Логично, но такая штука провисит до первой оплаты в ритейле. У клиента сразу возникнет вопрос - я оплатил, а где товар? Кассиру придется объясниться что там за левый QR на кассе. :)
Сейчас в ссылке НСПК уже размещает список банков, а будет и платежная форма с прямыми ссылками на каждое банковское приложение. Это облегчает обучение пользователей.
Нестандартная ссылка - иллюзорная защита от фишинга. В случае СБП мы советуем всем сканировать QR именно из банковского приложения. Тогда фишинг невозможен. В любом случае, клиенты привыкают к переадресации в приложение банка. Если его нет, то сайт\ссылка странные и это нестандартный сценарий. Даже если бы обычной ссылки в QR от НСПК не было, то ничего не мешало бы размещать ссылки на левые сайты в мошеннических QR. Пользователь либо будет видеть, что это не банковское приложение, либо нет.
По честному, рынок еще учится поддерживать новые схемы оплаты. При взаимодействии с НСПК ответы идут моментально. Банки могут делать моментальные уведомления также, но у рынка разный опыт. Такие особенности рынка наверняка выровняются в ближайший год. А в каком магазине была задержка? Можно будет понять банк и подкорректировать сценарий.
В нашем случае для касс мы советуем использовать ограниченный срок жизни QR и опрашивать статус до 5 минут раз в секунду. Тогда никаких задержек быть не должно после оплаты.
А где тут, пардон, конкуренция то? Для «конкуренции» визе/мк надо начать доплачивать за транзации?
IRF (вознаграждение банка, выпустившего карту, но определяется МПС) растет по ~0.15-0.2% в год последние 3-5 лет. За счет все более премиальных карт. В апреле был прыжок в 0.3-0.5% в екоме по одной из платежных систем: https://www.kommersant.ru/doc/4743274 Кажется, не все так просто в этом диалоге крупного бизнеса, банков и платежных систем. :)
Оплата по СБП не просто так постепенно становится альтернативой, т.к. выгоднее для бизнеса в 3-5 раз.
Кажется, все вопросы разобрали в чате конкурса. Если что-то пропустили — welcome. Спрашивайте. СБП сейчас один из самых быстрорастущих продуктов на платежном рынке. Этому способствует рекордно низкая комиссия. Если интересно узнать больше про систему и перспективы, вот мое обзорное видео: https://www.youtube.com/watch?v=FL9tFYjfc_k
Очевидна простая демонстрация QR в приложении, т.к. это подразумевается самой системой. Вариант с nfc был реализован красиво. Интересных проектов было в целом много. Мои фавориты были еще — платежи в играх и интеграция с хватательным аппаратом. За скорость аренды в хакатон ребятам отдельный + в карму. :) Кстати, кажется, рамок почти не ставили и проекты были очень разные. Это видно по финалу. Если приведете примеры излишних ограничений — буду рад.
Вы точно не перепутали переводы по номеру телефона между банками и оплату по СБП в адрес юридических лиц? Я отвечаю за эквайринг и оплату по СБП в Райффайзенбанке. Вот наш whitelabel API по СБП: https://e-commerce.raiffeisen.ru/api/doc/sbp.html Есть еще платежная форма. Проще всего попробовать тут: https://e-commerce.raiffeisen.ru/pay/demo.html Команда победитель собрала приложение, где была передача платежной ссылки по СБП с элегантным сценарием оплаты. Причем работало на боевой среде. С чем связан скепсис?
Формально в новом решении возможность переслать счет другому человеку для оплаты вела к повышению конверсии и мы собирались проверять эту гипотезу. :) Для механик, когда номер телефона или карты должен быть подтвержден мы работаем над api привязок способа оплаты.
«Если customer при выставлении счета не передавать, то в уведомлении приходит customer.phone, соответствующий телефону плательщика.»
Вот это, кажется, наша ошибка. Проверим. Спасибо.
Теперь клиент может оплатить любым способом оплаты, не вводя номер телефона. Т.е. с карты, qiwi или мобильной коммерции. Поэтому мы сделали поддержку передачи любых данных в customFields и account. Можете описать какой-то кейс, когда нужны доп. данные? Хеш от номера карты\номера телефона подошел бы?
Сервис открыт для всех. Регистрация самозанятых сделана отдельным разделом и находится на финальной стадии разработки. Открыт прием карт из стран СНГ. Мы внимательно анализируем статистику оплат и, если потребуется, будем постепенно открывать новые.
У нас одна из лучших команд по безопасности в России и открытая bug bounty программа, но, по честному, абсолютно безопасных систем не бывает. Часто задача в том, чтобы цена и сложность атаки превышала любые выгоды. На p2p.qiwi.com мы сделали многое, чтобы номер телефона получателя не раскрывался. Это значительно затруднит, например, восстановление симки злоумышленниками для целевых атак на крупных клиентов.
Это от СБП, к сожалению, не зависит, т.к. сделать листовку с левым сайтом и так могут и уговорить ввести данные карты там.
В СБП плательщики привыкают платить из приложения своего банка. Альтернативный сценарий должен сразу настораживать.
Логично, но такая штука провисит до первой оплаты в ритейле. У клиента сразу возникнет вопрос - я оплатил, а где товар? Кассиру придется объясниться что там за левый QR на кассе. :)
Сейчас в ссылке НСПК уже размещает список банков, а будет и платежная форма с прямыми ссылками на каждое банковское приложение. Это облегчает обучение пользователей.
Нестандартная ссылка - иллюзорная защита от фишинга. В случае СБП мы советуем всем сканировать QR именно из банковского приложения. Тогда фишинг невозможен.
В любом случае, клиенты привыкают к переадресации в приложение банка. Если его нет, то сайт\ссылка странные и это нестандартный сценарий. Даже если бы обычной ссылки в QR от НСПК не было, то ничего не мешало бы размещать ссылки на левые сайты в мошеннических QR. Пользователь либо будет видеть, что это не банковское приложение, либо нет.
По честному, рынок еще учится поддерживать новые схемы оплаты. При взаимодействии с НСПК ответы идут моментально. Банки могут делать моментальные уведомления также, но у рынка разный опыт. Такие особенности рынка наверняка выровняются в ближайший год. А в каком магазине была задержка? Можно будет понять банк и подкорректировать сценарий.
В нашем случае для касс мы советуем использовать ограниченный срок жизни QR и опрашивать статус до 5 минут раз в секунду. Тогда никаких задержек быть не должно после оплаты.
Да, вы правы. :)
Переводы между банками - банкет за счет банков, очевидно. :) Кстати, до 150 000р в месяц уже.
0.4 и 0.7% для оплаты - также уменьшение межбанковского вознаграждения (IRF) и минимальные комиссии НСПК.
Тут рассказываю и про предпосылки и про запуск: https://youtu.be/FL9tFYjfc_k +Немного про опыт регуляции IRF в Европе до 0.2-0.3%
Да, МПС сейчас будет тяжело, но бесконечный рост комиссий тоже невозможен. Кстати, тренд международный. Индия запретила mastercard выпускать карты: https://secretmag.ru/news/indiya-zapretila-mastercard-vypuskat-novye-karty-15-07-2021.htm
IRF (вознаграждение банка, выпустившего карту, но определяется МПС) растет по ~0.15-0.2% в год последние 3-5 лет. За счет все более премиальных карт. В апреле был прыжок в 0.3-0.5% в екоме по одной из платежных систем: https://www.kommersant.ru/doc/4743274 Кажется, не все так просто в этом диалоге крупного бизнеса, банков и платежных систем. :)
Оплата по СБП не просто так постепенно становится альтернативой, т.к. выгоднее для бизнеса в 3-5 раз.
Вот это, кажется, наша ошибка. Проверим. Спасибо.