04.05.2023 10:35
OcMaRUS 288 32000 Источник

Карты МИР соответствуют всем российским и международным стандартам безопасности. А технология защиты MirAccept 2.0 (собственная разработка специалистов платёжной системы «Мир») превращает покупки в интернет-магазинах в простой и безопасный способ шопинга.

Только через распространение информации мне видится возможность справиться с глупостью платёжной системы (ПС) "МИР" и банков, идущих у них на поводу.

С ростом услуг по подписке (каршеринг, стрим-музыка, кино и т.п.) во многих платежных системах появились рекуррентные платежи. Суть такого типа платежа (даже если вы не слышали называние, то наверняка сталкивались) в том, что, получив один раз от вас согласие, компания (через банк) будет списывать с вашего счета регулярные платежи за оказываемые услуги. "Удобство" в том, что нет надобности заново вводить данные банковской карты, подтверждать оплату и т.д. "Всё для клиента".
Казалось бы - пользуйся на здоровье!

Рекуррентный платеж - это регулярные и периодические списания определённой суммы с банковской карты без вашего подтверждения. Это платежи по подписке или, говоря простым языком, автоплатежи.

Есть много статей по анализу этого вида финансового сервиса. В основном ругают, что контроль за оплатой клиенты теряют и тем самым банки их обкрадывают. Ниже выдержки из такой статьи за 2021 год. Мало что поменялось.

Контролирует ли клиент свои подписки?
Контролирует ли клиент свои подписки?

Финансисты ратуют за рекуррентные платежи, как хороший способ создания финансовых потоков. Но я расскажу о проблеме со стороны компаний, которые внедряют этот вид оплаты для своих клиентов.

Что уж говорить, есть среди населения нечестные граждане, которые целенаправленно готовы обманывать (воровать). И вот случай:

  1. Клиент оформил подписку (а другими словами выполнил все требования ПС "МИР" и банка по её оформлению, включая 3ds аутентификацию. И что важно - подписывает (своим действием) пользовательское соглашение, обработку персональных данных и т.п. документы, которые компания (а точнее закон РФ) требует для оказания услуг.

  2. Первый платеж (тестовый) проходит согласно всем правилам. Обычно он маленький, да и возвращается клиенту обратно (подтверждение карты и минимального баланса на ней).

  3. Далее клиент пользуется услугой компании и компания, проводит транзакцию на оплату.

Казалось бы, все нормально и так должно быть. Но, наш "несознательный" гражданин, видя списание со своей карты обращается в банк с заявлением о совершении мошеннических действий и требует возврат денег.

Банк подает претензию в процессинговый центр (ПЦ) компании, чтобы платёж был возвращен. Чаще добавляют - "совершение мошеннических действий" и другие оскорбления в сторону компании, но без каких либо доказательств.

"Это не я!"
"Это не я!"

ПЦ (они лишь прокладка и по факту сделать ничего не могут) передают запрос в компанию, но так как для них компания - клиент, формулировки уже более мягкие: "просим уточнить детали совершенного платежа, так как поступила претензия".
Хотя часто они просто пересылают запрос из банка как есть.

И вот забавная ситуация: какие бы аргументы вы не приводили, ссылки на договоры, детальное описание обстоятельств совершения платежа (а ведь все данные в нашем электронном мире записаны и могут быть проверены), все это не имеет никакого веса, если клиент скажет "нет, это не я. Не согласен"

Вы спросите: "как такое может быть?". Очень просто! Вот выдержка из условий ПС:

ответ платежной системы "МИР"
ответ платежной системы "МИР"

Чтобы не ломать вам глаза, дублирую текст ниже. Причина, почему вставил картинку - такой ответ присылает ПЦ, не текстом в письме, а скриншот (!!!). (здесь и далее - реальные ответы конкретного случая)

2.3. Для ПС Мир все вполне определено, по принципу переноса ответственности - ответственность за мошенничество несет сторона, которая воспрепятствовала наиболее безопасному совершению операции, сот-но для несекьюрного екомма отвественность несет Эквайрер. Эквайрер может в своем ответе предоставить информацию о том, что ранее была осуществлена "привязка" карты, но на основании этого мы не перераспределяем ответственность.

И тут мы подходим к сути проблемы: любой рекуррентный платеж не является 3ds безопасным и, следовательно, не является легитимным для ПС "МИР". ПЦ предлагая такой вид платежей клиентам не имеет возможности гарантировать работоспособность: в любой момент времени платеж может быть отозван. "Не возвращайте сумму самостоятельно. Деньги будут списаны автоматически с вашего счета и возвращены клиенту".

Здесь еще один нюанс работы системы: по транзакциям и чекам, что получает компания от ПС и ПЦ ситуация одна, а вот по факту перевода выручки на счет - другая, потому как "списано автоматически" и проконтролировать ситуацию можно только при особом разбирательстве и долгой переписке со всеми возможными службами ПЦ.

в соответствии с правилами ПС МИР при совершении операций без 3Ds ответственность лежит на ТСП. Повторимся, на основании правил ПС мы не имеем возможности, в данном случае, отклонить повторную претензию.

Позиция ПС такова, что диспуты - это досудебное урегулирование, и рассмотрение диспутов, в первую очередь, проводится на основе правил и стандартов ПС.

Если вы считаете, что решение не соответствует нормам законодательства, и ваши права им были ущемлены, то вы имеете законное право для отстаивания своих интересов в рамках судебных разбирательств.

В обсуждениях с процессинговыми центрами я часто слышал, что проблему они не раз доносили до "МИР"-а, но без какого либо результата.

Вы спросите: "Только ли "МИР" этим страдает?". Конечно нет, но другие системы поступают более логично и принимают аргументы компаний. По нашей статистике все разборы, что проходили в подобном ключе через MasterCard, VISA были завершены в пользу компании, так как:

  1. компания не первый год на рынке;

  2. проходит регулярные проверки как налоговых и других организаций;

  3. дорожит репутацией и всегда идет навстречу клиентам при спорных ситуациях.

И когда компания предоставляет детальную информацию о совершенных клиентом действиях, то такие аргументы имеют вес. Но не в ПС "МИР".

Тут стоит более подробно рассмотреть проблему аргументации. Возвращаясь к нашему примеру, в профайле недобросовестного клиента мы можем получить следующие данные:

  1. номер телефона

  2. детали банковской карты (осуществлялась привязка, а поэтому начальные и конечные цифры, даты, сам токен карты присутствуют)

  3. в силу услуги, доступна информация о телефоне и все сопутствующие технические данные.

Напомню, что карта была привязана с использованием 3ds и в строгом соответствии с правилами платежной системы.

Но когда упомянутая выше информация передается в банк, она не может быть рассмотрена как подтверждение согласно правилам "МИР", потому что единственным критерием является 3ds (!!!). ПС рекомендовала передавать данные номера телефона, ФИО, e-mail, сканы паспорта и других документов. Начнем с того, что такой запрос сразу попадает под действие закона о передаче персональных данных. Да их и нет у большинства компаний, потому как иначе им нужно получать статус оператора персональных данных со всеми вытекающими условиями хранения информации. Даже гипотетически, если эти данные были бы переданы в ПС, на вопрос: "А будет ли это доказательством в споре", ПС утверждает - нет.

Идем дальше - если клиент в банке зарегистрировал один номер телефона, а в сервисе компании другой, то вообще нет ни одного повода аргументировать, что услуга оплачена по рекуррентной схеме с одобрения клиента и соответствует правилам оказания сервиса.

А дальше мы читаем статьи, как компании идут в суд при задолженности клиента в 300р. И то, что затраты на разбирательство в десятки раз превышают потери в этом случае.

Как обычный клиент банков, попадая в ситуации неверного списания со счета, я знаю как сложно вернуть деньги и не поверил бы в эту историю, если бы не видел обратную сторону этого процесса.

По существу, все процессинговые центры должны отказаться от проведения рекуррентных платежей платежной системы "МИР", так как нет возможности защитить компании от мошеннических действий клиентов.

А клиенты пусть знают:

  1. регистрацию в банке надо делать с одним телефоном, а получать услуги по подписке с другим.

  2. от любого рекуррентного платежа вы можете отказаться и деньги будут вам возвращены. Да, возможно компания заблокирует ваш аккаунт (по сути это всё, что она может сделать), но в мире виртуальных банковских карт и симок, нет сложности открыть новый.

Конечно, вопрос целесообразности таких действий при сумме платежа в 300р открыт, но если компания начисляла вам какой-то штраф, или вы купили "по подписке" какой-то большой пакет (услугу), то теперь вы знаете что можно сделать!

P.S. Я буду очень рад, если кто может поделиться опытом решения подобных задач или аргументированно указать на недочеты в моём анализе.

совершение мошеннический действий

Комментарии (288)