>

Основные этапы претензионного цикла. Платежные карты Этапы жизненного цикла платежных карт

При портфельном подходе считается, что любой банковский продукт с момента своего возникновения проходит ряд стадий развития, получивших в своей совокупности название жизненного цикла продукта(ЖЦП). Число стадий жизненного цикла продукта различно, но специалисты выделяют основные четыре:

Вводная стадия

Стадия роста

Стадия зрелости

Стадия упадка

Вводная стадия жизненного цикла продукта характеризуется низкими объемами продаж и зачастую отрицательными финансовыми результатами (убытками). Обычно это продолжается недолго и объясняется действием следующих факторов: неизвестностью продукта потребителям и связанным с этим высоким уровнем расходов по его продвижению; ограниченностью возможностей распространения и т.д. В связи с этим некоторые банки предпочитают не быть первыми, а внедрять продукты, которые уже зарекомендовали себя на рынке.

Например, на вводной стадии в России находятся банковские карты(в основном на провинциальных рынках). Цель банка заключается в ознакомлении клиентов с этим видом услуг, упор делается не на деталях, а на факте, что банк начал оказывать услуги такого рода.

По прохождении вводной стадии продукт оказывается на стадии роста. На этой стадии усиливается конкуренция, т.к. другие банки стремятся также пополнить свой ассортимент пользующимся успехом продуктом. При этом меняются цели коммуникационной политики: поскольку продукт уже известен, акцент делается на то, чтобы сделать его узнаваемым, дифференцировать свой продукт от аналогичных продуктов. Эта стадия характеризуется как снижением цен на продукты, на которые изначально была установлена высокая цена, так и повышением цены на дешевые продукты. Продукт может быть модифицирован в направлении большего соответствия его характеристик запросам потребителей.

Финансовые результаты на этой стадии становятся положительными и приобретают тенденцию к росту. На отечественном банковском рынке большинство продуктов находятся как раз на стадии роста.

По истечении стадии роста продукт вступает в стадию зрелости. Характерной чертой этой стадии является замедление роста продаж и повышения прибыли. Конкуренция начинает спадать. Требуется внесение изменений в продукт и политику организации. Цены могут быть несколько снижены. Снижается активность в распространении, внимание переключается на другие продукты. По мере снижения прибылей могут быть предприняты меры по снижению издержек.

На стадии упадка продукты характеризуются резким уменьшением объема продаж и постоянным снижением прибылей. Задача банка– «вычерпывание» оставшегося потенциала и удаление продукта из ассортимента(нельзя ждать, пока он станет неприбыльным).

Особенностью банковских услуг является то, что в зависимости от рынка определенные услуги могут находиться на различных стадиях жизненного цикла. На одном рынке продукт может переживать рост, а на другом быть на стадии зрелости. В России это можно видеть при сопоставлении московского и региональных рынков банковских услуг. Различна может быть и продолжительность отдельных стадий у разных продуктов. Значение концепции жизненного цикла продукта для разработки конкурентной стратегии заключается в предупреждении банковских менеджеров о необходимости разработки новых продуктов на смену уходящим, что помогает обеспечивать стабильный объем сбыта и уровень прибыли.

В наиболее общих чертах формулирование стратегии сводится к определению целевого рынка и методов конкуренции (стратегии низких издержек, дифференциации и фокусирования) для банка в целом, а также оптимальной динамики(стратегии роста и сокращения) для отдельных деловых сфер.

Выделяют следующие фазы жизненного цикла банковского продукта:

Введение в оборот(характеризуется быстрым ростом объема продаж);

Подъем(число продаж стабилизируется, усиливается конкуренция между банками за конечного потребителя, совершенствуется банковский продукт);

Спад(может быть растянут на десятки лет, ввиду приверженности клиентов и банков к привычным формам сотрудничества).

Классификация банковских услуг.

Классификация банковских услуг основана на ряде критериев, характеризующих особенности их предоставления клиентам.

По направленности на удовлетворение потребностей клиента выделяют:

Прямые услуги, удовлетворяющие непосредственные пожелания клиента;

Косвенные или сопутствующие услуги, облегчающие или делающие более удобным предоставление прямых услуг без получения клиентом дополнительной прибыли и приносящие дополнительный доход или снижение издержек при использовании прямых услуг.

По сегментации групп клиентов выделяют уровни:

1-й уровень– продукты и услуги, которые могут быть востребованы большим количеством потребителей(открытие счетов, управление денежной наличностью, клиринговые услуги);

2-й уровень– услуги, требующие специального уровня подготовки банковских кадров(управление активами, инвестиционные услуги);

3-й уровень– услуги, требующие профессиональных знаний в области использования услуг(услуги в области корпоративных финансов, управление смешанными активами);

4-й уровень– услуги, требующие специальных знаний в сфере финансового планирования.

Банковская деятельность требует формирования портфеля предлагаемых услуг, организации торговли и сбыта их конечному потребителю, т.е. нуждается в рынке банковских услуг. Рынок банковских услуг– это сфера рыночных отношений, обеспечивающая спрос и предложение на банковские услуги в целях удовлетворения потребностей клиентов.

Составными элементами рынка банковских услуг являются:

 регулирование отношений на рынке банковских услуг нормами национального и международного права;

 наличие портфеля разнообразных услуг;

 свободное ценообразование на банковские продукты и услуги;

 сочетание методов рыночного и государственного регулирования рынка банковских услуг для поддержания его относительной стабильности;

 прозрачность информации о состоянии и тенденциях развития рынка банковских услуг, его участниках;

 неограниченное число участников.

В составе рынка банковских услуг по нескольким признакам можно выделять различные сегменты.

По объекту купли-продажи в рамках товарной структуры рынка:

 рынок кредитных услуг;

 рынок депозитных услуг;

 рынок платежных услуг;

 рынок инвестиционных услуг;

 рынок доверительных услуг;

 рынок консалтинговых услуг;

 рынок кассовых услуг и др.

По группам потребителей:

 оптовый рынок– рынок услуг для предприятий и организаций;

 розничный рынок– рынок услуг для частных лиц и индивидуальных предпринимателей.

По территории деятельности банка:

 местный банковский рынок, ограниченный пределами города, области;

 национальный банковский рынок– в рамках одной страны;

 международный банковский рынок.

Каждый из выделенных сегментов можно подразделить на более мелкие части в зависимости от поставленных банком целей и задач.

Каналы продаж продуктов и услуг банка.

Существует множество классификаций каналов продаж банковских продуктов . Сюда можно отнестипрямые продажи ,перекрестные продажи (кросс-продажи в банке), дистанционные .

Кроме этого, продажи каждого вида банковских услуг можно также организовать через различные каналы . Например, потребительские кредиты – продавать через корпоративный канал продаж (сотрудников проверенных компаний),розничный канал (уличный канал), а такжедесятки других (наружная реклама, ТВ, радио, рассылка и т.д.).

Также с точки зрения банковского маркетинга очень важно анализировать данные по каналам продаж и определять наиболее эффективные каналы.

Каналы увеличения объемов продаж потребительских кредитов

В зависимости от эмитента - организации, которая осуществляет выпуск и поддержку ПК, а следовательно, и от сферы применения, можно выделить следующие типы карт:

  • банковские , эмитент - банк;
  • торговые , эмитент - магазины;
  • топливные , эмитент - сети АЗС;
  • транспортные , эмитент - транспортные организации;
  • телефонные ,эмитент - телефонные компании;
  • совместные (co-branding), у карты - несколько эмитентов.

В зависимости от метода записи и обработки данных на карте ПК подразделяются на следующие типы.

  • Эмбоссированные (embossed) - информация наносится на поверхность карты путем тиснения или термопечати.
  • Со штриховыми кодами (with bar codes) - информация наносится на поверхность карты в виде штрих-кода.
  • С магнитной полосой (with magnetic strip) - информация заносится на магнитную полосу, которая затем размещается на поверхности карты.
  • Со встроенными интегральными схемами (integrated circuit) . Карты данной категории подразделяются на следующие подтипы:
    • карты памяти (memory card) . Используется чип небольшой производительности, позволяющий, как правило, только хранить информацию без возможности перезаписи последней;
    • микропроцессорные , или смарт-карты (smart cards) - программируемые устройства, способные читать, записывать и обрабатывать информацию.

По платежности карты делятся на следующие типы.

  • Карты со счетом. Карты данного типа привязаны к определенному лицевому счету, с которым, согласно правилам бухгалтерского учета, осуществляются все платежи по операциям с картой. Существуют два типа данных карт:
    • дебетовые карты. Карта привязана к определенному расчетному счету, расчеты по карте допускаются в пределах свободного остатка (доступного баланса ) на счете, овердрафт (заем денег у эмитента) недопустим. Может использоваться для оплаты товаров или услуг, а также для получения наличных в пределах остатка средств на банковском счете. Одним из вариантов данной карты являются так называемые карты предоплаты , где в качестве доступного баланса используется некая предварительно внесенная сумма;
    • кредитные карты. Служат для получения пользовательского кредита, держатель пользуется денежными средствами эмитента, а потом погашает возникший долг. Максимальный размер судной задолженности (кредитный лимит ) определяется эмитентом карты. Данные карты можно подразделить на три категории:
      1. расчетные карты. Карта работает с расчетным счетом, но допускает овердрафт в оговоренных пределах. Задолженность по овердрафту должна оплачиваться в конце каждого месяца,
      2. револьверные овердрафтные карты. Карта работает с расчетным счетом с допустимым овердрафтом, требование ежемесячного погашения ссудной задолженности отсутствует,
      3. револьверные кредитные карты. Карта работает со ссудным счетом, требование ежемесячного погашения задолженности отсутствует.
  • Карты без счета. Обеспечивают операции, не связанные с платежами. Как правило, это доступ к услугам или дисконтирование (расчет стоимости с учетом определенных факторов или предоставление держателю скидок или иных льгот эмитентом карты) при оплате товаров или услуг.

По продолжительности использования карты делятся на следующие типы:

  • одноразовые. Карты работают только в режиме считывания данных. Как правило, это карты предоплаты, в которых доступный баланс уменьшается в ходе использования карты и не может быть пополнен;
  • многоразовые (перезаряжаемые). Доступный баланс карты может быть пополнен.

По способу считывания карты делятся на следующие типы.

  • прямого считывания. Питание карты осуществляется при помощи специального устройства считывания, кроме того, требуется непосредственное соприкосновение считывателя и контактной площадки карты;
  • бесконтактные. Позволяют пользоваться картой без непосредственного контакта с устройством считывания. Питание карты основано на принципах электромагнитной индукции.

По числу приложений, поддерживаемых картой, различают:

  • одноцелевые карты - поддерживают одно приложение;
  • многоцелевые (мультиаппликационные) карты - поддерживают несколько приложений.

7.2. Стандарты пластиковых карт

Стандарты, используемые при изготовлении и прошивке пластиковых карт, приведены в таблице 7.1 .

Таблица 7.1. Стандарты пластиковых карт
Наименование Содержание
1 ISO/IEC 7810 "Идентификационные карты. Физические характеристики"
  • физические размеры карт ID-1, ID-2, ID-3, ID-000
  • конструкция карты
  • характеристики материалов, из которых изготавливаются карты
  • технические характеристики карты
2 ISO/IEC 7811 "Идентификационные карты. Способ записи"
  • характеристики тиснения
  • расположение символов при тиснении
  • расположение магнитной полосы
  • содержание дорожек магнитной полосы карты
3 ISO/IEC 7812 "Идентификационные карты. Система нумерации. Процедура регистрации идентификаторов эмитента"
  • система нумерации
  • процедуры заявки и регистрации номеров
4 ISO/IEC 7813 "Идентификационные карты. Банковские карты"
  • форматы данных применительно к банковским картам
  • формат 1-й и 2-й дорожек магнитной полосы
5 ISO/IEC 7816 "Идентификационные карты. Карты на интегральных схемах с контактами"
  • физические характеристики карты
  • размеры и местоположение контактов
  • электрический интерфейс и протоколы передачи данных
  • команды обмена данными
  • регистрация поставщиков прикладных программ
  • элементы межотраслевых данных для обмена
  • команды для работы со структурированными картами
  • верификация пользователей с применением биометрических методов
  • применение USB интерфейса для работы с картами
  • системы защиты информации
6 ISO/IEC 4909 "Идентификационные карты. Содержание данных 3-й дорожки магнитной полосы"
  • формат 3-й дорожки магнитной полосы
7 ISO/IEC 14443 "Идентификационные карты. Бесконтактные карты на интегральных схемах с контактами. Карты бесконтактного считывания"
  • описание карт бесконтактного считывания с рабочей дальностью считывания до 10 см (Proximity cards)
  • физические характеристики карт
  • радиочастотный и сигнальный интерфейс
  • протоколы передачи данных
8 ISO/IEC 15693 "Идентификационные карты. Бесконтактные карты на интегральных схемах с контактами. Карты с радиосвязью"
  • описание карт бесконтактного считывания с рабочей дальностью считывания свыше 10 см (vicinity cards)
  • физические характеристики
  • радиочастотный интерфейс
  • протоколы передачи данных

7.3. Внешний вид карты

Карта формата ID-1 представляет собой параллелепипед со скругленными краями с определенными параметрами (табл. 7.2). Карты форматов ID-2 и ID-3 отличаются лишь размерами, по остальным же физическим характеристикам они совпадают с картой формата ID-1. Карты формата ID-000 изготавливаются как часть, вычленяемая из карты формата ID-1 (для удаления карты ID-000 из ID-1 без применения вспомогательных инструментов по периметру карты ID-000 располагается рельефная зона).

Таблица 7.2. Размеры платежных карт
№ п/п Тип карты Ширина, мм Высота, мм Толщина, мм
1 ID-1 85,60 53,98 0,76
2 ID-2 105,00 74,00 0,76
3 ID-3 125,00 88,00 0,76
4 ID-000 25,00 15,00 0,76

Лицевая сторона

На лицевой стороне карты находится следующая информация:

  • логотип финансового института;
  • торговая марка платежной системы;
  • эмбоссируемые данные;
  • контакты чипа карты (для карт с интегральными микросхемами, расположение определяется стандартом ISO/IEC 7816-1).

Эмбоссирование подразумевает формирование рельефных символов, которые в дальнейшем могут использоваться для печати этих символов на специальных бланках при помощи устройства, называемого импринтером. Стандарт ISO/IEC 7811 устанавливает допустимые характеристики рельефных символов, а также расположение двух зон тиснения на лицевой поверхности платежной карты.

Первая зона тиснения предназначена для расположения рельефных символов идентификационного номера карты, определяемого стандартом ISO/IEC 7812. Идентификационный номер карты эквивалентен номеру счета - PAN (Primary Account Number). PAN имеет длину не более чем 19 цифр и состоит из следующих частей.

  • Главный отраслевой идентификатор (MII - Major Industry Identifier). Отраслевая принадлежность карты. Первая цифра может принимать следующие значения:
  • Идентификатор эмитента. Цифры со второй по шестую. Первые шесть цифр вместе образуют идентификационный номер эмитента (IIN - Issuer Identification Number).
  • Идентификационный номер счета клиента. Цифры с седьмой по предпоследнюю, не более 12 цифр.
  • Контрольный код Люэна (Luhn Check Parity). Определяется согласно стандарту ISO/IEC 7812. Последняя цифра PAN.

Вторая зона тиснения может содержать четыре ряда по 26 символов в каждом. Как правило, в данной зоне располагаются срок действия и имя держателя карты.

Оборотная сторона

У верхнего края обратной стороны карты располагается магнитная полоса (в случае наличия последней). Данные хранятся на трех дорожках, причем первые две могут использоваться только для чтения, на них записывается идентификационная информация; третья дорожка может использоваться в режимах чтение/запись и предназначена для хранения и модификации данных, используемых в транзакциях.

Под магнитной полосой находится место для подписи держателя карты. Также на обратной стороне карты может располагаться фотография держателя карты и некоторая дополнительная информация.


Рис. 7.3.

Площадка содержит следующие контакты:

  • VСС - напряжение питания карты;
  • RST - сигнала сброса;
  • CLK - сигнал синхронизации;
  • GND - земля;
  • I/O - ввод/вывод;
  • VPP - напряжение для программирования EEPROM;
  • RFU - резерв;
  • карты, работающие по протоколу USB, используют резервные контакты как D+ и D– для реализации канала обмена данными, работающего по протоколу USB.

7.6. Файловая система смарт-карт

Минимальной логической единицей информации в смарт-карте в соответствии со стандартом ISO/IEC 7816 является элемент данных (DE - Data Element ). В физической памяти элемент данных представлен объектом данных (DO - Data Object ). Каждый объект данных представлен тремя полями:

  • тегом (tag) - кодирует класс, тип и идентификатор объекта данных;
  • длиной (length);
  • значением (value).

Совокупность элементов данных образует файлы. Каждый файл имеет свой номер или идентификатор , состоящий из четырех 16-разрядных цифр. В смарт-картах существуют два типа файлов, приведенных на рис. 7.4 .


Рис. 7.4.
  • DF (Dedicated File) - файлы-директории. Определяют разделы пользовательской части EEPROM и содержащие другие файлы. Признаком того, что файл является директорией, являются нулевые значения двух последних цифр номера. Согласно стандарту ISO/IEC 7816, файловая система может поддерживать до 62 DF-файлов (01 00, 02 00, …, 3E 00). Смарт-карта должна содержать как минимум один файл DF, который называется MF - Master File. Данный файл имеет номер 3F 00 и является корнем древовидной структуры, которая олицетворяет собой файловую систему.
  • EF (Elementary File) - элементарный файл. Содержит данные смарт-карты. Каждый элементарный файл должен принадлежать DF-файлу. Принадлежность к определенному DF-файлу отображается в первых двух цифрах номера элементарного файла, которые повторяют первые цифры номера DF-файла, "потомком" которого является данный EF-файл. Каждый DF-файл (включая МF) может содержать до 63 EF-файлов.

Информация о файле, будь то DF-, MF- или EF- файл , хранится в заголовке файла, который носит название FCI - File Control Information , и представлена в табл. 7.3 .

Таблица 7.3. Содержимое заголовка файла для DF- и EF-файлов
Тег Содержимое объекта данных
DF-файл EF-файл
81h File Size - размер файла
82h File Descriptor - дескриптор файла
83h File Identifier - идентификатор файла
84h DF Name - имя файла DF Name - имя файла
85h DF Attributes - атрибуты файла
86h Условия создания файлов-потомков Условия доступа

Существуют три типа элементарных файлов:

  • Secret - секретные файлы, предназначены для хранения ключевой информации;
  • Working - рабочие файлы, используются для хранения данных, необходимых для организации взаимодействия с внешними приложениями (терминалом и хостом эмитента);
  • Internal - внутренние файлы, предназначены для хранения данных, необходимых для работы приложений карты (счетчики транзакций, кошельки, сертификаты).

7.7. Команды для работы со смарт-картами

Для осуществления операций с картой необходимо наличие терминала. В случае карт с магнитной полосой терминал считывает информацию с магнитной полосы или записывает информацию на третью дорожку магнитной полосы. В случае использования смарт-карты взаимодействие между картой и терминалом осуществляется по принципу "клиент- сервер " (карта выступает в роли сервера, терминал - в роли клиента). Взаимодействие между смарт-картой и терминалом осуществляется при помощи следующих уровней модели OSI :

  • физического - определяет характеристики электрических сигналов взаимодействия терминала и карты;
  • канального - взаимодействие осуществляется при помощи TDPU-блоков (TDPU - Transmission Protocol Data Unit) асинхронных протоколов Т = 0 и Т = 1 согласно стандарту ISO/IEC 7816;
  • прикладного - взаимодействие осуществляется при помощи блоков C-APDU (Command Application Protocol Data Unit), содержащих запросы со стороны карты, и блоков R-APDU (Response Application Protocol Data Unit), содержащих ответы на эти запросы со стороны терминала.

Структуры данных блоков представлены в табл. 7.4 и 7.5 .

Список команд, используемых для работы со смарт-картами, приведен в табл. 7.6 .

Таблица 7.6. Список команд для работы со смарт-картами
CLA INS Команда Описание
1 08h 1Eh Application Block блокировка выбранного приложения
2 08h 18h Application Block разблокировка выбранного приложения
3 08h 16h Card clock блокировка всех приложений карты
4 00h 82h External Authenticate аутентификация владельца карты
5 08h AEh Generate Application Cryptogram выбор прикладной криптограммы
6 00h 84h Get Challenge генерация случайного числа для криптографических алгоритмов
7 08h CAh Get Data чтение объектов данных
8 08h A8h Get Processing Options инициация выполнения транзакции
9 08h 88h Internal Authenticate аутентификация карты
10 08h 24h PIN Change/Block изменение/блокировка PIN-кода
11 08h B2h Read Record чтение записи в файле
12 08h A4h Select выбор файлов
13 08h 20h Verify проверка PIN-кода

7.8. Обеспечение безопасности передаваемых данных

Безопасность данных в смарт-картах обеспечивается за счет решения трех задач:

  • аутентификации карты и владельца;
  • шифрования передаваемых данных;
  • формирования кодов аутентификации сообщений (МАС).

Аутентификация карты и владельца состоит из двух этапов.

  • Взаимная аутентификация владельца и карты. Алгоритм процедуры следующий:
    • терминал просит карту сгенерировать случайное число и определяет алгоритм шифрования;
    • карта при помощи встроенного генератора формирует случайное число, передает его терминалу, а также шифрует его при помощи указанного алгоритма шифрования, используя в качестве ключа PIN-код, записанный в карте;
    • владелец карты вводит PIN-код на клавиатуре терминала;
    • терминал шифрует полученное от карты случайное число при помощи выбранного алгоритма шифрования, используя в качестве ключа PIN-код, введенный пользователем. Результат шифрования высылается карте;
    • карта сравнивает результат зашифрования с присланным значением. Если значения совпадают, это означает, что владелец карты ввел PIN-код, совпадающий с хранимым в карте, т.е. взаимная аутентификация карты и владельца прошла успешно.

    Большинство смарт-карт имеет встроенный счетчик числа неправильно введенных PIN-кодов. По достижении определенного значения данного счетчика карта блокируется.

  • Взаимная аутентификация карты и терминала. Алгоритм процедуры следующий:
    • терминал формирует случайное число, отсылает его карте и определяет алгоритм шифрования;
    • карта шифрует полученное значение при помощи заданного алгоритма на секретном ключе, известном только карте и терминалу, и отсылает вычисленное значение терминалу;
    • терминал осуществляет аналогичные действия и сравнивает полученные значения. Если они совпадают, это означает, что взаимная аутентификация карты и терминала прошла успешно.
    • шифрование информации осуществляется следующим образом. Терминал выбирает симметричный алгоритм шифрования (как правило, это определенный алгоритм для конкретного эмитента) и информирует о выбранном алгоритме карту, после чего производится выработка общего секретного ключа, на котором и осуществляется шифрование передаваемой информации. Выработка секретного ключа осуществляется для каждой новой транзакции.
    • запись данных предперсонализации.
  • Персонализация карты:
    • запись информации об эмитенте;
    • запись информации о владельце карты;
    • загрузка приложений, используемых платежными системами эмитента.
  • Выпуск карты:
    • помещение чипа в пластиковый корпус;
    • нанесение логотипа финансового института;
    • нанесение торговой марки платежной системы;
    • нанесение эмбоссируемых данных.
  • Использование карты.
  • Аннулирование карты. Причины аннулирования карты могут быть следующими:
    • истек срок действия карты;
    • израсходован доступный баланс для одноразовых карт;
    • заполнены все ячейки памяти, зарезервированные под данные;
    • нарушена безопасность карты.
      • доступ к конверту с картой. При этом вскрывать конверт необязательно. Подобная атака может иметь серьезные последствия, так как злоумышленник помимо данных с карты знает и данные адресата, т.е. хозяина карты. Физический же доступ к почте чрезвычайно прост (например, в комнатах общежития или почтовых ящиках у дороги).

      Существует много разновидностей подобной атаки. Например, очень распространена атака типа "Bump-and-run" (дословно "Столкнись и беги"), когда содержимое кошелька жертвы становится доступно для просмотра в оживленной очереди, лифте или метро.

      Некоторые потребители, обладающие смарт-картами с достаточным диапазоном чтения, предпочитают просто подносить кошелек к считывающему устройству, нежели вынимать оттуда карту. Именно на этом основаны атаки, в процессе которых считывающие устройства злоумышленника с мощным излучением могут прочесть данные кредитной карты клиента, пока тот просто читает вывеску и достаточно близко приблизился к считывателю атакующего. Еще одно место , где злоумышленник может незаконно считать данные со смарт-карты, - это спортзал, где посетители часто оставляют кошельки в неохраняемом шкафчике у двери.

      Прослушивание. При прослушивании злоумышленник с помощью антенны записывает данные, передаваемые в процессе связи между считывающим устройством и смарт-картой. Поскольку прослушивание происходит при процессе живого общения (например, в магазине), внешняя защита (футляр) не сможет предотвратить такую атаку. Успех атаки зависит от многих факторов, в том числе и от диапазона чтения.

      Подача повторного сигнала. При этой атаке злоумышленник передает точную копию радиосигнала, полученного приемопередатчиком во время последней операции между считывающим устройством и смарт-картой. Хотя простые атаки такого типа легко предотвратить (временные метки, одноразовые пароли, криптография "вопрос-ответ"), более комплексные атаки все же могут увенчаться успехом. При такой атаке, известной как "ретрансляция", злоумышленник передает сигнал от законного устройства через одно или несколько незаконных устройств к законной цели, которая может находиться на большом расстоянии от атакующего. Расстояние , на котором атака увенчается успехом, зависит главным образом от времени ожидания, допускаемого протоколом.

      Очевидно, что с рассмотренными атаками вынуждены бороться разработчики платежных систем на основе смарт-карт. Можно взять на вооружение описанный ниже прием, который позволяет успешно защититься от подобных атак.

      Прием строится на использовании специального средства блокировки - "Клетки Фарадея", непроницаемой для радиоволн оболочки в форме металлической сетки или кожуха. Сегодня клиенты могут купить "Клетку Фарадея", выполненную в виде кошельков или специальных футляров. Подобные решения позволяют успешно защищать смарт-карты от незаконного сканирования. Однако, когда карту извлекают из такого футляра, чтобы сделать покупку, атака снова становится возможной. Очевидно, что производители кредитных бесконтактных карт должны хотя бы присылать их по почте в "Клетке Фарадея", чтобы избежать "Атаки Джонни Карсона".

      Несомненно, в ближайшем будущем стоит ожидать появления целого комплекса мер, призванных обеспечить безопасность бесконтактных платежей.

      Скорее всего, новое поколение карт будет оснащено механизмом их отключения, т.е. перевода в пассивный режим, в котором считывание данных с карты будет невозможным. Для осуществления платежа пользователю будет необходимо "включить" карту, возможно, с помощью специальной перемычки на самой карте. Также активация карты может быть реализована с помощью встроенного светового сенсора, т.е. в полной темноте (например, в кошельке). При подобной защите у злоумышленника не будет возможности снять денежные средства с карты. Возможна реализация подобной функции и на основе встроенного теплового сенсора, который будет активировать карту при прикосновении человеческой руки.

Сегмент малого и среднего бизнеса (МСБ) значим для банков, но вместе с тем до сих пор отличался от других клиентов отсутствием достаточного опыта работы с финансовыми институтами. Банки также предпочитали работать с розницей, предоставляя МСБ лишь кредиты и базовые услуги расчетного обслуживания.

Если сравнивать малый и средний бизнес с корпоративным сегментом, то для первого характерны более высокие риски неплатежеспособности. Именно поэтому, при работе с МСБ требуется четкое отслеживание жизненного цикла клиентов, а также более осторожные банковские стратегии, направленные на максимизацию реальной или прогнозной стоимости клиента в течение всего жизненного цикла.

Ситуация на рынке

Все последние годы основной доход в сегменте МСБ банки получали от кредитования. Однако, с охлаждением кредитного рынка ко всем участникам приходит понимание, что кредиты — это только часть банковского бизнеса. Усиление регулирования со стороны контролирующих госорганов, снижение доходности от кредитования, выход на рынок новых игроков - это лишь малая часть тех факторов, которые подталкивают банки к наращиванию безрисковых комиссионных доходов.

На западе данная тенденция прослеживается уже более 3-х лет. Так, согласно исследованию «Trends in transaction banking report », в 2011 году 77% западных банков уже серьезно задумались о комиссионных доходах, выделили транзакционный бизнес в отдельное направление и начали перестройку структуры доходов.

В банках финансовой группы «Лайф» мы тоже смотрим в сторону наращивания комиссионных доходов, поскольку они не несут в себе таких рисков, как доходы от кредитования. Задача, которая стоит перед нами в 2013 году, - удвоение темпов роста непроцентного дохода в дивизионе малого и среднего бизнеса.

Задача с виду не сложная и имеет, как минимум два варианта решения.

  1. Привлечение новых клиентов и наращивание дополнительных продаж.
  2. Наращивание доходов с существующих клиентов.

Первую задачу по привлечению новых клиентов, так или иначе, решают все банки на рынке, а о наращивании доходов с существующей базы говорят мало, и действия банков в этом направлении не так заметны. Серьезно занявшись этим процессом, мы столкнулись с рядом трудностей, решить которые смогли, только начав моделировать жизненный цикл клиентов.

Жизненный цикл клиента МСБ в банках

Классический жизненный цикл клиента МСБ в банке показан на рисунке зеленым цветом (области 2-6): клиент приходит в банк, начинает работать и приносить банку некоторый доход, и как правило, через 2-2,5 года уходит, либо закрывая бизнес, либо укрупняясь и меняя банк.

Разработанная нами стратегия работы с жизненным циклом клиента направлена на его удлинение и рост пожизненной доходности с клиента на каждом из трех участков, которые мы для себя выделяем:

  1. ранее привлечение клиентов,
  2. наращивание текущей доходности с клиента,
  3. работа с оттоком клиентов.

В данной статье мы не будем говорить о росте доходов за счет более раннего привлечения клиентов (синий участок 1 на рисунке) и оттоке (синий участок 5-7), а коснемся лишь роста дохода с существующих клиентов.

После привлечения и стабилизации доходов с клиента основная задача банка заключается в подборе и предложении продуктов и услуг, решающих задачи бизнеса клиента. Фактически в момент, когда клиент начал работать с банком и приносить стабильный доход (вышел на плато 3-4 на рисунке), банк должен провести серьезный анализ его деятельности и предложить ему набор кросс-продуктов, актуальных в текущий момент времени - это позволит нарастить доходность (синяя заливка на участке 3) и поддерживать ее в дальнейшем (синяя заливка на участке 4).

Предложив клиенту решение для бизнеса, нарастив лояльность и доходность с клиента, банку нужно будет контролировать этот процесс и не пропустить этап ухода клиента в отток (синий участок 5-7). Работа с оттоком подразумевает глубокое знание клиента, особенностей его бизнеса и потребностей - только за счет этих факторов можно удержать клиента на ранней стадии и продлить его жизненный цикл в банке.

Таким образом, построив жизненный цикл клиента, мы выделили для себя критичные этапы и те действия, которые можем предпринять для увеличения пожизненной доходности клиента.

Жизненный цикл - от теории к практике

В банках ФГ «Лайф» работу с клиентами осуществляют персональные менеджеры, используя CRM как один из основных инструментов. Ставя перед менеджерами задачу повышения пожизненной доходности с клиентов, мы должны были дать им инструменты эффективной работы - своеобразные триггеры, сигнализирующие в CRM, когда и какой продукт предложить клиенту на каждом этапе жизненного цикла. Таким образом, мы перешли к использованию инструментов математического анализа, моделирования и целевого маркетинга.

Проанализировав базу, мы для каждого банка ФГ «Лайф», для каждого региона и сферы бизнеса выделяли сегменты в зависимости от срока жизни клиента в нашей базе, его доходности и перечня используемых услуг. Если рассматривать каждый параметр в отдельности, то кажется, что мы собираем вроде бы элементарные вещи. Однако, исследуя все данные в совокупности, мы выявляем достаточно интересные закономерности.

Отнесение клиента к тому или иному сегменту фиксируется в карточке клиента в CRM. Для каждого крупного сегмента (группы) мы выделяем характерный набор услуг - на основе совокупности данных строим профиль идеального клиента. Сравнивая в дальнейшем профиль пользования услугами банка у реального и «идеального клиента», мы выделяем реальных клиентов с неполным набором услуг и проводим кросс-продажи, развивая отстающих до типового профиля.

Практически же бизнес менеджеры получают в CRM триггеры по сопровождаемым ими клиентам: какие услуги нужно предложить клиенту, дать рекомендации низкодоходным клиентам.

Сравнивая доходности и перечни услуг реального и «идеального» клиента, мы можем отображать в CRM уровень потенциальной доходности каждого клиента, что стимулирует менеджеров развивать клиентов и совершать кросс-продажи.

Построенные на основе сегментации и математического моделирования триггеры с рекомендацией клиенту актуальных услуг - это лишь один из инструментов, помогающих бизнес менеджеру предложить клиенту решение для бизнеса. О других инструментах и работе с оттоком клиентов малого и среднего бизнеса будет рассказано в следующих статьях.

В первую очередь мы продаем именно услугу, а не продукт, поскольку если с услугой у нас не получится, то очень скоро наш продукт никто не станет покупать.

Юлиус Флейшман

Жизненный цикл банковских продуктов

Одним из важных факторов успешного завоевания рынка является проведение анализа и последующего планирования маркетинговой деятельности с учетом этапов жизненного цикла банковской услуги.

Жизненный цикл банковского продукта - это процесс, который должен описывать все элементы маркетинга с момента принятия решения о предоставлении конкретного продукта, его поступления на определенный рынок и до момента его выхода с рынка . Это совокупность последовательных состояний нахождения продукта на рынке, каждое из которых с течением времени характеризуется состоянием внешней среды, совокупностью используемых маркетинговых стратегий (рис. 2.1.1).

Рассмотрим традиционные стадии (этапы) жизненного цикла банковского продукта: этап внедрения новой услуги на рынок, или вводная стадия (introductory stage); этап роста (growth stage); этап зрелости (maturity stage); этап спада, или стадия упадка (decline stage) (рис. 2.1.2).

Рис. 2.1.1. Жизненный цикл банковского продукта


Рис. 2.1.2. Стадии жизненного цикла банковского продукта Источник: составлено автором по данным: Николаева Т. П. Банковский маркетинг. М.: ЕАОИ, 2009. 224 с.

На первом этапе целью маркетинга является создание рынка для новой услуги. Обычно модификация знакомой услуги увеличивает объем продаж быстрее, чем крупное нововведение. На этом этапе конкуренция неактивная. Потери бывают из-за существования высокого уровня затрат на предоставление услуг и неудачного маркетинга. В зависимости от специфики услуги и рынка банк устанавливает высокую на свой товар или низкую «цену вхождения» для клиента . Характеристики стадии - на рис. 2.1.3.


Рис. 2.1.3.

Банковская услуга - банковская операция (совокупность банковских операций), отражаемая в соответствии с правилами ведения бухгалтерского учета в кредитных организациях на отдельном счете либо группе счетов, сгруппированных по признаку экономической однородности .

Банковский продукт - это предмет договора между банком и клиентом. В качестве клиента могут выступать как физические, так и юридические лица. Предметом договора могут быть любые операции и услуги, предлагаемые банком, и их комбинации .

На втором этапе роста целью маркетинга является расширение сбыта и ассортиментных групп конкретной услуги. Сбыт увеличивается, банк получает высокую прибыль. В соответствии с растущим рынком предлагаются модифицированные варианты базовой услуги, что удовлетворяет интересы конкретного клиента, расширяет сбыт . Для этого существует диапазон цен и используется убеждающая реклама. Основные характеристики данного этапа представлены на рис. 2.1.4.


Рис. 2.1.4. Этап роста жизненного цикла банковского продукта Составлено автором

На этапе зрелости банки стараются сохранить свое отличительное преимущество как можно дольше. Конкуренция достигает максимума и спадает, распространяется предоставление скидок. На этом этапе услуги предоставляются массовому рынку, клиентам и контрагентам со средними доходами . Характеристики данного этапа представлены на рис. 2.1.5.

На этапе спада или упадка продукты характеризуются резким уменьшением объема продаж и постоянным снижением прибылей. Задача банка - вычерпывание оставшегося потенциала и удаление продукта из ассортимента (нельзя ждать, пока он станет неприбыльным). Основные характеристики данного этапа представлены на рис. 2.1.6.


Рис. 2.1.5. Этап зрелости жизненного цикла банковского продукта Составлено автором


Рис. 2.1.6. Заключительный этап жизненного цикла продукта Составлено автором

На этапе спада существуют три альтернативных направления маркетинговых действий:

  • 1) постепенное снижение затрат на маркетинг в связи с уменьшением объема предлагаемых услуг и числа распространяющих их отделений (филиалов). В то же время банк должен начать предлагать ряд других специфических традиционных и нетрадиционных услуг;
  • 2) оживление объема предложения услуг, то есть изменение положения на рынке посредством модификации самой услуги, нахождение альтернативного рынка и/или формы сбыта, способов продвижения услуг к клиентам и рекламы;
  • 3) прекращение производства и предоставления этих услуг . Особенностью банковских услуг является то, что в зависимости от

рынка определенные услуги могут находиться на различных стадиях жизненного цикла (рис. 2.1.7).


Рис. 2.1.7. Заключительный этап жизненного цикла банковского продукта Источник: Информационный портал «Лучшие схемы». URL: nintten.appspot.com.

На одном рынке продукт может переживать рост, а на другом быть на стадии зрелости. Примером может служить неоднородность региональных рынков банковских услуг. Различна может быть и продолжительность отдельных стадий у разных продуктов. Результаты сбыта этих продуктов различны, и это побуждает банковских менеджеров принимать различные решения в ответ на изменения рыночной конъюнктуры.

Так, например, рынок кредитования в Костромском регионе характеризуется наличием предложений по приобретению грузовой техники, а также подержанных импортных и отечественных автомобилей и практически полным отсутствием предложения по кредитованию подержанной техники для коммерческого использования. На протяжении последних лет приоритетным направлением в деятельности кредитных учреждений Магаданской области являлось ипотечное кредитование, а также выдача нецелевого кредита юридическим лицам.

Программа предоставления инвестиционных кредитов для поддержки предпринимательства на льготных условиях является основной для Свердловской области. В настоящее время кредитование юридических лиц является приоритетным направлением деятельности для многих московских банков, где юридические лица могут получать кредиты на самые различные цели: пополнение оборотных средств, приобретение или реконструкция основных фондов (недвижимости, оборудования, транспорта), покупка авторских прав, выплата зарплаты персоналу и проч.

Решения, касающиеся создания нового продукта, должны быть рациональными, тщательно подготовленными и исполняемыми. В основном это касается начальных этапов, которые обусловливают успех введения продукта на рынок . При создании нового продукта выполняется следующий набор действий :

  • определение источников инноваций;
  • отбор новых продуктов с точки зрения целей организации, ее ресурсов и потребностей потребителей;
  • проведение маркетингового анализа для определения спроса, возможного объема продаж и цены продукта;
  • создание продукта;
  • тестирование продукта на пробных рынках;
  • принятие решений об изменениях в продукте и его совершенствовании при необходимости;
  • ввод товара на целевой рынок / отказ от товара.

Таким образом, эффективность банковского маркетинга находится в зависимости от жизненного цикла продукта и его модификации и тесно связана с его восприятием потребителями, которое меняется при изменении одной из составляющих продукта.

Безопасность карточного бизнеса: бизнес-энциклопедия Алексанов А. К.

Основные этапы претензионного цикла

Итак, держатель на основании информации из выписки направляет претензию в банк-эмитент. Согласно правилам МПС претензия может быть оформлена как в виде собственноручно написанного клиентом заявления, так и в виде заполненной со слов клиента и подписанной представителем банка специальной формы (Expedited Billing Dispute Resolution Form). Во многих банках разрешается отправка заявления на опротестование от держателя по электронной почте или факсу. Автор настоятельно рекомендует своим коллегам также требовать от держателей представления заявлений с претензиями в виде оригинальных документов на бумажном носителе, заверенных собственноручной подписью заявителя. Это пригодится во избежание возможных недоразумений, если дело в итоге дойдет до судебного разбирательства по законам РФ между клиентом и банком (а такое, увы, вполне возможно).

Немаловажным является аспект регистрации даты принятия претензии: по законам РФ дата подачи претензии определяется по дате почтового штемпеля, что может послужить предметом недовольства держателей в случае существенной задержки доставки письма в банк. Например, в условиях банка по обслуживанию карт прописано, что срок рассмотрения претензий составляет, предположим, 50 дней. Письмо было отправлено 10-го числа (по дате штемпеля об отправке), а поступило в банк-эмитент 15 дней спустя. В результате у банка формально останется всего 35 суток на урегулирование проблемы, что не вписывается в рабочие диапазоны претензионного цикла МПС. При разработке клиентских документов и тарифов следует учитывать такие моменты.

По факту получения банком претензии держателя о несогласии с операцией, отраженной в выписке, как правило, держатель информируется о сроках рассмотрения и урегулирования претензии. МПС рекомендуют сотрудникам банка, ответственным за претензионный цикл, поддерживать контакт с заявителем, общаясь по электронной почте. Сотрудникам подразделения, занимающегося претензионной работой по картам, настоятельно не рекомендуется общаться с клиентами по телефону напрямую. В телефонном разговоре можно неверно принять информацию, что, в свою очередь, станет причиной проигрыша претензионного цикла и финансовых потерь эмитента или недовольства держателя.

После того как получено собственноручно написанное держателем карты заявление о несогласии со списанием (именно со списанием) средств с его счета, сотрудник подразделения, ведущего претензионную работу, сталкивается с проблемой выбора соответствующего кода причины опротестования. Важность этого момента в том, что эмитенту дается один-единственный шанс на выбор chargeback RC. В случае ошибки второй попытки не будет, игра закончена. В редких случаях у эмитента появляется право направить chargeback с новым кодом причины по получении сопроводительной документации от эквайрера при повторном представлении.

В настоящее время принято делить все коды причин опротестований на пять условных категорий (для удобства запоминания они сгруппированы по первым буквам латинского алфавита):

A - authorization-related (относящиеся к авторизациям);

B - (bad) faith (мошенничество, недобросовестность ТСП);

C - cardholder disputes (собственно претензии держателей карт);

D - documentation problems (ошибки в документации);

E - erroneous processing (ошибки процессирования).

Итак, получив заявление клиента, эмитент должен сделать первый и самый важный шаг в претензионном цикле, а именно - выбрать код причины опротестования (chargeback reason code, RC). При этом следует учитывать обстоятельства дела (как проходила операция, режим считывания данных с карты, card imprint) и суть претензии, наличие и содержание изложенных клиентом обстоятельств дела (проф. true nature of dispute). При этом важно соблюсти все требования, предъявляемые платежной системой к эмитенту при выставлении того или иного кода опротестования. Например, если в описании кода сказано, что перед опротестованием клиент должен связаться с торговой точкой и предпринять попытку решить вопрос самостоятельно, то банк обязан рекомендовать клиенту это сделать, так как в случае если разбирательство дойдет до арбитража МПС, факт обращения клиента в торговую точку и результат этого обращения будут учитываться платежной системой при принятии окончательного решения по спорной ситуации.

Из книги Экономика для обычных людей: Основы австрийской экономической школы автора Кэллахан Джин

Из книги Fast-менеджмент. Управлять – это просто, если знаешь как автора Нестеров Федор Федорович

Из книги 99 инструментов продаж. Эффективные методы получения прибыли автора Мрочковский Николай Сергеевич

Из книги Безопасность карточного бизнеса: бизнес-энциклопедия автора Алексанов А. К.

Временные диапазоны претензионного цикла Все операции претензионного цикла очень жестко детерминированы по времени. Начиная с момента (даты) совершения сделки, на эмитентов и эквайреров налагаются совершенно четкие требования в части обработки соответствующих

Из книги Деньги, банковский кредит и экономичские циклы автора Уэрта де Сото Хесус

Ежедневные процедуры претензионного цикла Поскольку все операции/стадии претензионного цикла осуществляются в карточном бэк-офисе, ежедневные действия для эмитентов и эквайреров состоят из нижеследующих рутинных процедур.Для эквайреров - мониторинг/выявление

Из книги Правовое обеспечение предпринимательства автора Шевчук Денис Александрович

Из книги Интуитивный трейдинг автора Луданов Николай Николаевич

Из книги Свой бизнес. Все, что нужно знать начинающим предпринимателям автора Малитиков Павел Николаевич

Из книги Шпаргалка по теории организации автора Ефимова Светлана Александровна

Из книги Путь наименьшего сопротивления автора Фритц Роберт

Из книги Удвоение личных продаж: Как менеджеру по продажам повысить свою эффективность автора Колотилов Евгений

Из книги Психологический стресс: развитие и преодоление автора Бодров Вячеслав Алексеевич

Основные этапы Этап 1. Разработка радиочастоты и получение заключения о возможности использования FM-радиопередатчика, его электромагнитной совместимости. На этом этапе вам требуется подготовить заявку, исходные данные и пояснительную записку. Все документы

Из книги автора

СТАДИИ ЖИЗНЕННОГО ЦИКЛА ОРГАНИЗАЦИИ Концепция жизненного цикла указывает на наиболее характерные симптомы развала организации, проявляющиеся на стадии упадка.Детство. Это опасный период, поскольку наибольшее количество неудач происходит в течение первых лет после