МОБИЛЬНАЯ ЗАЩИТА БАНКОВСКИХ КАРТ

Как известно, в настоящее время большинство банковских карт эксплуатируется в стандартном режиме , то есть владелец карты никак не ограничен в ее использовании и не должен совершать каких-либо управляющих действий, кроме введения P-кода. Иногда, правда, наряду со стандартным режимом используются режимы с ограничениями (довольно широко применяется режим с ограничением суммы разового списания средств со счета карты  главным образом, по соображениям безопасности). Можно сказать, что в этом случае подключена функция «ограничение суммы трансакции». Некоторые режимы связаны с подключением сервисных функций для большего удобства пользования картой. Примером может служить автоматическое пополнение.

  • Банковская карта  любая банковская карта, включая виртуальную, используемая физическим лицом для осуществления безналичных расчетов или получения наличных денежных средств.
  • Режим карты конкретный вариант функционирования карты с подключением или без подключения некоторых рабочих функций.
  • Стандартный режим карты  вариант функционирования карты, принятый в банке, без подключения дополнительных рабочих функций.
  • Карточного счета с другого банковского счета владельца при определенных условиях.
  • Любой режим работы карты имеет достоинства и недостатки.

Стандартный режим никак не ограничивает владельца, однако в случае кражи карточных данных возможны большие потери. Режим ограничения суммы трансакции считается более безопасным, но создает неудобства, если необходимо совершить трансакцию на сумму, превышающую установленный лимит, и т.д. Очевидно, было бы значительно удобнее выбирать режим карты в зависимости от обстоятельств и из достаточно широкого набора вариантов, а также переключаться с одного режима на другой, когда это необходимо. До недавнего времени такая возможность банками, как правило, не предоставлялась  режим был фиксированным и для его изменения владельцу следовало посетить отделение банка, эмитировавшего карту. Сейчас Сбербанк, Альфа Банк предоставляют возможность менять режим пользования кредитной картой, используя Интернет или голосовую связь. Однако во многих случаях это неудобно для пользователя либо затратно (например, в случае голосового доступа из-за границы). Ниже описываются оригинальные мобильные сервисы, позволяющие владельцу банковской карты с помощью собственного сотового телефона устанавливать или менять ее режим и совершать другие необходимые управляющие действия. Перечислим только некоторые из возможных режимов.


Главный астролог страны раскрыла секрет привлечения богатства и процветания для трех знаков зодиака, вы можете проверить себя Бесплатно ⇒ ⇒ ⇒ ЧИТАТЬ ПОДРОБНЕЕ….


Режим Блокированная кредитная карта.

Подключаемая функция  «блокировка счета». Этот режим в каком-то смысле противоположен стандартному режиму. Предполагается, что карта клиента блокирована и чтобы ею воспользоваться, клиент должен предварительно ее разблокировать. Он совершает звонок со своего сотового телефона и проводит USSD диалог с компьютером банка. Вслед за командой «разблокировать карту» вводится пароль, и клиент получает сообщение о том, что карта разблокирована, с указанием времени последующей блокировки.

Режим Пустая кредитная карта.

Подключается функция «контроль остатка на счете». Априори на счете поддерживается нулевой остаток. Чтобы воспользоваться картой, клиент предварительно связывается с компьютером банка и отдает команду пополнить счет карты. После того как клиент совершает необходимую трансакцию, остаток средств отзывается со счета карты и она вновь оказывается пустой.

Режим кредитная Карта с неснижаемым остатком.

Подключаемая функция  «контроль остатка на счете карты». При таком режиме остаток средств поддерживается в интервале от установленного минимума до установленного максимума. Это позволяет клиенту совершать мелкие трансакции без дополнительных управляющих действий. Для выполнения крупной трансакции клиент может отменить данный режим и пополнить карту на необходимую сумму, после чего режим карты автоматически восстанавливается.

Режим кредитная Карта с ограничением суммы разового списания средств.

Подключаемая функция  «контроль суммы разового списания средств». По сути, данный режим аналогичен предыдущему: клиент имеет возможность совершать мелкие трансакции в пределах установленного лимита разового списания. Если у него возникает необходимость совершить крупную трансакцию, он может временно отменить данный режим, который затем автоматически восстанавливается.

Возможны и другие востребованные клиентами банков режимы карт (о них речь пойдет ниже), которые никак не меняют процедуру финансовой трансакции, но повышают безопасность пользования банковскими картами.

По данным Банка России, в 2011 г. объем операций по снятию наличных средств с банковских карт в 184 тыс. банкоматах российских банков превысил 14 трлн руб. К сожалению, вместе с ростом оборота наличности резко выросло и число махинаций с банковскими картами  потери от банкоматного мошенничества только в первом квартале 2012 г. по своему объему оказались сопоставимы с результатами всего предыдущего года (то есть объем потерь фактически вырос в 4 раза). Так что проблема безопасного пользования банковскими картами становится все более острой.

Успехи мошенников обусловлены довольно простым устройством системы платежей с помощью банковских карт, а также неосведомленностью и легкомыслием добропорядочных пользователей. Проанализируем степень безопасности (хотя, может быть, правильнее сказать «степень опасности») использования банковской карты для оплаты покупки в магазине.

Итак, Вы передаете кассиру свою карту, которую он вставляет в приемную щель считывающего устройства (PoS терминал), и терминал считывает реквизиты карты. Далее Вам предлагается клавиатура для ввода РIN кода, и после его ввода происходит списание с карты необходимой суммы. Таким образом, для списания средств с карты нужны два блока информации: реквизиты карты и PIN код. Если злоумышленник получит в свое распоряжение оба упомянутых блока информации, то он может успешно ими воспользоваться.

Затруднительно ли получить такую информацию?

Если владелец карты беспечен, то совсем легко. Исчезновения карты из поля зрения владельца на минуту достаточно для несанкционированного копирования ее реквизитов. Не передавали ли Вы свою карту официанту в ресторане, оператору на заправочной станции, сотруднику отеля или еще кому-нибудь для оплаты покупок или услуг? Если манипуляции с картой производились в соседнем помещении, за углом, за тонированным стеклом или просто у Вас за спиной, то, возможно, реквизиты карты уже скопированы.

Что касается кода, то большинство граждан вообще не склонно вводить его скрытно. Если кто-то стоит рядом с Вами или у Вас над головой висит вэбкамера, то не исключено, что PIN код карты уже известен кому то кроме Вас. А получив реквизиты и PIN код карты, воры способны изготовить ее дубликат и воспользоваться им.

Аналогично обстоят дела с банкоматами.

Наряду с ростом такого распространенного вида финансового мошенничества, как фишинг (выуживание данных у клиентов с помощью разных приемов, в том числе с помощью имитации бренда, банковского оборудования и т.п.), резко выросло число случаев скимминга  установки на банкоматы специального оборудования, позволяющего считывать информацию с магнитной полосы карты и устройств для ввода Ркода. В последнее время сотрудники Сбербанка каждую неделю снимают с банкоматов два-три, а иногда и три-четыре комплекта незаконно установленного оборудования.

Причин тому несколько. Во-первых, в России быстро растет число банкоматов и платежных терминалов, снабженных устройством работы с картами. Во-вторых, в отличие от Европы, где повсеместно используются чиповые карты, в нашей стране до сих пор более 80 % банковских карт являются картами с магнитной полосой. В-третьих, в России данный вид мошенничества весьма привлекателен для злоумышленников своей относительной доступностью, дешевизной и безнаказанностью: Уголовный кодекс РФ не предусматривает серьезных наказаний за скимминг. Между тем, ситуация с этим видом мошенничества становится все более драматичной  количество попыток скимминга не просто стабильно увеличивается год от года, а растет экспоненциально, и потери от него составляют уже миллиарды рублей. Многие эксперты признают, что наряду с фишингом скимминг становится одной из основных проблем, связанных с безопасностью банковских карт, в связи с чем банки вынуждены вкладывать крупные средства в реализацию мер по противодействию фишингу и скиммингу. А средняя цена одного комплекта антискиммингового оборудования, устанавливаемого на банкомате, составляет 23 тыс. долл.

Так можно ли предотвратить несанкционированное списание средств с банковских карт?

Да, можно! Ниже предлагается несколько эффективных и недорогих решений проблемы, которые базируются на мобильных технологиях, разработанных компанией Аилайн Комьюникэйшенс СНГ. Основную идею предлагаемых решений можно проиллюстрировать следующим образом.

Все, кто активно пользуется сотовым телефоном, прекрасно знают, что любой клиент сотового оператора имеет возможность менять тарифный план, подключать или отключать те или иные дополнительные услуги с помощью собственного GSM телефона, не затрачивая время на посещение офиса оператора. Для такого рода процедур предусмотрен USSD протокол, который позволяет клиенту общаться в режиме диалога с сервером сотового оператора и самостоятельно выставлять необходимые ему настройки. Для примера, набрав короткий номер *111*33*7#, пользователь получает связь с сервером МТС и подключает услуги, наиболее актуальные для него во время поездок по стране или за рубежом, вроде услуги «Ноль без границ», которая позволяет сделать все входящие звонки бесплатными для пользователя.

Прежде чем приступить к описанию мобильного сервиса по защите банковских карт, дадим краткие пояснения к формату передачи данных, положенному в основу предлагаемого мобильного сервиса USSD  Unstructured Supplementary Service Data. (Более детальное описание этого формата приведено в предыдущей статье авторов.)

Дело в том, что в силу специфики проблемы защиты банковских карт необходимо гарантированное и своевременное предоставление услуг связи. Другими словами, требуется специальная технология гарантированной доставки информации на мобильные устройства. И такая технология, поддерживаемая оригинальным программнотехническим комплексом (платформой) FSDP, создана компанией Аилайн Комьюникэйшенс СНГ.

Обратим внимание читателя на то обстоятельство, что отсутствие гарантии доставки сообщений мобильным сервисом по защите карт может привести не только к неудобству работы с этим сервисом, но и к значительным финансовым потерям как клиента, так и самого банка. Основная причина заключается в том, что либо система сервиса не располагает информацией о том, что происходит на стороне пользователя (из-за задержки в доставке, потери сообщений, проблем в сети и т.д.), либо пользователь не понимает, отреагировала ли система на его запрос. При возникновении подобных неопределенных ситуаций, когда весь процесс общения какбы зависает, пользователи обычно теряют доверие к такому сервису. Чтобы этого не случилось, при необходимости в особой надежности соединения платформой FSDP используется неголосовой формат данных USSD (хотя платформа в состоянии использовать практически все неголосовые форматы передачи данных  USSD, SMS, Java и WAP).

Говоря об USSD, мы будем иметь в виду стандартный сервис в сетях GSM, позволяющий организовать интерактивное взаимодействие между абонентом сети и сервисным приложением в режиме передачи коротких сообщений (до 128 символов). USSD сервис во многом схож с SMS (в обоих случаях используется для передачи данных формат коротких сообщений), однако USSD предназначен в основном для обмена сообщениями между абонентом и дополнительными сервисами  компьютерами. Некоторый аналог USSD сервиса  система на базе IVR (Interactive Voice Response), но обмен данными в USSD сессии более наглядный и оперативный.

Как и технология SMS, USSD в мобильной связи используется главным образом для передачи текстовой информации, но его можно назвать улучшенным SMS, поскольку USSD:

  •                 поддерживает взаимодействие абонента и услуги в режиме реального времени, тогда как, отправив SMS сообщение, пользователь может ждать ответа неопределенное время (если SMS сообщение вообще не будет потеряно);
  •                 сообщения не хранятся в памяти телефона или на SIM карте, что принципиально важно для финансовых приложений (при утрате мобильного телефона вся конфиденциальная информация в виде USSD сообщений, в отличие от SMS, недоступна третьим лицам);
  •                 позволяет организовать интерактивное взаимодействие пользователя с системой, что делает сервисы, предоставляемые платформой FSDP, идеальными решениями для мобильных банковских услуг, где надежность становится критическим фактором.

Теперь о конкретных решениях по защите банковских карт.

Многие банки предлагают в качестве защитной меры использовать SMS уведомление о каждой трансакции по счету карты, исходя из соображений, что, получив SMS уведомление о несанкционированном списании средств, владелец карты позвонит в call центр банка и заблокирует карту. Однако SMS сообщение обычно прочитывается абонентом не сразу, а через некоторое время (если вообще приходит к адресату). Соединение

же с оператором банковского call центра, как правило, требует времени, а иногда превращается в настоящую проблему. Реакция банка на требование клиента о блокировании карты также не будет мгновенной. Словом, к тому моменту, когда владелец заблокирует карту, вся сумма средств с нее уже может быть списана.

Нам могут возразить, что не так все плохо. Нередко процедура блокирования карты после SMS уведомления проводится быстро и предотвращает дальнейшие списания средств. Но ведь как минимум одно не санкционированное законным владельцем списание средств все таки происходит и какая то часть денег с карты крадется. Подобного рода факты быстро становятся известными клиентам банка, что тут же сказывается на их лояльности. Всего этого можно избежать, если вместо уведомления клиента с помощью SMS сообщения об уже произошедшем списании средств запрашивать у владельца карты разрешение на списание.

Рассмотрим данное предложение более детально. Вернемся вновь к ситуации покупки товара или услуги с помощью банковской карты. Здесь, как мы выяснили, возможны два варианта: покупку совершает законный владелец денежных средств, используя оригинал банковской карты, или покупателем является мошенник, использующий незаконный дубликат. При процедуре платежа, практикуемой в настоящее время, оба упомянутых лица в состоянии успешно совершить покупку. Простой выход из данной ситуации видится в том, чтобы изменить процедуру списания средств со счета карты. Она может выполняться следующим образом.

После получения сервером банка всей информации, необходимой для совершения платежа (реквизиты карты, PIN код, запрашиваемая сумма и т.д.), клиенту на его сотовый телефон направляется запрос:

С вашего счета ***запрошено списание средств в сумме ***

  • 1             > Подтвердить
  • 2             > Блокировать
  • 3             > Отменить

В отличие от законного владельца карты, вор (если только он заодно не украл и телефон) не получит запроса и не сможет подтвердить его ни при каких обстоятельствах.

Но возможно ли это технически? Да, но только SMS уведомления здесь абсолютно не подходят. Для реализации предложенной идеи необходимо использовать возможности USSD протокола сотовой связи, который позволяет владельцу GSM телефона провести диалог с компьютером в режиме online.

Простейший пример использования USSD протокола  сервис запроса баланса счета клиента у сотового оператора. Миллионы абонентов сотового оператора МТС, набрав номер *100#, направляют запрос о величине остатка денежных средств на их счете (число запросов баланса в месяц превышает 1 млрд!). Короткий номер используется в данном случае для удобства абонентов. Сервис доступа к компьютеру может быть реализован и на обычном десятизначном номере. Здесь важно, что не только клиент в состоянии послать запрос серверу, но и сервер  клиенту. Заметим, что данный сервис разработан, внедрен и поддерживается компаний Аилайн Комьюникэйшенс СНГ с помощью платформы FSDP уже несколько лет и обслуживает более 90 млн. чел.

Вернемся к обсуждению процедуры покупки товара или услуги с оплатой банковской картой. Итак, после получения сервером банка всей информации, требуемой для совершения платежа, клиенту на его сотовый телефон (номер телефона «привязан» к номеру счета, по которому происходит трансакция) направляется USSD запрос, приведенный выше. И здесь, в отличие от SMS уведомления, клиент может продолжить диалог и немедленно ответить, выбрав одну из возможных опций. Например, если клиент желает подтвердить трансакцию, он нажимает клавишу Ответить. На экране его телефона открывается окно для ввода символов. Введя 1 и нажав клавишу ОК, клиент завершает команду. Получив команду Ответить 1  ОК, сервер продолжает диалог:

  • Введите пароль
  • Клиент отвечает: Ответить  ***  ОК
  • Диалог завершается сообщением сервера: С вашего счета *** списаны средства в сумме ***
  • Сервер может также добавить: Остаток *** руб
  • В случае, когда клиент желает блокировать трансакцию, диалог с сервером выглядит следующим образом:
  • Пользователь: Ответить  2  ОК
  • Сервер банка: Трансакция блокирована

Пошаговое описание процедуры может создать впечатление некоторой ее громоздкости. Однако, во первых, после одной двух пробных попыток выясняется, что она не сложнее написания коротенького SMS со общения. Во вторых (и самое главное), согласно описанной выше процедуре, воспользоваться картой может только ее законный владелец.

И последний вопрос: сложно ли внедрить описанную процедуру?

Отметим сразу, что сколько нибудь существенных технических проблем нет. Практически все клиенты банков имеют сотовые телефоны и успешно ими пользуются. Банк должен просто связать между собой номера счета банковской карты и телефона для каждого клиента и дополнить алгоритм обработки сервером платежей с использованием карт. При этом гарантированы высококачественная техническая поддержка сервиса и его надежное функционирование.

Другое достоинство предложенного решения  отсутствие необходимости в крупных капиталовложениях при его внедрении, поскольку сервис может поддерживаться на оборудовании, уже имеющемся в распоряжении банков и их клиентов.

И наконец, приобретения клиентами принципиально новых навыков также не потребуется. Это доказывает опыт сотовых операторов, внедривших не голосовое информационное USSD обслуживание своих клиентов. Тем не менее, для тренировки клиентов банка можно запустить сервис, имитирующий реальную процедуру. По звонку на тренировочный номер клиент будет получать запрос, аналогичный тому, с каким ему придется иметь дело при осуществлении платежей. Клиент может «подтверждать» или «блокировать» «платежи» до тех пор, пока не приобретет необходимую уверенность в своих знаниях. А оплачивать новый сервис клиенты могут так же, как они оплачивают сейчас SMS уведомления о списании средств со счета.

Но можно и еще проще.

Напомним, что банковские карты, которыми все мы пользуемся, по умолчанию «разблокированы», то есть используется стандартный режим, когда мы можем оплачивать покупки или услуги картой без каких либо предварительных процедур, переводящих ее в «рабочее» состояние. Если мы желаем перевести карту в нерабочее состояние (заблокировать ее), то следует связаться с банком и выполнить специальную процедуру блокирования. А что, если сделать наоборот? Представим себе банковскую карту, которая по умолчанию «заблокирована». Такой картой можно воспользоваться, только предварительно разблокировав ее. Мы предлагаем процедуру разблокирования выполнять с мобильного телефона владельца карты.

Представим себе, что клиент имеет несколько карт и намерен воспользоваться одной из них. Он набирает указанный на карте номер телефона и получает с сервера банка на экран своего сотового телефона стартовое меню:

Выберите карту для проведения трансакции

  • 1             > Карта <1>
  • 2             > Карта <2>
  • 3             > Карта <3>
  • 4             > Отменить

Диалог с сервером продолжается:

Пользователь: Ответить  1  ОК (выбрана карта <1 >).

Сервер: Введите пароль

Пользователь: Ответить  *** ОК (указан пароль карты <1>).

Сервер: Карта разблокирована в 13:45. Карта будет заблокирована в 14:15 (указан временной интервал, внутри которого возможна работа с картой).

Разблокировав карту, то есть переведя ее в рабочее состояние, клиент может пользоваться ею в течение получаса в обычном порядке, но только один раз  после первой же трансакции карта вновь блокируется. Если в течение выделенного времени трансакция не совершена, карта либо вновь автоматически блокируется по истечении интервала времени, либо это происходит в ручном режиме по команде ее владельца.

При таком порядке работы воспользоваться незаконным дубликатом карты крайне затруднительно. Ведь помимо пароля мошенник должен каким то образом узнать еще и время, когда карта будет разблокирована, и начать манипулировать с дубликатом прежде, чем законный владелец воспользуется оригиналом. А многочисленные безуспешные попытки применения заблокированной карты однозначно укажут на незаконный дубликат. В такой ситуации банк по согласованию с клиентом может аннулировать карту и выпустить для него другую.

Решив внедрить данный сервис, банк может предлагать клиентам выбирать режим работы карты (стандартный или с блокированием) и взимать с них соответствующую плату. Собственно процедура платежа никак не модифицируется, что заметно облегчает дело. Процедура же разблокирования карты может выполняться без затруднений с помощью USSD сеанса, который, как легко видеть, никак не связан с самим сеансом платежа.

Вместо описанного выше решения «блокированная карта» можно предложить аналогичную по сути, но отличную по форме технологию «пустая карта».

Банк и клиент сегодня заботятся о том, чтобы счет карты не был пуст и на счету постоянно имелась какая то сумма. Если эта сумма снижается ниже некоторого уровня, происходит пополнение счета карты автоматически либо по команде клиента. Мы же предлагаем, напротив, держать счет карты постоянно пустым и пополнять его по USSD запросу клиента непосредственно перед предполагаемым расходованием средств. Опишем возможный алгоритм оплаты картой (или даже набором карт  мульти картой) товара или услуги при таком решении.

Клиент набирает указанный на карте номер телефона и получает с сервера банка на экран своего сотового телефона стартовое меню:

Выберите карту для пополнения

  • 1             > Карта <1>
  • 2             > Карта <2>
  • 3             > Карта <3>
  • 4             > Отменить
  • Диалог с сервером продолжается:
  • Пользователь: Ответить  1  ОК (выбрана карта <1>).
  • Сервер: Введите пароль
  • Пользователь: Ответить  ***  ОК (указан пароль карты <1>).
  • Сервер: Введите сумму пополнения
  • Пользователь: Ответить  ***  ОК (указана сумма пополнения).
  • Сервер: Карта пополнена на *** в 13:45. Остаток средств будет отозван в 14:15 (указан временной интервал, внутри которого возможна работа с картой).

Получив средства на счет карты, клиент может воспользоваться ею в обычном порядке. После первой же трансакции остаток средств отзывается со счета карты и карта вновь оказывается пустой. Если трансакции не произошло, то средства отзываются либо по истечении отведенного времени, либо по команде клиента.

При таком режиме работы, как и в случае «блокированной карты», применить незаконный дубликат крайне затруднительно. Мошенник должен каким то образом не только узнать пароль и время, когда на карте есть средства, но и суметь воспользоваться дубликатом до того, как законный владелец воспользуется оригиналом. Как и в предыдущем случае, многочисленные безуспешные попытки снять деньги с пустой карты однозначно укажут на то, что применяется незаконный дубликат.

Нетрудно увидеть, что по практическому результату решения «блокированная карта» и «пустая карта» идентичны. Однако по процедуре они отличаются: в первом случае происходит разблокирование/блокирование карты, во втором  пополнение/отзыв средств со счета. Возможно, какие то юридические нюансы сделают один из вариантов более предпочтительным. Если же окажется, что оба варианта равно приемлемы, то их можно предлагать владельцам карт на выбор. Естественно, пользование данными сервисами должно быть платным.

С каждой эмитируемой банковской картой, как известно, связан специальный пароль  PIN код (будем называть его базовым), ввод которого запускает процедуру списания средств с карточного счета. Для наиболее популярных карт Visa и MasterCard вся ответственность за надлежащее использование базового кода полностью лежит на владельце карты, стало быть, банк не имеет права сообщать этот код клиенту с применением различных современных электронных гаджетов, в том числе и мобильных телефонов. Однако проблема воровства PIN кодов остается, и вместе с ней остается проблема безопасности пользования банковскими картами. Для решения этой проблемы можно предложить перед использованием карты (в банкомате или PoS терминале) по запросу пользователя сообщать ему из банка на мобильный телефон временный разовый код, который необходимо дополнительно ввести после набора «базового» PIN кода. Вот как может выглядеть процедура оплаты товара или услуги через PoS терминал или снятия наличных в банкомате в рамках данного решения.

Клиент набирает указанный на карте номер телефона и получает с сервера банка на экран своего сотового телефона стартовое меню:

Выберите карту

  • 1             > Карта <1>
  • 2             > Карта <2>
  • 3             > Карта <3>
  • 4             > Отменить
  • И далее:
  • Пользователь: Ответить  1  ОК (выбрана карта <1 >).
  • Сервер: Введите пароль
  • Пользователь: Ответить  *** ОК (указан пароль карты <1>).
  • Сервер: Дополнительный код *** Срок действия с 13:45 до 14:15 (указан временной интервал, когда может быть использован дополнительный код при работе с картой).

Получив необходимую информацию, клиент может в течение получаса пользоваться банковской картой практически в обычном порядке, только после введения базового PIN кода ему нужно будет ввести дополнительный код, после чего произойдет списание средств со счета. Этим кодом он может воспользоваться только однажды  после трансакции дополнительный код становится недействительным и блокируется. Если в течение выделенного времени трансакция не произошла, то дополнительный код также становится недействительным и его надо будет запрашивать вновь.

При таком режиме работы воспользоваться украденной картой или незаконным дубликатом практически невозможно: ведь помимо пароля вор должен какимто образом узнать дополнительный код, промежуток времени, когда карта разблокирована, и применить дубликат, опередив законного владельца. И вновь многочисленные попытки воспользоваться картой дезавуируют ситуацию. А банк, внедрив данное решение, может предлагать клиентам выбирать режим работы карты.

Стандартный или с дополнительным кодом  и взимать соответствующую плату за сервис.

Преимущество предложенного решения видится в том, что схема платежа почти никак не модифицируется. Но, разумеется, от банка потребуются некоторые усилия по внедрению генератора дополнительных кодов и программы, учитывающей правильность вводимого клиентом дополнительного кода.

Теперь рассмотрим ситуацию с пополнением карты. Предлагаемое решение предусматривает режим работы с банковской картой, при котором происходит автоматическое ее пополнение средствами до установленного максимума в случае уменьшения остатка ниже установленного минимума. Однако вместо автоматического режима платформа FSDP позволяет предложить пользователю ручной способ пополнения карты: по распоряжению клиента в процессе его USSDдиалога с сервером. Это дает возможность пользователю самому планировать остаток на карточном счете, который он сочтет для себя приемлемым. Как результат  на такой карте всегда будет нужная сумма в пределах установленных величин. Заметим, что ручной способ пополнения имеет очень интересное приложение при решении проблемы микрокредитования, о чем шла речь в статье.

И наконец, рассмотрим вариант банковской карты с изменяемым лимитом разового снятия средств. Данное решение позволяет пользователю самостоятельно по запросу менять лимит разового снятия денежных средств. Это может оказаться актуальным при совершении крупного платежа. В таком случае пользователь по USSD запросу отменяет лимит снятия средств на короткий отрезок времени. После совершения трансакции обычный лимит снятия средств автоматически восстанавливается.

Все перечисленные выше режимы работы с банковской картой в той или иной мере ориентированы на повышение степени безопасности ее использования, а два последних решения можно рассматривать и как режимы, предоставляющие дополнительные удобства. Естественно, что перечисленные выше примеры решений не исчерпывают все возможные безопасные режимы работы с банковской картой с помощью USSDдиалога. Не исключены и иные варианты. Важно подчеркнуть, что банковская карта может иметь несколько режимов работы. Поэтому вполне логично предоставить клиенту банка право самому выбирать оптимальный для него режим, подобно тому, как клиент сотового оператора имеет возможность подключать или отключать дополнительные услуги. Такая возможность, что очень важно, может предоставляться в рамках работы автоматизированного банковского USSDcallцентра (данной теме будет посвящена отдельная статья авторов). В этом случае процедура выбора пользователем (клиентом банка) режима работы с банковской картой может выглядеть и так.

После бесплатного звонка в USSD call центр банка клиент получает стартовое USSD меню:

  • 1 > ***
  • 2 > …
  • 3             > Режим работы карты
  • 4             > …
  • Командой Ответить  3  ОК клиент вызывает меню режимов работы с банковской картой:
  • 1             > Блокированная карта
  • 2             > Пустая карта
  • 3             > Разовый PINкод
  • 4             > Пополнение карты
  • 5             > Карта с изменяемым лимитом
  • 6             > Отменить
  • Далее командой, скажем, Ответить  1  ОК клиент вызывает еще одно USSDменю, чтобы зафиксировать режим «блокированная карта»:
  • 1             > Установить режим «блокированная карта»
  • 2             > Возврат в меню выбора режима карты
  • 3             > Отменить
  • Командой Ответить  1  ОК клиент устанавливает режим фиксации данной карты.

Банк может рекомендовать клиентам пользоваться теми или иными режимами работы карты при различных обстоятельствах. Например, для кредитных карт с большим лимитом кредитования можно предложить режим «блокированная карта» либо «карта с изменяемым лимитом».

Безусловно, обязательно должен быть организован учебный сервис, помогающий клиентам банка натренироваться в установке режимов работы карты, а также в пользовании картой при том или ином режиме. Для обучения пользованию многорежимной картой предлагается имитатор сервиса, который позволяет упражняться в выборе режима и совершении управляющих действий. Позвонив на номер имитатора сервиса, клиент получит возможность настраивать режим работы карты и управлять ею, а в случае затруднений  обратиться за необходимыми разъяснениями. Можно предположить, что клиенты, активно пользующиеся сервисами сотовых операторов, не будут испытывать никаких затруднений в работе с описанным банковским сервисом.