Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 649 сообщений
Cообщения с меткой

альфа-банк - Самое интересное в блогах

Следующие 30  »
nobudazi

Дневник киевлянки: К зданию Сбербанка подвозят дрова, а на телевидении Украину сравнивают с Габоном | News Front - Новостной Фронт. Новости Мира России Украины

Четверг, 16 Марта 2017 г. 20:21 (ссылка)
infopolk.ru/1/E/2017/03/16/...515a134e9d


Стихийные протесты и санкции против российских банков грозят убить экономику «незалежной»
...

Комментарии (0)КомментироватьВ цитатник или сообщество
nobudazi

Дневник киевлянки: К зданию Сбербанка подвозят дрова, а на телевидении Украину сравнивают с Габоном | News Front - Новостной Фронт. Новости Мира России Украины

Четверг, 16 Марта 2017 г. 20:21 (ссылка)
infopolk.ru/1/E/2017/03/16/...515a134e9d


Стихийные протесты и санкции против российских банков грозят убить экономику «незалежной»
...

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[recovery mode] Как мы делали первую сделку-аккредитив на блокчейн в Альфа-Банке

Четверг, 02 Марта 2017 г. 12:00 (ссылка)

Несколько месяцев назад Альфа-Банк и S7 совершили сделку-аккредитив, используя блокчейн. Если вы ещё не видели, то прошу сюда.







Думаю многие слышали или читали про блокчейн — вокруг технологии много хайпа и как обычно до нас это всё дошло с некоторым запозданием. Но всё таки дошло и теперь многие хотят, чтобы в их продуктах был блокчейн. Возможно мощный маркетинг приведёт к “зиме” в ещё одной технологии, а возможно мы все окажемся в одном большом блокчейне. Давайте всё таки разбираться с технологией и сделаем это на примере продукта Аккредитивы, который мы создали.



Так выглядит наш интерфейс:







Технически мы сделали:




  • Фронт-приложение для клиентов

  • Фронт-приложение для сотрудника банка

  • API для взаимодействия с внутрибанковскими сервисами, сохранения документов в БД и взаимодействия с Ethereum

  • Контракты для создания аккредитивов и осуществления операций над ними

  • Инфраструктурные приседания по минимуму



Всё это на js: react, redux, node. Контракты на solidity. Приложения в Docker-контейнерах, а клиент для сети Ethereum — Parity взяли отсюда. Кстати, подняли мы его на отдельной машине, так как он достаточно активно потребляет ресурсы, но как оказалось впоследствии — с этим мы добавили себе ещё кучу проблем. В целом создание приложений и возня с инфраструктурой заняли гораздо больше времени, чем работа над контрактами. Но про фронты и инфраструктуру статей достаточно, поэтому поговорим о контрактах.



Несмотря на хайп, самым частым вопросом остаётся: а зачем вам блокчейн и смарт-контракты? Многие видят потенциал в технологии, и ещё больше людей настроены скептически, нам же просто интересно. Но есть проблема — найти бизнес-кейс для того, чтобы применить блокчейн и не притягивать за уши. Поэтому мы пошли простым путём и вдохновились идеей Barclays, которые первыми в мире сделали Аккредитивы на блокчейне вместе с компанией Wave. К тому же продукт, который мы сделали нужен был и без блокчейна, а тут ещё получилось и заняться некоторым исследованием.



Как же можно применять эту технологию? Хорошо, когда вы можете использовать одну из доступных криптовалют, чтобы производить денежный оборот, но, как известно, у нас законодательно запрещена работа с криптовалютами, даже если это не будет фактически валютой, а, например, colored coins, поэтому никакого эквивалента реальным деньгам мы не переносили внутрь сети. Следующая идея — использовать блокчейн как “неизменную” базу данных (про неизменность и просто вспомнить), состояние которой валидируют и сохраняют участники сети, тогда можно создать зависимость ваших бизнес-операций от некоторого состояния внутри блокчейна и использовать его как ещё один регулятор, как бы иронично это ни звучало. Плюсом добавления в вашу систему такого “переключателя” является открытость и доступность его состояния, любой, кто может скачать и запустить клиент сети, с которой работает ваше приложение, может узнать, в каком состоянии находятся сейчас “переключатели” при условии того, что этот человек знает, как их найти с помощью необходимых идентификаторов. Соответственно, чем больше логики перейдет на блокчейн, тем более открытым будет процесс для клиентов, и тем ближе будет ваше приложение к концепции DAPP. Теперь очередь подходит к тому, чтобы выбрать, какую же сеть использовать, а их достаточно много, можно почитать анализ полугодовой давности о некоторых популярных из них. Говоря о популярных — многие слышали про биткойн, но не все знают о том, что в нём есть скриптовый язык, и некоторые концепции вполне реализуются с помощью него. Тем не менее, появляются новые криптовалюты, сосредоточенные на том чтобы решить проблемы биткоина, и одна из таких — Ethereum. Решение использовать Ethereum было принято не из-за наличия смарт-контрактов, а из-за совокупности улучшений, описанных в White-Paper.



Но перед тем, как погрузиться в написание нужной нам логики на стороне Ethereum, посмотрим на бизнес-процесс. Во время сделки был открыт и исполнен так называемый безотзывный покрытый аккредитив. За этими непонятными терминами скрывается достаточно простая процедура, в которой участвуют 3 стороны: покупатель, продавец и банк:



Покупатель услуг заполняет анкету на открытие аккредитива, в которой указывает реквизиты Продавца и условия операции: сумму, сроки и требуемые документы.



Банк принимает эту заявку и, если все проверки успешно пройдены, открывает аккредитив. Тут же снимает с Покупателя указанную им сумму. Теперь очередь Продавца. Он должен отправить банку те документы, которые от него ждет Покупатель. Эти документы являются доказательством того, что он исполнил свои услуги. Например, счёт-фактуру, которая удостоверяет фактическую отгрузку товаров. Банк проверяет эти документы. Если все хорошо, то аккредитив исполняется, деньги переводятся на счет Продавцу. В итоге все довольны, в том числе банк, который берет свою комиссию за все эти манипуляции.



В нашем случае был не самый сложный аккредитив — все операции проводились в пределах одного банка, так как и покупатель, и продавец были нашими клиентами. На данном этапе частичное исполнение аккредитива реализовывать не нужно было, поэтому сам процесс получился достаточно простым.



Что же такое смарт-контракты Ethereum? Это просто программы, исполняемые EVM (Ethereum Virtual Machine). Контракты могут писаться на нескольких языках, например, на solidity. Все поддерживаемые языки тьюринг-полные, но это не значит, что вы можете всё сделать на EVM. Исполнение вашего кода должно контролироваться, т.к. его будут исполнять другие участники сети, поэтому за исполнение вы будете платить деньги — wei (деноминация ether). Чтобы код, написанный в вашем контракте, начал исполняться, вам нужно создать транзакцию. Эти транзакции передаются майнерам — тем участникам сети, которые занимаются её поддержкой. Они добавляют новые блоки с валидными транзакциями в блокчейн (объяснение намеренно упрощено, подробнее можно почитать тут и тут). Если в качестве адресата транзакции указан смарт-контракт, то майнер исполняет код функции, которая вызывается в транзакции, это стоит вычислительных ресурсов майнера, их использование вы должны оплатить.



Создание смарт-контракта это тоже транзакция, но с пустым адресатом, сохранение контракта в следующее состояние сети потребует ресурсов, которые тоже нужно оплатить. Чтобы сделать процесс оплаты более открытым (превратить его в маркетплэйс), введена концепция внутрисетевого ресурса — газа (вам надо будет много газа, так что вы, видимо, протосс). Газ не является деноминацией эфира, но у любых вычислительных операций и у сохранения данных есть ценник в единицах газа. В транзакции, которую вы хотите сделать, указывается число startgas — сколько газа будет стоить её исполнить, а стоимость одной единицы газа (gasprice) вы назначаете сами, поэтому, указывая более высокий gasprice, вы повышаете шанс включения вашей транзакции в блок, хотя стоит сказать, что большинство майнеров не отбирают транзакции, значит, можно оставлять дефолтное значение. Посчитать стоимость вашего контракта можно в web-редакторе.



Кажется, чтобы вообще что-то cделать, нужно платить, но если у вас нету друга, который вам подарил эфир на новый год, то можно настроить клиент на приватный чейн, там можно вводить читкоды на миллионы эфиров и тестировать свои творения. Вообще так лучше всегда делать.



У Parity есть возможность запуска с приватным чейном. Хотя есть способ проще — воспользоваться симулятором. Также есть фрэймворки, упрощающие написание смарт-контрактов и приложений, взаимодействующих с ними, например, truffle или embark. Особых предпочтений у меня нет, но на этом проекте я больше работал с embark. Хотя truffle позволяет компилировать контракты — создавать js-обвязку над вызывом функций контрактов, ориентирован на TDD и по дефолту создает проект метакоин (как сделать свою валюту внутри Ethereum), поэтому, чтобы начать разбираться, я бы порекомендовал его.



Вроде бы всё просто, бери фрэймворк и в продакшн, но вы же понимаете, что цена ошибки в контракте может стоить очень дорого, например, первый хардфорк Ethereum, когда проблема была в контрактах написанных для DAO, об этой проблеме говорили на этапе crowdsale DAO, но в итоге всё это вылилось в хардфорк и создание Ethereum Classic (очень обще — взлом DAO убрали костылём, но много людей было за вариант: накосячили — их вина, платформа не должна спасать тех, кто накосячил, если платформа выполняет свои функции правильно), советую почитать подробнее. Поэтому прежде чем переводить логику ваших приложений внутрь децентрализованной сети, имеет смысл почитать гайд.



Зависимость от блокчейна мы добавили после второго и четвертого пункта в бизнес-процессе. После подтверждения аккредитива сотрудником банка в первом контракте создаётся объект аккредитива.



struct LetterOfCredit {
bool init;
bytes32 hash;
}


Эти структуры надо где-то хранить, желательно в чем-то типа key-value store, в solidity есть:



mapping (bytes32 => LetterOfCredit) lcs;


Теперь по 32-байтному ключу мы можем получить доступ к объекту аккредитива или создать его. В нашем случае ключом будет md5 от трёх полей — ИНН покупателя + ИНН продавца + Название и номер договора (да, это одно поле). Насколько вы помните, md5 — 128 битная хэш функция, значит, digest — 16 байт, если представить в виде символов — используем шестнадцатеричное исчисление, соответственно, один символ кодирует 2^4 — полбайта (называется ниббл), 16 байт превращаются в 32 ниббла, в 32 символа, при передаче этих символов в виде строчки из стороннего клиента логично предположить, что кодироваться они будут одним байтом, значит, 32 байта (пуф 16 байт стали 32). Т.к. мы сохраняем работу с нашими контрактами из клиентов с web-view, то приходится мириться с тем, что они там будут вводить именно строчку, поэтому md5. С точки зрения защиты данных md5 разумеется не стоит использовать, повысить устойчивость к атакам можно добавив дополнительный слой хэширования перед md5 и использовать например SHA-3.



Так выглядят функции первого контракта, если подключиться к нему через клиент-сети Parity (это функции, не меняющие состояние блокчейна — соответственно они бесплатные)







Что делают эти функции, из названия должно быть понятно. Второе поле в функции checkData — хэш от даты создания аккредитива + дата закрытия + сумма.



Дальше нам нужно реализовать закрытие аккредитива и можно всё сделать внутри этого же контракта, но т.к. в дальнейшем есть планы по развитию и на следующих этапах будет целесообразно использовать некоторое множество контрактов — мы решили делать закрытие в другом контракте, поэтому нам нужно как-то передать объект, для этого есть opcode call, например:



nextContract.call(bytes4(sha3("create(bytes32,bytes32)")), id, lcs[id].hash);


Из этой строчки становится понятно, что мы просто вызываем функцию create с определёнными параметрами у nextContract. Теперь, чтобы возможность вызывать функцию create осталась только у первого контракта, нужно сделать ограничение доступа к определённым функциям, это можно решить, добавив модификатор



modifier restricted() {
if (msg.sender == owner) _;
}


или отдельный контракт, от которого можно наследоваться:



contract Owned {
function Owned() { owner = msg.sender; }
address owner;

modifier restricted {
if (msg.sender != owner)
throw;
_;
}
}


где address owner будет инициализирован при создании контракта вашим адресом.



Теперь второй контракт можно создавать из первого контракта (используя просто new NextContract()), пометив нужные функции второго контракта модификатором restricted, потому что в таком случае msg.sender будет первый контракт, а не ваш аккаунт, который оплачивает транзакцию, его адрес будет в tx.origin (пример контрактов). Так происходит потому, что вызов одного контракта другим происходит с помощью сообщений, при этом всё выполнение оплачивается из изначального газа в транзакции.



Также вы можете создать функцию, позволяющую изменять адреса следующих контрактов в цепи, тем самым изменяя логику вашего бизнес процесса.



Когда аккредитив попадает во второй контракт, в его структуру добавляется поле статус, и по умолчанию он будет открытый.



После того как продавец предоставит соответствующие документы, которые проверит сотрудник банка, во втором контракте будет вызвана функция закрытия аккредитива, доступ к которой ограничен другим модификатором, в данном случае это не первый контракт, а только аккаунт (адрес), у которого есть права для закрытия аккредитива. Если на вход функции закрытия переданы существующий во втором контракте id и полученный с помощью mapping аккредитив содержит поле hash, идентичное переданному на вход в функцию, то произойдет закрытие аккредитива, т.е. значение поля “статус” в структуре аккредитива поменяется.



Посмотрим на это через Parity, подсоединенному ко второму контракту:







Здесь помимо функций видны результаты их работы — под полем retVal



Все эти операции осуществляются тремя транзакциями:




  • txCreate — создание аккредитива

  • txForSend — посылка его во второй контракт для закрытия

  • txClose — закрытие аккредитива



Как это выглядит для пользователя:





(транзакции со скриншота на приватном чейне)



Посмотреть паблик транзакции можно, на специальном поисковике (etherscan). Наши контракты на etherscan: первый и второй.



Как вы понимаете, сейчас в смарт-контрактах реализовано просто сохранение хэшей от некоторых полей аккредитива, его статус и проверка информации при закрытии. Да, у нас было больше идей того, что можно перенести на сторону блокчейна, и, возможно, в дальнейшем их получится реализовать. В данном проекте мы большую часть времени потратили на создание приложений: фронт-энд и апи. Хотя есть мнение, что так происходит во многих проектах, связанных с блокчейном.



Если вы добрались до запуска вашего проекта с блокчейном и будете поднимать свой клиент для сети, то вы можете столкнуться с проблемами из-за неточного времени, например, вы не сможете зайти в веб-интерфейс Parity. Поэтому советую вам сразу настроить синхронизацию времени по NTP на сервере, где у вас будет запущен Parity, своё время можно проверить с помощью часиков, если у вас не точное, то тоже синхронизируйтесь.



Если у вас микросервисная архитектура и приложение, требующее соединения с клиентом сети, находится не на том же сервере, на котором клиент, то на запросы вашего приложения будут возвращаться ошибки. Потому что по умолчанию Parity (клиент) слушает только localhost. Мы решили эту проблему, поставив перед ним Nginx, чтобы правильно спроксировать запросы и дополнительно обойти CORS:



location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Origin http://127.0.0.1:8080;
}


это должно вам сэкономить немного нервов и времени (иные способы победить эту проблему с помощью параметров запуска у нас не заработали).



И всё таки зачем вам может понадобиться блокчейн? В идеале если вам нужно создать систему обмена информацией между участниками, независимую от уровня доверия между ними, то это то что вам нужно. Такая задача становится выполнимой потому что у каждого клиента сети есть связка приватный/публичный ключ, следовательно реализуется цифровая подпись, например: транзакция подписывается приватным ключом, аккаунта, который её создал. Как я понимаю, КЭП (квалифицированная электронная цифровая подпись), который имеет юридическую ценность, это обычная цифровая подпись, в брелке приватный ключ, а в реестре, куда вы принесли свой паспорт — публичный, подписывают приватным ключом хэш от ваших документов. В Ethereum можно просто создать транзакцию с хэшом в поле “дата”, которая будет подписана вашим приватным ключом следовательно можно будет проверить, что транзакция была создана вами. Получается, у вас есть механизм авторизации, такой же, как в КЭП, и всё? Не совсем, когда все участники сделки авторизованы, проблемой может стать исполнение алгоритма самой сделки, гарантом обычно выступает учреждение, через которое вы собираетесь осуществить сделку, вот тут проведение сделок через платформу для смарт-контрактов начинает выигрывать. Потому что логика, прописанная в смарт-контрактах, не меняется после того, как они были созданы и находится в открытом доступе, а исполнение его гарантируют все участники сети, которые майнят блоки. Как это применить? Например, вы можете просто перенести некоторую часть ваших процессов внутрь сети, если между участниками этих процессов нету доверия. Также в такой системе можно создавать децентрализованные сообщества с общим капиталом, где предложения по использованию ресурсов будут решаться кворумом участников. Сейчас создание продуктов, использующих блокчейн, ещё развивается как направление, поэтому будьте готовы к тому, что best-practices будут меняться.



Итак, easy level использования блокчейн — вы хотите делать записи об операциях в вашем бизнес-процессе во внешнем ресурсе, чтобы потом можно было показать транзакции об этих операциях и обратиться к смарт-контрактам, которые вернут формальное подтверждение произведённым операциям (мы на easy).



Medium level — вы авторизуете всех участников сделки и сохраняете информацию о созданных ими документах (вы, наверное, уже догадались, что речь идёт о хэшах) в блокчейн, с помощью смарт-контрактов. Так как вы делаете это через транзакцию от имени клиентов, транзакция подписана приватным ключом, проверяется через паблик-ключ — вы получаете подписанный электронный документ (аналог КЭП), соответственно, все дальнейшие операции с этими документами будут также подписаны и вы можете создать аналог электронного документооборота в рамках сети, разумеется, пересылать сами документы внутри блокчейна будет достаточно дорогостоящей операцией, поэтому целесообразно использовать хэши, с помощью которых следует проверять электронный документ переданный другим способом.



Формальные критерии проведения сделок лучше реализовать в отдельных контрактах, в данном случае это уже можно сделать, т.к. все элементы сделки есть внутри блокчейна. Вы получаете платформу для создания и проведения сделок, где все операции подписаны и схемы проведения сделок неизменны. Конечно, не всё так идеально, в этой концепции есть много вопросов, требующих ответа, и многие из них не технические, а юридические.



Fun level — есть достаточно много статей, рассматривающих потенциал технологии и то, что можно сделать с помощью неё. Сейчас есть определенный интерес к технологии, поэтому стартапы в сфере, связанной с блокчейн, могут сыскать необходимые инвестиции.



В заключение:



Основной проблемой применения блокчейна внутри проектов остается юридическая сторона решения. Возможно, с поддержкой Германа Грефа в 2017 году что-то изменится, но в данный момент использование технологии сильно ограничено. В подобных проектах юристы необходимы с самого начала. Сейчас еще нет четких правил регуляции криптовалюты в РФ, поэтому наличие такого человека с момента закладывания основ и брейншторма воздушных замков сильно уменьшает риск потенциальных проблем. Блокчейн-часть — это бэкэнд вашего проекта, поэтому можете начинать писать ваше децентрализованное приложение с фронта, вы там всё равно проведёте большую часть времени.



У нас получилось создать простое решение, сохраняющее результаты своей деятельности в блокчейне, это далеко от того, как можно в принципе использовать технологию, но мы только в самом начале.



Сейчас есть много гипотез и идей, как можно использовать блокчейн. Что из этого удастся реализовать в соответствии с законодательством РФ? На этот вопрос можно будет ответить только после принятия большего количества законов, регулирующих использование блокчейна.



Что ещё почитать:



-> Writing more robust smart contracts

-> Understanding oracles



Ещё про Ethereum:



-> Yellow paper

-> Ethereum trie
Original source: habrahabr.ru.

https://habrahabr.ru/post/323070/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Комментарии: Райффайзен, Альфа-Банк и ВТБ24

Четверг, 16 Февраля 2017 г. 13:32 (ссылка)



Моя предыдущая статья «Личный опыт: Райффайзен, Альфа-Банк и ВТБ24» наделала много шума: +21 и -20 лайков и почти 200 комментариев!



Трактовали все по-разному — что «статья примитивная», и что «любители Cбербанка» заминусовали мой пост о «длинных очередях» и т.п. Для начала, я написал по каждому банку больше положительных моментов, чем отрицательных. Более того мой путь отнюдь не был Райффайзен -> Альфа-Банк -> ВТБ24. Картой ВТБ24 я пользуюсь параллельно, но достаточно редко.



Итак, по банкам:Райффайзен:



Уважаемые Хабрахабровцы, кто стал комментировать прав ли я или не прав в оспаривании. Вообще, я сразу написал, что возможно и не прав. Но случай довольно неординарный, и на чью сторону встала бы МПС в арбитраже ещё большой вопрос.



А запомнилось именно то, что моё обращение просто проигнорировали – “мы пытались вам целый день дозвониться”. Если бы мне внятно объяснили почему они считают, что я проиграю оспаривание транзакции, и хочу ли всё равно попробовать – совсем другой вопрос. Когда Райффайзен реально хочет дозвониться, то вы получаете неделю с 9-10 утра звонок робота, который просит вас оставаться на линии, пока вам не ответит оператор, чтобы провести опрос. Согласитесь — это просто показывает отношение к клиенту!



Альфа-Банк



Да, я полностью согласен, что сам не прочитал тарифы. Просто для меня это пережиток 90-ых. Банк – это финансовый институт, который зарабатывает деньги своим акционерам с тех вкладов, что им несут люди. Банк может вложить мои деньги в строительство или выдать кредиты. И когда я слышу, что должен ещё платить комиссию 5% за снятие денег – это просто что-то фантастическое. Скажите спасибо, что я держу у вас свои деньги. Т.е. держал )



ВТБ24



Я, конечно, могу сам дойти до банкомата и включить смс подтвержение и 3D-Secure, если это возможно. Только вот 3D-Secure придумали вовсе не для защиты держателя карты, кстати как написано на сайте того же ВТБ24, а для защиты торговых точек от friendly fraud.



Вы, наверное, знаете, что оспорить транзакцию подверженную паролем на сайте банка-эмитента (3DS — у нас смска), как мошенническую, крайне сложно. Вот только если канал магазина 3D-Secure’ый, а карта не поддерживает эту технологию, то оспаривание вы на 99% выиграете (если банк пожелает его начать). А за мошенничество заплатит сам ВТБ24 (т.е. эмитент), а не банк-эквайр (как в случае с не-3DS каналом). Это красиво на английском языке назыается liability shift — смещение ответственности с эквайра на эмитента при использовании технологии 3D-Secure.



Т.е. фактически — это epic fail со стороны ВТБ24. Выдавать карты, которые могут в прямом смысле нанести ущерб банку.



Что же касается продаваемых в России страховок от “мошенничества по картам” – я, вообще, считаю, что это чистое мошенничество:




  1. Есть правила МПС которые банки должны соблюдать, а в них порядок оспаривания и сроки чётко регламентированы. Проблема тут в том, если банк не следует правилам, что пожаловаться вы в Visa/MasterCard не сможете. Жаловаться могут только сами участники МПС (банки).




  2. Ведь именно банки сделали такую несовершенную систему как магнитная полоса, которая до сих пор есть даже на чипованных картах. Почему держатель карты должен платить за погрехи безопасности их системы? Вы ведь и так кладёте деньги на счета, а банки зарабатывают, используя эти деньги.



Американский законодатель понял это ещё в 74 году издав Fair Credit Billing Act.



У нас, конечно, тоже есть закон 161 ФЗ часть 9 пукт 11 который написан совсем уж криво и дающий вам целый один день, на сообщение о мошеннической операции по карте. Конечно есть еще Статья 854 ГК РФ, если помнить, что каждая карта привязана к счёту.



Как я уже сказал наш закон гласит, что в случае мошенничества по карте у вас есть 1 (один!) день, чтобы заявить о ней (в противес 60 дней в США). А банк должен либо доказать, что держатель карты действительно совершил платёж, либо возместить сумму транзакции.



Отсутствие судебной практики и нарушение банками правил МПС приводит же к тому, что некоторые Банки по операциям с магнитной полосой в офлайне приравнивают пинкод к собственноручной подписи. В то время как с точки зрения МПС операция как раз легко оспаривается и деньги возвращаются. В отличии от EMV-операции с вводом пинкода.



Ведь магнитная полоса очень просто копируются, после чего делается дубликат карты и вашими деньгами оплачивают покупки в магазине, или просто снимают в банкомате.



В Америке это всё обросло судебной практикой и вылилось в Zero Liability, о которой вполне публично заявляют МПС, а не продают вам страховки.



И ещё раз повторю: когда же хоть до одного банка дойдёт, что то, кто первым даст рынку эту самую Zero Liability — тот завоюет рынок эмиссии в России!


Original source: habrahabr.ru.

https://habrahabr.ru/post/321964/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Личный опыт: Райффайзен, Альфа-Банк и ВТБ24

Понедельник, 13 Февраля 2017 г. 13:22 (ссылка)





Я работаю финансовым аналитиком в платежной компании ChronoPay и пишу сюда о всяких теоретических вещах — вроде истории карты Visa или рождение Chargeback'a. Но в конце-концов финансы дело практическое, бытовое. Да еще и Аристотель велел перемежать длинные лекции житейскими историями. Вот почему на этот раз я решил написать про мой опыт использования карт трёх банков в Москве — Райффайзен, Альфа-Банк и ВТБ24.



И так, №1 — Райффайзен.







Клиентом этого банка я являюсь уже, наверное, лет 10. Нареканий к сервису практически не было. За всё время работы помню только один раз когда не смог расплатиться их картой, но возможно это был общий сбой НСПК. Один из приятных моментов, когда Райффайзен подарил билеты в цирк Дюсолей. Хотя я и не люблю цирк, тем более живу в Москве, а билеты были в Питере, всё равно это было приятно.



Моментом истины, когда я решил сменить банк, стал случай с оспариванием транзакции на 1 тыс. руб.



Пополнил я картой на сайте МТС телефон, ошибся в номере. МТС переводить деньги на правильный номер отказалось. Пошёл в банк, написал заявление «Услуга не оказана». Я, конечно, понимаю что случай не ординарный, и возможно я был не прав сам. Только после заявления я не слышал Райффайзенбанк полтора месяца, пока не решил позвонить сам. А сказали мне следующее: «мы вам аж целый день пытались дозвониться и сказать, что заявка на оспаривание отклонена». Вот тут то я понял, что не купил СТРАХОВКУ ОТ МОШЕННИЧЕСТВА, а значит сам себя наказал. Такое вот отношение!



Огорчившись таким отношением, я пошёл в Альфа-Банк и открыл счёт там. Хотя в последствии Райффайзен и дал мне полгода бесплатного пользования картами, если я вдруг решу вернуться, осадок всё-таки остался.



№2 — Альфа-Банк







У Альфа-Банка мне очень нравиться мобильное приложение и возможность налету привязывать карты к любому счёту. Служба мониторинга тоже достаточно пунктуальна — только попробовал оплатить аккаунт разработчика Apple, как уже звонят и спрашивают: «А что это за подозрительная транзакция от неизвестной компании Apple US». Тут нареканий нет никаких.



Конечно намного удобней было, бы если я вместо звонка получал вопрос в том же мобильном приложении “Подтвердить Да/Нет”. Но к сожалению, банки завязаны как правилами МПС (ограничении времени ответа на запрос авторизации), так и в общем вся платёжная инфраструктура в мире не рассчитана на «время ожидания отклика от пользователя». К Samsung Pay карта привязалась без проблем.



Но радовался я ровно пока не взглянул на выписку по счёту.



Оказывается, если вы снимаете в банкомате Альфы или его партнёров деньги в валюте отличающейся от валюты карты (например, у вас счёт в долларах, а снимаете в рублях), то Альфа Банк мило промолчав берёт с вас аж 5% (в моём пакете услуг).



Уж не знаю что это — мелкое мошенничество или пережитки 90-ых. Но логике до сих пор понять не могу, если вы обменяете в мобильном приложении доллары на рубли (как в примере выше) — и снимете в рублях, никакой комиссии не будет. Более того, если вы снимаете деньги в «чужом» банкомате в любой валюте — вы платите всего 1%. Самое интересное, что комиссия по выписке может прийти и через 1-2 дня, при этом СМС естественно не посылается.



Насчитав приличную сумму и сильно раздосадованный я набрал в поддержку и вежливо поинтересовался: «Я положил вам деньги, на которые вы можете вложить во что-то ещё, выдать кредиты. А вы ещё берёте с меня комиссию за то, что я снимаю СВОИ деньги». Оставив заявку, я, как и следовало ожить получил на следующий день ответ: «сам виноват, договор читать нужно».



Я-то прочитаю, а вы клиента потеряете — логика мне тоже не понятна. Потому что любой хотя бы один раз попавший на такую комиссию человек не будет повторять такую ошибку ещё раз. Да и тарифы я бы сказал у Альфа-Банка не дешёвые, тот же перевод с карты на карту стоит 1.95%.



Как обстоят дела с оспариванием транзакций не знаю. Но страховку мне и тут впаривали.



№3 — ВТБ24







Выстояв в очереди 2 часа, я заказал себе карту Visa ВТБ24. Карта конечно же имеет кредитный лимит (разрешённый овердрафт), потому что других у них просто нет. Предлагали карту и с возвратом денег, я взял обычную простую. Пользуюсь редко, держу как запасной вариант.



Решил к Visa добавить и MasterCard. Выпускают карты, кстати, долго. Девушка, выдававшая мне карту, стала рассказывать мне про вложение пенсии в их банк. Мне захотелось побыстрее уйти. В итоге на MasterCard нет не СМС-подтверждения, не 3D-Secure. Но зато страховки тоже продают за милую душу. К Samsung Pay карта не привязалось. Но звонить в поддержку я уже не стал.



Выводы



В итоге мне больше всего интересно, в чём смысл предлагать карты с возвратом 1-1.5% от покупок, накапливающие бонусные мили и т.п.? Ведь единственный действительно сильно сдерживающий фактор – это страх мошенничества. Когда же хоть до одного банка дойдёт первым дать российскому рынку Zero Liability — то это не только сильно увеличит его эмиссию, но увеличит оборот по картам. Ведь люди перестанут бояться платить картой везде. Да и в конченом итоге за мошеннические транзакции (без EMV пин кода и 3d-secure) платит эквайер.



Пока что наши банки предпочитают заработать «в лёгкую» продавая «страховки от мошенничества» и рассказывать как 3D-Secure защищает держателей карт. Только не понятно причём тут держатели и от чего оно их защищает…

Original source: habrahabr.ru.

https://habrahabr.ru/post/321694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Комментарии (0)КомментироватьВ цитатник или сообщество
genleuskil

Powerbank

Воскресенье, 16 Января 2017 г. 03:15 (ссылка)

bigimg (197x700, 84Kb)
T2HT7zgoXsZXc5ITBznVvswG6PsWmM54JPCsJodG6moVROHbbU9jAAkpK1bf7DPXuG

Комментарии (0)КомментироватьВ цитатник или сообщество
Aquila_reale

Кто подставил Фридмана и Альфа-Банк?

Вторник, 10 Января 2017 г. 23:54 (ссылка)


Screenshot_1 (650x406, 329Kb)

 



Во вторник (1.11.2016) в американской избирательной кампании произошел вполне психоделический эпизод. В рамках войны компроматов между Клинтон и Трампом проклинтоновские СМИ опубликовали "медийную бомбу" — результаты анализа логов сервера организации, связанной с Трампом. "Бомба", как утверждают, например, журналисты Slate, заключается в том, что "секретный сервер Трампа" вел зашифрованную переписку с сервером Альфа-Банка, который был моментально объявлен "пропутинским", а сама переписка была представлена аудитории как доказательство связей Трампа и Путина

читать далее
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Между_вдохом_и_выдохом

почему растут цены в магазине....Иностранщина: Люксембургский Альфа-Банк (Познавательное ТВ, Артём Войтенков)

Вторник, 22 Ноября 2016 г. 12:45 (ссылка)


Артём Войтенков: Люксембургский Альфа-Банк. Кто владеет крупным российским консорциумом Альфа-Групп? 

Содержание:

0:00:00 - открытая студия Познавательного ТВ

0:01:02 - цепочка компаний Альфа-Банка

0:02:34 - владельцы Альфа-Банка

0:04:29 - раковый фонд из британского оффшора

0:05:00 - консорциум Альфа-Групп

0:05:42 - Росводоканал

0:06:56 - почему растёт квартплата

0:08:10 - почему растут цены в магазинах

0:09:31 - Кипр, Люксембург, Великобритания, Израиль






Комментарии (0)КомментироватьВ цитатник или сообщество
SKELET-info

Российская Альфа-Групп выкупила Укрсоцбанк

Вторник, 01 Ноября 2016 г. 16:51 (ссылка)


Крупнейшая российская финансовая группа Альфа-Групп приобрела 99,9% акций ПАО Укрсоцбанк. Об этом стало известно из опубликованной информации на сайте финучреждения.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<альфа-банк - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda