“Банковские технологии” • №9 • 2009
Мирошников Дмитрий – Начальник Управления розничных продуктов Компании BSS, Красникова Виктория – Руководитель Отдела разработки Управления розничных продуктов Компании BSS
Пластиковая карточка – наиболее дешевое и массовое средство дистанционного доступа к банковским услугам, и трудно найти банк, который обходится в работе с розничными клиентами без использования банковских карточек. Последние два года именно в сегменте держателей пластиковых карточек активно развивались сервисы дистанционного банковского обслуживания (ДБО) клиентов. Стремление банков нарастить платежные сервисы в рамках собственного ДБО не в последнюю очередь обусловлено стремительным развитием дистанционных платежей. На этом рынке сейчас идет серьезная борьба. Еще недавно она шла в сегменте платежных терминалов самообслуживания, и сейчас ее результаты налицо – повсеместно в городах имеются терминалы в шаговой доступности, и дальнейшее увеличение их числа уже не приведет к серьезному росту прибыли. Теперь интерес операторов платежей сфокусирован на держателях банковских карточек, считаютДмитрий Мирошников начальник управления розничных продуктов компании BSS и Виктория Красникова руководитель отдела разработки управления розничных продуктов компании BSS.
В первую очередь этот интерес объясняется повсеместным использованием предприятиями карточек в зарплатных проектах. Кроме того, пластиковая карточка позволяет дистанционно использовать денежные средства не только в “физической” среде (где зачастую, наоборот, сложнее с карточкой, чем с наличностью), но и в Интернете, и в других дистанционных каналах оплаты (телефония, GPRS, SMS). Таким образом, сегодня борьба за дистанционные платежи переместилась на новую площадку – в Интернет через браузеры и мобильные телефоны.
Мобильная связь и Интернет позволяют клиентам платежных систем оплачивать товары и услуги в любое время суток из любой точки земного шара. Слабым местом этой технологии являлась до недавнего времени процедура пополнения средств, поскольку практически не существовало прямых путей переноса наличности в электронную форму. В настоящее время платежные системы позволяют привязывать к себе банковские карточки любого банка, и у клиентов появилась возможность оплаты товаров и услуг со своих банковских карточек. Технология освоена и широко распространяется в среде дистанционных платежей на всех уровнях: от терминальных сетей до платежных сервисов в мобильных телефонах и веб-сайтов.
Добро пожаловать, или посторонним вход воспрещен
Основная сфера применения этой технологии – оплата товаров и услуг. При этом совершенно исчезает необходимость в виртуальных деньгах как в промежуточном звене. Подобные проекты реализованы как ведущими сотовыми операторами, так и безымянными “ООО”, имеющими лишь сайт в Интернете без контактов и реквизитов.
Все подобного рода системы оплаты устроены примерно одинаково и базируются на возможности проведения в процессинге оплаты с карточки стороннего банка. При этом осуществляется обычная транзакция с виртуального POS-терминала. Схема регистрации карточки при этом проста: клиенту требуется при регистрации указать имя, номер мобильного телефона и номер банковской карточки. После этого у клиента на карточке блокируется произвольная сумма денежных средств (обычно от 0 до 10 руб. с копейками), после чего клиенту необходимо ввести в поле регистрации размер этой суммы. Информация о размере суммы обычно поступает в виде SMS-уведомления или может быть получена в службе поддержки.
С точки зрения системы подобные схемы регистрации относительно безопасны – вряд ли злоумышленник одновременно украдет и карточку, и мобильный телефон или кодовое слово. Тут возникают другие риски – собственно доверия к системе как к таковой. Велика вероятность, что мошенники будут создавать специальные сайты «оплаты услуг» с целью сбора информации по карточкам. Возможно также, что, накопив крупную сумму платежей, система просто исчезнет вместе со средствами клиентов. Вполне обосновано и опасение, что изготовленный “на коленке” софт не отвечает современным требованиям безопасности по обработке данных пластиковых карточек. Но главное, что по законодательству безымянное “ООО” не будет нести никакой ответственности в случае утечки информации. Многие клиенты в этих нюансах, увы, не разбираются.
Итак, существующие технологии и схемы небанковского приема дистанционных платежей довольно неприятны для банков, так как посредники фактически вторгаются на их территорию. Но главное, они небезопасны для самих клиентов – держателей карточек.
Новые возможности клиента в “ДБО BS-Client. Частный Клиент“ v. 2.1
К счастью, уберечь клиента от возможного мошенничества и при этом не закрыть доступ к привлекательному сервису дистанционных платежей можно. Не нужно разворачивать дорогостоящую терминальную сеть – достаточно расширить пакет услуг интернет-банкинга.
Такая возможность появилась в новой версии 2.1 системы “ДБО BS-Client. Частный Клиент”, разработанной Компанией BSS для организации дистанционного банковского обслуживания розничных клиентов.
Система позволяет предоставлять два уровня обслуживания: базовый и расширенный.
Базовый уровень предназначен для существующих клиентов банка, которые могут зарегистрировать карточки другого банка в системе ДБО. Например, регистрируя зарплатную карточку, выданную по месту работы, клиент избавляется от необходимости ежемесячно снимать деньги в банкомате “зарплатного” банка и, посетив отделение “своего” банка, класть деньги на счет для дальнейших операций в системе ДБО.
Расширенные возможности системы “ДБО BS-Client. Частный Клиент” v. 2.1 позволяют не только обслуживать банковские карточки существующих клиентов, но и привлекать новых, используя веб-интерфейс регистрации (в предыдущих версиях системы поддерживалась работа только с банковскими карточками текущего банка). Теперь система “ДБО BS-Client. Частный Клиент” v. 2.1 позволяет работать с банковскими карточками любого другого банка и использовать такие карточки для оплаты коммунальных услуг, услуг связи, перевода средств на карточку другого человека и пополнения карточки со счета текущего банка. Клиент может просматривать перечень операций, выполненных через систему ДБО, и отслеживать их состояние через интерфейс в удаленном режиме.
Новые функциональные возможности по работе с пластиковыми карточками существенно увеличивают привлекательность ДБО, поскольку:
• клиенты банка смогут подключать и использовать карточки сторонних банков и работать со всеми карточками в едином интерфейсе;
• для обслуживания карточки не требуется открытия счета в банке;
• “пластиковые” клиенты банка посредством “ДБО BS-Client. Частный Клиент” v. 2.1 получают доступ к широкому спектру банковских и информационных услуг через различные каналы и средства связи: браузеры, мобильные телефоны, персональные компьютеры и проч.
Подключить карточку стороннего банка с использованием системы “ДБО BS-Client. Частный Клиент” v. 2.1 может как сам клиент, держатель банковской карточки, так и оператор в отделении банка через подсистему “Легкий фронт”. Процесс подключения карточки клиентом самостоятельно и оператором различается.
Если клиент обращается в отделение банка с целью подключить для использования в системе ДБО карточку стороннего банка, то проверка принадлежности карточки клиенту осуществляется оператором и тестовое списание суммы в этом случае не выполняется. Оператор создает заявление на подключение карточки от имени клиента, подписывает заявление подписью клиента, и карточка сразу попадает в систему и становится доступна для использования. Факт подключения карточки оператором и создания заявления от имени клиента фиксируется системой ДБО.
Если клиент подключает карточку самостоятельно, для проверки карточки на принадлежность клиенту выполняется тестовое списание суммы с карточки. Для завершения процесса регистрации клиент должен указать точную сумму списания и только после этого карточка становится доступна для использования.
Безопасность превыше всего
При разработке новой функциональной возможности для работы с карточками сторонних банков было уделено особое внимание безопасности решения, которая обеспечивается следующими возможностями и ограничениями:
• для выполнения платежной операции с карточкой не требуется вводить PIN-код;
• помимо логина и пароля в системе ДБО каждую платежную операцию клиент подтверждает одним из аналогов подписи: ЭЦП, одноразовыми паролями на скретч-карточках, одноразовыми паролями с использованием брелока eToken Pass, SMS-паролем или технологией MobiPass;
• для разных валют и групп клиентов можно настроить лимиты платежных операций за один день, за одну операцию, за месяц и на сумму проведенных операций. Лимиты могут быть указаны отдельно для операций списания со счета или карточки текущего банка и отдельно для списания с карточки другого банка; таким образом можно ограничить размер платежных операций с карточек сторонних банков, не затрагивая при этом установленные лимиты для счетов и карточек текущего банка;
• для самостоятельного подключения карточки другого банка клиент должен создать заявление на подключение карточки и подтвердить заявление одним из перечисленных выше аналогов подписи или обратиться непосредственно в отделение банка и предъявить банковскую карточку и документ, удостоверяющий личность;
• все заявления на самостоятельную регистрацию клиентами новых карточек фиксируются в системе ДБО, и создание нескольких заявлений с одним и тем же номером карточки невозможно, даже если такое заявление создает один и тот же пользователь;
• при подключении новой карточки система ДБО жестко контролирует и исключает возможность создания карточки с номером, уже зарегистрированным ранее любым другим клиентом;
• при самостоятельной регистрации карточки стороннего банка для дополнительного контроля в момент создания и подтверждения заявления на подключение карточки с указанной карточки списывается тестовая сумма в размере от 1 до 10 руб. После списания суммы клиент должен обратиться в банк, обслуживающий карточку, и узнать сумму тестового списания средств. Именно эту сумму клиент должен указать для завершения регистрации карточки;
• система ДБО ограничивает время жизни каждого заявления на подключение карточки стороннего банка. Таким образом, клиент должен в течение нескольких дней завершить регистрацию и указать правильную сумму тестовой транзакции, иначе самостоятельно подключить карточку с указанным номером в дальнейшем будет невозможно;
• если на завершающем этапе регистрации карточки клиент несколько раз неправильно ввел сумму тестового списания, то данный факт фиксируется в системе ДБО и дальнейшее подключение карточки с указанным номером будет невозможно;
• клиент может просматривать историю и отслеживать состояние только тех платежей, которые были проведены через систему “ДБО BS-Client. Частный Клиент”;
• выписки по карточкам сторонних банков клиент может получить, только обратившись в банк, обслуживающий карточку;
• система “ДБО BS-Client. Частный Клиент” не запрашивает остаток по карточкам сторонних банков;
• все карточки отображаются в маскированном виде во всех видах системы “ДБО BS-Client. Частный Клиент”.
“Пластиковые“ клиенты“ – инструкция по привлечению
Цель каждого банка – привлечь дополнительные обороты по платежам. Система “ДБО BS-Client. Частный Клиент” позволяет привлечь новых клиентов, обеспечивая возможность оплачивать услуги и пользоваться системой ДБО без открытия счета в банке.
Функционал самостоятельной регистрации клиентов в системе ДБО позволяет обслуживать владельца пластиковой карточки, который не имеет открытого счета в банке. Для регистрации требуется указать номер мобильного телефона, на который отправляются логин и пароль для входа в систему (предварительно номер мобильного телефона проверяется одноразовым паролем, который клиент вводит для подтверждения регистрации). После успешной регистрации пользователь становится клиентом банка и может воспользоваться платежным сервисом, предоставляемым системой ДБО.
Хотя у клиента нет открытого счета в банке, он может пользоваться платежным сервисом с использованием карточки другого банка. Для этого необходимо сформировать заявление на регистрацию банковской карточки стороннего банка.
Клиент заполняет необходимую информацию о карточке:
• номер карточки;
• валюта карточки;
• тип карточки;
• срок действия карточки;
• имя держателя карточки.
Клиент подтверждает операцию SMS-паролем, полученным в виде SMS-сообщения на мобильный телефон клиента. Далее выполняется операция проверки номера карточки на принадлежность именно тому клиенту, который создал заявление в системе ДБО, и подтверждение регистрации с указанием суммы тестовой транзакции в размере от 1 до 10 руб.
Если все этапы подключения карточки пройдены успешно, клиент может использовать ее для оплаты услуг связи, коммунальных служб, для осуществления переводов на карточку через наиболее популярные браузеры (подсистема “Интернет-Клиент”), мобильные телефоны (подсистема “Мобайл-Клиент”) или КПК (подсистема “Мобильный Клиент”).
Поскольку работа с карточками сторонних банков и банковскими продуктами текущего банка происходит в едином интерфейсе, в процессе работы клиент может ознакомиться с перечнем информационных и банковских услуг банка и открыть счет, приобрести кредит или открыть карточку в текущем банке, заполнив заявление.
Банкинг без границ
В условиях повсеместной распространенности сервисов удаленного банкинга качество и функциональность ДБО становятся важнейшим средством борьбы банка за клиента. В идеале дистанционное банковское обслуживание должно быть не менее функциональным и комфортным для клиента, чем офлайновое обслуживание. На практике же пользователь системы ДБО привычно сталкивается с целым рядом ограничений. Новые возможности использования пластиковых карточек в “ДБО BS-Client. Частный Клиент” v. 2.1 позволяют повысить уровень удовлетворенности и лояльности клиента и послужить в итоге взаимным коммерческим интересам.