вторник, 19 января 2021 г.

Кейс с Навальным нам поможет?

 

Наверняка все смотрели последние расследования «берлинского пассажира». Лично я смотрю на эту историю с другой стороны, со стороны безопасности. Хочется верить, что приведенные кейсы, помогут нам обезопасть личные данные граждан, которые он (или не он) легко покупал при проведении своих якобы расследований.


Работающие в банках знают, что мы часто мониторим теневой рынок, так называемый даркнет, на предмет продаж банковской тайны. Это не так трудно, как кажется изначально. Достаточно настроить логирование в банковских системах и по логам понимать, кто именно получал доступ к конкретной информации. Далее после контрольных закупок, передавать сведения в правоохранительные органы.

Также и с государственными базами. Давно пора навести порядок с доступом к ним. В сети проходила информация, что «госпробив» стоит не так дорого. Например, за одну запись из системы «Розыск-Магистраль», аналитиками указана цена в 1700 руб. за запись. И вот сейчас подоспела новость, что расследование утечек из этой базы имеет продолжение сотрудниками ФСБ.

Будем надеяться, что случай с «берлинским пассажиром» повлияет на конечную защищенность конфиденциальной информации. Ведь если государство захочет, оно тоже может эффективно бороться с утечками. Достаточно проводить мониторинг интернета и делать контрольные закупки.

А вы что думаете по этому поводу?

вторник, 5 января 2021 г.

Проверка клиентов перед открытием счета

 

Всех с наступившим Новым Годом!

Пришла некоторое время назад идея, как можно банкам снизить процент фрода по программам лояльности. Идея заключается в дополнительной проверке потенциальных клиентов, перед открытием для них новых банковских продуктов, в основном карт.

В конце прошлого года в личном кабинете ФНС (https://www.nalog.ru/) появилась возможность просматривать в каких банках и какие именно счета уже открыты. 


Следовательно, можно при рассмотрении заявлений на выдачу карт, получать согласия на обработку такой информации. В выгрузке останется только исключить умершие банки и посмотреть, сколько действующих счетов и во скольких банках имеются в настоящее время. Но здесь нужно сделать одну ремарку. Иногда встречаются банки, которые после закрытия счета, не передают об этом информацию в ФНС. У меня из таких это Россельхозбанк, Зенит, Ренессанс Кредит.

Далее в зависимости от определенного их количества, пусть будет 10 банков для примера, принимать решение. Если банков больше, скорее всего, перед нами «рецидивист» и такой клиент вряд ли нужен. В крайнем случае можно ему предложить безусловно платный персональный тарифный план, например, на год, и сразу поставить такого клиента в антифрод контроль.


Как вам эта идея? А может где-то это уже реализовано?

суббота, 31 октября 2020 г.

Банки должны стать платными

Напишу непопулярный пост, но зато выскажу свою точку зрения.

В последние годы, конкурируя друг с другом за клиентов, банки навыпускали огромное количество банковских карт. Очень многие из них являются безусловно бесплатными. Хорошо это или плохо? Для потребителя хорошо. А для банков? Выпуск и обслуживание карты всегда имеет конечную стоимость. Карту нужно изготовить, выдать, после чего начать обслуживать. Внутреннее устройство любого банка – крайне сложный механизм, хорошая работа которого напрямую зависит от квалифицированных кадров.


Банки часто начисляют проценты на остаток и начисляют кэшбэк за покупки. Если кэшбэк около 1%, то он берется за счет эквайринговых отчислений. Если он более 1%, то он берется из других статей расходов, таких как кредитные продукты или маркетинговый бюджет.

Сейчас наметился тренд на оказание платных услуг для владельцев бесплатных карт. Я поддерживаю этот путь. По идее банки могут бесплатно предлагать для клиентов только базовый перечень услуг: процент на остаток, сервисы ДБО для просмотра баланса, кассы и банкоматы для снятия денег. Всё остальное, а это банковские и карточные переводы, кэшбэки, СМС, страховки можно сделать платными. Уже сейчас ряд банков предлагают пакеты услуг. Здесь главное постепенно изменить менталитет. Банковское обслуживание должно стать платным. Сейчас есть определенные «прослойки населения», которые набирают десятки и сотни банковских карт, используют их по своему усмотрению и даже получают доход от этого. В идеале же люди должны пользоваться 1-2 банковскими картами, ну и еще иметь, может быть, парочку на запас.

Платное обслуживание заставит более уважительно относиться к банковской системе, которая, как известно, является кровеносной системой любой экономики.

Хочу отметить, что на днях еще один банк вошел в перечень системно значимых. Это «Совкомбанк». Поздравим его. Три раза не реклама. И у них тоже сейчас появился платный пакет услуг. Бесплатно будет начисляться процент на остаток и кэшбэк, а вот многие виды переводов и так далее стали платными. Пусть это непопулярно прозвучит, клиент должен платить банку за обслуживание, так как любой безналичный оборот существенно экономит время и приносит пользу.

Мнение автора может не совпадать с мнением окружающих.

суббота, 10 октября 2020 г.

Банковские курьеры: добро или зло?

Сейчас по время пандемии вопрос с банковскими курьерами стал с одной стороны якобы менее острым, а с другой стороны даже более острым. Обосную с каждой стороны.

Вначале про ковидлу. Мы сидим ничего не делаем на диване дома, заказываем банковский продукт на сайте банка, и вот к нам мчится банковский курьер с картой в маске и перчатках. Будто бы самостоятельно съездить в офис также в маске и перчатках будет опаснее? Курьеры-то объезжают десятки или даже сотни клиентов, по полдня находясь в общественном транспорте, могут представлять еще тот рассадник вирусов.

Теперь про персданные. Приезжая к вам, они будут фотографировать все страницы вашего паспорта и вас лично вместе с ним. Если спросить, то ответят, что это специальное банковское мобильное приложение и даже вскользь могут его показать, но гарантии, что это так и что оно не оставляет фотографии на смартфоне никаких нет. Еще проблема, что в половине случаев оказывается, что эти курьеры вовсе не банковские работники, а абсолютно кто угодно, работающие в условных Рогах и Копытах по договору с банком.

Как говорится, критикуешь, предлагай.

Во-первых, хорошо бы отказаться от таких спорных способов доставки банковских продуктов. Приходя в офис банка, уже многие привыкли, что операционные работники перед проведением важных операций фотографируют клиента. Фото делается с подключенной к ПК камерой, а вовсе не на личный смартфон.

Во-вторых, если сотрудники поддержки для проведения какой-либо важной операции запрашивают у клиента селфи с паспортом, на него можно перед отправкой в банк нанести специальную надпись. В любом графическом редакторе добавляем на фото (лучше через лицо и паспорт) надпись. Её нужно делать аккуратно, чтобы она не закрывала реквизиты документа и основные черты лица. Можно даже сделать все буквы разного цвета. В таком случае надпись будет гораздо сложнее технически затереть. Я так уже делал несколько раз и это нормально прокатывало.



А вы заказываете пиццу и банковские карты с доставкой на дом?

понедельник, 14 сентября 2020 г.

Чужие номера телефонов

Иногда бывают ситуации, когда клиент банка при заключении договора на банковское обслуживание или несколько позже сообщает чужой контактный номер телефона. Как правило это мобильный номер. Далее происходит юридическая коллизия. Если банки используют телефонный номер для идентификации клиента, то должна быть гарантия правильной принадлежности номера. Ведь на телефонные номера банки присылают одноразовые коды для подтверждения финансово значимых операций. Еще могут быть случаи, когда клиент меняет номер телефона, и последний переходит другого человеку. Он также может стать клиентом данного банка и тогда получится, что подтверждающие коды из СМС начнут поступать уже третьему лицу. Если же априори не доверять телефонным номерам клиентов и не проверять их, то нельзя будет их использовать для идентификации клиентов и отправлять на них коды для аутентификации.

Что же можно делать сейчас или вообще?

В настоящее время банки могут заключать договоры на проверку телефонного номера с операторами сотовой связи. Но дело в том, что таких операторов много. Напрашивается создание единого федерального реестра / агрегатора телефонных номеров, причем желательно сразу общего на любые виды, как стационарной, так и мобильной связи. На худой конец, можно для начала ограничиться BIG4 сотовых операторов.

А как вы проверяете принадлежность контактных номеров клиентов у себя в банках?