Домой Банки Этапы жизненного цикла платежных карт. Жизненный цикл «Сбербанка» по И

Этапы жизненного цикла платежных карт. Жизненный цикл «Сбербанка» по И

В первую очередь мы продаем именно услугу, а не продукт, поскольку если с услугой у нас не получится, то очень скоро наш продукт никто не станет покупать.

Юлиус Флейшман

Жизненный цикл банковских продуктов

Одним из важных факторов успешного завоевания рынка является проведение анализа и последующего планирования маркетинговой деятельности с учетом этапов жизненного цикла банковской услуги.

Жизненный цикл банковского продукта - это процесс, который должен описывать все элементы маркетинга с момента принятия решения о предоставлении конкретного продукта, его поступления на определенный рынок и до момента его выхода с рынка . Это совокупность последовательных состояний нахождения продукта на рынке, каждое из которых с течением времени характеризуется состоянием внешней среды, совокупностью используемых маркетинговых стратегий (рис. 2.1.1).

Рассмотрим традиционные стадии (этапы) жизненного цикла банковского продукта: этап внедрения новой услуги на рынок, или вводная стадия (introductory stage); этап роста (growth stage); этап зрелости (maturity stage); этап спада, или стадия упадка (decline stage) (рис. 2.1.2).

Рис. 2.1.1. Жизненный цикл банковского продукта


Рис. 2.1.2. Стадии жизненного цикла банковского продукта Источник: составлено автором по данным: Николаева Т. П. Банковский маркетинг. М.: ЕАОИ, 2009. 224 с.

На первом этапе целью маркетинга является создание рынка для новой услуги. Обычно модификация знакомой услуги увеличивает объем продаж быстрее, чем крупное нововведение. На этом этапе конкуренция неактивная. Потери бывают из-за существования высокого уровня затрат на предоставление услуг и неудачного маркетинга. В зависимости от специфики услуги и рынка банк устанавливает высокую на свой товар или низкую «цену вхождения» для клиента . Характеристики стадии - на рис. 2.1.3.


Рис. 2.1.3.

Банковская услуга - банковская операция (совокупность банковских операций), отражаемая в соответствии с правилами ведения бухгалтерского учета в кредитных организациях на отдельном счете либо группе счетов, сгруппированных по признаку экономической однородности .

Банковский продукт - это предмет договора между банком и клиентом. В качестве клиента могут выступать как физические, так и юридические лица. Предметом договора могут быть любые операции и услуги, предлагаемые банком, и их комбинации .

На втором этапе роста целью маркетинга является расширение сбыта и ассортиментных групп конкретной услуги. Сбыт увеличивается, банк получает высокую прибыль. В соответствии с растущим рынком предлагаются модифицированные варианты базовой услуги, что удовлетворяет интересы конкретного клиента, расширяет сбыт . Для этого существует диапазон цен и используется убеждающая реклама. Основные характеристики данного этапа представлены на рис. 2.1.4.


Рис. 2.1.4. Этап роста жизненного цикла банковского продукта Составлено автором

На этапе зрелости банки стараются сохранить свое отличительное преимущество как можно дольше. Конкуренция достигает максимума и спадает, распространяется предоставление скидок. На этом этапе услуги предоставляются массовому рынку, клиентам и контрагентам со средними доходами . Характеристики данного этапа представлены на рис. 2.1.5.

На этапе спада или упадка продукты характеризуются резким уменьшением объема продаж и постоянным снижением прибылей. Задача банка - вычерпывание оставшегося потенциала и удаление продукта из ассортимента (нельзя ждать, пока он станет неприбыльным). Основные характеристики данного этапа представлены на рис. 2.1.6.


Рис. 2.1.5. Этап зрелости жизненного цикла банковского продукта Составлено автором


Рис. 2.1.6. Заключительный этап жизненного цикла продукта Составлено автором

На этапе спада существуют три альтернативных направления маркетинговых действий:

  • 1) постепенное снижение затрат на маркетинг в связи с уменьшением объема предлагаемых услуг и числа распространяющих их отделений (филиалов). В то же время банк должен начать предлагать ряд других специфических традиционных и нетрадиционных услуг;
  • 2) оживление объема предложения услуг, то есть изменение положения на рынке посредством модификации самой услуги, нахождение альтернативного рынка и/или формы сбыта, способов продвижения услуг к клиентам и рекламы;
  • 3) прекращение производства и предоставления этих услуг . Особенностью банковских услуг является то, что в зависимости от

рынка определенные услуги могут находиться на различных стадиях жизненного цикла (рис. 2.1.7).


Рис. 2.1.7. Заключительный этап жизненного цикла банковского продукта Источник: Информационный портал «Лучшие схемы». URL: nintten.appspot.com.

На одном рынке продукт может переживать рост, а на другом быть на стадии зрелости. Примером может служить неоднородность региональных рынков банковских услуг. Различна может быть и продолжительность отдельных стадий у разных продуктов. Результаты сбыта этих продуктов различны, и это побуждает банковских менеджеров принимать различные решения в ответ на изменения рыночной конъюнктуры.

Так, например, рынок кредитования в Костромском регионе характеризуется наличием предложений по приобретению грузовой техники, а также подержанных импортных и отечественных автомобилей и практически полным отсутствием предложения по кредитованию подержанной техники для коммерческого использования. На протяжении последних лет приоритетным направлением в деятельности кредитных учреждений Магаданской области являлось ипотечное кредитование, а также выдача нецелевого кредита юридическим лицам.

Программа предоставления инвестиционных кредитов для поддержки предпринимательства на льготных условиях является основной для Свердловской области. В настоящее время кредитование юридических лиц является приоритетным направлением деятельности для многих московских банков, где юридические лица могут получать кредиты на самые различные цели: пополнение оборотных средств, приобретение или реконструкция основных фондов (недвижимости, оборудования, транспорта), покупка авторских прав, выплата зарплаты персоналу и проч.

Решения, касающиеся создания нового продукта, должны быть рациональными, тщательно подготовленными и исполняемыми. В основном это касается начальных этапов, которые обусловливают успех введения продукта на рынок . При создании нового продукта выполняется следующий набор действий :

  • определение источников инноваций;
  • отбор новых продуктов с точки зрения целей организации, ее ресурсов и потребностей потребителей;
  • проведение маркетингового анализа для определения спроса, возможного объема продаж и цены продукта;
  • создание продукта;
  • тестирование продукта на пробных рынках;
  • принятие решений об изменениях в продукте и его совершенствовании при необходимости;
  • ввод товара на целевой рынок / отказ от товара.

Таким образом, эффективность банковского маркетинга находится в зависимости от жизненного цикла продукта и его модификации и тесно связана с его восприятием потребителями, которое меняется при изменении одной из составляющих продукта.

21 сентября, 2016 , BIS Journal №3(22)/2016

Карта «МИР» удовлетворяет лучшим практикам в области безопасности платежных карт и является безопасной основой для развития ПС «МИР»

В настоящей статье кратко рассмотрены вопросы обеспечения безопасности карты национальной платежной системы (ПС) «МИР», а также представлены механизмы безопасности, поддерживаемые этой картой для безопасной обработки безналичных операций.

ЭТАПЫ ЖИЗНЕННОГО ЦИКЛА КАРТЫ МИР

Необходимым условием безопасности операций, выполняемых по карте МИР, является обеспечение безопасности карты на всех этапах ее жизненного цикла. К этим этапам относятся:

  • Производство модулей (чипов) на сертифицированном в ПС «МИР» производстве производителя модулей (ПМ);
  • Подготовка (преперсонализация) карты у сертифицированного в ПС «МИР» производителя карты (ПК);
  • Персонализация карты в сертифицированном платежной системой «МИР» персобюро (ПБ) (в частности, у эмитента карты МИР);
  • Использование карты МИР ее держателем для выполнения безналичных платежей.Жизненный цикл карты МИР предваряется этапами:
  • ее сертификации в центре сертификации ПС «МИР» (или в аккредитованной ПС «МИР» лаборатории) на функциональность и безопасность;
  • сертификацией производств модулей и карт, а также персонализационного бюро.
ТРИ УРОВНЯ СЕРТИФИКАЦИИ

В ПС «МИР» по аналогии с мировой практикой (например, с методологией EMVCo Security Evaluation Program) разработана трехуровневая методика сертификации карты МИР на безопасность: безопасность карты оценивается на уровнях микроконтроллера, платформы (операционной среды, в которой функционирует и с использованием которой управляется платежное приложение) и приложения. В частности, на уровне приложения методика проверяет требования ПС «МИР» к реализации платежного приложения ПС «МИР» (далее MPA- MIR Payment Application). Они включают обеспечение:

  • конфиденциальности ключей приложения, PIN-кода, счетчиков приложения, состояний машины состояний приложения и других чувствительных данных;
  • соответствующей реакции приложения на обнаруженные атаки;
  • контроля выполнения криптографических механизмов;
  • контроля хода выполнения приложения;
  • целостности данных приложения;
  • использования буферов памяти и обнуления более неиспользуемых приложением данных;
  • проверки входных параметров функций и т.п.
ЭТАП ПОДГОТВКИ КАРТЫ

На этапе внедрения ПС «МИР» производители карт (ПК) готовы загружать приложение МРА в перезаписываемую память карты (обычно это EEPROM). Это нормальная практика - «ромизация» приложения (его размещение в более дешевую память ROM микроконтроллера) требует от ПК ощутимых инвестиций и обычно выполняется при наличии у ПК ясных оценок объема эмиссии карт на их карточных продуктах.

Хранение приложения в перезаписываемой памяти карты - дополнительная угроза ее безопасности. Имея на руках апплет приложения карты МИР, злоумышленник может модифицировать его с целью получения конфиденциальных данных приложения или загрузить апплет на «дырявую» карточную платформу. Подобные акции возможно предпринять на этапе подготовки карты (ее преперсонализации). Поэтому неслучайно во всех методиках оценки безопасности карты исходный код платежного приложения считается секретным объектом, к безопасности хранения которого предъявляются жесткие требования.

Чтобы избежать перечисленных выше атак на стадии подготовки карты, в АО «НСПК» была разработана специальная технология, в соответствии с которой сертифицированный ПК получает от АО «НСПК» специальный аппаратно-программный комплекс, состоящий из сервера загрузки апплета, специальных элементов безопасности ЭБ-НСПК (SAM-модулей с зашифрованным апплетом платежного приложения и ключами для организации защищенного соединения с модулями, получаемыми от ПМ (производителя модуля) и рабочего места администратора.

АО «НСПК» передает ПМ главный мастер-ключ (KMC-ключ, ключ передается покомпонентно трем офицерам безопасности ПМ), на котором с помощью поддерживаемой ПМ моды диверсификации активируются отдельные модули, передаваемые ПК. Производитель карт получает от производителя модуля чипы и производит в них загрузку и установку апплета (cap-файла) приложения МРА. Безопасное соединение с модулем устанавливается на основе протокола SCP02 стандарта GlobalPlatform (KMC-ключ хранится средствами ЭБ-НСПК).

После установки на модуль приложения производится выбор приложения, его аутентификация на ключах домена безопасности и загрузка ключей для персонализации приложения. После этого ПК имеет возможность сменить KMC-ключ карты на ключ, полученный от эмитента карты. Все это определяет процесс преперсонализации карты в ПС МИР. В процессе преперсонализации карты МИР выполняются и некоторые другие функции. Например, на карте активируется опция Global PIN и загружаются некоторые другие контрольные параметры карты, позволяющие эмитенту карты при желании точно определить выпущена ли карта по технологии НСПК.

Предлагаемый подход нивелирует описанные выше угрозы загрузки апплета в перезаписываемую память и обеспечивает надежный контроль подготовки карты со стороны АО «НСПК».

Одним из преимуществ приложения МРА является поддержка им стандартных средств персонализации приложения, основанных на использовании спецификации EMV Card Personalization Specification v.1.1. Этот механизм позволяет персонализировать приложение МРА независимо от того, на каком микроконтроллере оно установлено. Как было показано выше, ключи персонализации приложения загружаются в него на этапе преперсонализации карты. Стандарт EMV Card Personalization Specification v.1.1 обеспечивает установление защищенного соединения между приложением МРА и машиной персонализации с обеспечением взаимной аутентификации приложения и машины, конфиденциальности и целостности данных приложения МРА.

ЭТАП ИСПОЛЬЗОВАНИЯ КАРТЫ - БАЗОВАЯ И НЕСТАНДАРТНАЯ ФУНКЦИОНАЛЬНОСТЬ

Перейдем теперь к рассмотрению вопроса использования карты МИР. Приложение MPA поддерживает контактную и бесконтактную функциональность (два в одном). Оно полностью удовлетворяет требованиям спецификации EMV 4.3. Это означает, что если какая-та функция, реализованная в приложении МРА, определена в стандарте EMV, то в приложении она реализуется в полном соответствии с этим стандартом. Более того, приложение МРА является CCD-совместимым, что изначально позволило ему обслуживаться через контактный интерфейс во всем парке электронных терминалов, принимающих карты других ПС. Для приема карт МРА на терминале достаточно было поменять только его настройки (записать идентификатор приложения МРА, открытые ключи системы МИР, таблицы принятия решения (TAC и т.п.). При этом ядро терминала остается неизменным.

Однако приложение МРА реализует дополнительную функциональность, непредусмотренную стандартом EMV и реализуемую только на терминалах, способных ее поддержать. В рамках этой функциональности приложение МРА умеет обеспечить динамическую аутентификацию терминала, установить защищенное соединение с терминалом и предоставить терминалу доступ к некоторым записям в определенных файлах приложения с дифференциацией прав доступа на чтение, запись и администрирование. Права доступа терминала определяются по его сертификату и сертификату обслуживающего терминал поставщика услуг.

Описанная non-EMV-функциональность позволяет использовать приложение МРА для эмуляции широкого класса нефинансовых приложений (например, социальных приложений, кампусных приложений, карты школьника и т.п.), а также безопасным образом реализовывать некоторые виды платежных операций. Например, с ее использованием можно перевести небезопасные CNP-транзакции в область безопасных CAT-транзакций (CNP- Card Not Present, CAT - Cardholder Activated Transaction).

Приложение МРА поддерживает все базовые механизмы безопасности EMV-приложения (EMV v.4.3), включая:

  • офлайновую динамическую аутентификацию приложения DDA и CDA;
  • проверку эмитентом факта выполнения офлайновой аутентификации приложения терминалом через механизм формирования и отправки эмитенту объекта ICC Dynamic Number;
  • целостность статических чувствительных данных приложения через механизм проверки сертификата открытого ключа карты;
  • взаимную онлайновую аутентификацию приложения с его эмитентом;
  • все методы верификации держателя карты, определенные в стандарте EMV, в том числе PIN Offline, передаваемом на карту в открытом и зашифрованном виде. Кроме того, приложение при соответствующей его установке и персонализации поддерживает функцию Global PIN - ПИН-кода, разделяемого несколькими приложениями (функция реализуется с использованием функции GlobalPlatform). Такая функция является, например, востребованной для кобейджинговых программ, когда на карте размещаются приложения нескольких ПС;
  • управление эмитентом данными приложения карты в режиме критичного и некритичного скрипт-процессинга с обеспечением целостности и конфиденциальности данных команд эмитента, как описано в EMV 4.3;
  • криптографически стойкие процедуры вывода ключей приложения карты и сессионных ключей приложения, определенные в EMV 4.3 (поддерживается протокол EMV CSK для вывода сессионных ключей из ключа карты);
  • счетчики количества неверных проверок значения PIN Offline, расшифрований PIN Offline, значений MAC в скриптовых командах, неполученных/неверных ответных криптограмм ARPC и блокировки соответствующих функций приложения при превышении счетчиками установленных эмитентом лимитов;
  • шифрование значений офлайновых счетчиков, используемых в процедурах управления рисками карты, при их передаче эмитенту;
  • вычисление коротких (не более 7 десятичных цифр) криптотокенов с использованием криптокалькуляторов (PCR-ридеров) для аутентификации держателя карты (аналог программ MasterCard Chip Authentication Program и Visa Dynamic Passcode Authentication). Для этого приложение МРА поддерживает специальный профиль для генерации криптотокенов, который инициализируется по определенным значениям объектов данных Terminal Type и Additional Terminal Capabilities, получаемых картой от терминала в команде Get Processing Options;
  • поддержка приложением механизма Terminal Erroneously Considers PIN Offline OK при выполнении верификации держателя карты с помощью процедуры PIN Offline и попытке обойти проверку ПИН-кода с использованием wedge-устройства между терминалом и микроконтроллером карты МИР.
Реализация перечисленных механизмов при выполнении платежных операций гарантирует надежную проверку главного равенства любой ПС: лицо, совершающее операцию (ЛСО), равно лицу, авторизованному банком, владельцем карты, на доступ к счету, к которому ЛСО обращается для совершения операции.

Таким образом, мы рассмотрели все этапы жизненного цикла карты МИР. Можно с уверенностью говорить, что карта МИР удовлетворяет лучшим практикам в области безопасности платежных карт и является безопасной основой для развития ПС «МИР».

Протекая во времени, банковская инновация проходит через ряд стадий, которые в совокупности представляют собой жизненный цикл.

Жизненный цикл банковской инновации – это определенный период времени, в течение которого банковский продукт или операция обладают активной жизненной силой и приносят банку как продуценту (производителю) и продавцу инновации определенную прибыль или другую реальную выгоду.

Продуцент (лат. producens – производящий) банковской инновации есть производитель данной банковской инновации, т.е. сам банк или ассоциация банков.

Концепция жизненного цикла банковской инновации имеет важное значение для планирования производства инноваций и организации инновационного процесса в банковской сфере. Это значение проявляется в следующем.

  • 1. Концепция жизненного цикла банковской инновации вынуждает руководителя банка и его маркетинговую службу анализировать хозяйственную деятельность как с позиции настоящего времени, так и с точки зрения перспектив ее развития, т.е. с позиции будущего времени.
  • 2. Концепция жизненного цикла банковской инновации обосновывает необходимость систематической работы по планированию выпуска инноваций (поиск идеи, организация инновационного процесса, создание банковской инновации, ее продвижение на рынке и диффузия), а также по приобретению инноваций (изучение спроса, банковский маркетинг, бенчмаркетинг).
  • 3. Концепция жизненного цикла банковской инновации является основой механизма анализа и планирования инновации. При анализе банковской инновации можно установить, на какой стадии жизненного цикла она находится, какова ее ближайшая перспектива, когда начнется резкий спад и когда она закончит свое существование.

Планирование банковской инновации можно осуществлять на протяжении всего жизненного цикла инновации. Указанная концепция позволяет разделить всю деятельность по планированию банковской инновации на ряд элементов, которые включают в себя:

  • исследование финансового рынка;
  • исследование рынка банковской инновации по данному активу рынка;
  • исследование продолжительности жизни банковской инновации;
  • разработку банковской инновации (т.е. производство банковского продукта или новой операции);
  • политику цен;
  • рекламу;
  • мероприятия по продвижению банковской инновации;
  • организацию продажи (сбыта) банковской инновации;
  • диффузию банковской инновации.

Приведенные выше элементы процесса планирования банковской инновации корректируются в соответствии с их ролью на различных стадиях жизненного цикла.

Целью корректировки является нахождение на каждой стадии жизненного цикла банковской инновации оптимального соотношения составных элементов банковского маркетинга, соответствующего конкретной ситуации на финансовом рынке.

Банку как продуценту банковской инновации приходится постоянно искать ответа на четыре вопроса:

  • – что надо сделать для расширения существующих и освоения новых финансовых рынков;
  • – что надо предпринять для разработки банковской инновации;
  • – что надо сделать для внедрения банковской инновации на рынке;
  • – как эффективно управлять банковской инновацией?

Решение этих задач создает основу для определения необходимого периода времени, материальных, финансовых, трудовых, информационных ресурсов. Увязка времени и ресурсов в единый процесс определяет значимость концепции жизненного цикла банковской инновации для деятельности банков.

Жизненные циклы банковской инновации различаются по видам финансовых инноваций. Эти различия затрагивают, прежде всего, общую продолжительность жизненного цикла, продолжительность каждой стадии внутри цикла, особенности развития самого цикла, разное количество стадий. Виды и количество стадий жизненного цикла определяются особенностями той или иной банковской инновации. Однако в каждой инновации можно выделить ее базовую основу, которая четко характеризует самостоятельные стадии жизненного цикла.

Включает в себя семь стадий (рис. 14.1):

  • 1) разработку нового банковского продукта;
  • 2) выход на рынок;
  • 3) развитие рынка;
  • 4) стабилизацию рынка;
  • 5) уменьшение рынка;
  • 6) подъем рынка;
  • 7) падение рынка.

Наиболее важной является первая стадия, на ней определяются вероятность дальнейшего успеха реализации нового банковского продукта, его доходность, объем спроса и объем поступления денег от реализации продукта.

В процессе разработки банковского продукта продуцент проводит работу по инициации, поиску идеи, технико-экономическому обоснованию и созданию нового продукта. Инициация (лат. initiatio – совершение таинств) – деятельность, состоящая в выборе цели инновации, постановке задач, поиске идеи, технико-экономическом обосновании инновации и в превращении идеи в вещь для продажи, т.е. в товар.

Продуцент финансирует создание нового банковского продукта. Собственно говоря, на этой стадии происходит вложение капитала, возврат которого вместе с доходом будет происходить в последующих стадиях.

Стадия выхода на рынок показывает период внедрения нового продукта в хозяйственную жизнь инвесторов-покупателей. Эта стадия может охватить период внедрения продукта под воздействием рекламы в каком-либо отдельном регионе или в финансовом учреждении. Банковский продукт начинает приносить продуценту или инвестору-продавцу деньги спустя некоторое время после появления его на рынке. Продолжительность этой стадии зависит от рекламы, от уровня инфляции, от наличия и эффективности работы торговых точек (пунктов по продаже новых банковских продуктов). Именно на этой стадии продуцент или инвестор-продавец располагают шансами получить наибольшие преимущества за счет высокой конкурентоспособности своего банковского продукта, которая связана, прежде всего, с отсутствием конкурентов, с проведением рекламных и других организационно-торговых операций.

Рис 14.1.

(О–А) – вложение капитала; (О–Б) – дополнительное финансирование затрат; 1 – точка выхода на рынок; 2 – точка насыщения рынка продуктом; 3 – точка начала спада продукта и уменьшения продаж; 4 – точка перехода к увеличению продаж; 5 – точка перехода к постоянному сокращению рынка; 6 – точка полной реализации продукта или полного прекращения продажи капитала, возврат которого вместе с доходом будет происходить в последующих стадиях

Стадия развития рынка связана с ростом объема продаж банковского продукта на рынке. Продолжительность ее показывает время, в течение которого новый банковский продукт активно продается и рынок достигает определенного предела насыщения этим продуктом.

Вышеуказанные две стадии (выхода на рынок и развития рынка) связаны с продвижением и диффузией банковского продукта. Диффузия (лат. diffusio – распространение, растекание) инновации – это распространение уже однажды освоенной инновации.

Стадия стабилизации рынка означает, что рынок уже насыщен данным банковским продуктом. Объем продажи его достиг какого-то определенного предела, и дальнейшего роста объема продажи уже не будет. На всем протяжении этой стадии объем продажи банковского продукта относительно стабилен. Здесь активно действуют экономические законы (законы спроса и предложения). Продуцент или инвестор-продавец никаких затрат капитала для поддержки стабильности продаж не осуществляет. На этой стадии велико действие инерции ранее сделанных рекламных мероприятий, а также психологических законов ("куплю потому, что все покупают", "куплю потому, что выгодно" и т.д.).

Стадия уменьшения рынка – это стадия, на которой происходит спад сбыта банковского продукта. Объем продажи его начинает уменьшаться. Однако на этой стадии еще существует спрос на данный банковский продукт и, следовательно, существуют все объективные предпосылки к увеличению объема продажи продукта.

Стадия подъема рынка является логическим продолжение предыдущей стадии. Раз спрос на продукт существует, то надо обменять этот спрос на предложение по банковскому продукту. Поэтому продуцент или инвестор-продавец начинает изучать условия спроса, менять свою кадровую и ценовую политики, применять различные формы и методы организации торговли (например, вводит бесплатную консультацию покупателя по месту его работы (жительства) при условии покупки банковского продукта и др.). Также он применяет различные формы материального стимулирования как продавца продукта (премия), так и покупателя (призы, выигрыши, скидки и т.п.), проводит дополнительные рекламные мероприятия, использует рекламные трюки и т.п.

Все это позволяет продуценту или инвестору-продавцу увеличить объем продажи и продолжительность жизненного цикла банковского продукта на какой-то период времени. Однако падение объема продажи банковского продукта уже подчинено четко распространившейся тенденции к снижению спроса на этот продукт. Поэтому объем продажи банковского продукта уже не может возрасти до ранее достигнутого предела насыщения финансового рынка. Практика показывает, что в зависимости от вида банковского продукта и конкретной ситуации на рынке и в стране рост объема его продажи после дополнительных мероприятий не превышает 90–95% ранее достигнутого уровня. Стадия подъема рынка продолжается довольно короткое время. Эта стадия связана с уже наметившейся тенденцией к снижению спроса на данный финансовый продукт. Стадия подъема рынка переходит в последнюю стадию – стадию падения рынка.

Стадия падения рынка – это резкое снижение объема продажи банковского продукта, т.е. падение его до нуля. На этой стадии происходит полная реализация лимитированного банковского продукта или полное прекращение продажи нелимитированного банковского продукта из-за его ненужности покупателям.

При рассмотрении жизненного цикла новой банковской операции следует учитывать три момента.

  • 1. Банковская операция реализуется в форме законченного документа, описывающего всю процедуру выполнения данной операции. Этот момент отражает алгоритм банковской операции, который представляет собой систему последовательных действий, применяемых по строго определенным правилам, приводящую к решению поставленной перед банковской деятельностью задачи. Банковские операции реализуются в двух направлениях:
    • – внутри банка – продуцента данной операции;
    • – на финансовом рынке путем продажи банковской операции другим финансовым институтам.
  • 2. Целью реализации банковской операции является получение экономической выгоды в виде снижения времени на проведение какой-то работы, высвобождения работников при ликвидации ненужной работы, экономии денежных средств и т.п.

Целью продажи банковской операции на рынке другим финансовым институтам являются получение денежных средств в форме выручки и поднятие своего имиджа.

3. Банковские операции не патентуются, но представляют собой "ноу-хау". Поэтому продуцент банковской операции может потерять монополию на операцию, не продав ее на рынке. Кроме того, работники финансовых институтов могут сами разработать эту операцию, опираясь на какие-то элементы операции, взятые или украденные (промышленный шпионаж) у других банков или финансовых институтов.

Жизненный цикл новой банковской операции включает в себя четыре стадии:

  • 1) разработку новой банковской операции;
  • 2) реализацию банковской операции;
  • 3) стабилизацию рынка;
  • 4) падение рынка.

Общая схема жизненного цикла новой банковской операции приведена на рис. 14.2.

Стадия разработки процедуры новой банковской операции и оформление ее в виде документа связана с организацией инновационного процесса. Здесь осуществляются работы по инициации, по поиску идеи, по разработке всего алгоритма финансовой операции, по созданию документа (инструкции, методических указаний и т.п.). На этой же стадии осуществляется финансирование продуцентом всех затрат по разработке операции.

Стадия реализации банковской операции связана с ее внедрением внутри банка или с се реализацией на финансовом рынке. На этой стадии активно действует механизм продвижения и диффузии инновации.

Стадия стабилизации рынка показывает насыщение рынка данной операцией и переходит в стадию падения рынка, когда объем продажи операции начинает резко уменьшаться вплоть до полного прекращения продажи.

В целом стратегия разработки и предложения банковских инноваций основывается на концепции маркетинга: дифференциация услуг и сегментация рынка. Процесс разработки банковской инновации состоит из следующих этапов.

Первый этап – разработка новых идей с помощью экспертных оценок.

Второй этап – анализ соответствия новой услуги стратегии банка.

Третий этап – исследование потребностей банковских клиентов и наличия спроса на услугу.

Четвертый этап – оценка возможностей банка, его опыта, и как следствие, принятие решения.

Рис. 14.2.

(О–А) – финансирование процесса разработки операции и создания документа; (1–Б) – реализация операции внутри хозяйствующего субъекта; (1–2) – реализация операции на рынке; 2 – точка перехода к насыщению рынка; 3 – точка перехода к сокращению объема рынка и его падению; 4 – точка прекращения продажи операции на рынке

В зависимости от эмитента - организации, которая осуществляет выпуск и поддержку ПК, а следовательно, и от сферы применения, можно выделить следующие типы карт:

  • банковские , эмитент - банк;
  • торговые , эмитент - магазины;
  • топливные , эмитент - сети АЗС;
  • транспортные , эмитент - транспортные организации;
  • телефонные ,эмитент - телефонные компании;
  • совместные (co-branding), у карты - несколько эмитентов.

В зависимости от метода записи и обработки данных на карте ПК подразделяются на следующие типы.

  • Эмбоссированные (embossed) - информация наносится на поверхность карты путем тиснения или термопечати.
  • Со штриховыми кодами (with bar codes) - информация наносится на поверхность карты в виде штрих-кода.
  • С магнитной полосой (with magnetic strip) - информация заносится на магнитную полосу, которая затем размещается на поверхности карты.
  • Со встроенными интегральными схемами (integrated circuit) . Карты данной категории подразделяются на следующие подтипы:
    • карты памяти (memory card) . Используется чип небольшой производительности, позволяющий, как правило, только хранить информацию без возможности перезаписи последней;
    • микропроцессорные , или смарт-карты (smart cards) - программируемые устройства, способные читать, записывать и обрабатывать информацию.

По платежности карты делятся на следующие типы.

  • Карты со счетом. Карты данного типа привязаны к определенному лицевому счету, с которым, согласно правилам бухгалтерского учета, осуществляются все платежи по операциям с картой. Существуют два типа данных карт:
    • дебетовые карты. Карта привязана к определенному расчетному счету, расчеты по карте допускаются в пределах свободного остатка (доступного баланса ) на счете, овердрафт (заем денег у эмитента) недопустим. Может использоваться для оплаты товаров или услуг, а также для получения наличных в пределах остатка средств на банковском счете. Одним из вариантов данной карты являются так называемые карты предоплаты , где в качестве доступного баланса используется некая предварительно внесенная сумма;
    • кредитные карты. Служат для получения пользовательского кредита, держатель пользуется денежными средствами эмитента, а потом погашает возникший долг. Максимальный размер судной задолженности (кредитный лимит ) определяется эмитентом карты. Данные карты можно подразделить на три категории:
      1. расчетные карты. Карта работает с расчетным счетом, но допускает овердрафт в оговоренных пределах. Задолженность по овердрафту должна оплачиваться в конце каждого месяца,
      2. револьверные овердрафтные карты. Карта работает с расчетным счетом с допустимым овердрафтом, требование ежемесячного погашения ссудной задолженности отсутствует,
      3. револьверные кредитные карты. Карта работает со ссудным счетом, требование ежемесячного погашения задолженности отсутствует.
  • Карты без счета. Обеспечивают операции, не связанные с платежами. Как правило, это доступ к услугам или дисконтирование (расчет стоимости с учетом определенных факторов или предоставление держателю скидок или иных льгот эмитентом карты) при оплате товаров или услуг.

По продолжительности использования карты делятся на следующие типы:

  • одноразовые. Карты работают только в режиме считывания данных. Как правило, это карты предоплаты, в которых доступный баланс уменьшается в ходе использования карты и не может быть пополнен;
  • многоразовые (перезаряжаемые). Доступный баланс карты может быть пополнен.

По способу считывания карты делятся на следующие типы.

  • прямого считывания. Питание карты осуществляется при помощи специального устройства считывания, кроме того, требуется непосредственное соприкосновение считывателя и контактной площадки карты;
  • бесконтактные. Позволяют пользоваться картой без непосредственного контакта с устройством считывания. Питание карты основано на принципах электромагнитной индукции.

По числу приложений, поддерживаемых картой, различают:

  • одноцелевые карты - поддерживают одно приложение;
  • многоцелевые (мультиаппликационные) карты - поддерживают несколько приложений.

7.2. Стандарты пластиковых карт

Стандарты, используемые при изготовлении и прошивке пластиковых карт, приведены в таблице 7.1 .

Таблица 7.1. Стандарты пластиковых карт
Наименование Содержание
1 ISO/IEC 7810 "Идентификационные карты. Физические характеристики"
  • физические размеры карт ID-1, ID-2, ID-3, ID-000
  • конструкция карты
  • характеристики материалов, из которых изготавливаются карты
  • технические характеристики карты
2 ISO/IEC 7811 "Идентификационные карты. Способ записи"
  • характеристики тиснения
  • расположение символов при тиснении
  • расположение магнитной полосы
  • содержание дорожек магнитной полосы карты
3 ISO/IEC 7812 "Идентификационные карты. Система нумерации. Процедура регистрации идентификаторов эмитента"
  • система нумерации
  • процедуры заявки и регистрации номеров
4 ISO/IEC 7813 "Идентификационные карты. Банковские карты"
  • форматы данных применительно к банковским картам
  • формат 1-й и 2-й дорожек магнитной полосы
5 ISO/IEC 7816 "Идентификационные карты. Карты на интегральных схемах с контактами"
  • физические характеристики карты
  • размеры и местоположение контактов
  • электрический интерфейс и протоколы передачи данных
  • команды обмена данными
  • регистрация поставщиков прикладных программ
  • элементы межотраслевых данных для обмена
  • команды для работы со структурированными картами
  • верификация пользователей с применением биометрических методов
  • применение USB интерфейса для работы с картами
  • системы защиты информации
6 ISO/IEC 4909 "Идентификационные карты. Содержание данных 3-й дорожки магнитной полосы"
  • формат 3-й дорожки магнитной полосы
7 ISO/IEC 14443 "Идентификационные карты. Бесконтактные карты на интегральных схемах с контактами. Карты бесконтактного считывания"
  • описание карт бесконтактного считывания с рабочей дальностью считывания до 10 см (Proximity cards)
  • физические характеристики карт
  • радиочастотный и сигнальный интерфейс
  • протоколы передачи данных
8 ISO/IEC 15693 "Идентификационные карты. Бесконтактные карты на интегральных схемах с контактами. Карты с радиосвязью"
  • описание карт бесконтактного считывания с рабочей дальностью считывания свыше 10 см (vicinity cards)
  • физические характеристики
  • радиочастотный интерфейс
  • протоколы передачи данных

7.3. Внешний вид карты

Карта формата ID-1 представляет собой параллелепипед со скругленными краями с определенными параметрами (табл. 7.2). Карты форматов ID-2 и ID-3 отличаются лишь размерами, по остальным же физическим характеристикам они совпадают с картой формата ID-1. Карты формата ID-000 изготавливаются как часть, вычленяемая из карты формата ID-1 (для удаления карты ID-000 из ID-1 без применения вспомогательных инструментов по периметру карты ID-000 располагается рельефная зона).

Таблица 7.2. Размеры платежных карт
№ п/п Тип карты Ширина, мм Высота, мм Толщина, мм
1 ID-1 85,60 53,98 0,76
2 ID-2 105,00 74,00 0,76
3 ID-3 125,00 88,00 0,76
4 ID-000 25,00 15,00 0,76

Лицевая сторона

На лицевой стороне карты находится следующая информация:

  • логотип финансового института;
  • торговая марка платежной системы;
  • эмбоссируемые данные;
  • контакты чипа карты (для карт с интегральными микросхемами, расположение определяется стандартом ISO/IEC 7816-1).

Эмбоссирование подразумевает формирование рельефных символов, которые в дальнейшем могут использоваться для печати этих символов на специальных бланках при помощи устройства, называемого импринтером. Стандарт ISO/IEC 7811 устанавливает допустимые характеристики рельефных символов, а также расположение двух зон тиснения на лицевой поверхности платежной карты.

Первая зона тиснения предназначена для расположения рельефных символов идентификационного номера карты, определяемого стандартом ISO/IEC 7812. Идентификационный номер карты эквивалентен номеру счета - PAN (Primary Account Number). PAN имеет длину не более чем 19 цифр и состоит из следующих частей.

  • Главный отраслевой идентификатор (MII - Major Industry Identifier). Отраслевая принадлежность карты. Первая цифра может принимать следующие значения:
  • Идентификатор эмитента. Цифры со второй по шестую. Первые шесть цифр вместе образуют идентификационный номер эмитента (IIN - Issuer Identification Number).
  • Идентификационный номер счета клиента. Цифры с седьмой по предпоследнюю, не более 12 цифр.
  • Контрольный код Люэна (Luhn Check Parity). Определяется согласно стандарту ISO/IEC 7812. Последняя цифра PAN.

Вторая зона тиснения может содержать четыре ряда по 26 символов в каждом. Как правило, в данной зоне располагаются срок действия и имя держателя карты.

Оборотная сторона

У верхнего края обратной стороны карты располагается магнитная полоса (в случае наличия последней). Данные хранятся на трех дорожках, причем первые две могут использоваться только для чтения, на них записывается идентификационная информация; третья дорожка может использоваться в режимах чтение/запись и предназначена для хранения и модификации данных, используемых в транзакциях.

Под магнитной полосой находится место для подписи держателя карты. Также на обратной стороне карты может располагаться фотография держателя карты и некоторая дополнительная информация.


Рис. 7.3.

Площадка содержит следующие контакты:

  • VСС - напряжение питания карты;
  • RST - сигнала сброса;
  • CLK - сигнал синхронизации;
  • GND - земля;
  • I/O - ввод/вывод;
  • VPP - напряжение для программирования EEPROM;
  • RFU - резерв;
  • карты, работающие по протоколу USB, используют резервные контакты как D+ и D– для реализации канала обмена данными, работающего по протоколу USB.

7.6. Файловая система смарт-карт

Минимальной логической единицей информации в смарт-карте в соответствии со стандартом ISO/IEC 7816 является элемент данных (DE - Data Element ). В физической памяти элемент данных представлен объектом данных (DO - Data Object ). Каждый объект данных представлен тремя полями:

  • тегом (tag) - кодирует класс, тип и идентификатор объекта данных;
  • длиной (length);
  • значением (value).

Совокупность элементов данных образует файлы. Каждый файл имеет свой номер или идентификатор , состоящий из четырех 16-разрядных цифр. В смарт-картах существуют два типа файлов, приведенных на рис. 7.4 .


Рис. 7.4.
  • DF (Dedicated File) - файлы-директории. Определяют разделы пользовательской части EEPROM и содержащие другие файлы. Признаком того, что файл является директорией, являются нулевые значения двух последних цифр номера. Согласно стандарту ISO/IEC 7816, файловая система может поддерживать до 62 DF-файлов (01 00, 02 00, …, 3E 00). Смарт-карта должна содержать как минимум один файл DF, который называется MF - Master File. Данный файл имеет номер 3F 00 и является корнем древовидной структуры, которая олицетворяет собой файловую систему.
  • EF (Elementary File) - элементарный файл. Содержит данные смарт-карты. Каждый элементарный файл должен принадлежать DF-файлу. Принадлежность к определенному DF-файлу отображается в первых двух цифрах номера элементарного файла, которые повторяют первые цифры номера DF-файла, "потомком" которого является данный EF-файл. Каждый DF-файл (включая МF) может содержать до 63 EF-файлов.

Информация о файле, будь то DF-, MF- или EF- файл , хранится в заголовке файла, который носит название FCI - File Control Information , и представлена в табл. 7.3 .

Таблица 7.3. Содержимое заголовка файла для DF- и EF-файлов
Тег Содержимое объекта данных
DF-файл EF-файл
81h File Size - размер файла
82h File Descriptor - дескриптор файла
83h File Identifier - идентификатор файла
84h DF Name - имя файла DF Name - имя файла
85h DF Attributes - атрибуты файла
86h Условия создания файлов-потомков Условия доступа

Существуют три типа элементарных файлов:

  • Secret - секретные файлы, предназначены для хранения ключевой информации;
  • Working - рабочие файлы, используются для хранения данных, необходимых для организации взаимодействия с внешними приложениями (терминалом и хостом эмитента);
  • Internal - внутренние файлы, предназначены для хранения данных, необходимых для работы приложений карты (счетчики транзакций, кошельки, сертификаты).

7.7. Команды для работы со смарт-картами

Для осуществления операций с картой необходимо наличие терминала. В случае карт с магнитной полосой терминал считывает информацию с магнитной полосы или записывает информацию на третью дорожку магнитной полосы. В случае использования смарт-карты взаимодействие между картой и терминалом осуществляется по принципу "клиент- сервер " (карта выступает в роли сервера, терминал - в роли клиента). Взаимодействие между смарт-картой и терминалом осуществляется при помощи следующих уровней модели OSI :

  • физического - определяет характеристики электрических сигналов взаимодействия терминала и карты;
  • канального - взаимодействие осуществляется при помощи TDPU-блоков (TDPU - Transmission Protocol Data Unit) асинхронных протоколов Т = 0 и Т = 1 согласно стандарту ISO/IEC 7816;
  • прикладного - взаимодействие осуществляется при помощи блоков C-APDU (Command Application Protocol Data Unit), содержащих запросы со стороны карты, и блоков R-APDU (Response Application Protocol Data Unit), содержащих ответы на эти запросы со стороны терминала.

Структуры данных блоков представлены в табл. 7.4 и 7.5 .

Список команд, используемых для работы со смарт-картами, приведен в табл. 7.6 .

Таблица 7.6. Список команд для работы со смарт-картами
CLA INS Команда Описание
1 08h 1Eh Application Block блокировка выбранного приложения
2 08h 18h Application Block разблокировка выбранного приложения
3 08h 16h Card clock блокировка всех приложений карты
4 00h 82h External Authenticate аутентификация владельца карты
5 08h AEh Generate Application Cryptogram выбор прикладной криптограммы
6 00h 84h Get Challenge генерация случайного числа для криптографических алгоритмов
7 08h CAh Get Data чтение объектов данных
8 08h A8h Get Processing Options инициация выполнения транзакции
9 08h 88h Internal Authenticate аутентификация карты
10 08h 24h PIN Change/Block изменение/блокировка PIN-кода
11 08h B2h Read Record чтение записи в файле
12 08h A4h Select выбор файлов
13 08h 20h Verify проверка PIN-кода

7.8. Обеспечение безопасности передаваемых данных

Безопасность данных в смарт-картах обеспечивается за счет решения трех задач:

  • аутентификации карты и владельца;
  • шифрования передаваемых данных;
  • формирования кодов аутентификации сообщений (МАС).

Аутентификация карты и владельца состоит из двух этапов.

  • Взаимная аутентификация владельца и карты. Алгоритм процедуры следующий:
    • терминал просит карту сгенерировать случайное число и определяет алгоритм шифрования;
    • карта при помощи встроенного генератора формирует случайное число, передает его терминалу, а также шифрует его при помощи указанного алгоритма шифрования, используя в качестве ключа PIN-код, записанный в карте;
    • владелец карты вводит PIN-код на клавиатуре терминала;
    • терминал шифрует полученное от карты случайное число при помощи выбранного алгоритма шифрования, используя в качестве ключа PIN-код, введенный пользователем. Результат шифрования высылается карте;
    • карта сравнивает результат зашифрования с присланным значением. Если значения совпадают, это означает, что владелец карты ввел PIN-код, совпадающий с хранимым в карте, т.е. взаимная аутентификация карты и владельца прошла успешно.

    Большинство смарт-карт имеет встроенный счетчик числа неправильно введенных PIN-кодов. По достижении определенного значения данного счетчика карта блокируется.

  • Взаимная аутентификация карты и терминала. Алгоритм процедуры следующий:
    • терминал формирует случайное число, отсылает его карте и определяет алгоритм шифрования;
    • карта шифрует полученное значение при помощи заданного алгоритма на секретном ключе, известном только карте и терминалу, и отсылает вычисленное значение терминалу;
    • терминал осуществляет аналогичные действия и сравнивает полученные значения. Если они совпадают, это означает, что взаимная аутентификация карты и терминала прошла успешно.
    • шифрование информации осуществляется следующим образом. Терминал выбирает симметричный алгоритм шифрования (как правило, это определенный алгоритм для конкретного эмитента) и информирует о выбранном алгоритме карту, после чего производится выработка общего секретного ключа, на котором и осуществляется шифрование передаваемой информации. Выработка секретного ключа осуществляется для каждой новой транзакции.
    • запись данных предперсонализации.
  • Персонализация карты:
    • запись информации об эмитенте;
    • запись информации о владельце карты;
    • загрузка приложений, используемых платежными системами эмитента.
  • Выпуск карты:
    • помещение чипа в пластиковый корпус;
    • нанесение логотипа финансового института;
    • нанесение торговой марки платежной системы;
    • нанесение эмбоссируемых данных.
  • Использование карты.
  • Аннулирование карты. Причины аннулирования карты могут быть следующими:
    • истек срок действия карты;
    • израсходован доступный баланс для одноразовых карт;
    • заполнены все ячейки памяти, зарезервированные под данные;
    • нарушена безопасность карты.
      • доступ к конверту с картой. При этом вскрывать конверт необязательно. Подобная атака может иметь серьезные последствия, так как злоумышленник помимо данных с карты знает и данные адресата, т.е. хозяина карты. Физический же доступ к почте чрезвычайно прост (например, в комнатах общежития или почтовых ящиках у дороги).

      Существует много разновидностей подобной атаки. Например, очень распространена атака типа "Bump-and-run" (дословно "Столкнись и беги"), когда содержимое кошелька жертвы становится доступно для просмотра в оживленной очереди, лифте или метро.

      Некоторые потребители, обладающие смарт-картами с достаточным диапазоном чтения, предпочитают просто подносить кошелек к считывающему устройству, нежели вынимать оттуда карту. Именно на этом основаны атаки, в процессе которых считывающие устройства злоумышленника с мощным излучением могут прочесть данные кредитной карты клиента, пока тот просто читает вывеску и достаточно близко приблизился к считывателю атакующего. Еще одно место , где злоумышленник может незаконно считать данные со смарт-карты, - это спортзал, где посетители часто оставляют кошельки в неохраняемом шкафчике у двери.

      Прослушивание. При прослушивании злоумышленник с помощью антенны записывает данные, передаваемые в процессе связи между считывающим устройством и смарт-картой. Поскольку прослушивание происходит при процессе живого общения (например, в магазине), внешняя защита (футляр) не сможет предотвратить такую атаку. Успех атаки зависит от многих факторов, в том числе и от диапазона чтения.

      Подача повторного сигнала. При этой атаке злоумышленник передает точную копию радиосигнала, полученного приемопередатчиком во время последней операции между считывающим устройством и смарт-картой. Хотя простые атаки такого типа легко предотвратить (временные метки, одноразовые пароли, криптография "вопрос-ответ"), более комплексные атаки все же могут увенчаться успехом. При такой атаке, известной как "ретрансляция", злоумышленник передает сигнал от законного устройства через одно или несколько незаконных устройств к законной цели, которая может находиться на большом расстоянии от атакующего. Расстояние , на котором атака увенчается успехом, зависит главным образом от времени ожидания, допускаемого протоколом.

      Очевидно, что с рассмотренными атаками вынуждены бороться разработчики платежных систем на основе смарт-карт. Можно взять на вооружение описанный ниже прием, который позволяет успешно защититься от подобных атак.

      Прием строится на использовании специального средства блокировки - "Клетки Фарадея", непроницаемой для радиоволн оболочки в форме металлической сетки или кожуха. Сегодня клиенты могут купить "Клетку Фарадея", выполненную в виде кошельков или специальных футляров. Подобные решения позволяют успешно защищать смарт-карты от незаконного сканирования. Однако, когда карту извлекают из такого футляра, чтобы сделать покупку, атака снова становится возможной. Очевидно, что производители кредитных бесконтактных карт должны хотя бы присылать их по почте в "Клетке Фарадея", чтобы избежать "Атаки Джонни Карсона".

      Несомненно, в ближайшем будущем стоит ожидать появления целого комплекса мер, призванных обеспечить безопасность бесконтактных платежей.

      Скорее всего, новое поколение карт будет оснащено механизмом их отключения, т.е. перевода в пассивный режим, в котором считывание данных с карты будет невозможным. Для осуществления платежа пользователю будет необходимо "включить" карту, возможно, с помощью специальной перемычки на самой карте. Также активация карты может быть реализована с помощью встроенного светового сенсора, т.е. в полной темноте (например, в кошельке). При подобной защите у злоумышленника не будет возможности снять денежные средства с карты. Возможна реализация подобной функции и на основе встроенного теплового сенсора, который будет активировать карту при прикосновении человеческой руки.

Безопасность карточного бизнеса: бизнес-энциклопедия Алексанов А. К.

Основные этапы претензионного цикла

Итак, держатель на основании информации из выписки направляет претензию в банк-эмитент. Согласно правилам МПС претензия может быть оформлена как в виде собственноручно написанного клиентом заявления, так и в виде заполненной со слов клиента и подписанной представителем банка специальной формы (Expedited Billing Dispute Resolution Form). Во многих банках разрешается отправка заявления на опротестование от держателя по электронной почте или факсу. Автор настоятельно рекомендует своим коллегам также требовать от держателей представления заявлений с претензиями в виде оригинальных документов на бумажном носителе, заверенных собственноручной подписью заявителя. Это пригодится во избежание возможных недоразумений, если дело в итоге дойдет до судебного разбирательства по законам РФ между клиентом и банком (а такое, увы, вполне возможно).

Немаловажным является аспект регистрации даты принятия претензии: по законам РФ дата подачи претензии определяется по дате почтового штемпеля, что может послужить предметом недовольства держателей в случае существенной задержки доставки письма в банк. Например, в условиях банка по обслуживанию карт прописано, что срок рассмотрения претензий составляет, предположим, 50 дней. Письмо было отправлено 10-го числа (по дате штемпеля об отправке), а поступило в банк-эмитент 15 дней спустя. В результате у банка формально останется всего 35 суток на урегулирование проблемы, что не вписывается в рабочие диапазоны претензионного цикла МПС. При разработке клиентских документов и тарифов следует учитывать такие моменты.

По факту получения банком претензии держателя о несогласии с операцией, отраженной в выписке, как правило, держатель информируется о сроках рассмотрения и урегулирования претензии. МПС рекомендуют сотрудникам банка, ответственным за претензионный цикл, поддерживать контакт с заявителем, общаясь по электронной почте. Сотрудникам подразделения, занимающегося претензионной работой по картам, настоятельно не рекомендуется общаться с клиентами по телефону напрямую. В телефонном разговоре можно неверно принять информацию, что, в свою очередь, станет причиной проигрыша претензионного цикла и финансовых потерь эмитента или недовольства держателя.

После того как получено собственноручно написанное держателем карты заявление о несогласии со списанием (именно со списанием) средств с его счета, сотрудник подразделения, ведущего претензионную работу, сталкивается с проблемой выбора соответствующего кода причины опротестования. Важность этого момента в том, что эмитенту дается один-единственный шанс на выбор chargeback RC. В случае ошибки второй попытки не будет, игра закончена. В редких случаях у эмитента появляется право направить chargeback с новым кодом причины по получении сопроводительной документации от эквайрера при повторном представлении.

В настоящее время принято делить все коды причин опротестований на пять условных категорий (для удобства запоминания они сгруппированы по первым буквам латинского алфавита):

A - authorization-related (относящиеся к авторизациям);

B - (bad) faith (мошенничество, недобросовестность ТСП);

C - cardholder disputes (собственно претензии держателей карт);

D - documentation problems (ошибки в документации);

E - erroneous processing (ошибки процессирования).

Итак, получив заявление клиента, эмитент должен сделать первый и самый важный шаг в претензионном цикле, а именно - выбрать код причины опротестования (chargeback reason code, RC). При этом следует учитывать обстоятельства дела (как проходила операция, режим считывания данных с карты, card imprint) и суть претензии, наличие и содержание изложенных клиентом обстоятельств дела (проф. true nature of dispute). При этом важно соблюсти все требования, предъявляемые платежной системой к эмитенту при выставлении того или иного кода опротестования. Например, если в описании кода сказано, что перед опротестованием клиент должен связаться с торговой точкой и предпринять попытку решить вопрос самостоятельно, то банк обязан рекомендовать клиенту это сделать, так как в случае если разбирательство дойдет до арбитража МПС, факт обращения клиента в торговую точку и результат этого обращения будут учитываться платежной системой при принятии окончательного решения по спорной ситуации.

Из книги Экономика для обычных людей: Основы австрийской экономической школы автора Кэллахан Джин

Из книги Fast-менеджмент. Управлять – это просто, если знаешь как автора Нестеров Федор Федорович

Из книги 99 инструментов продаж. Эффективные методы получения прибыли автора Мрочковский Николай Сергеевич

Из книги Безопасность карточного бизнеса: бизнес-энциклопедия автора Алексанов А. К.

Временные диапазоны претензионного цикла Все операции претензионного цикла очень жестко детерминированы по времени. Начиная с момента (даты) совершения сделки, на эмитентов и эквайреров налагаются совершенно четкие требования в части обработки соответствующих

Из книги Деньги, банковский кредит и экономичские циклы автора Уэрта де Сото Хесус

Ежедневные процедуры претензионного цикла Поскольку все операции/стадии претензионного цикла осуществляются в карточном бэк-офисе, ежедневные действия для эмитентов и эквайреров состоят из нижеследующих рутинных процедур.Для эквайреров - мониторинг/выявление

Из книги Правовое обеспечение предпринимательства автора Шевчук Денис Александрович

Из книги Интуитивный трейдинг автора Луданов Николай Николаевич

Из книги Свой бизнес. Все, что нужно знать начинающим предпринимателям автора Малитиков Павел Николаевич

Из книги Шпаргалка по теории организации автора Ефимова Светлана Александровна

Из книги Путь наименьшего сопротивления автора Фритц Роберт

Из книги Удвоение личных продаж: Как менеджеру по продажам повысить свою эффективность автора Колотилов Евгений

Из книги Психологический стресс: развитие и преодоление автора Бодров Вячеслав Алексеевич

Основные этапы Этап 1. Разработка радиочастоты и получение заключения о возможности использования FM-радиопередатчика, его электромагнитной совместимости. На этом этапе вам требуется подготовить заявку, исходные данные и пояснительную записку. Все документы

Из книги автора

СТАДИИ ЖИЗНЕННОГО ЦИКЛА ОРГАНИЗАЦИИ Концепция жизненного цикла указывает на наиболее характерные симптомы развала организации, проявляющиеся на стадии упадка.Детство. Это опасный период, поскольку наибольшее количество неудач происходит в течение первых лет после

Новое на сайте

>

Самое популярное

Сайт о получении кредита.

© 2024. .

ПОПУЛЯРНЫЕ РАЗДЕЛЫ