Как стать автором
Обновить

Пропуск в партер – как запускались Apple Pay и Samsung Pay в Яндекс.Деньгах

Время на прочтение7 мин
Количество просмотров19K
Всего голосов 29: ↑26 и ↓3+23
Комментарии54

Комментарии 54

все интересно, но как будто просто вводная часть. без содержания.
Если я хожу днем в магазин каждый день, а потом внезапно пошел ночью в дорогой ресторан — не будет ли это «сигналом для блокирующего правила»? Не останусь ли я с неоплаченным счетом, с отклоненными транзакциями?
Вы знаете, напомнило мой опыт зарубежной поездки с пластиком — как раз отклонили оплату счета в греческом ресторане, персонал уже смотреть подозрительно начал… Тогда спасла вторая карточка :)

А по сути — антифрод проверяет транзакции по множеству критериев, использует машинное оубчение. Алгоритм достаточно сложен и его регулярно обновляют для стабильно высокой точности срабатывания. Подробнее про алгоритмы в антифроде будет как раз в следующей статье — сейчас дописываем про машинное обучение в системах безопасности.
У моего знакомого при поездке с семьёй в Европу заблокировали карту одного из самых крупных банков после оплаты отеля и аренды машины. При звонке в банк неофициально признали, что это «действия службы безопасности», и, несмотря на то, что это не прописано в договоре, это — обычная практика. На разблокировку потребовалось 2-3 дня. Хорошо, что у супруги была своя карта, она не была привязана к общему счёту, и на счёте были деньги.
На разблокировку потребовалось 2-3 дня

Банк Почты России?
Нет. Банк, который тут уже несколько человек назвали с той же проблемой.
Никогда не понимал, почему кто-то стесняется написать, что Банк ХХХ — днище, не пользуйтесь им {а тут аргументация}

Поэтому я отказался от использования карты Альфа-Банка за границей. У них нет возможности указать даты поездки за границу. Ни через интернет-банк, ни в офисе. В итоге, каждый раз, заплатив за чашку кофе $3, я получаю звонок из А-Б, который в роуминге обходится мне в $15 или дороже. Понимаю, что это забота обо мне, но мне неудобно, когда мне постоянно звонят в дорогой роуминг, да еще и приходится довольно долго объясняться с оператором, что да, это я, да, купил чашку кофе, да, за границей.

Лично для меня поведенческие механизмы зло, раз 5 мне карту Альфа банк блокировал за мои покупки на интернет площадках и в поездках в другие страны, где я оставался без карты и денег и просьбой подойти в отделение Альфы и подписать заявление для её разблокировки.
Надеюсь ваша система поинтеллектуальней и не мешает самому пользователю пользоваться собственными средствами.
Такая же беда была с Альфа-банком. Но сейчас они перезванивают и уточняют, я ли пытался совершить эту операцию, после чего разблокируют. А заграницей достаточно предупредить их и блокировки не будет.
Я когда говорил с таким вот звонящим, выяснил, что за границей меньший шанс блокировки, если снимать деньги в банкомате в каком-нибудь достаточно центральном отделении банка, а не просто на улице. Собственно, в две последние поездки делал так и уже не блокировали.

Пару лет назад их точно нельзя было предупредить. В офисе мне сказали, что такой возможности нет, пользуйтесь картой как обычно, если что, вам позвонят. Но это не особенно удобно, т.к. в роуминге звонок иногда обходится дороже покупки, по крайней мере я два или три раза так попал с А-Б на разговор в 800-1000 рублей, и что-то отбило охоту пользоваться их картами за границей.


Хотя понимаю, что это забота обо мне, и это лучше, чем если бы кто угодно мог украсть мои деньги (у знакомой с карты другого банка как-то сняли где-то в другой стране, когда она была в Москве). Но можно все-таки как-то удобнее сделать. В другом банке у меня есть возможность в Интернет-банке отметить, что я буду в такой-то стране в такие-то дни.

Ну сейчас, такая возможность у Альфы есть. Предупредить их можно из чатика в мобильном приложении и у меня это прокатывало. Была в прошлом году ситуация, в Тайланде заблокировали карту, когда пытался снять денег через банкомат. Разблокировать удалось там же прям из мобильного приложения без звонков в банк.

ЗЫ. Я не работаю на Альфа банк =) просто делюсь опытом
Согласен, системы безопасности часто балансируют на грани неудобств для пользователя. Зато меньше шанс, что дон Педро из Бразилии использует данные вашей карты для решения своих финансовых затруднений. Даже именитые сервисы не всегда с должным вниманием к карточкам относятся — например, был скандал с одной системой бронирования, которая в открытом виде скидывала данные клиентских карт в отели. А персонал печатал и оставлял на стойке ресепшена…

Для более объективной оценки по части безопасности, рекомендую заранее рассказать о планируемой поездке банку. Например, в Яндекс.Деньгах достаточно просто написать в поддержку
У меня есть карта Сбербанка. Ни в одной поездке блокировок не было, да и вообще не было пока. И банк о поездках не предупреждал. У Сбербанка плохие алгоритмы или что-то еще? Кто-нибудь со сберовской картой попадал на внезапные отклонения транзакций и блокировки? Просто интересно- у них так все круто, или все плохо? Надо как-то беспокоиться и подстилать соломку?
Про Сбербанк не подскажу, но вообще у каждого банка свои «погремушки» и разные приоритеты по части безопасности. К примеру, лично на моей самой старой НЕ сбербанковской карте тоже не было блокировок за рубежом, хотя вот тут писали выше, что бывает. А подстелить соломку — всегда полезно, часто достаточно просто второй карты другого банка. Заодно поможет при краже бумажника
Как поможет вторая карта при краже бумажника? Только если ее хранить не в бумажнике?
Все верно — вторую карту можно хранить в номере в сейфе, либо в чемодане. Конечно, чемодан не спасет от блокировки карты в ресторане, но тут или выбирать меньшее зло, или просто использовать карточку, например, супруги — получается аж три карты.
Главное, соблюсти баланс между подстраховкой и паранойей :)
А, ну такую подстраховку использую. Думал может новое что-то придумали. Подстраховка -вариант №3 — немного налички в потайном кармане. Тоже не приходилось воспользоваться, но уверенности придает.
А еще вопрос — если блокируется карта, то блокируется и счет этой карты? Можно ли с помощью банк клиента перевести со счета заблокированной карты на другою карту/карту другого банка?
Зависит от банка, но чаще все же блокируется именно карта — можно перевести деньги со счета на другую карточку. В одном банке даже по телефону предложили прямо в реальном времени разблокировать пластик, чтобы я мог вывести деньги вовне. Дело было за 3ч до вылета, поэтому они прониклись моим волнением в голосе :)
НЛО прилетело и опубликовало эту надпись здесь
Бежать то можно-вопрос куда? Кого не спросишь- у всех были неприятности. А почему «если бы мог»? Подписка о неразглашении? :)
НЛО прилетело и опубликовало эту надпись здесь
Обычная практика — предоставлять опцию в личном кабинете блокировать транзакции за границей или нет, и да не карту, а транзакции, писеть в поддержку -моветон, тем более что рещение ехать в другую страну может быть принято спонтанно и в отсутсвие интернета
НЛО прилетело и опубликовало эту надпись здесь
И вот еще интересно — фрод следит только за одной конкретной картой? Ну т.е. если я реальной картой оплатил в одном месте, а брат/жена/папа через минуту с помощью *PAY в другом регионе/стране — будет отказ? И есть какой-то порог по сумме, до которого фроду вообще дела нет?
Антифрод следит и за счетом, cумма операции тоже имеет значение. Но и этого было бы недостаточно, поэтому мы также берем в расчет конкретный магазин, частотность платежей и еще с десяток менее значимых факторов.

Антифрод анализирует операции даже по 1 рублю, т. к. это могут быть пробивки. При этом, например, третий платеж одной и той же карточкой на 100р в AppStore будет воспринят вполне лояльно
Ну т.е. он понимает, что карточка и телефон могут быть и использоваться разными человеками в одно время в разных местах? Ну например, одна у ребёнка на обеды и проезд, телефон у себя, для того же — не будет проблем?
Правилами Яндекс.Денег (как и большинства банков) не допускается использование вашей карты третьими лицами. То есть, привязка карты в *Pay телефона другого человека формально приравнивается к компрометации.

Если карта будет заблокирована, у супруги или ребенка не получится ничего доказать техподдержке. Рекомендую для таких случаев просто выпустить для них отдельные карты в системе, между которыми можно мгновенно переводить деньги
Это всё понятно, но Антифроду об этом знать было бы не обязательно )

Чем в данном случае использование Яндекс.Денег отличается от любой другой карты?
По сути это такая же карта как у любого банка.

Если вы имеете ввиду оплату через *Pay, то карту Я.Денег проще выпустить (есть виртуальная, есть и не именная, которую можно сразу получить у нас в офисе), ее привязка к кошельку выполняется несколько проще если делать это через приложение Я.Денег.
В остальном вы правильно сказали — карта работает аналогично любой другой карте MasterCard

Просто выпустить карту мало, на ней еще и деньги должны быть :)
Если у человека нет доходов на Я.Деньги то по сути преимуществ нет никаких, от слова совсем.


Если честно я ожидал увидеть в статье что-то на предмет отличия системы токенизации. Или что у вас своя Payment система, совсем не связанная с конкурентами.


А так получается что у вы для *Pay ничем от обычного банка не отличаетесь.

Если у человека нет доходов на Я.Деньги то по сути преимуществ нет никаких, от слова совсем.


Карта Яндекс.Денег — она для пользователей Яндекс.Денег :) Так что вы отчасти правы, в общем случае — если вы не пользуетесь сервисом, то она может быть вам и ни к чему. Но вполне возможно, что побудить к тому, чтобы стать пользователем, вас могут в том числе и многочисленные «плюшки», предлагаемые для держателей именно этой карты (кэшбеки, программы лояльности, беспроцентное снятие наличных в любых банкоматах и т.д. и т.п. — всего предостаточно).
Кошелек — удобный инструмент для онлайн-расчётов, и есть много сценариев, в которых это или самый удобный, или даже единственный способ получения каких-то выплат онлайн: фриланс, кэшбек-сервисы, чаевые и т.д. И наша карта позволяет этими деньгами сразу расплачиваться в офлайне.

Процесс токенизации стандартный для всех банков, так как происходит на стороне MasterCard. Однако, аутентификация при этом может быть как проще, так и сложнее в каждом конкретном случае — об этом есть в статье, в разделе про зеленый, желтый и оранжевый пути.
За исключением того, что не все сервисы принимают карты яндекс. Конечно это не проблема яндекса, а проблема «кривого» сервиса, но страдает в итоге пользователь яндекс карты.
Например UBER не принимает к оплате ни виртуальные ни реальные яндекс карты. Причем узнаешь об этом только при попытке заказать/оплатить машину. Как способ оплаты, в uber можно внести и виртуальную и реальную карту. Но оплатить не получится. И информации об этом нет ни на uber ни у яндекс.

ps про Яндекс-такси я в курсе.

Почему только MasterCard?
А так, жаль, что во многих телефонах нету NFC и большинство терминалов/кассиров не знает об NFC ничего (Питер)

Почему только MasterCard?

Исторически так сложилось :)
Почему только MasterCard?


Получение лицензии на эмиссию карт и статуса партнёра МПС — достаточно долгий и трудоёмкий процесс; внедрять сразу обе дорого и сложно; ну и да, MasterCard также по различным историческим причинам.
Для каждого пользователя Яндекс.Денег формируется индивидуальный поведенческий профиль

В этой истории тоже? Вам не стыдно работать в этой компании?
Знаете я немного удивлен Вами.Уходить из Яндекс(который на секунду входит в топ работодателей), из-за того того что кто-то совершил ошибку в алгоритмах (или сам человек заблокировал), как минимум неразумно…
Я не говорю что они мягкие и пушистые(мой опыт с Яндекс.деньгами тоже не очень, но это уже впрочем другая история), но увольняться… когда надо наоборот показать какая команда у Яндекса:).
Может написал как-то странно, но суть это отразит).
Что значит Оранжевый сценарий и почему — «фактически означает отказ»? Как выбирается сценарий и кем? MasterCard в зависимости от того от кого запрос?
Как именно работает возврат платежа магазином? в магазине в обычной ситуации попросят номер карты а тут что?
что будет если на момент оплаты у телефона нет связи, совсем нет?
Как правильно объяснять кассиру что это вот такой новый способ и все нормально и нет показать карту чтобы имя проверить — нет возможности потому что ее с собой нет?
При отмене возможны 2 варианта — отмена операции или возврат (если деньги уже списаны со счета):
  1. Отмену обязательно нужно оформлять с того же устройства, с которого была совершена покупка. Сотрудник магазина на терминале оформляет возврат по аналогии с возвратом на карту и на шаге предъявления карты нужно на смартфоне выбрать в wallet карту, с которой был совершен платеж. Далее нужно приложить телефон к терминалу и подтвердить возврат с помощью Touch ID или пароля;
  2. Для возврата процедура такая же, но могут потребоваться и данные реальной карты. Подробнее о возможных сценариях вы можете прочесть в этой справке Apple


Интернет для работы *Pay не нужен, а кассиру можно вообще ничего не объяснять и просто приложить смартфон к терминалу, если он поддерживает бесконтактную оплату. Иногда просят еще назвать последние цифры карты — это нужно, если кассовая система не дружит с терминалом.
Расстраивает во всех приложениях, что оплата телефоном через NFC получается гораздо дольше, чем оплата картой с бексонтактными платежами.
Пример. Стоишь на кассе, укладываешь пробитые кассиром продукты в пакет, кассир называет сумму, далее
Сценарий1:
1. Достаешь телефон,
2. Разблокировка телефона,
3. Запуск приложения (клик 1),
4. Вход в режим бесконтактных платежей (клик 2),
5. Вход в режим оплаты (клик 3),
6. Ввод пин кода (+4 клика),
7. Приложил телефон к терминалу, ввел доп. пин на терминале (если требуется)
8. Оплата.
Сценарий2:
1. Достаешь бумажник,
2. Достаешь карту,
3. Приложил карту к терминалу, ввел доп. пин на терминале (если требуется)
4. Оплата.
При оплате картой — необходимых манипуляция в два раза меньше. Многие приложения в момент оплаты еще требуют доступ в интернет, в крупных ТЦ часто с этим проблемы, что вызывает дополнительные задержки.
Как возможный вариант упрощения: делать ярлык/виджет на главном экране «Бексонтактная оплата»:
1. Клик по ярлыку,
2. Ввод пин-кода приложения (карты),
3. Прикладывание телефона к терминалу, ввод доп. пин на терминале (если требуется)
4. Оплата.
НЛО прилетело и опубликовало эту надпись здесь
Получается в iPhone быстрее — достал телефон, приложил к терминалу, приложил палец к сенсору. Платеж прошел.
Пока писал — уже выше ответили. Кстати я не нажимаю кнопку Home дважды. Можно настроить чтобы было достаточно только приложить палец к сенсору когда телефон увидел запрос от терминала.
При оплате телефоном терминалы не спрашивают пин.
Это зависит от суммы платежа, если она больше 1к — могут спрашивать.
Уже достаточно давно пользуюсь системой яндекс-деньги, в том числе и пластиковой картой. Самое привлекательное для меня — перевод со сбербанка без комиссии.
Платить через телефон к сожалению не выходит (хоть и есть такое желание), т.к. пользуюсь Limia 640. Планируется ли добавить в приложение для Windows Phone возможность бесконтактной оплаты?
Пока не планируем добавлять бесконтактные платежи в приложение для винфона
У меня как-то заблокировали карту ВТБ24. При этом мои действия не проверялись службой собственной безопасности. Они сами так решили, как мне сказали — подозрение на то что карта скомпрометирована. Позже поделились что произошла разовая блокировка довольно большого количества карт. При том что у меня нет привычки скакать от банка к банку. Хотя опыт по карточным продуктам весьма не малый. Ладно, средства были, и на самой карте осталось не так много денег, но ждать пару недель пока перевыпустят карту. А если это была единственная карта? И филиал банка был бы вне зоны доступа? Идем дальше. В том же альфа банке есть возможность установить лимиты на использование денежных средств. Причем установка лимитов происходит моментально, подтверждением через СМС. т.е. если у меня украдут карту, будут знать все данные которые только о карте возможны, то все равно не смогут ей воспользоваться, просто потому что карта покажет кукиш. 0₽ лимит это не шутки, зато идя в магазин или собираясь оплатить через интернет я могу за минуту или быстрее установить лимит равным сумме предполагаемой траты, даже стоя в очереди. Возможно не так удобно, но поставить в сутки лимит на оплату картой в магазине 2000₽ вполне реально, даже если украдут карту, больше одного раза воспользоваться ей не смогут, а при включенном СМС информировании уже будет звонком что с картой что-то происходит.
Смотрим дальше. Многие банки предлагают выпуск дополнительной карты к счету с лимитами на использование, причем карта хоть и именная, но не на имя владельца счета, а на имя держателя карты, допустим, жены. И пусть пользуется. Опять же в некоторых банках (не во всех, разумеется), есть возможность иметь несколько счетов в разных валютах. Причем перепривязывать карту к конкретному счету практически моментально, через онлайн банк или через приложение. Что довольно удобно. Если ест долларовый счет (допустим специально откладывал на поезду на отдых), то привязка той же карты к счету в долларах помогает избежать конвертации валюты. В итоге имеем не кучу карт с разным назначением, а одну-две карты универсальные, а что с ней будет происходить, как ее будут использовать, и что по ней допустимо — решать будет владелец. То что у Яндекс денег есть возможность обзавестись несколькими обезличенными картами, на мой взгляд — здорово. Можно парочку не привязывать, а просто хранить дома, на случай утери или повреждения основной, тем более что списание происходит только за привязанную карту. Потерял одну, или просто не уверен в том что она безопасна, заблокировал, привязал другую (причем через телефон) и пошел отдыхать дальше. К сожалению, большинство из перечисленных операций для продвинутых или, хотя бы, тех кто может с этим всем совладать. Но многое это оптимальное сочетание безопасности и удобства. Плюс, для тех кто во всем этом разбирается можно бы и отключать принудительную блокировку счета в случае если система что-то заподозрит. Все же воспользоваться деньгами будет уже практически невозможно. К примеру, я сижу дома, и использую VPN (причины могут быть разные) И если я для системы сейчас в России, через 15 минут в Африке, через 30 в США. То это Интернет, ничего не поделаешь, имею право использовать свои деньги где хочу и как хочу, и автоматическая блокировка карт в этом случае пбольше принесет вреда, чем пользы.
Честно говоря, я не знаю, насколько Яндекс Деньги способны меняться, насколько гибкую политику будут использовать для развития, но многие из приведенных мной действий/опций сделали бы пользование данным сервисом гораздо интереснее. Во всяком случае для меня. Пока использую как чисто воспомогательную систему распределения финансов. Расценивать как полноценную замену всему и сразу пока, увы, не смогу. Но надеюсь на лучшее. В случае чего, можно расписать по пунктам что хотелось бы. Спасибо если смогли осилить это полностью. ))) Но в двух словах всего не расскажешь)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий