Я прочитал этот текст к фото: 'Электроприводы вентилей, регулирующие поступление теплоносителя в систему отопления квартиры', на основании него и сделал вывод. Возможно, там должно было быть написано 'отопления квартир'?
Не хватает самого важного - Вы имеете железобетонные доказательства, что пользователь нарушил правила и ехал вдвоем, позволит ли Вам отдел маркетинга выставить штраф или отключить аккаунт? Мне кажется, аргумент 'тогда он уйдет к конкурентам и будет платить деньги им' полностью перечеркивает Ваши усилия.
Это была пиццерия, ее банк тиньков, если правильно запомнил. Еще раз повторюсь, код был на бумажке у кассы, никакого динамического кода не предусматривалось, сумму вводил руками. Подозреваю, там нет постоянного полинга, ибо трафик, и, если прикинуть масштабирование, банку тоже такой постоянный искусственный DDoS от миллиона точек совсем не нужен. Есть ли там SSE под капотом - большой вопрос.
Это Система БЫСТРЫХ платежей - то есть деньги переводятся на счет продавца раньше, чем покупатель залочил и убрал телефон
Это частичная правда, есть еще время прихода информации из банка до кассового ПО, мне пришлось ждать 30 секунд последний раз, что делает этот тип оплаты бессмысленным на данный момент.
А если поймет, что при использовании оплаты СБП он на рубль меньше тратит (то есть на рубль больше зарабатывает) - он будет давать бонус или скидку
Но он не дает. Вывод - возможность платить QR-кодом есть, но смысла в этом сейчас нет.
Банковский терминал для транспорта стоит 80т.р., сколько стоят смартфоны (даже NFC не нужен), думаю, рассказывать не надо. Сейчас нет проблем с покрытием интернетом, кроме уж совсем дальних далей. Знаете, что происходит, когда платеж картой не проходит? Кондуктор принимает наличные или выставляет пассажира за двери.
теперь при оплате на кассе придется смартфон к этой точки доступе еще и подключать
Только в подвале при отсутствии мобильной связи
Кстати а как быть с тем что точки доступа в России должны идентифицировать пользователя всегда
Это только для доступа в инет, тут его не будет
с иностранцами что делать
Я уже говорил, что карты остаются, сколько же можно повторять?
Получается нужна дублирующая инфраструктура чисто под QR
Да, т.к. технологии развиваются, это неизбежность. Деньги же наличные все еще в ходу, несмотря на все их недостатки
Steam, Amazon Kindle Store (прям с Kindle), Google Play
Это тот самый 1% платежей, который не делает погоды. Сейчас все еще есть места, где принимают только наличные, хотя казалось бы, 2021 год на дворе
Amazon с виртуалками — есть алерты, есть достаточно лояльная техподдержка
Забавно, но именно на Хабре я читал грустную историю про противоположный исход
Каршеринг — а лимиты на что?
На крупные списания по инцидентам
В дополнение а не вместо
Именно, и каждый пусть сам выбирает, что удобнее и безопаснее. Когда начался вал мошенничества по картам, мне было жалко людей. Сейчас, с появлением альтернативы - уже нет, каждый, кто еще на своей шкуре не почувствовал, что карты это опасно, должен быть предупрежден, и если продолжил пользоваться - ССЗБ
Меня интересуют в первую очередь свои интересы и безопасность, поэтому отсутствие MCC и прочих вещей для продавца мне без разницы. Если это нужно развивать - пожалуйста, делайте.
Отсутствие интернета на кассе/терминале в нынешних реалиях онлайн касс - практически ЧП.
Магазин в подвале - хороший кейс, я надеюсь, в следующих версиях терминалов/касс будет встроенная точка доступа со связью только до гейтов банков, реализация копеечная, профит несомненный.
Да, QR-код требует смартфона, но разве это проблема сейчас? Кроме того, карты ведь никто не запрещает, но пусть их пользователи больше не утомляют своими историями про 'звонок из банка' и кражу денег.
Подписки - это особый разговор. Они затрагивают небольшой процент пользователей и в суммовом выражении просто копейки в общем объеме трат. Хорошим решением было бы (дайте помечтать!) отвязаться от карт в сторону непосредственного взаимодействия с банком путем subscription API - продавец заявляет подписку, клиент подтверждает ее в банке. Отписаться можно в самом банке, а если добавить лимиты на операции, будет вообще сказка же.
А с сохраненной карты у Вас никогда каршеринг не списывал надцать тысяч рублей за не вашу царапину? Амазон за виртуалку не высасывал все деньги за перерасход ресурсов? Я сторонник безопасности, а не удобства.
Отправка кодов только пушами - Вы в курсе, что во некоторых банках для активации мобильного приложения достаточно знать номер карты и один (!!!) раз ввести СМС? Хватить уже этой вакханалии с отправкой сообщений.
"вы хотите купить X в Y за Z" - именно это и делает QR оплата, правда X там пока нет, возможно будет в следующих версиях.
Я считаю, что перечисленные Вами кейсы не относятся к повседневным операциям, я бы с удовольствием уже завтра перешел бы на платежи по QR в большинстве случаев.
В компании, где я покупаю технику, недавно появилась оплата через QR коды СБП. Я платил через нее два раза, и, я хочу сказать, пора прощаться со всякими заплатками в виде 3D Secure, SMS кодами, CVC. Все эти W/A были созданы потому, что истории банковских карт более 50 лет, это древняя допотопная технология. Я рад, что хоть в банковском секторе Россия впереди планеты всей, нигде (за исключением, может быть, Китая) нет такой крутой фишки. Когда все сайты российские (+Али) поддержат платежи QR кодами, на 99% надобность в онлайн оплате картами исчезнет. И, соответственно, исчезнут проблемы с кражей денег мошенниками, где идет перехват одноразовых кодов на телефон.
Я понимаю, что мой совет покажется Вам забавным - надо фокусироваться не на EMV 3DS 2.0, а на законодательном принуждении к внедрению платежей через QR, как в онлайне, так и в оффлайне. И с банковскими картами тогда совсем можно будет попрощаться (в России), хотя пока к этому не готовы ни банки, ни продавцы, ни покупатели, но это будущее.
1. Можете привести актуальный процент Ваш? Думаю, это важный момент, который не был отражен в статье.
2. Это типичная ошибка начинающего предпринимателя) Поищите 'банк взял огромный процент при закрытии юрлица'.
Вы интересовались, сколько Ваш банк берет за:
— перевод на личный счет крупных сумм (>$10'000)
— вывод денег при закрытии юрлица (особенно при липовом обвинении в нарушении 115ФЗ)?
Так может это потому, что частные клиники выставляют большие счета, но не хотят страховать ответственность? Агрегаторы такси тоже всячески спихивали с себя ответственность, пока их законодательно не заставили страховать пассажиров.
Подскажите пожалуйста, на какие суммы у Вас застрахована ответственность врачей? Не нашёл ничего об этом в тексте. Я пользовался услугами двух частных клиник (не стоматология), и в обеих на этот вопрос на меня только выпучили большие круглые глаза. Вы претендуете на цивилизованность, добровольное денежное возмещение вреда пациенту (или его родственникам в случае смерти) — это обязательная её часть.
Я очень рад, что архитекторы СБП такие предусмотрительные. Повторюсь, мне понятны аргументы за номер телефона, для 99% людей это оптимальный вариант. Но есть небольшая группа людей, которая понимает, как работает SS7, как порочна привязка ДБО к телефону, это большой риск. К тому же, традиционная телефония себя исчерпала, если 20 лет назад мобильный был вожделенной мечтой, то сейчас звонки и общение ушли в мессенджеры и скайпы/вайберы. 2 года назад я отключил входящие звонки, т.к. осознал, что на телефон звонят только мошенники и спамеры, и это было здорово, прекратилась галиматья 'мы из банка'! Вместо того, чтобы просто прекратить использовать номер телефона для идентификации, создаются дикие W/A — операторы вводят платную защиту от спама, создаются программы, блокирующие входящие из черного списка.
Теперь ответ на Ваш вопрос. НСПК — государственная организация, у государства есть список банков, в которых у гражданина есть счета, я недавно проверял свои на сайте ФНС. После идентификации через госуслуги дать выбрать произвольную строку на сайте СБП и передать ее в банки — это ведь не rocket science, как Вы считаете?
В свою очередь, предлагаю Вам пофантазировать, что будет, если человек придет в банк и назовет чужой номер телефона при открытии счета? Банки, насколько я знаю, не верифицируют номер, автоматически не подключает к СБП, кажется, только один дурацкий банк. А уж сколько было громких историй про угон номера и незаконный доступ к ДБО.
Я понимаю, почему в качестве идентификатора выбрали номер телефона. Но почему бы не сделать дополнительным идентификатором просто произвольную строку? Я последние пару лет старательно избавляюсь от традиционной телефонии и номера телефона, т.к. на него звонят только мошенники и спамеры, единственная сфера, где пока не получается — банковская. Я очень хочу, чтобы в банке не нужен был телефон, и в СБП тоже. Насколько сложно будет сделать такую фичу?
Представьте себя на месте не технического специалиста, а обычного человека, который хочет воспользоваться этой возможностью. Я задавал вопрос техподдержке о списке поддерживаемых ключей и не получил никакого ответа. Ключ стоит 2-5тр, вдруг человек купит не тот, что с ним потом делать?
Подскажите пожалуйста, можно ли как-то сделать, чтобы почта принадлежала конкретному человеку? Чтобы в случае взлома/утери ключа прийти куда-то с паспортом и (платно) восстановить аккаунт.
1. Ответ, почему не подходит перевод в другой банк, есть в статье
2. Компания настойчиво просит оплачивать иностранные отели в командировках с зарплатной карты
3. Банк мог:
a) оградить банкомат в офисе так, как это сделано в отделении
б) сделать лимиты на операции
в) поставить банкомат, принимающий карты с чипом
В целом, я извлёк полезный, но дорогой урок, и статью написал для тех, кто был наивен, как я. Выкидывайте в пень зарплатную карту, если ваш работодатель выбрал г-нобанк, он не будет решать потом ваши проблемы.
Я прочитал этот текст к фото: 'Электроприводы вентилей, регулирующие поступление теплоносителя в систему отопления квартиры', на основании него и сделал вывод. Возможно, там должно было быть написано 'отопления квартир'?
6 счетчиков воды, 3 счетчика тепла, владелец квартиры в курсе, сколько денег ему готовить к моменту поверки?
Не хватает самого важного - Вы имеете железобетонные доказательства, что пользователь нарушил правила и ехал вдвоем, позволит ли Вам отдел маркетинга выставить штраф или отключить аккаунт? Мне кажется, аргумент 'тогда он уйдет к конкурентам и будет платить деньги им' полностью перечеркивает Ваши усилия.
Кажется, чем-то подобным занимался Дюнов, у Вас схожая конструкция?
Это была пиццерия, ее банк тиньков, если правильно запомнил. Еще раз повторюсь, код был на бумажке у кассы, никакого динамического кода не предусматривалось, сумму вводил руками. Подозреваю, там нет постоянного полинга, ибо трафик, и, если прикинуть масштабирование, банку тоже такой постоянный искусственный DDoS от миллиона точек совсем не нужен. Есть ли там SSE под капотом - большой вопрос.
Я лишь описываю реалии, когда оплата проходит по бумажному коду у кассы.
Это частичная правда, есть еще время прихода информации из банка до кассового ПО, мне пришлось ждать 30 секунд последний раз, что делает этот тип оплаты бессмысленным на данный момент.
Но он не дает. Вывод - возможность платить QR-кодом есть, но смысла в этом сейчас нет.
Банковский терминал для транспорта стоит 80т.р., сколько стоят смартфоны (даже NFC не нужен), думаю, рассказывать не надо. Сейчас нет проблем с покрытием интернетом, кроме уж совсем дальних далей. Знаете, что происходит, когда платеж картой не проходит? Кондуктор принимает наличные или выставляет пассажира за двери.
Только в подвале при отсутствии мобильной связи
Это только для доступа в инет, тут его не будет
Я уже говорил, что карты остаются, сколько же можно повторять?
Да, т.к. технологии развиваются, это неизбежность. Деньги же наличные все еще в ходу, несмотря на все их недостатки
Это тот самый 1% платежей, который не делает погоды. Сейчас все еще есть места, где принимают только наличные, хотя казалось бы, 2021 год на дворе
Забавно, но именно на Хабре я читал грустную историю про противоположный исход
На крупные списания по инцидентам
Именно, и каждый пусть сам выбирает, что удобнее и безопаснее. Когда начался вал мошенничества по картам, мне было жалко людей. Сейчас, с появлением альтернативы - уже нет, каждый, кто еще на своей шкуре не почувствовал, что карты это опасно, должен быть предупрежден, и если продолжил пользоваться - ССЗБ
Меня интересуют в первую очередь свои интересы и безопасность, поэтому отсутствие MCC и прочих вещей для продавца мне без разницы. Если это нужно развивать - пожалуйста, делайте.
Отсутствие интернета на кассе/терминале в нынешних реалиях онлайн касс - практически ЧП.
Магазин в подвале - хороший кейс, я надеюсь, в следующих версиях терминалов/касс будет встроенная точка доступа со связью только до гейтов банков, реализация копеечная, профит несомненный.
Да, QR-код требует смартфона, но разве это проблема сейчас? Кроме того, карты ведь никто не запрещает, но пусть их пользователи больше не утомляют своими историями про 'звонок из банка' и кражу денег.
Подписки - это особый разговор. Они затрагивают небольшой процент пользователей и в суммовом выражении просто копейки в общем объеме трат. Хорошим решением было бы (дайте помечтать!) отвязаться от карт в сторону непосредственного взаимодействия с банком путем subscription API - продавец заявляет подписку, клиент подтверждает ее в банке. Отписаться можно в самом банке, а если добавить лимиты на операции, будет вообще сказка же.
А с сохраненной карты у Вас никогда каршеринг не списывал надцать тысяч рублей за не вашу царапину? Амазон за виртуалку не высасывал все деньги за перерасход ресурсов? Я сторонник безопасности, а не удобства.
Отправка кодов только пушами - Вы в курсе, что во некоторых банках для активации мобильного приложения достаточно знать номер карты и один (!!!) раз ввести СМС? Хватить уже этой вакханалии с отправкой сообщений.
"вы хотите купить X в Y за Z" - именно это и делает QR оплата, правда X там пока нет, возможно будет в следующих версиях.
Я считаю, что перечисленные Вами кейсы не относятся к повседневным операциям, я бы с удовольствием уже завтра перешел бы на платежи по QR в большинстве случаев.
В компании, где я покупаю технику, недавно появилась оплата через QR коды СБП. Я платил через нее два раза, и, я хочу сказать, пора прощаться со всякими заплатками в виде 3D Secure, SMS кодами, CVC. Все эти W/A были созданы потому, что истории банковских карт более 50 лет, это древняя допотопная технология. Я рад, что хоть в банковском секторе Россия впереди планеты всей, нигде (за исключением, может быть, Китая) нет такой крутой фишки. Когда все сайты российские (+Али) поддержат платежи QR кодами, на 99% надобность в онлайн оплате картами исчезнет. И, соответственно, исчезнут проблемы с кражей денег мошенниками, где идет перехват одноразовых кодов на телефон.
Я понимаю, что мой совет покажется Вам забавным - надо фокусироваться не на EMV 3DS 2.0, а на законодательном принуждении к внедрению платежей через QR, как в онлайне, так и в оффлайне. И с банковскими картами тогда совсем можно будет попрощаться (в России), хотя пока к этому не готовы ни банки, ни продавцы, ни покупатели, но это будущее.
2. Это типичная ошибка начинающего предпринимателя) Поищите 'банк взял огромный процент при закрытии юрлица'.
— перевод на личный счет крупных сумм (>$10'000)
— вывод денег при закрытии юрлица (особенно при липовом обвинении в нарушении 115ФЗ)?
Теперь ответ на Ваш вопрос. НСПК — государственная организация, у государства есть список банков, в которых у гражданина есть счета, я недавно проверял свои на сайте ФНС. После идентификации через госуслуги дать выбрать произвольную строку на сайте СБП и передать ее в банки — это ведь не rocket science, как Вы считаете?
В свою очередь, предлагаю Вам пофантазировать, что будет, если человек придет в банк и назовет чужой номер телефона при открытии счета? Банки, насколько я знаю, не верифицируют номер, автоматически не подключает к СБП, кажется, только один дурацкий банк. А уж сколько было громких историй про угон номера и незаконный доступ к ДБО.
Подскажите пожалуйста, можно ли как-то сделать, чтобы почта принадлежала конкретному человеку? Чтобы в случае взлома/утери ключа прийти куда-то с паспортом и (платно) восстановить аккаунт.
2. Компания настойчиво просит оплачивать иностранные отели в командировках с зарплатной карты
3. Банк мог:
a) оградить банкомат в офисе так, как это сделано в отделении
б) сделать лимиты на операции
в) поставить банкомат, принимающий карты с чипом
В целом, я извлёк полезный, но дорогой урок, и статью написал для тех, кто был наивен, как я. Выкидывайте в пень зарплатную карту, если ваш работодатель выбрал г-нобанк, он не будет решать потом ваши проблемы.