«Банк — это тихий убийца стартапов» Статьи редакции

Основатель американской торговой платформы о том, как банк заставил его отвечать за действия мошенников

Основатель и руководитель ecommerce-платформы для персонализированных сделок Benja Эндрю Чапин написал в блоге Hackernoon историю о том, как его компания провела акцию для стимулирования продаж и пострадала от действий мошенников. С помощью данных о чужих банковских картах мошенники приобретали товар, а жертвы, заметив пропажу денег, звонили в банк и открывали спор. В результате платежная система списывала со счета Benja деньги в пользу пострадавших. Редакция vc.ru публикует перевод материала.

Эндрю Чапин

Тихий убийца

Существует около 39 миллиардов причин, из-за которых ваш стартап или проект может погибнуть. Они включают неопытных основателей, неумение выдерживать сроки, невозможность привлечь инвестиции, плохую коммуникацию, эго, плохих сотрудников, плохой продукт, и конечно же, плохие идеи.

В прошлом году я узнал еще об одной. О ней никто не расскажет в вашем бизнес-инкубаторе или акселераторе. Этой теме не посвящен ни один вопрос на сервисе Quora или публикация в блоге президента Y Combinator Сэма Альтмана. Тихий убийца стартапов — это банк.

Моя история началась осенью 2016 года, когда мы с моим партнером вносили финальные корректировки в наш план, чтобы хорошо закрыть год. Наша компания — ecommerce-платформа для персонализированных сделок Benja. (Пользователи Benja могут приобрести товары или услуги со скидкой, но решение им нужно принять всего за минуту, иначе предложение исчезнет навсегда — прим. ред.).

Мы росли по всем показателям: за год количество пользователей нашего приложения выросло в 10 раз, количество подписчиков email-рассылки выросло до 15 тысяч человек, а уровень прочтения писем составил 25%, притом что в среднем по рынку он держится на отметке в 9%. Кроме того, мы запустили второй продукт — интерактивную онлайн-рекламу, которая стала нашим печатным денежным станком.

Я начал готовить ежегодный отчет для инвесторов и собирался рассказать, как мы можем увеличить доход с одного до пяти миллионов долларов. Фактически, отчет за 2016 год выглядел как-то так:

Но у нас оставалось в запасе еще восемь недель до конца года, и я хотел получить преимущество, чтобы в конце следующего 2017 года наш доход вырос до $11 миллионов.

Купоны

Ключевой элемент нашего плана развития — это переход от персонализированных покупок к такому опыту, когда вы можете легко совершать покупки для другого человека. Мы добавили в приложение режим покупки вещей и услуг в подарок и проработали другие способы, чтобы поощрить пользователей чаще делиться своей любовью. Поскольку впереди наc ждал сезон праздников, мы предложили пользователям приобрести в нашем мобильном приложении купоны на покупку товаров внутри приложения.

Всего мы выпустили 1000 купонов разного номинала. Это должно было дополнительно увеличить доход незадолго до конца года. Кроме того, те люди, которые приобрели купоны, могли подарить их, или сами провести с их помощью транзакции в нашем приложении, что тоже неплохо.

Мы распродали все купоны за два дня, заработав $50 тысяч. Прошло три недели. Приобретенные купоны использовались медленно, хотя мы так и планировали: предполагалось, что люди будут дарить их на новогодние праздники, поэтому большую часть покупок с помощью купонов мы ожидали увидеть в январе.

Все было гладко, и я запланировал взять отпуск на неделю перед Днем благодарения, чтобы отметить свадьбу друга и отправиться в тур по Индии. Это был мой первый отпуск с тех пор, как два с половиной года назад я основал эту компанию.

День отлета

Помню, как встал с кровати и сел на кухне. Взял в руки смартфон, а там 637 непрочитанных писем от представителей нашей платежной системы. И во всех говорилось о том, что клиенты оспаривают транзакцию о приобретении купона и требуют вернуть деньги. У меня перехватило дыхание.Для непосвященных: оспаривание транзакции происходит в том случае, когда клиент звонит в свой банк и просит его сотрудников не санкционировать платеж. Обычно в таких случаях банк предоставляет клиенту условный кредит — временную сумму, которая соответствует размеру спорного платежа — до тех пор, пока банк не изучит сделку.

После этого банк открывает внутреннее расследование (которое обычно длится до 90 дней) и решает, оправданы ли требования клиента или нет. Во время расследования банк обращается к платежной системе торговца и говорит: «Слушайте, тут к нам клиент обратился. Говорит, что он у вас ничего не покупал. В чем дело?»

После этого представители платежной системы обращаются уже к торговцу и говорят: «Ваш клиент говорит, что он у вас ничего не покупал. Сможете доказать обратное?». И пока идет разбирательство, платежная система списывает с банковского счета торговца сумму, равную размеру спорного платежа.

Так себя вела платежная система по отношению к нам

После этого у торговца есть несколько дней, чтобы найти информацию о транзакции и отправить ее в банк (с помощью специальной формы от платежной системы). Получив данные, банк их изучает и решает, кто прав — торговец или клиент.

Все это время неудачник-торговец находится в подвешенном состоянии. А банк становится его судьей, присяжными и палачом. Помня об этом, я зашел в корпоративный аккаунт на нашей платежной системе. В самом верху экрана высветился баланс: мы ушли в минус на $59 555 долларов. Письма не врали.

Мошенники

До сих пор нам везло: мы имели дело с парой-тройкой споров, которые в большинстве случаев приходили от нетерпеливых пользователей. Они ожидали от нас скорости доставки продуктов как в Amazon Prime, а когда их товар не приходил через четыре или пять дней, они звонили в банк, вместо того, чтобы обратиться в нашу клиентскую поддержку.

Тогда мы представляли необходимую информацию о транзакциях и выигрывали в большинстве случаев. Но сейчас же все было иначе. Я открыл раздел «Споры». Там был список из 637 транзакций, и большинство с пометкой от банка: «Мошенническая».

Большая часть споров была открыта людьми, которые пользовались приложением Benjamin впервые. Их объединяло странное покупательское поведение, которое мы до тех пор никогда не встречали: например один человек купил 20 купонов по $100 каждый перед тем, как банк перестал принимать платежи с его карты.

Я большой фанат нашего сервиса, но когда один человек последовательно покупает 20 купонов — такое поведение кажется странным даже мне. Также я обратил внимание на еще одну странную черту. Почтовые адреса почти всех новых пользователей, которые пожаловались на покупку, заканчивались на 163.com, и согласно их IP-адресам, все они живут в городе Солт-Лейк-Сити, штат Юта.

Мне стало любопытно, что это за сайт — 163.com.

«Тотошка, мы больше не в Канзасе»

Сайт 163.com не имеет ничего общего с Солт-Лейк-Сити. Это китайский аналог Yahoo или AOL, то есть сайт, который предлагает новости, поиск и возможность бесплатно зарегистрировать почту. Оказывается, этим пользуются многие мошенники с Alibaba или Ebay.

Все спорные транзакции казались абсурдными. Поскольку у нашей платежной системы не было контактного номера телефона, я мог только отправить письмо по электронной почте и набраться терпения.

Во время ожидания я прошерстил интернет сверху донизу в поисках ответа. И нашел его, выучив слово, которое больше никогда не забуду: кардинг.

Это мошенничество с украденными данными платежных карт, когда злоумышленники тайно покупают товары, которые легко конвертировать обратно в деньги — например подарочные купоны с фиксированной стоимостью. После этого они обналичивают их или перепродают.

Когда обман вскрывается, мошенник оказывается уже далеко с пачкой денег. Жертва обращается в банк, требуя отменить транзакцию и вернуть деньги, а торговец остается с пустыми руками. Вот и мы стали жертвой таких злоумышленников.

Хорошие моменты

  1. Мы выпустили ограниченное количество купонов, поэтому мы сразу смогли оценить минимальный и максимальный размер ущерба.
  2. Злоумышленникам удалось воспользоваться небольшим количеством купонов. Это означало, что номинальная стоимость тех, что еще не были использованы, по-прежнему была у нас. То есть купоны не смогли бы принести нам вреда, если бы они попали на вторичный рынок.

Плохие моменты

Нам предстояло разобраться, какие купоны нужно деактивировать, а какие — нет.

Каждый раз, когда покупатель открывает спор, наша платежная система списывает с банковского счета соответствующую сумму, а также взимает штраф в размере $15 вне зависимости от того, виновны мы или нет. Это значит, что мы в любом случае потеряли $9555.

Как нам отреагировать на 637 спорные транзакции? Очевидно, что мы столкнемся с несколькими, которые обменяли купон на товар (учитывая, что у платежной системы нет формы для передачи сведений о происшествиях такого рода), но как нам объяснить все остальные транзакции?

Мы не хотим терять почти $10 тысяч из-за штрафов. Не следует ли представителям платежной системы проявить немного сочувствия к нашей ситуации и отказаться от требований оплатить штраф, если мы беспрекословно согласимся выплатить в полном объеме компенсации для обманутых людей?

Передача информации о 637 спорных ситуациях потребует много бумажной работы — это отметки времени, IP-адреса, логи серверов и многое другое.

Через восемь часов меня ждет 17-часовой перелет из Сан-Франциско в Нью-Дели, а я не могу достучаться до сотрудников нашей платежной системы. Я не знаю, что я должен или могу сделать, и на другом конце провода никого нет. Я один посреди океана на самодельном плоту, и вот-вот наступит буря.

Что было дальше

Финансовые последствия, идет ли речь о почти $10 тысячах, о почти $60 тысячах или о какой-либо промежуточной сумме — это серьезный апперкот для компании нашего размера. Чтобы восстановиться, нам потребовалось бы от пары недель до пары месяцев.

Оказалось, что это меньшее, о чем мне следовало беспокоиться. Спустя неделю или две, после того как мы начали продираться через груды документов о спорных транзакциях (причем без помощи со стороны банка или платежной системы), последовал новый удар: нам нужно было найти новую платежную систему в течение пяти дней.

Это казалось невозможным. Даже если наше приложение с новой платежной системой будет быстро одобрено (что исключено), и наш разработчик сможет за одну ночь внести все необходимые изменения (что маловероятно), то на нашем пути встанут и другие преграды. Например, успеет ли Apple за это время утвердить обновление приложения для App Store?

Представителям платежной системы было все равно. Они стояли на своем, якобы лимит спорных транзакций Benja был превышен и банки (предположительно) отказывались вести с нами дела. Их решение было окончательным.

Но вот в чем загвоздка: почему банки не защищают своих клиентов, а виноваты торговцы?

Я помню случай, когда в продуктовом магазине неподалеку от моего дома мне отказали в покупке товара на $9, когда я пытался оплатить его картой. Все потому, что банк Capital One следил за моей безопасностью. Уведомления о возможных мошеннических действиях нечасто возникают во время повседневных покупок в повседневных местах, но когда это происходит, я ценю заботу банка.

Но кто-то где-то использовал карту для покупки одного и того же товара (подарочного купона) двадцать раз подряд. Притом это был человек, который до этого никогда не пользовался нашим сервисом. Другой сделал так 14 раз, а еще один — 12. И хотя я не знаю, какие банки позволяют совершать такие транзакции, я знаю, что платежные системы вроде Visa, MasterCard и AmEx не препятствуют им.

После того, как мы оказались в этой ситуации, мы установили в нашем приложении ограничение на количество идентичных покупок — 24 часа. Но почему банки, спустя две или три идентичные транзакции, не отмечают их подозрительными? И почему наша платежная система не смогла вмешаться?

Очевидно, что они напрямую заинтересованы в том, чтобы клиенты банков открывали меньше споров. Возможно им следует внедрить в свое ПО систему, которая смогла бы предотвращать мошенничество и последующие споры, особенно если они рекламируют себя в качестве экспертов в этой индустрии.

Когда вы открываете стартап, вы взваливаете на себя тяжелую ношу. И когда вы нанимаете другую компанию и доверяете ей определенную работу (как я доверял платежной системе, которая обещала предотвращать мошенничество) то вы ждете, что она с этой работой справится.

Вместо этого, ваш большой банк и одна из крупнейших платежных компаний выкатывают Benja счет на $20 тысяч. Мы заплатили, сменили финансовых партнеров и самостоятельно разработали решение для предотвращения мошеннических действий. А я отлично провел время в Индии.

0
13 комментариев
Написать комментарий...
Mikhail Shamov

Из-за обилия постоянно мигающих гифок очень сложно воспринимать текст.

Ответить
Развернуть ветку
Anatoly Tuleninov

считается, что это привлекает слабоумных людей, которым тяжело вчитываться в монотонный текст и соответственно генерит больше трафика.

Ответить
Развернуть ветку
Никита Евдокимов
Автор

Здесь тоже теперь все в порядке

Ответить
Развернуть ветку
Злой Полушубок

Через их приложение провели кучу мошеннических транзакций из-за того, что у них не было никакого антифрода, но виноват банк. А еще они обиделись, что их отключили после такого количества фродовых транзакций. Вот реально, как вчера родились.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Izobretatel

...который предлагает новости, поиск и возможность бесплатно зарегистрировать почту. Оказывается, этим пользуются многие мошенники с Alibaba или Ebay....

А все остальные популярные почтовые сервисы платные?
Или все таки не в этом дело?

Ответить
Развернуть ветку
Vladyslav Mizko

Хорошая статья, но явно перебор с гифками!

Ответить
Развернуть ветку
Grief and happiness

Тиньков занес?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Илья Ермаков

Я бы выдвинул банку/платёжной ультиматум, что будет объявлена война его репутации на долгие годы с антирекламой по всей аудитории, доступной тебе, софт развернул на другое юр лицо и домен, перепригласив людей с извинениями, что это из-за мудака-банка, а старое юр лицо оставил бы с минусом банкротом.

Пусть банк выбирает - мир или войнушка (в абсолютно законном, гражданском смысле. Банк же тоже выбирает способ действий в рамках различных возможностей. Вот и ты выбери свой способ действий в отношении банка...)
При желании можно вообще раскрутиться на этом.
"Стартап, победивший банк" - звучит сильно.

И да, не надо про нюансы "программный код на балансе фирмы" и т.п. Упарятся доказывать. Были б яйца и воля к действию.

Ответить
Развернуть ветку
Птиц
> Мы не хотим терять почти $10 из-за штрафов

$10000

Ответить
Развернуть ветку
Никита Евдокимов
Автор

Спасибо, поправили!

Ответить
Развернуть ветку
Izobretatel

... и самостоятельно разработали решение для предотвращения мошеннических действий...

Вот бы еще про это поподробнее рассказал.

Ответить
Развернуть ветку
Василий Балакирев

Думаю аффтор статьи нашел инфоповод для рекламы своего приложения, хотя конечно дорогвастенькая реклама получилась. А его удивление "ой нас ограбили", написано лишь что бы побольше зацепить "сердобольных" читателей. Все они знали, что так может случиться, просто это дополнительная работа результаты которой хз когда понадобятся...1 же лям всего зарабатываем, а не 11 как хотим - так что кому мы пока нужны.

Ответить
Развернуть ветку
Kendrick Wood

Здравствуйте, вы находитесь в необходимости срочного и безопасного кредита любого рода? Мы предлагаем кредиты для частных лиц и cooporate органов, мы авторитетный и зарегистрированный кредит компании, расположенной в Соединенных Штатах Америки (США), мы предлагаем кредиты по процентной ставке 3%, очень быстрый и надежный кредит с 3-х дней. Свяжитесь с нами сегодня на наш электронный адрес: [email protected]

Ответить
Развернуть ветку
10 комментариев
Раскрывать всегда