне сомнительным, особенно на начальном этапе совместной работы. . И это странно - явно отдаётся предпочтение не профессионализму, а внутрикорпоративным интересам в ущерб прибыльности (ориентация на продукт собственной разработки).
                      4. Нельзя не согласиться с автором, что Биллинг на данном этапе (2002г.) способен представлять интересы И-торговцев лучше, чем существующие ИПГ и Б-Э.. Опять-таки странно, так как по идее устремления и-магазинов и БЭ должны совпадать (уменьшение фрода важно и тем, и другим).
                      5. В случае приема фронт-оффис Биллинга перенаправляет транзакцию в Б-Э через функцию ИПГ. Использование на данном этапе КИБЕРПЛАТ или Ассист выглядит более предпочтительным, чем собственное решение. Фрод-мониторинг КИБЕРПЛАТ или Ассист может выполнять в данном случае контролирующую функцию, что в общем случае неплохо. Ошибки допускаю все, Биллинг не исключение. В данном случае дополнительный этап не является лишним. Здесь вопрос - а для чего нужен контроль? Если для уменьшения фрода - то см. п. 2. Если для чего-то другого - то объясните для чего. Опять-таки п.1 неплохо было бы перечитать - качество связи до сервера ИПГ затрудняет транспорт транзакции от покупателя в БЭ.

                      Всё это говорит о том, что сейчас банки не делают упор на е-коммерс как на источник прибыли для банка, а развивают это направление в большей степени как имиджевый проект (надо же показать высокотехнологичность).

                      Комментарий


                      • #12
                        eFinansist
                        Всё это говорит о том, что сейчас банки не делают упор на е-коммерс как на источник прибыли для банка, а развивают это направление в большей степени как имиджевый проект (надо же показать высокотехнологичность).

                        Не рассматривая пока спорность суждений всего предыдущего постинга, нельзя не согласиться с выводом, что e-commerce не является пока для российских банков источником значительной прибыли. Но развитие такого проекта позволяет создать предпосылки для получения прибыли в ближайшем будущем и получить доминирующие конкурентные позиции на этом рынке.
                        Легко ли уже сейчас технологически догнать Гуту, Альфу и Платину на розничном рынке Internet? А в преспективе это будет еще сложнее.
                        На примере этих банков какая отслеживается закономерность? Развитие безопасной и контролируемой Intеrnet-инфраструктуры, что позволяет снизить технологические риски.
                        С уважением, NewGreen

                        Комментарий


                        • #13
                          Легко ли уже сейчас технологически догнать Гуту, Альфу и Платину на розничном рынке Internet?

                          Я думаю, что не так трудно, как вы себе это представляете. Замечу, что отвечаю на вопрос, легко ли технологически догнать. Я не буду здесь вдаваться в рассуждения о том, что оффлайновый размер и оффлайновая активность банка значительно влияет на кол-во и-клиентов и т.д.

                          Но развитие такого проекта позволяет создать предпосылки для получения прибыли в ближайшем будущем и получить доминирующие конкурентные позиции на этом рынке.

                          Честно говоря, не очень-то видно желающих. Вот фактически только мы с вами, NewGreen и участвуем в дискуссии. А банкиров-то и не видно - не очень им это понятно и интересно. А года через 2-3 ведь будут сетовать на то, что зарубежные финансовые институты фактически всю е-коммерс обслуживают, что им и шанса побороться не дали...

                          Комментарий


                          • #14
                            eFinansist
                            Честно говоря, не очень-то видно желающих. Вот фактически только мы с вами, NewGreen и участвуем в дискуссии. А банкиров-то и не видно - не очень им это понятно и интересно. А года через 2-3 ведь будут сетовать на то, что зарубежные финансовые институты фактически всю е-коммерс обслуживают, что им и шанса побороться не дали

                            Надеюсь на создание НПС не намекаете .

                            Зря Вы так настроены. На самом деле все понятно и интересно. Дискутировать с Вами можно продолжать до бесконечности. Сколько людй, столько и мнений.

                            У нас принципиально схожие позиции, но в деталях не совсем. Ваша позиция прозрачна. Ждем продолжения статей с нетерпением.

                            З.Ы. Было бы полезно, рассматривать проблему не только со стороны технологии, но и бизнеса с экономикой.

                            Комментарий


                            • #15
                              UnKind

                              У нас принципиально схожие позиции, но в деталях не совсем. Ваша позиция прозрачна.

                              Интересно - в чём моя позиция не совсем прозрачна?

                              Было бы полезно, рассматривать проблему не только со стороны технологии, но и бизнеса с экономикой.

                              Я не являюсь специалистом в области технологий, поэтому мне и казалось,что я и "рассматриваю проблему с точки зрения бизнеса и экономики". Так что здесь мне ваша позиция не слишком понятна - подскажите какие аспекты со стороны "бизнеса и экономики" не поднимаются - может, я чего-то не замечаю...

                              Комментарий


                              • #16
                                eFinansist
                                А никакие вопросы «бизнеса и экономики» не поднимаются, подход чисто технократический, о деньгах ни слова.

                                Теперь об «ОПТИМАЛЬНОЙ схеме работы биллинга» (цитата).

                                Вернемся к основной теме статьи – фрод-мониторингу.
                                Предлагаемое в статье решение хорошего качества, если не сказать больше. Для этого надо поработать, поднабраться опыта, при условии, что все это реализовано.
                                Такое решение является главным достоинством конкретного Биллинга, и это достоинство надо использовать в работе на всю катушку, пока другие не повторили.
                                Но для этого амбиции придется умерить. Зачем спорить по уже существующим решениям, типа ИПГ? Показать, что «тоже так можем» и потерять на этом время и деньги.
                                Вот здесь как раз и используется другой подход к бизнесс-проекту.
                                Зарегистрируйтесь обычным мерчантом, без амбиций – «Мы Билинг, мы такое можем!». Что главное? Работать или выяснять отношения?
                                Зарегистрируйтесь и работайте. Время и обороты все расставят по местам. А тогда уже со своего места можно и ИПГ, и что-нибудь другое.
                                Любой банк возьмет такого клиента - вы можете выбирать.
                                При таком подходе это будет организационное решение бизнес-проекта.
                                С уважением, NewGreen

                                Комментарий


                                • #17
                                  NewGreen

                                  Давайте о деньгах - какие вопросы? Задавайте те вопросы. которые вас интересуют - я постараюсь ответить. Если не знаю чего-то - сам спрошу...

                                  Предлагаемое в статье решение хорошего качества, если не сказать больше. Для этого надо поработать, поднабраться опыта, при условии, что все это реализовано.

                                  Описанное в статье решение - это решение одного из американских ИПГ. И я его привёл в рамках сравнения "российский ИПГ - американский ИПГ".

                                  Но для этого амбиции придется умерить. Зачем спорить по уже существующим решениям, типа ИПГ? Показать, что «тоже так можем» и потерять на этом время и деньги.

                                  Да какие амбиции? Просто я рассматриваю данный форум как площадку для обсуждения вопросов, которые имеют отношения ко всему рынку, а не к какому-то отдельно взятому (пусть и моему) бизнесу. Поэтому и обсуждаю иногда то,что профессионально близко (ИПГ), но к чему прямого отношения не имею.

                                  Любой банк возьмет такого клиента - вы можете выбирать.

                                  Не могу жаловаться на отсутствие банков-эквайров, но приходится констатировать, что предметный разговор с ними завязывается лишь после "звонка Ивана Ивановича". А всё дело в том, что сейчас банки не заинтересованы в этом бизнесе - то,что я и говорил выше.

                                  Комментарий


                                  • #18
                                    eFinansist

                                    А если бы появился заинтересованный, что бы это изменило?
                                    С уважением, NewGreen

                                    Комментарий


                                    • #19
                                      eFinansist
                                      Пауторяю, Ваша позиция ясна и прозрачна. Мое видение обсуждаемой проблемы расходится с Вами в деталях.
                                      Задача антифродовой системы - это выявить фродовую транзакцию до того, как по ней придёт чарджбэк.
                                      В этом посыле главное расхождение. Я вижу задачу - недопустить фродовую транзакцию.

                                      Не про технологию ...
                                      В Вашей статье от первой буквы до последней точки описан технологический процесс все этого "безобразия". Поэтому вся дискуссия становится однобокой.
                                      Для разговора о деньгах размыто ориентирование целей. В зависимости от того, что в итоге необходимо достичь, и возникает величина бизнеса с экономикой.
                                      И опять же об окупаемости. На сегодняшний день процент с мерчанта берется высокий, объяснение сему - много фрода. Чем совершеннее будет антифродовая система, тем меньший процент надо будет устанавливать мерчанту.

                                      Комментарий


                                      • #20
                                        NewGreen

                                        А если бы появился заинтересованный, что бы это изменило?

                                        Если бы появился заинтересованный и грамотный БЭ, то это бы дало импульс всему рынку е-коммерс в России (под е-коммерс я понимаю не только торговлю материальным товаром, а и конкуренция с западными банками на их рынке с помощью обслуживания мерчантов, которые обслуживают западных кардхолдеров). При грамотном (без отсутсвия истерики как против е-коммерс, так и за неё) подходе, когда есть понимание перспективности рынка не только в будущем, но и в настоящем времени, а также подходе на извлечение прибыли из работы на этом рынке, а не показывании "смотрите какой я высокотехнологичный", такой банк мог бы извлечь немало прибыли из этого рынка. Другие банки, видя, что они уступают позиции здесь, тоже бы взялись грамотно подходить к этому вопросу. А под грамотным подходом я имею в виду заинтересованность банка в обслуживании экспортноориентированных клиентов (во как загнул) - то есть тех, кто обслуживает зарубежных кардхолдеров, работа с мерчантами (ИПГ), которые способны эффективно противостоять фроду, эффективное курирование мерчанта банком. Вот этого-то и не хватает сейчас.

                                        UnKind

                                        Пауторяю, Ваша позиция ясна и прозрачна. Мое видение обсуждаемой проблемы расходится с Вами в деталях.
                                        Задача антифродовой системы - это выявить фродовую транзакцию до того, как по ней придёт чарджбэк.
                                        В этом посыле главное расхождение. Я вижу задачу - недопустить фродовую транзакцию.


                                        Моя позиция тоже такая же как у Вас - недопустить фродовую транзакцию. Поэтому я и использую термин не "борьба с фродом", а "предупреждение потенциально мошеннических транзакций". Другое дело, что на 100% быть уверенным в том, что Вы не пропустили ни одной фродовой транзакции, нельзя, поэтому необходимо транзакцию мониторить и после того, как Вы её обработали - это ещё один (дополнительный) путь снижения чарджбэков в этом бизнесе. Так что мы с Вами и в деталях не расходимся.

                                        Комментарий


                                        • #21
                                          eFinansist

                                          В качестве заинтересованных банков пробовали рассматривать связки

                                          1) Платина - Киберплат;

                                          2) Альфа - Ассист.

                                          Оба банка проявляют высокую заинтересованность в работе с Internet, вкладывают деньги, все как вы говорите.
                                          Если рассматривали, то почему не подошли?
                                          С уважением, NewGreen

                                          Комментарий


                                          • #22
                                            NewGreen

                                            Даже и не рассматривал эти варианты именно из-за того, что эти банки работают в связке с вышеуказанными платёжными системами. А их (этих платёжных систем - то бишь ИПГ) неприемлемость для биллинга я описал в обсуждении "Проблемы Интернет-биллингов" (http://forum.bankir.ru/showthread.php?threadid=9489)

                                            Комментарий


                                            • #23
                                              Даже и не рассматривал эти варианты именно из-за того, что эти банки работают в связке с вышеуказанными платёжными системами

                                              И совершенно напрасно. Важен только бизнес. Связки не вечны.

                                              Комментарий


                                              • #24
                                                IAq

                                                И совершенно напрасно. Важен только бизнес. Связки не вечны.

                                                Не в этой жизни.

                                                Комментарий


                                                • #25
                                                  eFinansist Эй, автор, а где остальные статьи? Назвался груздем, так полезай в кузов!!

                                                  P.S.: Эта статья - первая в обзоре. Остальные будут:
                                                  ?2 - про фрод в е-коммерции и как его эффективно предупреждать
                                                  ?3 - прибыльность, перспективность и рискованность разлных отраслей е-коммерции
                                                  ?4 - при интернет-биллинги (в том числе каким должен быть "правильный" биллинг).
                                                  [/U][/B][/I]

                                                  Комментарий

                                                  Пользователи, просматривающие эту тему

                                                  Свернуть

                                                  Присутствует 1. Участников: 0, гостей: 1.

                                                  Обработка...
                                                  X