Антифрод. Закон. Сотовая связь: мои вопросы

в 12:43, , рубрики: it и закон, антифрод, замена sim, Исследования и прогнозы в IT, сотовая связь, Учебный процесс в IT

В последнее время часто приходится сталкиваться с антифрод-решениями. Они есть не только у банков и ЭПС (электронных платёжных систем), но, скажем, и у:

  1. Сервисов такси, подобных Uber, Maxim, Яндекс.Такси и т.д.;
  2. Почтовых сервисов;
  3. Интернет-магазинов;
  4. Логистических компаний…

Что интересно, антифрод-решений фактически нет у одних из самых заметных и по своему крупных игроков рынка — у операторов сотовой связи.

Антифрод. Закон. Сотовая связь: мои вопросы - 1

Точнее с 2012 года многие из них ввели антифрод-решения для предотвращения надоевших всем рекламных рассылок: кто-то реализовал это чуть лучше, кто-то — чуть хуже, но в целом спамный трафик упал в два раза в первый же месяц ввода фильтров.

Но по России не перестают бить заряды новой напасти — незаконной замены sim-карт, к которым привязан, как правило, Сбербанк, чуть реже — ЭПС, ещё реже — другие фин. учреждения.

На сегодня мне удалось проанализировать чуть более 100 решений и примерно 2000 жалоб из открытых источников по разным ОСС (иногда их почему-то сокращают как ОпСоСы).

Ниже мне хотелось бы донести до сотрудников этих самых ОСС, что вообще-то есть законно установленные требования о предоставлении Безопасной (да, прямо вот так — с заглавной буквы) и Качественной услуги. Кроме того, от оператора в императивном порядке требуют зачастую перепроверки данных об абоненте в случае обработки первичной информации агентом.

Например:

  1. ст. 4 и 7 Закона о защите прав потребителей (ЗЗП);
  2. ст. 44 ФЗ «О связи»
  3. п. 53 Постановления Правительства РФ «О порядке оказания услуг телефонной связи»;
  4. ст. 19 ФЗ «О персональных данных»… и т.д.

Что на мой взгляд можно реализовать и относительно просто?

1. То, что ОСС делают, когда берут с абонентов плату за роуминг, то есть определять местоположение клиента. Когда это может понадобиться? Например, когда сим-карту пытаются заменить в одном городе, а сам абонент находится в другом. Скажем, абонент находится в 20.00 в Иркутске, а в 20.15 приходит в офис в г. Тайшете (расстояние — более 600 км) — выглядит это несколько странно, не правда ли? Самое же странное в том, что это абсолютно не смущает ОСС и их сотрудников. И да: тезис о том, что “мы не имеем право следить за абонентами” — не берёт за душу, признаюсь честно: роуминг и подобные услуги реализованы? Значит и на пользу клиентам можно потрудиться в том же направлении. Кстати, на Хабре можно сразу почитать, как не надо настраивать антифрод-решения по географии.

2. В последнее время многие, но не все, стали высылать «СМС последней надежды», то есть при замене SIM на номер, на котором эту самую SIM меняют, приходит СМС с текстом по примеру: «Ув. Абонент! В настоящее время происходит замена сим-карты, если это не вы — обратитесь к нам». Проблема в том, что эти СМС могут прийти не вовремя; или в месте, где даже смс не доходят; или СМС можно заметить слишком поздно (скажем, человек ушёл в магазин и оставил телефон дома — да мало ли может быть причин?). И всё же даже такой, до невозможности банальный, способ помогает во многих случаях. Что ещё добавить? Например, если у человека несколько сим-карт, можно слать оповещения на каждую (скажем, в модеме или планшете), а также — при технической возможности — связаться для подтверждения личности. Да, это будет стоить операторам секунд 10-15 для связи и каких-то неимоверных денег на отправку СМС, но это то — что требует закон, господа.

4. Самый простой и распространённый способ «взлома» — это когда SIM меняют на подставное лицо (по доверенности, по “временному удостоверению личности” и т.д.), а потом сразу начинают перебирать сервисы, которые могут быть подключены: 900 — Сбербанк, 7494 — Qiwi и так далее. Безусловно, используется при этом услуга Мобильного платежа (списали средства, скажем, с Киви на баланс, потом с баланса — на карту виртуальную). Поэтому здесь очень хорошо подойдёт фильтр от mail.ru (yandex? — хороший пост, но я его найти не смог), что был раскрыт на Хабре: если человек не пользовался отродясь мобильным платежом, а ещё и был у него запрет на платный контент, а тут «вдруг» после замены симки стал резко обналичивать деньги из разных источников — самое время позвонить ему и уточнить информацию, хотя бы кодовое слово, а лучше — что-нибудь более оригинальное. Это опять отнимет время ОСС, но, поверьте, иначе они всё одно его тратят в бесконечных судах и гос. органах, отвечая на многочисленные иски и жалобы разъярённых клиентов.

5. Ещё один простой фильтр — обучение: можно выявить основные шаблоны и рассказать о них сотрудникам (точно также, как ОСС в своих салонах учат этих же сотрудников торговать).

Например: если человек приходит в салон связи перед самым закрытием, с временным удостоверением/доверенностью и просит «немедленно поменять сим-карту» не обязательно отказывать в предоставлении этой, безусловно важной, услуги, но можно проявить предельную бдительность: попросить заполнить от руки заявление на замену sim; отксерокопировать предоставляемый документ (доверенность); выслать «СМС последней надежды» в обязательном порядке ДО момента замены sim; сверить фотографию…

Кстати, можете не верить, но у большинства ОСС до сих пор нет такой функции: в смысле, когда вы заключаете договор и потом — когда много и долго платите, бывая в офисе, могут сделать Ваше фото, но в 90% случаев при замене sim мошенником на него даже не посмотрят. Да, это опять дорого. Наверняка — это дорого.

Вообще, скажу честно (не как it-юрист, а как рядовой пользователь): ОСС меня просто до невозможности удивляют!

Получая в общем-то неплохие прибыли и делая вполне шикарные обороты, имея партнёрство с разными IT-компаниями и внедряя довольно интересные фишки в сервисах, они до сих пор не готовы раскошелиться на добротный антифрод. И больше всего удивляет, что это не чья-то прихоть — а требование законодательства (кстати, к сказанному выше, я бы ещё посмотрел ФЗ “О противодействии…” и ФЗ “О лицензировании…” — на цели этих законов в первую очередь).

Возможно сейчас хабро-житель скажет мне: «зачем всё это на таком продвинутом ресурсе, как Habrahabr?»

Отвечаю: задачи — три:

  1. Донести до возможных сотрудников ОСС, что их клиенты устали от той безалаберности, которая творится в сфере замены sim (я не верю корпорациям, но я верю в конкретных людей);
  2. Услышать от разных пользователей дополнения — что можно сделать «просто и относительно быстро» для решения сложившихся проблем;
  3. Наконец, дать пищу для ума тем, кто ищет идею для стартапа: поверьте, в этой области идей — океан и ещё полстакана.

Из наблюдений:

  1. Неплохо сделал Тинькофф банк (не знаю только — как?): при замене теперь надо звонить и дополнительно подтверждать, что “ты — это ты”;
  2. По заявлению одного из пользователей Хабра — Мегафон реализовал супер-простой, но по-своему надёжный функционал: заменил сим? Никаких СМС 3 дня! Кто может подтвердить?
  3. Сбербанк приложение довольно давно не работает при замене SIM, но это решение, как понимаю, далеко от уровня сотрудничества СБ и ОСС. Аналогично — Альфа.
  4. Дальше — жду примеров от Вас, читатели.

Зачем это нужно мне? Тема больно острая. Обращений довольно много. Буду признателен за любую помощь.

И да, ещё одно, последнее на сегодня, обращении к ОСС: в Ваших руках — договорные отношения с банками. Хотя бы самые крупные и самые технологичные. Это не сложно: совсем не сложно — оповестить при замене SIM для дополнительных проверок. Впрочем, весь вопрос: а кому это нужно?

P.S. И да — ОСС до сих пор далеко не лицом к клиенту.

Автор: Владимир

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js