В последнее время часто приходится сталкиваться с антифрод-решениями. Они есть не только у банков и ЭПС (электронных платёжных систем), но, скажем, и у:
- Сервисов такси, подобных Uber, Maxim, Яндекс.Такси и т.д.;
- Почтовых сервисов;
- Интернет-магазинов;
- Логистических компаний…
Что интересно, антифрод-решений фактически нет у одних из самых заметных и по своему крупных игроков рынка — у операторов сотовой связи.
Точнее с 2012 года многие из них ввели антифрод-решения для предотвращения надоевших всем рекламных рассылок: кто-то реализовал это чуть лучше, кто-то — чуть хуже, но в целом спамный трафик упал в два раза в первый же месяц ввода фильтров.
Но по России не перестают бить заряды новой напасти — незаконной замены sim-карт, к которым привязан, как правило, Сбербанк, чуть реже — ЭПС, ещё реже — другие фин. учреждения.
На сегодня мне удалось проанализировать чуть более 100 решений и примерно 2000 жалоб из открытых источников по разным ОСС (иногда их почему-то сокращают как ОпСоСы).
Ниже мне хотелось бы донести до сотрудников этих самых ОСС, что вообще-то есть законно установленные требования о предоставлении Безопасной (да, прямо вот так — с заглавной буквы) и Качественной услуги. Кроме того, от оператора в императивном порядке требуют зачастую перепроверки данных об абоненте в случае обработки первичной информации агентом.
Например:
- ст. 4 и 7 Закона о защите прав потребителей (ЗЗП);
- ст. 44 ФЗ «О связи»
- п. 53 Постановления Правительства РФ «О порядке оказания услуг телефонной связи»;
- ст. 19 ФЗ «О персональных данных»… и т.д.
Что на мой взгляд можно реализовать и относительно просто?
1. То, что ОСС делают, когда берут с абонентов плату за роуминг, то есть определять местоположение клиента. Когда это может понадобиться? Например, когда сим-карту пытаются заменить в одном городе, а сам абонент находится в другом. Скажем, абонент находится в 20.00 в Иркутске, а в 20.15 приходит в офис в г. Тайшете (расстояние — более 600 км) — выглядит это несколько странно, не правда ли? Самое же странное в том, что это абсолютно не смущает ОСС и их сотрудников. И да: тезис о том, что “мы не имеем право следить за абонентами” — не берёт за душу, признаюсь честно: роуминг и подобные услуги реализованы? Значит и на пользу клиентам можно потрудиться в том же направлении. Кстати, на Хабре можно сразу почитать, как не надо настраивать антифрод-решения по географии.
2. В последнее время многие, но не все, стали высылать «СМС последней надежды», то есть при замене SIM на номер, на котором эту самую SIM меняют, приходит СМС с текстом по примеру: «Ув. Абонент! В настоящее время происходит замена сим-карты, если это не вы — обратитесь к нам». Проблема в том, что эти СМС могут прийти не вовремя; или в месте, где даже смс не доходят; или СМС можно заметить слишком поздно (скажем, человек ушёл в магазин и оставил телефон дома — да мало ли может быть причин?). И всё же даже такой, до невозможности банальный, способ помогает во многих случаях. Что ещё добавить? Например, если у человека несколько сим-карт, можно слать оповещения на каждую (скажем, в модеме или планшете), а также — при технической возможности — связаться для подтверждения личности. Да, это будет стоить операторам секунд 10-15 для связи и каких-то неимоверных денег на отправку СМС, но это то — что требует закон, господа.
4. Самый простой и распространённый способ «взлома» — это когда SIM меняют на подставное лицо (по доверенности, по “временному удостоверению личности” и т.д.), а потом сразу начинают перебирать сервисы, которые могут быть подключены: 900 — Сбербанк, 7494 — Qiwi и так далее. Безусловно, используется при этом услуга Мобильного платежа (списали средства, скажем, с Киви на баланс, потом с баланса — на карту виртуальную). Поэтому здесь очень хорошо подойдёт фильтр от mail.ru (yandex? — хороший пост, но я его найти не смог), что был раскрыт на Хабре: если человек не пользовался отродясь мобильным платежом, а ещё и был у него запрет на платный контент, а тут «вдруг» после замены симки стал резко обналичивать деньги из разных источников — самое время позвонить ему и уточнить информацию, хотя бы кодовое слово, а лучше — что-нибудь более оригинальное. Это опять отнимет время ОСС, но, поверьте, иначе они всё одно его тратят в бесконечных судах и гос. органах, отвечая на многочисленные иски и жалобы разъярённых клиентов.
5. Ещё один простой фильтр — обучение: можно выявить основные шаблоны и рассказать о них сотрудникам (точно также, как ОСС в своих салонах учат этих же сотрудников торговать).
Например: если человек приходит в салон связи перед самым закрытием, с временным удостоверением/доверенностью и просит «немедленно поменять сим-карту» не обязательно отказывать в предоставлении этой, безусловно важной, услуги, но можно проявить предельную бдительность: попросить заполнить от руки заявление на замену sim; отксерокопировать предоставляемый документ (доверенность); выслать «СМС последней надежды» в обязательном порядке ДО момента замены sim; сверить фотографию…
Кстати, можете не верить, но у большинства ОСС до сих пор нет такой функции: в смысле, когда вы заключаете договор и потом — когда много и долго платите, бывая в офисе, могут сделать Ваше фото, но в 90% случаев при замене sim мошенником на него даже не посмотрят. Да, это опять дорого. Наверняка — это дорого.
Вообще, скажу честно (не как it-юрист, а как рядовой пользователь): ОСС меня просто до невозможности удивляют!
Получая в общем-то неплохие прибыли и делая вполне шикарные обороты, имея партнёрство с разными IT-компаниями и внедряя довольно интересные фишки в сервисах, они до сих пор не готовы раскошелиться на добротный антифрод. И больше всего удивляет, что это не чья-то прихоть — а требование законодательства (кстати, к сказанному выше, я бы ещё посмотрел ФЗ “О противодействии…” и ФЗ “О лицензировании…” — на цели этих законов в первую очередь).
Возможно сейчас хабро-житель скажет мне: «зачем всё это на таком продвинутом ресурсе, как Habrahabr?»
Отвечаю: задачи — три:
- Донести до возможных сотрудников ОСС, что их клиенты устали от той безалаберности, которая творится в сфере замены sim (я не верю корпорациям, но я верю в конкретных людей);
- Услышать от разных пользователей дополнения — что можно сделать «просто и относительно быстро» для решения сложившихся проблем;
- Наконец, дать пищу для ума тем, кто ищет идею для стартапа: поверьте, в этой области идей — океан и ещё полстакана.
Из наблюдений:
- Неплохо сделал Тинькофф банк (не знаю только — как?): при замене теперь надо звонить и дополнительно подтверждать, что “ты — это ты”;
- По заявлению одного из пользователей Хабра — Мегафон реализовал супер-простой, но по-своему надёжный функционал: заменил сим? Никаких СМС 3 дня! Кто может подтвердить?
- Сбербанк приложение довольно давно не работает при замене SIM, но это решение, как понимаю, далеко от уровня сотрудничества СБ и ОСС. Аналогично — Альфа.
- Дальше — жду примеров от Вас, читатели.
Зачем это нужно мне? Тема больно острая. Обращений довольно много. Буду признателен за любую помощь.
И да, ещё одно, последнее на сегодня, обращении к ОСС: в Ваших руках — договорные отношения с банками. Хотя бы самые крупные и самые технологичные. Это не сложно: совсем не сложно — оповестить при замене SIM для дополнительных проверок. Впрочем, весь вопрос: а кому это нужно?
P.S. И да — ОСС до сих пор далеко не лицом к клиенту.
Автор: Владимир
