Интервью с бывшим генеральным директором компании Chronopay Services Дмитрием Артимовичем, который некогда считался опасным хакером и обвинялся в DDoS-атаке на «Аэрофлот», а ныне переквалифицировался в эксперты по электронным платежам и написал учебник по этой теме.
Он рассказал, какие международные условия Visa и Mastercard не выполняют российские банки, и какое будущее ждет рынок электронных платежей.
Вы любите рассказывать о несовершенстве российского банковского законодательства. Можете привести пару примеров?
Поскольку в России рынок электронных платежей достаточно молод - даже банковские карты появились у нас значительно позже, чем в Европе и США - то законодательно регулирование этой отрасли очень слабое. Нарушаются права держателей карт. Агрегаторы нарушают правила платежных систем. Скажем, есть понятное правило: подключаться к местным банкам для проведения платежей могут только российские компании. Это делается для борьбы с офшоризацией и выводом денег из страны. Хочешь принимать деньги через российский банк - заводи юрлицо, создавай офис, нанимай персонал и плати налоги. Но площадки вроде AliExpress, всякие онлайн-казино и прочие выводят деньги в офшор, используя для таких схем НКО. MasterCard называет такую ситуацию “отмыванием транзакций” (transaction laundering), и на Западе за это штрафуют. В России же - нет.
А права держателей карт как нарушаются?
Например, согласно федеральному закону “О национальной платежной системе”, в России держатель карты имеет лишь одни сутки на сообщение в банк о совершении мошеннического платежа по карте. Если вашу карту украли или скопировали, а вы не успели обратиться в банк в течение 24 часов - развитие событий предугадать сложно. Например, правила Visa и MasterCard говорят, что пользователь все равно должен получить деньги обратно. Но если банк откажет вам в возмещении ущерба, жаловаться будет некому. Внутри платежных систем жаловаться друг на друга могут только сами участники этих платежных систем, каковыми владельцы карт не считаются. Или еще пример - вы заказали товар в интернет-магазине, а он вам не пришел. Мы привыкли, что деньги в таком случае надо требовать с продавца, но это не совсем правильно.
То есть, надо сразу писать в банк? В течение какого времени?
По правилам платёжных систем, вы можете в течение 120 дней от ожидаемой даты доставки обратиться в ваш банк и потребовать возврата средств. Нужно только, чтобы прошёл крайний срок доставки. Например, было обещана доставка в течении пяти дней, и товар (услуга) не пришли – уже на шестой день можно обращаться в банк. Они выставят возвратный платеж (chargeback), который так и называется - Services Not Provided or Merchandise Not Received.
А если оказанная услуга была ненадлежащего качества?
На этот счет в правила платежных систем тоже есть пункт. В течение 120 дней вы можете требовать возврат своих денег на основании претензии “Not as Described or Defective Merchandise”
Ого. А какие еще услуги должны оказывать наши банки, но мы об этом просто не в курсе?
Например, возврата украденных денег, если транзакция прошла по магнитной полосе в офлайне - у вас скопировали карту и сделали дубликат. Или же без подтверждения транзакции SMS в онлайне. Возмещение денег, если сумма платежа не соответствует реальной стоимости товара. возмещение, если вы заплатили наличными, а с вас еще и деньги сняли. На оспаривание всех этих операций по правилам платежных систем отводится 120 дней. Именно поэтому пресловутые “страховки от кражи денег”, которые нам продают банки - полное надувательство. Проблема в нашем законе, который описывает только один случай мошенничества - и то, как я уже сказал, вы должны успеть заявить о произошедшем в течение суток. Американское законодательство гораздо более четко описывает все случаи возможного мошенничества: это у нас подтверждение интернет-платежей часто производится через SMS, а в других странах это может быть простой код, например, совпадающий с днем вашего рождения. И если у вас этот код украдут - банк точно также будет обязан вернуть деньги.
Влияет ли распространение инновационных платежных решений на безопасность транзакций? Скажем, платежи через мобильные телефоны вообще безопасны - или нет?
Если говорить о технологии NFC - да. А вот воспроизведение магнитной полосы телефонами Samsung - уже не особо. В принципе, мобильные платежи - те же карточные, транзакции идут через те же системы авторизации, просто перехват данных бессмысленнее для злоумышленника.
Как будет выглядеть платежная индустрия будущего?
Сложный вопрос. Мне бы лично хотелось, чтобы я мог в реальном времени подтверждать каждый свой платеж. Сейчас же, неважно, пользуетесь ли вы телефоном или картой - являетесь лишь пассивным участником, не принимающим участия в транзакции. То есть, если продавец ошибся с суммой - вам придется смиренно ждать возврата. Если же говорить о России, то сейчас на отрасль совершенно разрушительно воздействует “Сбербанк”. им по наследству досталась огромная база клиентов, они этим пользуются и дают ставку по приему платежей ниже рынка. Тут уже не идет разговор о конкуренции, развитии и улучшении качества - просто пользоваться “Сбербанком” продавцам дешевле, и все.
А криптовалюты в ней какое место будут занимать?
Честно говоря, сегодняшние криптовалюты - это продукт хайпа. Деньги и так уже давно электронные, а финансовые системы очень сложные. Чтобы экономика росла, нужны банки, которые могут выдавать кредиты, и центробанки, косвенно регулирующие денежную массу. Тот же биткоин, на мой взгляд, был создан, чтобы на нем заработать, а конечность его эмиссии была заложена именно для роста его цены. Не думаю, что криптовалюты займут где-нибудь место резервной валюты.
И последний вопрос: зачем вы вообще решили написать свою книгу?
Я хотел сделать учебник по электронным платежам еще в 2015, когда работал в Chronopay. Нужно было как-то обучать персонал, а курсов и литературы из этой области в стране не было. Тогда и написал, но издать не получилось. А когда покинул компанию, подумал, что стоит завершить начатое дело до конца.
«Как, Лернера еще не посадили?»
Вся компания отсидела уже https://tushinsky--msk.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=case&case_id=74826441&delo_id=1540006
Ребят, со своего опыта: не страхуйте карты - это действительно бессмысленная процедура. У меня украли кару и сняли деньги не зная пин-кода в банкомате Сбера. Я не знаю, как такое возможно. В случае краже денег вам нужно будет собрать уйму справок, среди которых бумажка о возбуждении уголовного дела и о завершении (привет тебе, Альфа-страхование); а полиция, похоже, не хочет такими делами заниматься - для них это почти гарантированные висяки (говорю по состоянию на декабрь 15 года, может что-то и изменилось, но вряд ли); меня вот до сих пор информируют о том, как там продвигается моё дело (и было ли оно вообще открыто), на это всё уходит время, усилия - сходи в одно отделение, потом оказалось, что нужно было писать заявление в др отделение (в Подмосковье) и моё дело пересылали 1 месяц туда... просто не держите много денег на основном счёте и 2) не пользуйтесь кредитными картами по возможности в сомнительных местах или ставьте какой-то дневной лимит, который не боитесь потерять. Вспоминаю с banki.ru жалобу о том, как она женщина звонила в банк и блокировала кредитную карту и пока заблокировала, мошенники сняли 150 тыс кредитных денег. В итоге: банк требует деньги, с % - он в наваре; мошенники - с бабками, а клиент - лошара, который за всё платит.
В книге очень много старой информации, сроков и терминологии используемой до изменения правил VISA 15 апреля 2018-ого года. Судя по всему в 2015 году и надо было её выпускать, а сейчас она только больше путает, чем что-то объясняет. Также, такие понятия как "Chargeback" и "Retrieval" смешаны в кучу.