Украинские банки и безопасность наших денег

[totaltelecom]

Несколько лет назад принимал участие в одной заочной дискуссии. Разговор крутился вокруг вопроса могут ли операторы мобильной связи играть роль финансовых институтов. Моя позиция, вкратце, сводилась к следующему:

…В любом нормальном банке (а их большинство) персонал на всех уровнях отдаёт себе отчет — деньги клиента это проявление доверия. Содержанием банковской деятельности, помимо кредитования, является доверенное хранение и создание максимально комфортных условий для распоряжения деньгами. Банку за хлопоты причитается малость — пару процентов за платежи, клиент-банк и прочее. Если банк будет кроить клиента и срать ему в душу — клиент уйдет. Навсегда.

Операторы же по жизни руководствуются принципиально иными подходами. Попавшие к ним деньги они априори считают уже своими и жаждут употребить самостоятельно. Отдельно взятый клиент для них — просто единица планктона. «Единица — что, единица- ноль, голос единицы тоньше писка» (с) В. Маяковский. Это диаметрально противоположные взгляды на деньги клиента... 

Прошло пять лет и я вынужден признать, что данное мнение больше не соответствует действительности. Нет, не потому, что операторы мобильной связи подтянулись и  поменяли свое отношение к нам, своим клиентам. К сожалению то, что они вытворяют, в частности, в случае роуминговых услуг, это просто мрак и ужас. Нет, операторы не изменилось.  Изменились банки, и совсем не в лучшую сторону. Чтобы максимально упростить клиенту решение потратить ещё немного (или много — как повезёт) денег, банки принялись целенаправленно размывать святая святых — сложившиеся подходы к обеспечению безопасности финансовых транзакций.  Приведу совсем свежий пример из собственной практики.

Comments

[lawer-liar.livejournal.com]

приватбанк это вообще за гранью добра и зла

[privatbanker.livejournal.com]

Уважаемый totaltelecom!
Укажите, пожалуйста, в личном сообщении Ваши контактные данные и ФИО для связи с Вами и проверки указанной информации.
С уважением, ПриватБанк

[totaltelecom.livejournal.com]

Уже сообщил. Или моё сообщение потерялось?

[varenikov.livejournal.com]

два вопроса
1. а точно в роуминге короткие номера будут местного оператора, а не уйдут на родной смсц ?
2. альфаклик не пробывали проверять по такой схеме? у них должно быть получше.

[fishnikoff.livejournal.com]

1. Короткие номера в роуминге уйдут на СМСЦ родного оператора (вы же номер СМС-центра не меняете).
Автору должны быть стыдно, что он этого не знает.))

[totaltelecom.livejournal.com]

Теоретически да, а на практике не могу отправить. Прям сейчас проверяю. так что не стыдно ни капельки :-)

[anton malinovskiy (from livejournal.com)]

На практике - точно не возможно что ваше сообщение уйдет на местного оператора. И на практике скорее всего здесь срабатывает ограничение или отсутствие тарифа в биллинге. Но сообщение в любом случае уйдет на вашего родного оператора.

[totaltelecom.livejournal.com]

Спасибо за комментарий. Возможно, срабатывает отсутствие данного номера (закреплённого за приватом в сети домашнего оператора) в БД биллинга оператора гостевого. Не зная, как протарифицировать СМС на этот номер, он попросту блокирует отправку.

[anton malinovskiy (from livejournal.com)]

Тоже не совсем верно. Гостевой биллинг в данном случае не при чем. Скорее всего (зависит от вашего оператора) нет тарифа, для отправки СМС на данный короткий номер именно из роуминга, и из-за этого домашний биллинг и блочит отправку СМС, так как не может подобрать тариф.
Гостевой биллинг в данном случае никак не может повлиять на отправку сообщений, да и даже скорее всего не видит конкретный номер получатель - только номер вашего СМС-центра из настроек телефона.

[bogdan iusukhno (from livejournal.com)]

Гостевой биллинг точно не виноват - ему как-то всё-равно кто и куда отправляет. Тем более что он считает минуты и кол-во смс постфактум - собирает файлы с коммутаторов, сортирует записи по роуминг-партнёрам, выгружает их себе в базу для выставления счётов и закачивает партнёрам (в случае постпейда для тарификации абонентов. в случае припейда - для сверки и анти-фрода).

Вариантов почему смс не отправилась может быть несколько:
1. как и указан Антон, домашний СМСЦ/домашний биллинг просто не знает как тарифицировать СМС на этот короткий номер в роуминге. Поэтому отлуп. Наиболее вероятный вариант.
2. услуга исходящих смс в роуминге запрещена оператором. тогда вообще исходящих смс не будет. даже на полные номера
3. у домашнего оператора стоит система анти-фрода для СМС, которая не дружит с российским оператором. В зависимости от гостевого оператора и региона (читай коммутатора) все СМС будут либо работать либо нет.
4. телефон вообще не зарегистрирован в сети, хотя по внешним признакам он зарегистрирован - показывает большими буквами имя российского оператора. Ни СМС ни звонки не работают.

последние 2 пункта напрямую связаны с роуминг-системами, которые "помогают" российским операторам выживать в эти непростые годы. мои коллеги очень стараются чтобы смс бегали и проблем у абонентов было как можно меньше, но неприятности увы иногда случаются :(

[totaltelecom.livejournal.com]

Ясно одно, что ничего не ясно :-) Россйскй МТС не может толком обслужить SIM-карту МТСа украинского. бывает.
Главное, чтобы не выставили мне по приезду космический счёт за сто тыщ успешно отправленых СМС.

[fishnikoff.livejournal.com]

А счёт выставить вполне может. Уже давно тарифицируется факт отправки СМС, а не факт доставки.

[anton malinovskiy (from livejournal.com)]

Тарифицируется факт успешной отправки СМС (точнее факт того, что СМС-центр ее принял). В данном случае - если телефон дает ответ, что сообщение не отправлено - то тарификации быть не должно. Если она произошла - обращение с жалобой и возврат средств. Несколько подобных случаев были в моей практике - и все они связаны с некорректной работой гостевого билинга, и решались в пользу абонента.

[totaltelecom.livejournal.com]

Прокомментируйте, пожалуйста, вот эту историю: http://prawda-2011.livejournal.com/8365.html

Что там могло произойти?

[anton malinovskiy (from livejournal.com)]

Могу попробовать проанализировать только техническую часть данного вопроса.
Так как, абонент получатель получил сообщение 600 раз, а абонент отправитель был протарифицирован столько же раз, как домашним, так и гостевым биллингом, то вывод следующий -телефон абонента действительно 600 раз отправил одно и то же сообщения. Вот на основании чего я могу сделать следующие выводы:
- Если бы СМС-центр не принимал сообщение от абонента - то получатель бы не получил ни одного сообщения, на не 600 штук, хотя гостевой биллинг мог бы выставить счет домашнему оператору
- Если бы отправилось одно сообщение, а СМС-центр бы доставил сообщение 600 раз, то это сообщение было бы протарифицировано для отправителя только 1 раз как гостевым, так и домашним биллингом
Я вижу следующие возможные причины:
1. Незаблокированный в кармане телефон, зажатая кнопка отправки СМС и т.д., т.е. сугубо ошибка абонента.
2. Глюк телефона (весьма возможно и печально) - с этим сложно что-то сделать, и крайне сложно заметить
3. Проблемы в сети гостевого оператора - не доходил ответ от СМС-центра домашнего оператора, из-за чего телефон абонента считал что сообщение не отправлено и повторял попытки отправить сообщение.

На сколько я понимаю, интересен 3-ий вариант, так как он, гипотетически, позволяет убрать ответственность с абонента. Но он самый маловероятный, так как стандартно почти любой телефонный аппарат, если не может отправить СМС сообщение делает 3-4 попытки отправки, после чего помечает сообщение как неотправленное и больше не пытается его отправить (легко проверить на практике), и 600 отправленных СМС тут вряд ли могло получится.
В любом случае все три контрольных фактора совпадают, кол-во полученых получателем СМС, кол-во протарифицированых СМС гостевым билингом, кол-во протарифицированых СМС домашним билингом - что явно показывает что СМС были отправлены с телефона абонента.
P.S. Можно услышать ваш вывод по данной ситуации?

[totaltelecom.livejournal.com]

Вывод, к сожалению, не меняется уже много лет. Скотская политика операторов направлена на то, чтобы лишить абонента возможности эффективно контролировать свои расходы, что в роуминге, что от конетнт-услуг. В результате каждый из нас является заложником а) исправности своих абонентских устройств б) исправности операторских сетей. То есть факторов, на которые, по-сути, не имеем влияния и контроля.

В результате - вот такие вот истории.

[anton malinovskiy (from livejournal.com)]

Интересный вывод, но какой-то утопический. Как вы себе видите независимость от абонентских устройств и сетей операторов? Как вы себе представляете контроль абонентов (всех) за операторской сетью?

[totaltelecom.livejournal.com]

Что же тут уточпического? ЕС уже года три как наслаждается законодательным обязательством апираторов обеспечить автоматическое отключение роуминговых услуг по достижении определённого порога. Всего то 50 Евро, кстати, если иное не заказано абонентом. Заслуга Вивиан Реддинг, дай ей Бог всего хорошего.

Очень хорошо, как врали и юлили операторы ЕС, чтобы избежать этого, чего только не придумывали. И что сложно, и невозможно в большинстве случаев, и слишком дорого, и вообще коммунизм. Но после принятия директивы обеспечили её реализацию за полгода, если не ошибаюсь.

Что тут невозможного?

[anton malinovskiy (from livejournal.com)]

И в чем тут независимость? Если у вас на счету 1000 евро, которые вы так же использовали, как и абонент в нашем примере, на СМС при глюке телефона, а вас отключили на 50 то в чем счастье и неподконтрольность проблемам телефонов и операторских сетей? Поймите, бизнес, у большинства операторов построен точно так же, как и большинство любых других крупных бизнесов, и построен он на стремлении к прибыли. Убыточный, но красивый бизнес никому не нужен...
Большинство решений, которые насаждают регуляторы рынков, искусственны, и убирая какие-то старые проблемы, приносят новые... Гораздо полезнее те решения, к которым рынок и участники рынка приходят сами... А то выходят ситуации как в известном анекдоте про "7 красных линий"...

[totaltelecom.livejournal.com]

И часто у Вас на телефонном счёте лежит хотя бы 200 Евро? У меня - никогда не было больше 50 долларов. И для меня описанный механизм был бы решением всех проблем. И, по моему опыту изучения такого рода случаев, для подавляющего большинства физических лиц - тоже.

Откуда взялся тезис по красивый, но убыточный бизнес? Неужели без обмана, обвеса и обсчёта у опраторов никак не сойдётся кейс?

Приведите, пожалуйста, примеры решений, "к которым рынок и участники рынка приходят сами". Поминутная тарификация? ПЗС? Принудительные подпискии на контент-услуги? Что-то ещё? ;-)

[anton malinovskiy (from livejournal.com)]

А в чем именно обман или обвес? Вам не предоставляют услуги? Не честно снимают деньги? Можно примеры? Именно, как вы говорите обмана и обвеса, а не каких-либо сбоев или ошибок.
По моему у операторов все сходится, бизнес идет, услуги предоставляются, никто ни у кого ничего не ворует и не вымогает...
Пример - чтоб далеко не ходить - бесплатная внутрисеть, постоянное снижение тарифов, онлайн просмотр счетов и управление услугами. Это заставлял кто-то вводить? Тот же Camel-роуминг для припейда, с его онлайн тарификацией. Сравните любую мобильную сеть 5 лет назад и сейчас, и вы увидите массу примеров.

[totaltelecom.livejournal.com]

В документе под названием Правила розничной торговли зафиксированы чёткие нормы того, как именно должно продавать потребителям - физическим лицам сахар, хлеб и другие продукты питания:
- вес товара измеряется с точностью до грамма;
- запрещается учитывать вес упаковки в любых её видах. В случае колбасы, например, необходимо обрезать "хвостики";
- Округления цены производятся до ближайших целых чисел.
- запрет продаж "в нагрузку", то есть обуславливание продажи одного товара другим, ненужным.
Нарушение этих нехитрых принципов трактуется как обвес, обсчёт и, в целом, обман.

Что мы имеем в мобильное связи:
- использование 100-, 250-тикилобайтных, мегабайтных, минутныйх интервалов тарификации;
- округление всегда в большую сторону, то есть выгодную оператору;
- тарификация технологических операций, не имеющих самостоятельной потребильской ценности - так любимый Вашим работодателем ПЗС

Можете объяснить мне причины, которые мешают Вашей компании учитывать продаваемые ею услуги покилобайтно? Посекудно? Про ПЗС расскажите заодно.

[andy shevchenko (from livejournal.com)]

"Бобёр, выдыхай!"

[totaltelecom.livejournal.com]

? Раскройте свою мысль, пожалуйста.

[dimidroll.livejournal.com]

Полностью согласен с одним комментарием к статье: Пбанк позволяет себе то что многим даже не снилось.
Это особенно было заметно в кризисных 2008-2009
Для себя его использую только для оплаты коммуналки из сети (в некоторых городах это единственный вариант).

Видел кстати ситуацию обратную той что описал Роман, излишнюю истерию VAB банка.
Случай номер раз:
- при поездке в европу карту жены сразу блокируют
- она звонит в отделение и отправляет маму узнать что куак, там блеют что все ок это у нас банкоматы не правильные
- уходит пару дней на этот бред, мы теряем практически день отдыха
- потом звоним в коллцентр и там карту наконец разблокируют, более менее быстро
Случай номер двас:
- Перед поездкой на Балканы жена (уже опытная) едет в и пишет заявление чтобы не блокировали карточку, что будет в таких-то странах тогда-то.
- В первой-же стране при попытке снять деньги карточку блокировали
- Звоним в коллцентр, там о заявлении ничгео не знают, блок снимают и еще раз им даем список стран чтобы не блокировали
- В следующей стране то-же самое
- Опять звонок в коллцентр, разблокируем карточку, снимаем сразу все деньги и радостно ее уничтожаем.

Так что крайности бывают в разные стороны.

[totaltelecom.livejournal.com]

В Привате и такое тоже бывает, с блокированием карт и т.п. Как по мне, это всё следствие того, что в индустрии нет нормальных общеобязательных регламентов. В отсутствие внешней регламентации и полноценного контроля компании фантазируют кто как умеет. Результат такой, как он етсь. При этом предложения собраться и выработать общепринятые стандарты вызывает истерику

[dimidroll.livejournal.com]

Но с другой стороны, общепринятые стандарты в борьбе с мошенничеством приведут к тому что у мошенников будут общепринятые способы это все обходить.

[totaltelecom.livejournal.com]

Если стандарты не работают, их не нужно принимать. Если они работали, а потом перестали - их необходимо совершенствовать.

А так получаем сплошной туман и многозначительное мычание со стороны поставщика услуг, которому такая ситуация наиболее комфортна: везде секреты, ни о чём спросить, не говоря уже требовать - не моги. Очень напоминает советские времена с их поголовной секретностью всего.

[bogdan iusukhno (from livejournal.com)]

Стандарты нарушают в первую очередь сами пользователи - теряют карточки, например :) Или пишут ПИН код на обратной стороне, носят ПИН конверт в кошельке и т.д.
И для их защиты (а также для минимизации убытков, если пользователь потом в суде докажет, что не виноват) придумывают системы блокирования карт и вычисления возможного фрода.
Мой бывший коллега участвовал в написании подобной системы для одного украинского банка. Поэтому я подозреваю, что остальные тоже либо пишут сами, либо покупают готовую систему которую под себя адаптируют.
Мошенники не дремлют, как тут правильно заметили и с ними постоянно надо бороться. Если знать заранее, что между снятиями денег в банкоматах разных стран надо ждать минимум 6 часов (явный параметр, который так и просится для стандартизации), то мошенник просто будет снимать деньги с дубликатов карты с периодом 6 часов 1 минута.
Аналогично и для мобильных операторов. Путём проб и ошибок подбираются паттерны поведения. Подозрительные СИМ-карты блокируются до выяснения обстоятельств. Опять же, если стандартизировать максимальное количество исходящих смс от абонента в роуминге, то все фрод-системы тут же примут это на вооружение.

Так что эта информация очень даже секретная. И не ради комфорта, а ради минимизации потерь. По операторам вроде изредка пробегают цифры потерь от фрода в роуминге. Это деньги, которые с абонентов срубить точно не получится и приходится самим платить или "нагибать" поставщиков оборудования/сервисов (контору, в которой я работаю, недавно так "нагибали" на 600 или 800 тыс у.е. всего-то за 1 неправильно выставленный параметр, который позволял в роуминге совершать какие-то из звонков бесплатно).

Банки вроде более открытые организации с финансовой т.зрения - интересно какие убытки терпят они (я почему-то верю, что не все такие потери оплачивают сами клиенты - за какие-то косяки платит и банк). Один раз заплатив тысяч 100 штрафа, призадумаешься - а стоит ли разрешать снимать деньги в зарубежных банкоматах клиенту, который до этого карту использовал исключительно для покупок в украинских супермаркетах.

[andy shevchenko (from livejournal.com)]

Как же легко свалить всю вину на банки! Я сам во многом недоволен Приватбанком (как раз недавно написал пост как я выбирал себе банк), но с авторизацией по СМС решение неплохое. Не понимаю, что у Вас вызвало трудности стать контрактным абонентом любого из ОпСоСов?

[totaltelecom.livejournal.com]

1. Что Вас навело на мысль о каких-то трудностях у меня с контрактным подключением?
2. Вы в курсе, что контрактники составляют не более 10% абонбазы?
3. Где и когда Приват предупреждал о том, что СМС-авторизация показана именно котрактным абонентам? Что в случае припейд-подключений возможен взлом системы со всеми вытекающими?
4. Если Приват не предупреждал и не предупреждает об этих вполне реальных рисках - противоядия схеме увода номер как не было, так и нет, - то каковы Ваши предположения касательно причин такой удивительной безответственности этого банка?
5. Кого Вы предлагаете винить в ситуации, когда мошенники посредством нехитрых, но нигде не описанных официально как подозрительные и опасные, действий завладевают СИМ-картой и получают доступ к счёту?

[andy shevchenko (from livejournal.com)]

1. Проблем с воровством номеров у контрактных абонентов нет, в силу того, что номер привязан к паспортным данным заранее.
2. Но даже в этом случае многие ОпСоСы предлагали регистрацию припейда.
3. С другой стороны смотрите на вещи, не надо быть таким узколобым.
4. По большому счёту это Ваши проблемы, а не банка. Пока Вы это не осознаете, так и будете жить всем недовольны.
5. Самого себя. Или Вы слепой котёнок, которому нужен поводырь?

К сожалению, система на Украине построена таким образом, что надо за многое бороться: надо быть политологом, медиком, юристом и просто человеком с мозгами, а не нытиком.

[andy shevchenko (from livejournal.com)]

Дальше дискуссию продолжать не вижу смысла. Надеюсь каждый из прочитавших её - сделал или сделает свои выводы.

[totaltelecom.livejournal.com]

По совокупности нижеуказанных обстоятельств:

1. Прямая и недвусмысленно выраженная установка оппонента на то, что если продавец/поставщик услуг смог наебать клиента, то он, поставщик, красава и мужик, а клиент - лох и терпила.
2. Непонятно на чём основанному высокомерию: "не надо быть таким узколобым", "так и будете жить всем недовольным", "слепой котёнок"
3. Судя по данным ФБ и ЖЖ-эккаунтов оппонент не является резидентом Украины уже много лет, а судя по характеру записей в них, сильно смахивает на виртуального персонажа, заведенного каким-то СММ-агентством.

дискуссия действительно не имеет смысла.

[andy shevchenko (from livejournal.com)]

Ко 2му: Вы хотите, чтобы за Вас всё решали, при этом, чтобы Вы "купались в золоте". Так не бывает. Надо иногда шевелить и свою задницу.

К 3му: кругом заговор и враги, ага!

[totaltelecom.livejournal.com]

Я смотрю, по первому пункту возражений не последовало

[andy shevchenko (from livejournal.com)]

По первому пункту возразить против Ваших розовых очков нечего.

[totaltelecom.livejournal.com]

Двое суток ушло на ответ. Рекорд, практически.

[andy shevchenko (from livejournal.com)]

Толсто.