Украинские банки и безопасность наших денег

[totaltelecom]

Несколько лет назад принимал участие в одной заочной дискуссии. Разговор крутился вокруг вопроса могут ли операторы мобильной связи играть роль финансовых институтов. Моя позиция, вкратце, сводилась к следующему:

…В любом нормальном банке (а их большинство) персонал на всех уровнях отдаёт себе отчет — деньги клиента это проявление доверия. Содержанием банковской деятельности, помимо кредитования, является доверенное хранение и создание максимально комфортных условий для распоряжения деньгами. Банку за хлопоты причитается малость — пару процентов за платежи, клиент-банк и прочее. Если банк будет кроить клиента и срать ему в душу — клиент уйдет. Навсегда.

Операторы же по жизни руководствуются принципиально иными подходами. Попавшие к ним деньги они априори считают уже своими и жаждут употребить самостоятельно. Отдельно взятый клиент для них — просто единица планктона. «Единица — что, единица- ноль, голос единицы тоньше писка» (с) В. Маяковский. Это диаметрально противоположные взгляды на деньги клиента... 

Прошло пять лет и я вынужден признать, что данное мнение больше не соответствует действительности. Нет, не потому, что операторы мобильной связи подтянулись и  поменяли свое отношение к нам, своим клиентам. К сожалению то, что они вытворяют, в частности, в случае роуминговых услуг, это просто мрак и ужас. Нет, операторы не изменилось.  Изменились банки, и совсем не в лучшую сторону. Чтобы максимально упростить клиенту решение потратить ещё немного (или много — как повезёт) денег, банки принялись целенаправленно размывать святая святых — сложившиеся подходы к обеспечению безопасности финансовых транзакций.  Приведу совсем свежий пример из собственной практики.

Comments

[dimidroll.livejournal.com]

Но с другой стороны, общепринятые стандарты в борьбе с мошенничеством приведут к тому что у мошенников будут общепринятые способы это все обходить.

[totaltelecom.livejournal.com]

Если стандарты не работают, их не нужно принимать. Если они работали, а потом перестали - их необходимо совершенствовать.

А так получаем сплошной туман и многозначительное мычание со стороны поставщика услуг, которому такая ситуация наиболее комфортна: везде секреты, ни о чём спросить, не говоря уже требовать - не моги. Очень напоминает советские времена с их поголовной секретностью всего.

[bogdan iusukhno (from livejournal.com)]

Стандарты нарушают в первую очередь сами пользователи - теряют карточки, например :) Или пишут ПИН код на обратной стороне, носят ПИН конверт в кошельке и т.д.
И для их защиты (а также для минимизации убытков, если пользователь потом в суде докажет, что не виноват) придумывают системы блокирования карт и вычисления возможного фрода.
Мой бывший коллега участвовал в написании подобной системы для одного украинского банка. Поэтому я подозреваю, что остальные тоже либо пишут сами, либо покупают готовую систему которую под себя адаптируют.
Мошенники не дремлют, как тут правильно заметили и с ними постоянно надо бороться. Если знать заранее, что между снятиями денег в банкоматах разных стран надо ждать минимум 6 часов (явный параметр, который так и просится для стандартизации), то мошенник просто будет снимать деньги с дубликатов карты с периодом 6 часов 1 минута.
Аналогично и для мобильных операторов. Путём проб и ошибок подбираются паттерны поведения. Подозрительные СИМ-карты блокируются до выяснения обстоятельств. Опять же, если стандартизировать максимальное количество исходящих смс от абонента в роуминге, то все фрод-системы тут же примут это на вооружение.

Так что эта информация очень даже секретная. И не ради комфорта, а ради минимизации потерь. По операторам вроде изредка пробегают цифры потерь от фрода в роуминге. Это деньги, которые с абонентов срубить точно не получится и приходится самим платить или "нагибать" поставщиков оборудования/сервисов (контору, в которой я работаю, недавно так "нагибали" на 600 или 800 тыс у.е. всего-то за 1 неправильно выставленный параметр, который позволял в роуминге совершать какие-то из звонков бесплатно).

Банки вроде более открытые организации с финансовой т.зрения - интересно какие убытки терпят они (я почему-то верю, что не все такие потери оплачивают сами клиенты - за какие-то косяки платит и банк). Один раз заплатив тысяч 100 штрафа, призадумаешься - а стоит ли разрешать снимать деньги в зарубежных банкоматах клиенту, который до этого карту использовал исключительно для покупок в украинских супермаркетах.