21 августа, вторник 13:00
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Киберплат и Ассист - хотелось бы услышать мнение банкиров.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Киберплат и Ассист - хотелось бы услышать мнение банкиров.

    Уважаемые господа банкиры. Кто-нибудь может мне объяснить то, что я не очень понимаю - а именно - почему на рынке интернет-эквайринга в РФ доминируют Киберплат и Ассист? Постараюсь объяснить, что мне здесь неясно:

    Эти компании компании объявляют о том, что они принимают на себя управление рисками при проведении транзакции - то есть именно он мониторят риски, принимают карту у себя на сервере, но при этом они абсолютно не принимают на себя никакой ответственности перед банком-экваером за то, если их управление рисками не оказалось эффективным. Другими словами, при приходе на какой-либо интернет-магазин, обслуживаемый этими компаниями, большого количества чарджбэков, данные компании предоставляют банкам-экваерам сомнительное удовольствие решать возникшие проблемы с интернет-магазинами. Но как может интернет-магазин влиять на риски, если транзакция происходит на серверах этих компаний? Путём чёрной или белой магии???

    Сформулирую вопрос немного по-другому:
    Почему банки, выступающие экваерами в системах Киберплат и Ассист, не требуют от этих компаний, основная задача которых - отсечение потенциально мошеннических транзакций, финансовой ответственности за результаты своей деятельности в этой области? Что - нет компании, которая бы согласилась брать на себя такие риски?
    32
    Они просто шлюзы, а риски должны нести банки-экваеры.
    43.75%
    14
    Риски должны нести те, кто берёт на себя управление ими, но такой компании сейчас нет.
    31.25%
    10
    Даже если бы появилась компания, берущая на себя риски, мы бы всё равно использовали Киберплат и Ассист из имиджевых соображений.
    3.13%
    1
    Я не знаю.
    21.88%
    7

  • #2
    Выскажу свое личное понимание данного вопроса.
    Киберплат и Ассист не объявляют о том, что они принимают на себя управление рисками при проведении транзакции. Не знаю как Ассист, но Киберплат действительно мониторит, но не риски, а транзакции.
    Ситуация представляется мне такой.
    1) Процессинговые центры этих компаний обеспечивают Internet-транспортом I-магазины и банки-эквайеры.
    2) Билинговые функции для I-магазинов выполняет банк-эквайер. Банк-эквайер берет на обслуживание I-магазины, а не платежная Internet-система. Таким образом, и риски ложатся на банк. Необходимо учитывать тесную связь любой из российских платежных Internet-систем с банком-родителем, поэтому такое положение вещей вытекает из эволюции развития платежных Internet-систем.
    3) Такое разделение функций при взаимодействии позволяет удерживать размер комиссии на уровне 4-5%, что видно устраивает все стороны.
    4) Платежные Internet-системы не могут вполне ответственно отвечать за мониторинг транзакций, т.к. не являются авторизованными партнерами международных платежных систем (МПС). Участниками МПС являются эмитент и эквайер, они и несут все риски или просто перекладывают их на I-магазины или держателя карты.
    5) Выяснение стороны, отвечающей за мошенничество, является состязанием между эмитентом и эквайером. МПС выступает в качестве рефери.
    6) I-магазин, когда выходит на рынок Internet, должен понимать какие риски берет на себя, и что банки ему в этом могут быть союзниками, а могут и не быть.

    Вопрос to eFinansist.

    Каким образом ваша компания берет на себя полную ответственность за все транзакции?
    Отличается ли ваше отношение к магазинам, торгующим услугами и информацией, от магазинов, торгующих вещественным товаром?
    С уважением, NewGreen

    Комментарий


    • #3
      NewGreen
      Киберплат действительно мониторит, но не риски, а транзакции.
      А в эти транзакции входят в том числе и фродовые транзакции. А также штрафы, которые могут наложить на интернет-магазин из-за фродовых транзакций. Таким образом, "мониторить транзакции" по моему мнению равно "мониторить финансовые риски". Или не так? (Возможно, стоит сказать вот так - "мониторинг финансовых рисков, связанных с чарджбэками и штрафами МПС").
      Билинговые функции для I-магазинов выполняет банк-эквайер. Банк-эквайер берет на обслуживание I-магазины, а не платежная Internet-система.
      Это так - но мой вопрос состоял в том, почему банки, имея посредника между интернет-магазином и собой, не желают, чтобы этот посредник брал на себя возможные риски при условии того, что интернет-магазин не может расплатиться с банком. Тем более, что основным довод для банков, желающих присоединиться к Киберплату и Ассисту является "у них есть опыт в этой сфере, поэтому вероятность попадалова ниже". А сами эти компании декларируют в качестве своей основной задачи то, что они следят за безопасностью транзакций (то есть следят за тем, чтобы не шёл фрод).
      Необходимо учитывать тесную связь любой из российских платежных Internet-систем с банком-родителем, поэтому такое положение вещей вытекает из эволюции развития платежных Internet-систем.
      Неправда - через Киберплат, помимо Платины работает ещё несколько банков. То же и с Ассистом (кроме того, что я не слышал, чтобы Ассист был связан на данный момент с кем-то из банков).
      Такое разделение функций при взаимодействии позволяет удерживать размер комиссии на уровне 4-5%, что видно устраивает все стороны.
      Но это же не позволяет удерживать количество чарджбэков на уровне ниже 5%. В неофициальной беседе с одним работником одного из процессинговых центров, с которым работает Киберплат, мне удалось узнать истинный размер чарджбэков у этой организации (приводить здесь не буду, так как не имею доказательств). И это объясняется именно непрофессионализмом в плане мониторинга рисков и предупреждения потенциально мошеннических транзакций. А стимула повышать профессионализм нет - от того, сколько чарджбэков у интернет-магазинов, обслуживающихся через Киберплат и Ассист, горячо или холодно только банку-экваеру. но никак не этим компаниям.
      Платежные Internet-системы не могут вполне ответственно отвечать за мониторинг транзакций, т.к. не являются авторизованными партнерами международных платежных систем (МПС). Участниками МПС являются эмитент и эквайер, они и несут все риски или просто перекладывают их на I-магазины или держателя карты.
      Совершенно верно. Риски перед МПС в полном объёме всё равно несёт банк-экваер. Вопрос мой был именно к банкам-экваерам или банкам, собирающимися стать таковыми, не проще ли было бы, чтобы риски нёс тот, кто их мониторит? Он ведь тоже за это деньги получает! И заявляет о своём профессионализме в данном вопросе (раз берётся за это). То есть хотя банк и продолжал бы нести риски перед МПС, но риски перед самим банком несла бы контора, которая умеет этими рисками управлять, а не интернет-магазины, у которых все другие задачи более важные.
      Выяснение стороны, отвечающей за мошенничество, является состязанием между эмитентом и эквайером. МПС выступает в качестве рефери.
      В нынешней ситуации при проведении транзакции через SSL-соединение, выяснять сторону не приходится. И никакого состязания нет. Виноватой стороной вегда остаётся экваер.
      I-магазин, когда выходит на рынок Internet, должен понимать какие риски берет на себя, и что банки ему в этом могут быть союзниками, а могут и не быть.
      Везде есть разделение труда. Мойша не выдаёт кредиты, а банк не торгует семечками. Также и интернет-магазин должен продавать товары. А если транзакция происходит даже не у него на сервере, то как он может вообще мониторить риски какие-то? Допустим, приходит покупатель на сервер киберплата или ассиста с IP-адресом ___.ukr.net и вводит реквизиты американской карты. Может магазин как-то воспрепятствовать такой транзакции, если он не знает про то, какой IP у этого покупателя, какое мыло он вводит и т.д.? (о защите типа "мы смотрим, со странички ли магазина пришёл покупатель, и если нет, то не биллим его карту" прошу даже не упоминать - подстановку нужного хттп-реферера выполнить элементарно!). Нет - магазин не может воспрепятствовать такой транзакции. Но за чарджбэк придётся отвечать именно магазину.
      Каким образом ваша компания берет на себя полную ответственность за все транзакции?
      Мы только думаем по поводу выхода на российский рынок - вот я и оцениваю ситуацию.
      NewGreen Если можно - уточните Ваш вопрос.
      Отличается ли ваше отношение к магазинам, торгующим услугами и информацией, от магазинов, торгующих вещественным товаром?
      Обслуживание магазинов, торгующих вещественным товаром - не мой конёк. Тут всё просто (поэтому не очень интересно) - магазин принёс слип, подписанный покупателем - получил свои деньги. Или курьер сверяет паспорт с данными о карте. В общем, тут не трудно. А с магазинами, торгующими услугами и информацией - гораздо интереснее. Тут мозгами нужно работать. Поэтому естественно, подходы отличаются. Можно даже сказать, они абсолютно разные.

      Комментарий


      • #4
        полностью поддерживаю eFinansist, при переходе с прибалтики на киберплат, чарджи стремительно поползли в верх, причем тормозит вся система, пример: если мне приходил
        чардж по одному сайту в прибалтике, я тут же делал рефунды сам по этой карте на остальных сайтах, это очень понижало процент чарджей, теперь я вижу свою статистику раз в неделю и вся моя база наработанная по кардерам в течении долгого времени оказалась бесполезна, а между прочим с меня за каждый чардж еще и пенальти берут.

        Комментарий


        • #5
          eFinansist
          Такой компании действительно сейчас нет, или, по крайней мере, мне о подобном ничего не известно. Мне кажется, ее создание просто финансово неподъемно. Представляю себе размер резервов на возможные потери - на пару неслабых банков хватит. А если делать все "как надо" - тоже нужны неслабые вливания, например, чтобы подписаться на тот же киберсорс (о котором я от Вас и услышал в первый раз ). Свои же аналоги - еще писать и писать, отлаживать, налетать на бабки, разоряться и начинать все сначала...
          Так что - ниша, действительно, свободна, и та компания, которая готова взять на себя риски и предложит сделать это - окажется в шоколаде достаточно быстро.
          Yak

          Комментарий


          • #6
            yak
            Кстати - в качестве антифродовой системы VISA поддерживает Cybersource, а EC/MC - eFalcon (www.efalcon.com). Также на рынке имеются и другие реализации других фирм. Честно говоря, особых отличий нет, но, так как банки боятся прежде всего штрафов от VISA, мы выбрали именно Cybersource из-за того, что VISA считает применение этой системы достаточным для борьбы с мошенничеством в сети и, если всё-таки мерчант переваливает за границу, когда начинаются штрафы, то не такие драконовские штрафы накладывает (как-никак штрафы введены, по словам Визы не для зарабатывания денег, а для наказания мерчантов, пренебрегающих безопасностью). Накладно, конечно, придётся, если и Europay будет на постоянной основе штрафы вводить, но, надеюсь, это произойдёт нескоро. Но, если введут, то придётся пользоваться двумя системами

            Комментарий


            • #7
              to eFinansist
              Уточняющие вопросы.

              1) Кто штрафует И-магазин – банк или МПС? Если МПС, то откуда она знает про конкретный магазин?
              2) Почему банки не желают, чтобы посредник брал риски? Желают, они и И-магазины выставляют в качестве ответственной стороны.
              Банк-эквайер, российский или СНГ-овский, разве берет на себя такой риск. Здесь много говорят, про Гуту, Альфу, Платину, может кто-нибудь достоверно сказать – берут они на себя риск по эквайрингу И-магазинов?
              3) Когда я говорил об эволюции, то имел в виду, что исторически банк-эквайер выполняет учетную функцию, а КиберПлат и Ассист получили право на функцию транспорта, т.е. front-end., не более того. Никакого билинга, никаких рисков.
              4) Чарджбежи (ЧВ). Банк-эквайер (Б-Э) работает на рынке реальных магазинов с относительно небольшим числом ЧВ, которые можно уработать вручную, Б-Э не вполне готов работать с мошенничеством из Internet. Для это необходимо развивать службу мониторинга транзакций в реальном времени, а для этого надо ПО, персонал, соответствующие обороты И-магазинов, резервы на риски. Да и имидж не хочется рушить.
              Б-Э готов передать риски кому угодно, лишь бы самому по ним не отвечать, а только руководить процессом.
              5) Билинговая компания несет ответственность за риски не перед банком, а перед И-магазинами. А перед банком должна выступать на условиях как традиционный продавец услуг.
              6) Действительно получается интересная ситуация. И-магазин торгует товаром, Б-Э авторизует транзакцию и дает добро И-магазину на отпуск товара. Процесс полностью автоматизирован (или почти полностью), И-магазин ничего не может сделать, все делает Б-Э, который и должен нести ответственность за настоящий фрод (взялся за гуж, не говори, что не дюж). А на деле получается, что попадает магазин, хотя банк берет за это комиссию.
              7) Повторю предыдущий вопрос. В каких странах СНГ ваша компания несет полную ответственность по рискам И-торговцев?
              А по И-магазинам уточнение такое. Есть разница в материальном и нематериальном товаре. В первом варианте в случае фрода магазин попал на товар, во втором недополучил доход (упущенная выгода). Т.е. в первом варианте риски выше, и условия поставки товара должны быть жестче. А покупатель может быть очень далеко.
              Какую ответственность могла бы взять на себя биллинговая компания по работе с магазинами, торгующими материальным товаром? (Слипов может и не быть.)
              С уважением, NewGreen

              Комментарий


              • #8
                NewGreen
                1) Кто штрафует И-магазин – банк или МПС? Если МПС, то откуда она знает про конкретный магазин?
                МПС знает каждый и-магазин по заявке на регистрацию новой торговой точки в интернете, подаваемую в МПС банком-эквайером. При этом каждой торговой точке присваивается определённый Merchant-ID.
                Почему банки не желают, чтобы посредник брал риски?
                Вот и я удивляюсь - по идее должны желать, а на деле получается, что посредники никаких обязательств не несут. Но при этом забирают у и-магазинов, которые и несут на данный момент все риски, всякую возможность мониторить транзакции на предмет обнаружения потенциального фрода. И получаются эти и-магазины похожими на слепых - почувствовал на уровне интуиции, что впереди ступенька - хорошо, не почувствовал - нос разбил (а то и похуже).
                Банк-эквайер, российский или СНГ-овский, разве берет на себя такой риск. Здесь много говорят, про Гуту, Альфу, Платину, может кто-нибудь достоверно сказать – берут они на себя риск по эквайрингу И-магазинов?
                Риски по договору несут и-магазины. Но, если они по каким-либо причинам не смогут заплатить по своим обязательствам, это почётное право платежа падает на банк-эквайер. Между тем, ныне действующие на рынке посредники забирают у магазинов всякую возможность предохраняться, а сами либо не хотят, либо не могут (здесь ведь это значения не играет - правда?) качественно отсекать потенциально мошеннические транзакции.
                Когда я говорил об эволюции, то имел в виду, что исторически банк-эквайер выполняет учетную функцию, а КиберПлат и Ассист получили право на функцию транспорта, т.е. front-end., не более того. Никакого билинга, никаких рисков.
                Опять это же самое - сами не несут никаких рисков, а тем, кто их несёт, оставляют почётное право их нести, но забирают возможность от них хоть как-то предохраняться. Смотрите постинг Роджера.
                Чарджбежи (ЧВ). Банк-эквайер (Б-Э) работает на рынке реальных магазинов с относительно небольшим числом ЧВ, которые можно уработать вручную, Б-Э не вполне готов работать с мошенничеством из Internet. Для это необходимо развивать службу мониторинга транзакций в реальном времени, а для этого надо ПО, персонал, соответствующие обороты И-магазинов, резервы на риски. Да и имидж не хочется рушить.
                Вы про какие банки говорите, уважаемый? Спросите у сведущих людей - 90% оборота Ассиста и Киберплата составляют транзакции с адалт-сайтов. а "развивать службу мониторинга транзакций в реальном времени, а для этого надо ПО, персонал, соответствующие обороты И-магазинов, резервы на риски" - это действительно надо. или не надо браться за тот рынок, где не в состоянии риски мониторить.
                Б-Э готов передать риски кому угодно, лишь бы самому по ним не отвечать, а только руководить процессом.
                Только эффективно ли эти риски передавать и-магазинам? От того, что в кредитном договоре стоит пункт об обязательном возврате кредита, вовсе не следует, что банкир может спать спокойно. Поэтому риски было бы эффективно передать именно и-пеймент-гейтвею, суть которого - не только обеспечивать транспорт, а (и прежде всего) минимизировать риски и управлять ими. И либо банки-эквайеры к этому придут, либо у них надолго отобьётся охота работать в ecommerce. Но надо понимать, что, если в результате недостаточной работы кредитного отдела не был возвращён кредит - это ведь не повод говорить, что кредитами нельзя заниматься!
                Билинговая компания несет ответственность за риски не перед банком, а перед И-магазинами. А перед банком должна выступать на условиях как традиционный продавец услуг.
                Можно и так сказать. Только отличие профессиональной биллинговой компании от "традиционного продавца услуг" заключается в том, что риски действительно минимизируются и становятся управляемыми. То есть у профессиональной биллинговой компании чарджбэков должно быть намного меньше и они должны быть в пределах нормы. Опять-таки - если там работают профессионалы (подчеркну это).

                Комментарий


                • #9
                  NewGreen
                  Действительно получается интересная ситуация. И-магазин торгует товаром, Б-Э авторизует транзакцию и дает добро И-магазину на отпуск товара. Процесс полностью автоматизирован (или почти полностью), И-магазин ничего не может сделать, все делает Б-Э, который и должен нести ответственность за настоящий фрод (взялся за гуж, не говори, что не дюж). А на деле получается, что попадает магазин, хотя банк берет за это комиссию.
                  По общему смыслу всё так, но транзакцию принимает не банк-эквайер, а гейт (посредник). Банк здесь выполняет только функцию расчётного центра, гаранта по рискам перед МПС и функцию процессингового центра.
                  Это правильно, несомненно, что банк намерен функцию мониторинга риска и их управления по интернет-транзакциям передать профессионалам - интернет-гейтам. Каждый должен заниматься своим делом и история человечества учит, что прогресс достигается именно в разделении труда. Другое дело, что те, кто принимает на себя функции управления рисками и их мониторинга, видят свою главную задачу в том, чтобы "только обеспечивать транспорт", а риски - постольку поскольку. Хотя все возможности для этого себе забрали. И именно это и есть темой этого топика - неужели банкам это нравится? (а, судя по всему, это так, так как худо-бедно, но новые банки к киберплату и ассисту подключаются).
                  В каких странах СНГ ваша компания несет полную ответственность по рискам И-торговцев?
                  Я, с Вашего позволения, NewGreen, обойду этот вопрос, так как на сегодняшний день меня интересует именно российский рынок и возможные варианты его развития.
                  А по И-магазинам уточнение такое. Есть разница в материальном и нематериальном товаре. В первом варианте в случае фрода магазин попал на товар, во втором недополучил доход (упущенная выгода).
                  Ну, во-первых, и-магазины, торгующие нематериальным товаром, тоже вкладывают очень немалые деньги в покупку контента, дизайн, постоянные обновления контента, хостинг и т.д. Поверьте - это действительно очень немалые деньги, и таким и-магазином есть что терять.
                  Во-вторых, то, что и-магазин попадает на деньги, или на упущенную выгоду, с точки зрения рисков не играет никакой роли. Так как если количество чарджбэков у магазина зашкалит, а Виза не захочет смягчиться, то и-магазин попадёт на штрафы, которые он вполне может и не потянуть. АВ таком случае их уже придётся погашать банку-эквайеру.
                  Т.е. в первом варианте риски выше, и условия поставки товара должны быть жестче. А покупатель может быть очень далеко.
                  В случае доставки материального товара, если товар был доставлен, Вы можете быть уверенным в одном - у Вас есть адрес, однозначно привязанный к этой покупке, накладная, где покупатель должен был расписаться.
                  Какую ответственность могла бы взять на себя биллинговая компания по работе с магазинами, торгующими материальным товаром? (Слипов может и не быть.)
                  Вы знаете, в этом случае настолько всё проще в плане управления рисками, что лично мне уже не так интересно. Кроме того, рынок торговли материальными товарами через интернет с помощью кредитных карт (особенно в России) настолько узок и молоприбылен, что становится (как лично для меня) совсем уже неинтересным.

                  Комментарий


                  • #10
                    Очень жаль, что не удалось услышать мнение уважаемого alexve, который мог бы прокомментировать этот вопрос, зная, с одной стороны, вопрос с Киберплатом изнутри, а с другой стороны, высказываясь уже не как сотрудник этой организации, а как незаинтересованное лицо.

                    И ещё одно уточнение - я за то, чтобы были посредники между интернет-магазинами и банками - опыт развития е-коммерс на западе показывает, что такие посредники необходимы. Банкам по большей части просто некогда вплотную заниматься этими вопросами - да и не банковское это дело. Но этот посредник должен в первую очередь активно и профессионально (а значит - эффективно)заниматься минимизацией риском и риск-менеджментом. Чего, к сожалению, у нынешних посредников не получается. Должен быть стимул для того, чтобы эти фирмы развивали методы предупреждения потенциально мошеннических транзакций, что помогло бы искоренить мошенничество в этой сфере. А действенный стимул я вижу один - надо, чтобы финансовое благополучие компаний, стоящих между банком и интернет-магазином, находилось в прямой зависимости от того, насколько эффективно они борятся с фродом. Тогда и профессионализм возрастёт многократно. Либо придётся уйти с рынка. Это я объяснил свою позицию по этому вопросу.

                    А акцент на предупреждении мошенничества я ставлю в первую очередь из-за того, что это именно тот риск, которого наиболее боится банк-эквайер. Безусловно деятельность интернет-гейтов не ограничивается только мониторингом и управлением рисками - есть много и других задач. Но те, другие задачи, решаются киберплатом и ассистом более менее успешно - в отличие от той темы, на которой я сделал акцент.

                    Комментарий


                    • #11
                      Ну, раз уж меня напрямую спрашивают...
                      Попробую ответить в пределах: а) своего знания ситуации (а это, скорее, на момент ухода из КП, т.е. на 15 марта 2001 г.) и б) этических соображений (не буду говорить все, что знаю, дабы не поощрять фантазию шустрых ребят).

                      КиберПлат мониторит транзакции, причем весьма эффективно. Фактически отсекается до 50% входящих транзакций, которые не проходят проверку по большому набору признаков вероятного фрода. КП делает многое из того, что делает CyberSource, при этом не имея ни такой поддержки из США и от МПС, ни такого потока транзакций. При посещении в прошлом году КиберПлата сотрудниками Визы реакция была такая: "Мы такой уровень фрод-мониторинга мало где на Западе видели".

                      Какой-то процент фрода проходит через любые системы мониторинга. Это неизбежно, например, потому, что при первом использовании краденых реквизитов карты часто в принципе невозможно определить, пользуется ею законный владелец или мошенник. Как бороться с чарджбэками по таким транзакциям, сказать трудно (хотя мысли определенные есть, и некоторые из них были здесь высказаны).

                      Что касается постинга Роджера -- да позвоните Вы в КиберПлат, там вполне вменяемые люди сидят, и если будет реальная необходимость, то выписки Вам могут и каждый день присылать.

                      Я не имею пока четкого мнения по вопросу, вынесенному в данный тред: должен ли пеймент гейт принимать на себя ответственность за чарджбэки и фродовые транзакции. Я знаю только две вещи: во-первых, за время моей работы в КП компания ни разу не подставила банки-эквайеры под необходимость платить штрафы, и во-вторых, я категорически против того, чтобы доверять реквизиты карт каким бы то ни было Интернет-магазинам. Именно И-магазины -- самое слабое звено с точки зрения защиты информации, именно оттуда эти реквизиты уходят к кардерам. Это объективная реальность, обусловленная тем, что магазинов очень много, и обеспечить защиту своей информации на том же уровне, на котором она защищена в финансовых учреждениях, они не могут по определению.

                      Кстати, восхищаюсь eFinansist'ом: такой умелый и тактичный пиар для подготовки рынка к приходу своей компании я давно не видел.

                      Комментарий


                      • #12
                        Для начала представлюсь. Я представляю одну из биллинговых компаний, работающих в области предоставления услуг по принятию кредитных карт для владельцев сайтов, в основном как раз adult-тематики.

                        Сразу скажу - писать буду честно, зная что данную конференцию читают все указанные в моем посте стороны, по сему если найдете в свой адрес критику - отнеситесь плиз к ней объективно.

                        Несколько уточнений к предыдущим постам:

                        1. По посту Роджера. В данный момент он процессится используя нашу системму, мы в свою очередь используем киберплат как процессинговый центр на протяжении последних полутора месяцев. До этого мы использовали smc.lv (о нем уже писали в предыдущих постах). В принципе переход на полное обслуживание в киберплат произошел исключительно по мелким техническим причинам как с их, так и с нашей стороны, которые постепенно решаются. Тут он высказал несколько неточные обвинения по чарджбекам в адрес киберплата, т.к. их уровень за такой срок понять еще просто нереально и те чарджбеки, которые к нему пришли на 99.9% еще от smc.

                        2. По поводу сравнительной пропускной способности вышеуказанных банков (я имею в виду процент отказов в авторизации, а не rolled back транзакции, которые потом отсекает security department). В принципе могу сказать, что у киберплата по сравнению с любыми западными (или прибалтийскими) банками процент отказов выше примерно на 30%. Какова причина этого - у меня есть только одно подозрение. Наверняка некоторые иностранные банки недоверчево относятся к транзакции по статусу ecommerce из нашего региона. Это минус, и при том конечно неслабый.

                        3. Коль затронул секурити департменты. И в одном и во втором случае они естественно есть, но принцип их работы различается значительно, хотя примерно по количеству откаченых транзакций совпадает (точнее у smc чуть больше). НО ! Есть еще один минус киберплату. Они практически не дают возможности производить мониторинг с нашей стороны из-за полного отсутствия информации по результату транзакции (мы получаем от них только ДА или НЕТ), хотя и обещают это со временем сделать. Ждемс...

                        4. Вопрос к alexve. Интересно, а как вы оцениваете возможность доступа к карточной информации со стороны компании, похожей на нашу, а не со стороны интернет-магазина ? В принципе несмотря на ОГРОМНЫЙ опыт в том направлении, которое мы ведем и на долгий срок нашей работы + неслабые обороты которые прошли через нас банкиры Очччень осторожно относятся к этой проблемме. А это сказывается опять таки на нехватке информации с нашей стороны для секурити департмента и пр., хотя самое смешное системма у нас построена так, что мы даже не храним номер карты, а пропускаем его транзитом. Точнее храним номера тех карт, которые заносим в свой локальный стоп лист по подозрению на мошенничество.

                        5. Ну и по поводу ответственностей за чарджбеки... Этот вопрос конечно очень скользкий... В принципе просто в последнее время садизм со стороны именно Визы думаю скоро приведет к отказу от их использования в направлении некоторых разновидностей e-commerce, т к в данной ситуации могут попасть в принципе все, от Банка или процессингового центра до биллинга или магазина. Именно по этой причине пытаются перестраховаться все в этой цепочке. Хотя на сегодняшний день отшить 63% кардхолдеров конечно очень больно... Будем ждать развития SET'a... Думаю это существенно облегчит всем жизнь.

                        6. 2 yak. Если решишь двигаться по теме "оказаться в шоколаде достаточно быстро" - свисти, с удовольствием бы использовал наш аналог киберсорса - с ними общий язык к сожалению не нашли

                        Комментарий


                        • #13
                          Sunbill:
                          Вопрос к alexve. Интересно, а как вы оцениваете возможность доступа к карточной информации со стороны компании, похожей на нашу, а не со стороны интернет-магазина ?

                          Очень осторожно. Для того, чтобы разрешить такой доступ биллинговой компании, пеймент гейт (или банк-эквайер) должен ее фактически сертифицировать на соответствие определенным требованиям.

                          Будем ждать развития SET'a... Думаю это существенно облегчит всем жизнь.

                          Думаю, что SETа в том виде, в котором он предполагался изначально, НЕ БУДЕТ. Будет что-то более простое в использовании и дешевое, типа 3d Secure. Потому что затраты на SET для участников электронной коммерции сопоставимы с потерями от фрода...

                          Комментарий


                          • #14
                            alexve
                            КиберПлат мониторит транзакции, причем весьма эффективно. Фактически отсекается до 50% входящих транзакций, которые не проходят проверку по большому набору признаков вероятного фрода. КП делает многое из того, что делает CyberSource, при этом не имея ни такой поддержки из США и от МПС, ни такого потока транзакций. При посещении в прошлом году КиберПлата сотрудниками Визы реакция была такая: "Мы такой уровень фрод-мониторинга мало где на Западе видели".
                            Не спорю. Но мониторить транзакции с физической доставкой товара и без неё - на мой взгляд - это две разные вещи. А киберплат создавался (и соответственно софт) именно под транзакции под потенциально перспективный рынок традиционных и-магазинов. А сейчас большинство транзакций проводится без физической доставки товара. и это не есть плохо - просто тут нужны разные (на мой взгляд - абсолютно разные) методы мониторинга. Например, я на своём нынешнем уровне знания этих вопросов, ни за что бы не взялся применять нашу антифродовую систему для и-магазинов, торгующих с физической доставкой товара. Просто потому, что, во-первых, и-магазины эти будут недовольны, так как процент отклонения транзакций у меня может и за 50% перелезть. А во-вторых, скорее всего, я при этом просто "попаду на деньги".
                            Какой-то процент фрода проходит через любые системы мониторинга. Это неизбежно, например, потому, что при первом использовании краденых реквизитов карты часто в принципе невозможно определить, пользуется ею законный владелец или мошенник. Как бороться с чарджбэками по таким транзакциям, сказать трудно (хотя мысли определенные есть, и некоторые из них были здесь высказаны).
                            В принципе, существует два варианта борьбы с фродом - первый - это выявление фродовых магазинов и отключение их с применением санкций, а второй - это недопущение фродовых транзакций. Хотя я понимаю, конечно, что эта тема очень сложная, но методы есть. тот же Cybersource в моей с ним переписке удтверждает, что он в состоянии держать (по его опыту) уровень чарджбэков при обслуживании адалт-бизнеса на уровне не более 1%. Мы также долго работали над этой темой, и я могу сказать, что идентификация кардхолдера всё-таки задача решаемая (хотя и очень трудная при разработке).
                            за время моей работы в КП компания ни разу не подставила банки-эквайеры под необходимость платить штрафы
                            Вы польстили мне, назвав моё поведение тактичным, поэтому я не буду Вас разочаровывать и не буду высказывать своё мнение по этому вопросу
                            я категорически против того, чтобы доверять реквизиты карт каким бы то ни было Интернет-магазинам. Именно И-магазины -- самое слабое звено с точки зрения защиты информации, именно оттуда эти реквизиты уходят к кардерам. Это объективная реальность, обусловленная тем, что магазинов очень много, и обеспечить защиту своей информации на том же уровне, на котором она защищена в финансовых учреждениях, они не могут по определению.
                            Здесь я с Вами полностью согласен. Sunbill - я попытаюсь пояснить, как я понял уважаемого alexve - речь не идёт о том, что Вам не доверяют видеть номера карт - речь идёт о том, что сначала необходимо проверить, насколько серьёзно ваш сервер защищён от взлома и кражи реквизитов карт.

                            Комментарий


                            • #15
                              А, по-моему, флейм на пустом месте.
                              Ясно как божий день, что все финансовые риски лежат на банке-эквайере. Как бы eFinansist тут не распинался о переносе ответственности и т.п. МПС штрафуют не торговые точки, а банк. И уже потом банк начинает разбираться с мерчантами.

                              2 SunBill

                              Зря поддался на провокацию. Не надо было здесь постить.

                              Комментарий


                              • #16
                                eFinansist
                                Но мониторить транзакции с физической доставкой товара и без неё - на мой взгляд - это две разные вещи. А киберплат создавался (и соответственно софт) именно под транзакции под потенциально перспективный рынок традиционных и-магазинов. А сейчас большинство транзакций проводится без физической доставки товара. и это не есть плохо - просто тут нужны разные (на мой взгляд - абсолютно разные) методы мониторинга.

                                Как Вы думаете, какова доля транзакций по магазинам с доставкой реального товара в общем обороте КиберПлата? Почему Вы думаете, что в КиберПлате сидят люди, не имеющие представления о реальности? Почему Вы думаете, что различия в методах мониторинга транзакций там не учитываются?

                                Комментарий


                                • #17
                                  alexve
                                  Сорри - мы здесь уже начинаем переходить на личности-типа "тот плохой, а этот хорощий", поэтому я позволю себе оставить последнее слово за Вами. Киберплат я упоминал в качестве примера (так как компания очень известная и всем понятно о чём идёт речь). Ещё раз сорри за то, что спровоцировал переход на конкретную компанию.
                                  iFinansist
                                  Слушай - ты одно сообщение запостил - и то не в тему. Сказал бы что-то умное - что ли... Может, дело в нике? Он мне что-то смутно напоминает.

                                  Комментарий


                                  • #18
                                    2iFinansist

                                    Что тебя конкретно интересует, с радостью поделюсь умом, раз кому-то нехватает
                                    А где ты копирайт ты на все финансовое заполучил?

                                    Комментарий


                                    • #19
                                      eFinansist

                                      Вопрос на голосовании нормальный.

                                      А вот возможные ответы не в дугу.

                                      Где ответ "ДА!" ????

                                      Вам чай с сахаром или с ложечкой.

                                      Комментарий


                                      • #20
                                        Интересное наблюдение можно сделать, читая сайты ведущих систем Internet-платежей Ассист и Киберплат.

                                        Ассит – заглавная страница
                                        http://www.assist.ru/

                                        Являясь мультибанковской системой проведения платежей по кредитным картам через Интернет, ASSIST занимает лидирующее положение на российском рынке и проводит более 80% всех интернет-транзакций.

                                        Киберплат – о компании
                                        http://www.cyberplat.ru/company/
                                        Продуктом компании является универсальная интегрированная мультибанковская платежная система CyberPlat®, существующая более 3.5 лет. В настоящее время к системе CyberPlat® подключен 162 интернет-магазина. Рыночная доля системы в сфере онлайновых карточных интернет-платежей составляет 85-90%.

                                        Итак: 80%+85%=165%

                                        Интересно, как это получается?
                                        С уважением, NewGreen

                                        Комментарий


                                        • #21
                                          NewGreen
                                          __Мое мнение - ASSIST по крайней мере занимает большую долю чем CyberPlat. Посудите сами, в ASSISTe - Альфа и 1ОВК, в CyberPlat из крупных только Импекс, и неизвестно еще кто кому за подключение платил Импекс-CyberPlatу или CyberPlat-Импексу.

                                          Комментарий


                                          • #22
                                            yava
                                            Не стоит судить по внешнему впечатлению. Количество крупных банков, подключенных к Internet Payment Gateway, не имеет значения. Значение имеют магазины и их обороты. Через некоторые, не буду здесь называть, крупные банки идет пара десятков транзакций в месяц, а то и меньше.

                                            Комментарий


                                            • #23
                                              alexve
                                              Количество крупных банков, подключенных к Internet Payment Gateway, не имеет значения. Значение имеют магазины и их обороты.
                                              __В том то и дело что у крупных банков крупные торгово-сервисные предприятия (которые имеют или рано или позно обзаведуться своими И-магазинами) и большое кол-во кардхолдеров. При грамотном подходе свои кардхолдеры обеспечивают прирост оборота в торговых точках, и торговые точки привлекают новых клиентов в банк: богатые богатеют - бедные беднеют.
                                              __Короче ориентироваться нужно на off-lineовые брэнды, а не голые дот комы.

                                              Комментарий


                                              • #24
                                                yava
                                                __Короче ориентироваться нужно на off-lineовые брэнды, а не голые дот комы.
                                                С этим согласен.
                                                При грамотном подходе свои кардхолдеры обеспечивают прирост оборота в торговых точках, и торговые точки привлекают новых клиентов в банк: богатые богатеют - бедные беднеют.
                                                А с этим -- не совсем. СЕГОДНЯ свои кардхолдеры никакого такого особенного прироста по картам в Интернет-торговых точках не обеспечивают. Прирост обеспечивают поступления от зарубежных кардхолдеров (угадайте с трех раз, за какой товар).
                                                Это -- практика, реальность, в отличие от умозрительных представлений.

                                                Комментарий


                                                • #25
                                                  alexve
                                                  Полностью согласен с Вами. Особенно по двум последним абзацам.
                                                  yava
                                                  Мы уже общались именно по этому поводу на последней встрече пластиков в оффлайне - я считаю, что развивать рынок - это, конечно, хорошо. И уважаю за это и Рапиду, и PayCash с Таврическим, и Киберплат с Ассистом, которые всё-таки своей активностью в прессе (и прежде всего фактом своего существования) развивают рынок в России. Но это не приносит денег в ближайшей перспективе. А денег хочется уже сейчас и побольше желательно. Особенно после неслабых вложений в развитие рынка чего-то и фактически потере на этом денег (всегда хочется что-то развить по молодости). Поэтому сейчас я стал прагматиком и считаю, что гораздо выгоднее продавать тот самый товар, на который намекал уважаемый alexve, и именно зарубежным кардхолдерам. Или обслуживать подобные и-магазины, что также приносит неплохую прибыль. Другое дело, что всё в наше время требует основательного и дорогого (по деньгам) подхода... Но ориентация на уже развитые рынки окупается. В отличие от ориентации на развитие какого-нибудь абсолютно неразвитого рынка (или на страну, в которой этот рынок абсолютно неразвит).

                                                  Комментарий


                                                  • #26
                                                    Кстати - очень хорошо видно насколько более умудрён опытом alexve, в отличии от пышущего юношеским задором yava. Очень интересно это наблюдать.

                                                    Комментарий


                                                    • #27
                                                      Вопрос к alexve eFinansist

                                                      В статье «Интернет-коммерция и банки» в журнале «Интернет-технологии» (http://www.bizcom.ru/internet/2001-01/01.html) А.В.Евтюшкин пишет следующее:

                                                      В принципе, существует два подхода к созданию платежных систем для Интернет-коммерции. Первый подход предполагает формирование общей платежной инфраструктуры, которой могут пользоваться все банки, заключившие договор о присоединении к системе. При этом центральная компания системы вырабатывает правила расчетов, обеспечивает единую технологию расчетов, накапливает историю сделок (что снижает общие риски) и служит системообразующим элементом. Центральная компания системы не является кредитной организацией, она выполняет технические (процессинговые) функции. Таким образом, система Интернет-платежей не работает в интересах какого-то одного банка, а обслуживает интересы рынка в целом. По этой логике строится система CyberPlat.

                                                      Примем, что CyberPlat и Ассист – такие Центральные компании.
                                                      Если вернуться к сути темы, поднятой eFinansist, как Вы считаете должны выглядеть ответы на вопросы:

                                                      1) Кому оказывают услуги вышеобозначенные Центральные компании – банкам или Internet-торговцам?

                                                      2) На какой организации по существующим в МПС правилам лежит конечная ответственность за риски по Internet-платежам и возможно ли изменение таких правил?

                                                      3) Перед кем берет ответственность Центральная компания за риски по Internet-платежам – перед банками или Internet-торговцами?
                                                      С уважением, NewGreen

                                                      Комментарий


                                                      • #28
                                                        NewGreen

                                                        1) Кому оказывают услуги вышеобозначенные Центральные компании – банкам или Internet-торговцам?
                                                        В принципе, и тем, и другим. Хотя больше и-магазинам (для них эти услуги более важны, чем для банков).
                                                        Хотя банки больше нужны самим компаниям - поэтому более правильный ответ, всё-таки - и-магазинам (добавлено позже после зрелого размышления)

                                                        2) На какой организации по существующим в МПС правилам лежит конечная ответственность за риски по Internet-платежам и возможно ли изменение таких правил?
                                                        Ответственность лежит на и-магазинах. А для тогор, чтобы ответственность нёс интернет-пеймент-гейтвей, не нужно менять правил МПС - просто ИПГ должен иметь мерчант-аккаунт на своё имя, а и-магазины должны обслуживаться как субмерчанты. Тогда они будут прекрасно видны ИПГ, но не видны МПСам. Соответственно и ответственность по результатам своей совокупной деятельности будет нести перед МПСами ИПГ

                                                        3) Перед кем берет ответственность Центральная компания за риски по Internet-платежам; перед банками или Internet-торговцами?
                                                        Понятие "риски" - слишком расплывчатое. По рискам, связанным с фродом (имеющих фродовую природу), ИПГ должен нести ответственность как перед банками, так и перед и-магазинами. которые лишены возможности отслеживать эти риски. Но много чарджбэков имеют и нефродовую природу - см. постинг http://forum.bankir.ru/showthread.php?threadid=9489 . По таким транзакциям ИПГ, несомненно, должен нести ответственность перед банками, но не перед и-магазинами (если только эти проблемы не обусловлены проблемами самого ИПГ). Ведь у ИПГ есть все возможности воздействовать на непорядочный и-магазин - вот пусть и отслеживает причины возникновения проблем и обнаруживает эти проблемы в и-магазинах, когда они ещё не привели к серьёзным последствиям.

                                                        Комментарий


                                                        • #29
                                                          eFinansist

                                                          По логике ваших ответов следует, что:
                                                          1) билинговая компания предоставляет услуги и-магазинам;
                                                          2) ответственность по рискам перед МПС несет банк-эквайер, которую он солидарно делит с билинговой компанией, как своим мерчантом;
                                                          3) ответсвенность по рискам перед и-магазинами несет билинговая компания, которую она солидарно делит с и-магазинами, как своими субмерчантами;
                                                          4) CyberPlat и Ассист по сути своей являются Internet Payment Gateway и не должны нести риски по платежам, а мониторинг предоставляют, как дополнительную услугу добровольцам. Так и на сайте у них написано
                                                          http://www.cyberplat.ru/bank/
                                                          Рекламные материалы - Листовка для банков и процессинговых центров - Мониторинг транзакций

                                                          Мониторинг транзакций по платежным картам международных и российских платежных систем - это дополнительная услуга, предоставляемая системой коммерческим Банкам. Методология многоуровневого мониторинга, разработанная Управлением безопасности компании CYBERPLAT.COM на основе собственного трехлетнего опыта работы, рекомендаций международных платежных систем и правоохранительных органов, позволяет эффективно опознавать и отсекать уже на первом этапе обработки транзакции попытки мошенничества с платежными картами, которые представляют заметную угрозу для платежей в Интернете.

                                                          В итоге, банк-эквайер и хотел бы передать ответственность по рискам и-платежей кому-нибудь, да правила МПС не дают.
                                                          CyberSourse и eFalcon тоже ведь не несут никаких рисков, хотя и сертифицированы МПС и деньги берут.
                                                          С уважением, NewGreen

                                                          Комментарий


                                                          • #30
                                                            NewGreen
                                                            По логике ваших ответов следует, что:
                                                            1) билинговая компания предоставляет услуги и-магазинам;


                                                            Точно.

                                                            2) ответственность по рискам перед МПС несет банк-эквайер, которую он солидарно делит с билинговой компанией, как своим мерчантом;

                                                            Наоборот. Мерчант несёт ответственность перед МПС, но, в случае невозможности мерчанта погасить выставленные ему МПСами финансовые претензии, они (претензии) автоматом переходят на банк-эквайер.

                                                            3) ответсвенность по рискам перед и-магазинами несет билинговая компания, которую она солидарно делит с и-магазинами, как своими субмерчантами;

                                                            Биллинговая компания должна, конечно, нести ответственность перед и-магазинами, но она не солидарно делит эту ответственность, а, к сожалению, просто штрафует и-магазин плюс накладывает штраф за каждый чарджбэк (к штрафам Визы эти штрафы отношения не имеют). Хотя перед банком отвечает, конечно, владелец мерчанта, а не его субмерчанты.

                                                            4) CyberPlat и Ассист по сути своей являются Internet Payment Gateway и не должны нести риски по платежам

                                                            Если речь идёт только о транспорте, то кто тогда должен мониторить? Ведь магазины не могут этого делать (см. дискуссию выше), так как обе компании заявляют, что мониторинг они берут на себя. Но ответственность за результат - ни в коем случае. Нехорошо получается.

                                                            а мониторинг предоставляют, как дополнительную услугу добровольцам. Так и на сайте у них написано
                                                            http://www.cyberplat.ru/bank/


                                                            Мало ли что написано. Я рассматриваю эту ситуацию как она есть на самом деле, а не как она описана в рекламных листовках.

                                                            В итоге, банк-эквайер и хотел бы передать ответственность по рискам и-платежей кому-нибудь, да правила МПС не дают.

                                                            Биллинговая компания, которая обслуживает много сайтов (или гейт - назовите как хотите) - по определению гораздо более мощная в финансовом отношении структура, чем каждый отдельный и-магазин в отдельности. Маломощным структурам просто неподъёмно создать нормальный софт для всего этого и работать в этой области. Поэтому, как я вижу, банекам менее рисковано работать (в плане делать ответственными за риски) с одной-двумя мощными структурами, чем с сотнями маленьких и неспособных оещать успешно задачу предупреждения фрода. Потому как оборот всё равно одинаковый, а во втором случае чарджбэков больше (конечно, если у более мощной структуры всё организовано на должном уровне. Но ведь это и есть их работа. А работа и-магазинов - продавать).

                                                            CyberSourse и eFalcon тоже ведь не несут никаких рисков, хотя и сертифицированы МПС и деньги берут.

                                                            Эти компании и наши гейты - две большие разницы. Так, если я пошлю данные о транзакции (транзакцию я могу мониторить и сам - ведь я принимаю её у себя на сервере и могу засечь множество важных мне параметров!) в Cybersource, то он не отклонит мою транзакцию и не примет её, а возвратит РЕЗУЛЬТАТ ЕЁ ОБРАБОТКИ с указаниями на ряд её параметров, которые кажутся им подозрительными (например, неполное совпадение или несовпадение вообще адреса с биллинговым адресом, несоответствие бина - т.е. человек живёт в одной стране, а карта выдана банком, расположенным в другой и т.д.). Плюс к этому Cybersource выдаст мне уровень риска для этой транзакции (от 0 до 99). Но ВНИМАНИЕ! Если даже уровень риска 99 (максимальный), то я всё равно могу послать эту транзакцию в процессинг на авторизацию! То есть решение принимаю я. Чувствуете разницу по сравнению с необоснованными (в смысле без объяснения причин) отклонениями транзакций нашими гейтами? И чувствуете разницу в том, что я могу и сам, помимо CyberSourсe и eFalcon мониторить транзакцию (то есть имеется возможность - а распоряжусь я ею или нет - это уже другой вопрос)?

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X