Digital&Security Cashless Day 2018 — конференция EMA

Регулярная конференция EMA, которая последнее время проходила в концерт-холле “Оазис” (РК “Ультрамарин”), 27-го сентября 2018-го сменила место дислокации на берег Днепра в районе станции Гидропарк — Perfect Place.

Генеральным спонсором Конференции Digital&Security Cashless Day в этом году стала Международная платежная система Mastercard, спонсорами — компании UaPay и Geologic Group.

После приветственного слова Александра Карпова и Олеси Данильченко, Ассоциация ЕМА, первым был доклад от самого директора EMA: Александр Карпов презентовал проект #Явный_покупатель, ТОП-5 платежных банков для МСБ.

 

Методология

“Все, что я скажу, — это мое ощущение как клиента того, что происходит на рынке. Нет, не было и не будет задачи никого обидеть, у меня единственная задача: показать, как хорошо мы с вами работаем, и что можно сделать, чтобы мы работали еще лучше”.

Задача исследования — оценить возможность использования Internet&Mobile banking клиентами-ФЛП, проанализировать usability&avaliability предлагаемых для ФЛП продуктов, услуг и сервисов. Также целью исследования было выяснить, какие продукты, услуги и сервисы относятся к так называемым категориям “must have”, “многое внедрили”, “бедненько, но клиенты не жалуются”, чтобы выявить идеал, степень приближенности к нему ТОП-3, ТОП-10, а также определить типовые проблемы, ошибки и иные возможные “сюрпризы” и подводные камни.

Критерии и оценки

Изначально объектами исследованиями были ПриватБанк, ПУМБ, Таскомбанк, Альфа-Банк и Ощадбанк. Но так как не все интернет-банки открываются на Macintosh — это печально. Поэтому Альфа-Банк и Ощадбанк выпали из исследования. Ощадбанк выпал еще и по той причине, что в их мобильном приложении доступен только просмотр информации, без возможности заплатить.

Классический банкинг предлагает 3 основных услуги: депозиты, расчеты и кредиты. Что банки продают клиентам на практике? — Расчеты, вывод чистого предпринимательского дохода и наличка.

Это сразило сильно — открывая счет в банках, первое, что мне говорили – “Мы даем Вам карту и Вы сможете снимать наличку без ограничений. И это будет не просто наличка – это будет частный предпринимательский доход” – Прекрасная идея. А платить контрагентам ФОП не должен? А платить налоги, заказывать что-то? Одним словом, появился чек-лист на 48 позиций, выполнив который банк смог бы максимально удовлетворить потребности клиента.

К примеру, удобство, функциональность платежей, риски и справки. Омниканальность — чтобы во всех каналах в один и тот же момент отображалось одно и то же. Если вы получили SMS о том, что остаток обновился, но кроме этой смс-ки вы нигде не видите этого остатка, и им воспользоваться не можете — омниканальностью это может считаться с большой натяжкой.

В приложении Ощадбанка для платежа нужно сделать 5 кликов. Если пользоваться приложением нечасто, и забыть про все пять кликов — платеж не уйдет. И приложение об этом не напоминает:

Ощадбанк

Ниже детальная таблица параметров, влияющих на параметр исследования Usability:

Usability

В блоке “Функциональность платежей” Александр говорил о таких показателях, как: наличка без ограничений, возможность осуществлять бюджетные платежи (платежи в бюджет), наличие или отсутствие возможности пополнения карты другого банка в один клик, а также удобный вывод предпринимательского дохода (без издевательств над клиентом в части обоснования платежа) и (e-comm) вместе с валютными операциями.

Риски. Это уведомления об успешном или неуспешном входе в систему, блокирование операций или счета, блокирование карты, управление лимитами, изменение PIN-кода, управление гео-ограничениями, возможность узнать CVV2.

Как пример, Александр упомянул, что у 3 из 5 исследованных банков по умолчанию идет “полосатая” карта для доступа к текущему счету 2600 — только магнитная полоса, без чипа, что довольно небезопасно: по умолчанию должна выдаваться чиповая карта.

Риски

Суммируя все показатели по всем категориям, рассмотренным выше, ТОП-3 банков для ФЛП вышел следующим: ПриватБанк, ТАС и ПУМБ:

5 Топ банков

Омниканальность, устойчивость доступа и кроссплатформенность очень нужны. А кроме выдачи наличных МСБ есть много разных полезных услуг, которые банками не внедряются. Также у большинства нет возможностей по управлению лимитами, нет кредитования и приема вкладов онлайн, более того — нет всего того, что есть в версии для частных клиентов.

Поэтому, подводя итоги исследования “#Явный_покупатель, ТОП-5 платежных банков для МСБ”, можно сказать следующее: к сожалению, все еще лучше быть “бедным физиком”, чем мелким или средним бизнесом (МСБ).

После доклада Лидии Кулыбы, GfK, о социологическом исследовании, в рамках которого клиентов опрашивали о ключевых аспектах антифрод работы банков, собственных привычках, использовании карт и интернет-магазинов, Александр Карпов вернулся к проекту #Явный_покупатель, где на этот раз банкир прикинулся уже не ФЛП, а клиентом-физическим лицом.

Здесь Usability оказалось более важным, чем в случае с МСБ.

Критерии

Это все та же омниканальность, вход по отпечатку пальца, логин, ассоциированный с клиентом (к примеру, номер телефона), сохранение реквизитов карты другого банка.

Usability

Также важными пунктами есть: получение наличных без карты, насколько мобильная, десктопная версия и приходящие SMS соответствуют друг другу (омниканальность), а также добавление карт в Google Pay. Из исследованных банков только два (Райффайзен Банк Аваль и А-Банк) пока не предоставляют своим клиентам эту возможность.
В блоке “Платежи” были рассмотрены 12 показателей:

Платежи

Пополнение своей карты картой другого банка — важный вопрос. “Дешевле допилить приложение или отправить людей в отделения?” — обратился #Явный_покупатель к менеджерам банков, присутствующим в зале.
Билеты на транспорт (чаще ЖД билеты, но есть также и авиа), по сравнению с предыдущим годом, внедрили еще 3 банка.

Чего не было в исследовании в прошлом году, но в 2018 году этот функционал был добавлен: отправка трансграничного перевода со счета, получение такого перевода на счет. Также значительно расширен функционал интернет- и мобильных банкингов в части оплаты услуг не из категорий ЖКХ и мобильная связь, а также покупка страховок онлайн.

Немного о последнем пункте. Мы все страхуем или авто, или жизнь и здоровье, или имущество, или страховка нужна нам при выезде за границу. Когда автору исследования понадобилось купить страховку в приближающемуся к нерабочему время, только ПриватБанк смог предоставить сервис купить в онлайне и забрать в отделении через пару минут.

В блоке “Риск” для физлиц существенно ничего не изменилось: многие банки предлагают клиентам изменять не все лимиты через интернет-каналы — только Ощадбанк и ПриватБанк предоставляют возможность изменить 5 лимитов по карте. Хотя многие увеличили существующее количество лимитов с двух-трех до четырех, добавили лимиты на p2p.

Риски

Сервис уведомления о достижения границы лимита доступен только у ПриватБанка и monobank-а.
“Займы и инвестиции” — кредиты и депозиты всех видов. Количество банков, реализовавших (в т.ч. удобно) функцию оформления депозитов онлайн, по сравнению с результатами исследования прошлого года, увеличилось, но до сих пор этот функционал, почему-то, предлагают не все банки.

Если говорить о учете и управлении cashback-ом, то единственные, кто достойно реализовал данную функцию — monobank. У Альфа-Банка такая услуга есть, но управлять ей невозможно, также сложно (пока не удалось) разобраться в услуге ПриватБанка, связанной с поощрениями клиентов.

Депозиты

В докладе было отмечено, что многие банки начали разрабатывать и внедрять единую ленту событий и транзакций, включая — что особенно радует — неуспешные, также довольно удачно внедряются диаграммы анализа расходов и доходов.

Национальный Банк Украины и платежная система Mastercard сообщают, что доступность услуг в том числе формируется за счет того, что мы знаем, что мы потребляем, сколько у нас денег, каким образом их тратить, и как ими управлять. Функция вида «Мои цели» нужна, но все, что есть сейчас, — не вдохновляет.

ТОП-3 Банка, согласно презентации, — это ПриватБанк, monobank и ПУМБ. Следом за ними идут Банк Восток, Альфа-Банк и другие.

Топ Банков

В прошлом году Ощадбанк был существенное левее по диаграмме — это означает, что другие банки многое дополнительно реализовывали, а Ощадбанк не так активно, как ранее, развивал функционал.
Александр был расстроен тем, что Райффайзен Банк Аваль, публично рекламируя новую версию приложения, по факту выпустил просто “обновление с множественными исправлениями”.

В качестве не очень удачного решения в части омниканальности был упомянут такой пример (на скриншоте в правом нижнем углу). Состоялось пополнение карты P2P переводом, что подтверждено SMS об увеличении баланса. Но при попытке провести операцию (в правом верхнем углу) система сообщает, что средств недостаточно.

Банк Агриколь

Из заметных улучшений в удаленных каналах обслуживания были отмечены Укрсиббанк, который существенно улучшил интерфейс и функциональность, и Банк Восток, который реализовал множество новых услуг:

Банк Восток

Итоги: ТОП-5 банков Украины для физических лиц — ПриватБанк, monobank, ПУМБ, Банк Восток и Альфа-Банк. За ними идут А-Банк, ТАС, Укрсиббанк, Ощадбанк, ОТП Банк, Райффайзен Банк Аваль, Банк Пивденный и Креди Агриколь Банк.

Автор удивлен, что p2p банки реализовывают “не до конца” — нет возможности сделать зачисление с чужой карты другого банка в своем личном кабинете. Впрочем, кроме p2p есть много разных систем денежных переводов, которые также не все банки спешат внедрять. И зря — до планового внедрения PSD2 и других инициатив open banking не так далеко — в 2020-м.

Банкам нужно также реализовывать инновации на собственных платформах, ведь в 2019 году таких масштабных проектов, как Google или Apple Pay, где реализация проекта была “на стороне платежных систем и ПЦ” — не будет. G-Pay и Apple Pay — это разовая отмазка. Что банки смогут предложить клиентам в следующем году, когда у всех конкурентов также уже будут внедрены G-Pay и Apple Pay?

Чтобы стать выше в этом списке, можно отметить и другие пункты: банкам нужно предлагать кредитование и прием вкладов в онлайне, позволить настраивать лимиты (количество которых, опять таки, 5, а не 2), добавить удобное управление кэшбэком.

Из зала прозвучал вопрос о том, почему не оценивалась переидентификация клиента, которую предлагают Укрсиббанк, ОТП и ПриватБанк. Ответ докладчика был следующим: банки и их услуги рассматривались, в первую очередь, с точки зрения “что важно и нужно клиенту”. “Давайте проведем эксперимент, — обратился Александр к залу. — “Поднимите руки, у кого больше, чем в одном банке, счета” — в зале поднялись множество рук — “Вот Вам ответ на вопрос. Если клиента будут напрягать в каком-то банке, он уйдет в другой”.

На первом круглом столе, который состоялся на Digital&Security Cashless Day, обсуждались такие вопросы, как: о чем должен знать продакт менеджер, внедряя Digital решения для платежей? Какие особенности технологий, узкие места, где могут или будут “ломать”, что и почему не сможет противостоять социальному инжинирингу, и что с этим делать? Кошельки, переводы, QRы, PINы, PUSHы, IDи и прочее в действии.

Круглый стол

Первый вопрос, прозвучавший во время круглого стола, был направлен модератором дискуссии, Сергеем Голованем, PayForce, Наталье Кангиной, Mastercard: Как банку с имеющейся лицензией попасть в число участников централизованной платформы Mastercard, которая осуществляет переводы? Ответ был довольно простым: “Для того, чтобы подключиться, банку достаточно подключить несложное API”. Сервис, о котором шла речь, поддерживает как карты, подключенные к системе MasterPass, так и карты, к нему не подключенные. MasterPass просто еще больше упрощает доступ клиентам к предоставлению услуги p2p-переводов по номеру телефона.

Наталья Кангина

Еще один вопрос к Наталье, директору по развитию бизнеса Mastercard, касался возможного предоставления технологий для обслуживания клиентов (попросту карточного модуля) банкам компанией Mastercard. Ответ был следующим:
— В трендах сейчас аутентификация и авторизация. Что было с NFC 5 лет назад? Пять лет назад NFC были в телефоне в виде SIM-карты, сейчас — это Cloud NFC, например MDES. Что будет через год? Давайте посмотрим.

Следующий вопрос прозвучал из зала, но тому же участнику круглого стола: Если соединить платформу Masterpass, на которой есть номер телефона, номера карт, адрес доставки и ФИО клиента, и MoneySend — Mastercard получает информации о клиенте чуть меньше, чем банк, но достаточно для того, чтобы делать B2C бизнес. Будет ли Mastercard делать B2C бизнес?

MasterCard

Вопрос снова прозвучал провокационно, но Наталья ответила так: “А зачем? Mastercard нацелены на B2B. Мы не знаем клиента. Часто из-за законодательства возникают вопросы юридического характера, с идентификацией. Все эти вещи нерешаемы непрофильными организациями. Пусть этим занимаются профильные организации”.

Вопрос к Сергею Сочинскому, Альфа-Банк: Помнится, несколько лет назад ПриватБанк выложил в свободный доступ документацию и протокол оплаты по QR-кодам и Национальный Банк Украины пытался эту инициативу делать национальным стандартом. Почему “не взлетело”?

— В своем докладе я останавливался на этом. Основные причины: нет единого стандарта и кого-то, кто бы драйвил. Тот же киевский метрополитен — сколько лет они не воспринимали карты, и только сейчас, пару лет назад, запустили. Государство не хочет никак регулироваться, никто из госструктур не желает бороться за это. И у Visa, и у MasterCard разные стандарты. Но даже ПриватБанк не пытается стимулировать это. Сами банки привыкли к POS или Интернет-эквайрингу и не желают меняться. Гражданам тоже не так легко принять что-то новое — сколько лет люди шли к использованию карт. И даже сейчас, до сих пор люди иногда становятся в очередь у банкомата, снимают в нем деньги, и тут же становятся в другую очередь — на кассе супермаркета.

Александр Карпов добавил, что в 2012-м году Верховная рада приняла изменения в Закон о платежных системах, и с 2013-го Кабинет министров должен был обязать все торговые предприятия озадачиться эквайрингом. Декабрь 2017-го, в ответ на наше письмо-напоминание о том, что неплохо было бы Министерству экономики (исполнитель соответствующего документа) этим заняться, господин Нефедов, первый замминистра, связанный с Prozorro и другими правильными проектами, отвечает следующее: “Мы сюда пришли делать дерегуляцию, а вы нас толкаете немножко в другое”. Поэтому я в единый стандарт через админресурс не верю. Альтернативой будет набивание шишек: будет висеть Приватовский QR, Mastercard-овский QR и Visa-вский QR. Приватовский QR какое-то время будет побеждать, так как большее количество людей знают и пользуются авторизацией в Приват24 через считывание QR. Для таких клиентов оплаты по QR-кодам являются естественными и не ломают сложившиеся привычные схемы поведения.

Вопрос от модератора к Дмитрию Шелудько, UAPAY, про Escrow от компании UAPAY: Мы делали и тоже хотели запустить подобную услугу, но клиенты хотели Full Cycle Management. Как обстоят дела у Вас с этим?
Дмитрий: В таких случаях у нас ручной арбитраж, но таких случаев мало. В рамках этого процесса участвуют два заинтересованных человека, которые во время сделки или до ее осуществления урегулируют все интересующие их вопросы. Они созваниваются, они обсуждают детали по товару и т.д. Впрочем, конечно, могут быть ситуации, когда заказанный товар покупателю не подошел — но обычные интернет-магазины также имеют с этим дело постоянно.

Вопрос из зала был задан Сергеем Шацким, НБУ, про песочницы на базе регулятора — нужны ли они.
Сергей Сочинский, Альфа-Банк: Однозначно, да. Есть тестовые стенды, их использует финтех-компании, которые хотят это делать. Те же MasterCard, Visa, Apple, Google предоставляют песочницы для разработки, финтеху это действительно надо.
Андрей Поддерегин, Начальник Управления платежных систем, АО “СБЕРБАНК”: Нужен, а то что финтехи на одной только технологии p2p сидят? СЕП 2.0, 3.0 — давайте мы на этих технологиях потестируем финансовые решения.

Круглый стол

Далее модератор попросил рассказать о том, что может быть новой технологией.

Андрей Поддерегин: Темпы развития технологий настолько высоки, что с момента перехода от операций card present (когда карта присутствует в точке в момент оплаты) до card not present (карта не присутствует) появились NFC-кошельки, Masterpass и Visa Checkout, потом QR-оплаты.

Если коротко, на мой взгляд, “выстрелить” могут именно QR-платежи, потому что от технологии Pull (вытягивание), где нужно передать очень много информации о клиенте, в QR мы переходим к Push-ам — там, где мы только передаем информацию, за что хочет заплатить клиент.

На финальном круглом столе — итоги и последнего блока, и дискуссии в целом.

Последняя дискуссия рассматривала такие вопросы, как уровень допустимой игры на повышение рисков в кредитной карте: как заработать, как найти новый сегмент клиентов, уйти от конкурентов, но при этом не поймать транзакционный фрод и/или недопустимую просрочку.

Здесь собрались люди из разных направлений, — начал модератор, Юрий Хмеленко, Руководитель проектов по противодействию мошенничеству, Альфа-Банк Украина — Где тот уровень риска, который мы можем себе позволить? Кому мы можем выдавать кредиты, кому можем выдавать кредитные карты, где больше риска, а где больше возможностей?

Юрий Хмеленко

Позволю себе 2 идеи, — продолжил он. — Взаимосвязь кредитного и транзакционного фрода: эти две вещи все больше сближаются — тот же интернет-банкинг, где мы предлагаем кредитные продукты. Мы все больше уходим в новые сегменты клиентов, ищем их. А из-за социальной инженерии мы должны учитывать и эти риски.
Таким образом, основной вопрос — где этот уровень риска, как мы можем рисковать, чтобы получить новых клиентов, но при этом не увеличить уровень просрочки?

Богдан Пшеничный, Украинское Бюро Кредитных Историй: “Где этот уровень риска?” — У каждого свой риск-аппетит. С точки зрения Бюро Кредитных Историй мы периодически сталкиваемся с бизнесом, который говорит “Не сужайте нам воронку. Ваши требования распугивают клиентов”. Правила игры должны быть одинаковыми, так как когда один играет в шахматы, а другой в Чапаева — понятно, что выигрывает последний.

Пример решения два в одном: кто из клиентов использует BankID? Его используют обученные и продвинутые клиенты. Таким образом, во-первых, это идентифицированные клиенты, во-вторых — так как продвинутые — более платежеспособные.

Андрей Каминский

Андрей Каминский, Международное Бюро Кредитных Историй: Сейчас активно развивается сегмент PDL (займы до зарплаты). Классический пример в банковском сегменте: если у клиента три кредита — кредит на машину, потребительский кредит и карта, — и он по одному из них не платит, то 95% и более, что он не платит по всем.

В сегменте же PDL ситуация кардинально отличается: у клиента 5 кредитов — по двум платит, по трем не платит. Причем неплатежеспособность по трем кредитам может быть совсем разной природы: в одном месте с ним плохо поговорили, во втором накричали, а в третьем — он просто не хочет платить. Профили клиента в PDL, которых сейчас около 30% от банковского сегмента, сильно отличаются. И информация в бюро дает информацию, что это за клиент.

Также в бюро много информации, которую можно почерпнуть из телефонов. Например, делается запрос по номеру, а этот номер принадлежит 30 разным людям. Эта схема может быть, когда такой человек работает в такси и указал номер телефона службы такси.

Не так давно кредитные бюро организовали “Reject Service” — когда идет проверка отказанных кредитов. Сервис показывает, сколько процентов вы отказали правильно, а сколько — неправильно, указывая, брал ли клиент после отказа у вас кредит у конкурентов или нет, и сколько раз ему отказали.

Антон Хоменко, Розничное БКИ: Сейчас действительно идет тенденция PDL. Прирост клиентов небольшой, а кредитующих компаний все больше и больше. Поэтому некоторые компании начинают рисковать больше. Много кто сейчас отказывается от того, чтобы брать фотографию у клиента. И им нужно ориентироваться на другие данные.

Статистика говорит о том, что 30% клиентов, когда им нужно прикрепить фотографию или сфотографироваться, на этом шаге отваливаются. И, естественно, компании хотят получить и этих клиентов. И начинается работы над тем, как правильно проверить этих клиентов — например, проверка по номеру телефона и ручной прозвон с провокационными вопросами.

Наше искусство — это нахождение дополнительных элементов, которые могут нам дать нужный эффект в проверке клиентов, — дополнил его модератор.

Андрей Гмирянский, коллекторская компания УКГ-Финанс: когда появляются новые продукты или изменения в кредитных продуктах, сразу руководители отдела Collection сильно настораживаются и бегут в кабинет верификаторов. Но, с другой стороны, мы все должны понимать, что когда мы отпускаем риски — это хлеб коллекшна. И их доход, их KPI, Collection на этом живет.

Единственный вопрос из зала во время этого круглого стола прозвучал о том, используют ли банки или бюро кредитных историй историю транзакций по платежной карте для принятия решений о выдаче кредита. Сотрудник БКИ ответил, что они не могут, согласно законодательства, получать и использовать такие данные, Юрий Хмеленко же, как банковский работник, ответил, что да, это есть одной из основных характеристик при скоринге для банков.

Конференция

Резюмируя, конференция Digital&Security Cashless Day, несмотря на типичную осеннюю погоду, выдалась теплой и приятной.

Риски и бизнес, согласно последнему круглому столу, — по-прежнему “заклятые” друзья навеки, а банки благодаря проекту #Явный_покупатель (теперь также и для МСБ) видят свои слабые места и совершенствуются.
QR платежи, удаленный PIN-код, Push-сообщения, биометрическая идентификация Touch ID и Face ID, NFC и P2P в тренде. Хотите узнать, что будет актуально дальше — приходите на следующую конференцию!

Вам также будет интересно:

Финансовый номер

Девушка, можно ваш телефончик?

Заседание

Регулювання платіжного бізнесу та фінансового моніторингу в Україні

Ворона

Реально ли заработать на наборе текста в эпоху голосового набора?

Як не стати жертвою шахрайства в Інтернет. Живий стрім в Facebook ЄМА та Приватбанку