Ravelin.com опубликовал занятное исследование про использование 3DS, ныне обязательное в Европе (хотя тут, как и с другими сегментами PSD2 многие отстают) и его влияние на конверсию. Лично у меня мне процедура оплаты с кодом по SMS настолько въелась в кровь, что меня, скорее напрягает, когда платеж проходит без SMS или push (которое периодически приходится в телефоне искать). Оказывается, однако, что практически повсеместно есть куча озабоченности по поводу снижения конверсии, от 9% опрошенных экспертов в Австралии до 41% в Италии. В принципе, протоколы 3DS 2 позволяют эту озабоченность сгладить, в силу использование исключения дополнительной проверки (проще говоря - не присылая SMS и не выдавая дополнительной формы для заполнения) но, вероятно, недостаточно.

Как настоящие безопасники, авторы исследования сделали все, чтобы им нельзя было делиться, не оставив им е-мейл. Так что если ссылка не открывается, идите на сайт, там много всего интересного по теме.

https://resources.ravelin.com/3ds_psd2_authentication/global_payment_regulation_and_authenticationmap_2022?utm_campaign=Delivery+emails&utm_medium=email&_hsmi=239018144&_hsenc=p2ANqtz--RdU5FoHkqInWpREGq0Kk3ATHtsipYY1-0HZSDt7oFXKPN--z9lrEKB7mQtTcI5ceseHJeaHldNv1NzZq6hoYOz8SBAw&utm_content=239018144&utm_source=hs_automation&_pfses=5PQpJEAozUkcWkUk8P37vMus#page=1

Алексей посоветовал статью, возможно, критически важную, про стратегический подход к управлению пользовательским поведением, в том числе и в финансах. Популярное «мягкое подталкивание» потребителей к верному с какой-либо точки зрения потребительскому поведению как минимум нерелевантно в отношении их благосостояния, и, скорее всего, сокращает общее благосостояние.

https://www.kommersant.ru/doc/5772377?from=main

🖋Есть ли будущее у простых электронных подписей? Наш прошлый пост по перипетии электронных подписей прочитало больше тысячи человек. Поэтому по просьбе в комментариях расскажем про простую электронную подпись (ПЭП).

У простых электронных подписей нет какого-то четкого определения. В ЕС это любые «электронные данные, используемые для подписания документов». В США – «электронный процесс, который указывает на согласие с подписываемым документом». Поэтому о каких-то конкретных критериях речь не идет.

Но ПЭП явление удивительное еще и потому, что она де-факто используется абсолютно во всех странах, где мы работаем (и где не работаем). От Пакистана до Вануату и от Мозамбика до Мальдив – везде вы встретите простые электронные подписи. Пресловутые кнопки «согласен» и «далее», «галочки», одноразовые пароли в SMS и прочее – все это попадает под определение ПЭП. Возникает закономерный вопрос: зачем использовать сложную и дорогую КЭП, если есть простая и дешевая простая электронная подпись? Хитрость в том, что законодательство обычно признает надежность КЭП по умолчанию (см наш пост выше), а вот для признания простой электронной подписи может понадобиться идти в суд, потому что каждый случай рассматривается отдельно. Хотя и зачастую положительно: например, в Великобритании суд решил, что и подпись с именем в емейле тоже ПЭП: ведь отправитель ставит ее намеренно, а значит подтверждает то, что в письме написано (в том числе, к примеру, условия контракта).

Главное отличие ПЭП от квалифицированной электронной подписи как раз в том, что если КЭП – это, в первую очередь, инструмент, то ПЭП – это процедура, которая регламентируется очень мало. Кстати, может быть именно этим связано безусловное проникновение ПЭП во все сферы жизни, в отличие от зарегулированной квалифицированной подписи на токенах, сим-картах и прочее.

Справедливости ради надо сказать, что мы видим и множество злоупотреблений, обмана, введений в заблуждение с помощью простых электронных подписей. Наверняка, вы тоже сталкивались со «случайно» навязанными вам дополнительными услугами из-за незаметной кнопки «отказаться». Поэтому сейчас регуляторы пытаются нащупать подходы к регулированию именно процедур использования ПЭП. Пока эти требования ситуативны и разобросаны по многочисленным нормативным актам. К счастью, многое уже придумано. Например, еще в начале 2000-х Американская юридическая ассоциация разработала принципа подписания электронных соглашений. На что здесь стоит обратить внимание?

✅ Согласие должно быть явно выраженным. То есть недопустимы проставленные заранее «галочки», нельзя делать согласие автоматическим (например, открыл приложение – списались деньги).

✅ Потребителю необходимо показывать все условия договора до момента присоединения к нему (вы удивитесь, как часто происходит наоборот).

✅ Согласие должно быть конкретным. Это значит, что следует избегать «контрактов-матрешек», когда заключение одного договора автоматически ведет к согласию с условиями десятков других.

✅ Потребителю необходимо сообщить, что именно произойдет после нажатия кнопки «согласен» (например, будет открыт счет или оформлена подписка).

✅ У потребителя должен быть постоянный доступ к подписанному соглашению (на сайте или отправленный по электронной почте).

✅ У потребителя должна быть возможность расторгнуть договор тем же способом, каким он был заключен. Причем эта возможность должна быть свободно
доступна.

✅ При этом уровень идентификации подписанта должен быть сообразен обстоятельствам. То есть полностью идентифицировать клиента при оформлении подписки на Нетфликс очевидно излишне (как и использование КЭП).

✅ Факт использования ПЭП должен логироваться – чтобы потом это можно было предъявить в суде.

16 января ЕЦБ представил абсолютно позорную презентацию ни о чем по цифровому евро на заседании Еврогруппы. Сути там почти ноль, зато есть слова типа

The digital euro as a monetary anchor would preserve public access to central bank money in the digitalised world by being widely accessible to prospective users.

В таких случаях регулятора всегда хочется спросить - а вы онлайн-банк видели? А карточкой случалось платить?

Очень поднатужившись, можно решить, что речь идет о необходимости бесшовной системы с быстрыми платежами, qr кодами и app’ ами, но регулятор несется дальше.

The digital euro design will ensure privacy of personal data and payments...
• The ECB will not have information on people’s holdings, their transaction histories or payment patterns.

Это как? Слепая подпись, миксеры или что? Как ЦБ может не знать транзакционных историй в ЦВЦБ? И так далее.

Из вменяемого: приватность таки будет, окрашенных и прочих программируемых денег не будет, дизайн выкатят через полгода.

Истории про аналоги собственноручной подписи, которые мы активно обсуждаем, обрели неожиданное продолжение. Верховный суд признал недействительным договор, заключенный через SMS подтверждения. Мы изучим документы и вернёмся с более подробным анализом аргументации

https://www.kommersant.ru/doc/5774899

Решение Верховного суда отправить дело о «кредите по смс» на повторное рассмотрение (кстати, без гарантии, что решение в первой инстанции будет иным) действительно довольно любопытное. Пока мы ждем собственно пересмотренное судебное решение. Но уже можно обратить внимание на три слоя этой сложной проблемы.

Первый – это мошенничество. Возможно, клиентку действительно обманули. Есть ли здесь вина банка? Только если будет доказано, что банк намеренно создал условия для такого мошенничества и ему такое мошенничество было выгодно. Это кажется сомнительным. В другой ситуации - расчете наличными – центробанк не несет ответственности за мошенничество. Кстати, интересно подумать, как решение суда повлияет и на цифровой рубль: будет ли эмитент нести издержки, связанные с мошенничеством третьих сторон?

Второй – использование электронной подписи. Судя по всему, в суде пытались намекать вот на что: ситуация с кодом в смс похожа на то, когда клиенту предлагают подписать чистый лист бумаги. Это к тому, что раскрытие информации и информирование о последствиях ввода пароля (очень важно!) – должно быть неотъемлемой частью использования простой электронной подписи.

Третья – двухфакторная аутентификация и переход к КЭП. Дескать, если бы требовалась более серьезная аутентификация и квалифицированная подпись, то проблемы бы не было. Ожидания здесь, как нам кажется, завышены. Что мешает клиенту точно так же использовать КЭП по инструкции мошенников? Более того, если бы при подписании кредитного договора использовалась квалифицированная подпись, то шансы его оспорить были бы как раз почти нулевые.

Пока рано делать какие-то далеко идущие выводы пока не увидим результаты повторного рассмотрения дела. Да и оно – не гарантия, все-таки не прецедентное право. Но, как кажется, это еще один звоночек в пользу регулирования процесса использования электронных подписей (в противовес регулирования конкретных инструментов).

Грустная новость, хотя и предсказуемая. Напомним, что исчезновение кэшбеков мы прогнозировали еще несколько лет назад. С жестким регулированием, особенно ценовым, они плохо совмещаются.

Так получилось, что в последние дни много обсуждались финансовые коллаборации разного толка. Наиболее масштабной новостью стал Sur, предполагаемая совместная валюта Аргентины и Бразилии с перспективой расширения на МЕРКОСУР (Аргентина, Бразилия, Уругвай, Парагвай). Это хороший повод вспомнить многочисленные неуспешные попытки создания (в том числе, и с участием авторов канала) интегральной валюты в ЕврАзЭс, части СНГ, РФ/РБ хотя бы. Почему все так сложно?

Основная проблема в том, что все такие проекты очень привлекательны для расчетов, но полностью игнорируют роль денег, как инструмента управления экономикой. Страны разные, в одной дело идет к депрессии и надо запускать, как нас научили последние Нобелевские лауреаты, печатный станок и транслировать деньги в инвестиции. В другой, наоборот, инвестиционный рынок перегрет и неплохо было бы часть денег сжечь. С общей валютой это несовместимо. Европа, в этом смысле, платит большую цену за евро, те же проблемы с Грецией несколько лет назад было бы проще решить и изолировать при раздельных валютах. Но пока есть общее мнение, что интеграционные, политические и социальные выгоды в ЕС перевешивают. Европейцы молодцы, но повторить это пока никому не удалось и особенно сложны эти попытки на развивающихся рынках с их волатильностью, динамикой и турбулентностями. Занятно, также, что в случае с Sur обошлись без модной риторики про блокчейн.

Примерно то же можно сказать про кубинско-российское цифровое песо и про российско-иранский стейблкойн на золото. Прекрасная техническая идея для расчетов, но куда денутся волатильности курсов, торговые дисбалансы и санкционные различия - непонятно.

Примерно с 12 минуты обсуждаем использование/запрет мессенджеров в удаленном банкинге. Закон есть закон, но интересен был бы реальный анализ уязвимостей таких схем. На мой взгляд любое решение на внешнем оборудовании и софте, начиная с интернета с его модемами и роутерами, в принципе подверженно атаке man in the middle, и с этим надо жить — или шифрование на концах (опять таки на импортных телефонах ;) - или принимаем, как факт. Другое дело, что непонятны риски массового слива платежек в условный Госдеп. Про МПС, которые, по легенде, это могли делать, никаких доказанных историй нет. Скорее всего потому, что бытовой поток платежей очень информативен (у меня про это есть забавная лекция), но бесполезен. А критические транзакции все давно учатся прятать.

https://tv.rbc.ru/archive/news/63ce753b2ae596db886b3554

Стащил из @cardreview. В мессенджере Telegram появились каналы, специализирующиеся на обналичивании и продаже «Пушкинских карт». Численность некоторых таких комьюнити превышает 100 тыс. пользователей.

https://iz.ru/1459603/ivan-petrov/uroki-obnala-kak-obmanyvaiut-neradivykh-vladeltcev-pushkinskikh-kart

В последние дни вырос интерес к (давно обсуждаемым) планам ухода Ingenico с российского рынка POS-терминалов. В прошлом году мне тут виделись большие риски, но, вроде, азиаты действительно выручают.

https://fomag.ru/news-streem/banki-rf-postepenno-pereydut-na-aziatskie-terminaly-v-sluchae-ukhoda-ingenico-ekspert/

📶Потеряли ли МПС от ухода из России?

Visa опубликовала промежуточные финансовые результаты. Поскольку с марта 2022 года компания больше не обслуживает российский рынок, поэтому в данных она больше не учитывается – причем, похоже, в целях сравнения российские данные убраны и из предыдущих периодов. Но мы знаем, что в ее выручке российский рынок был невелик: 2% от глобальных комиссионных доходов за локальные транзакции и 4% - за трансграничные. Поэтому в целом на данных компании уход почти никак не сказался (выручка все равно в 2022 году выросла на 22%).

Есть еще несколько довольно любопытных данных. Например, почти весь год объемы платежей на американском рынке падал и традиционно оживился только в рождественский период. Причем использование кредитных и дебетовых карт шло разнонаправленно: кредитки использовались все меньше и их долю вытесняли дебетовые инструменты. Возможно, сыграло роль повышение ставки ФРС и кредит в принципе стал дороже. Посмотрим.

Важная тенденция роста трансграничных платежей: в 2022 году рост почти на 50% к 2019 году. Это отразилось и в структуре доходов Visa: 29% доходов – это комиссионные по трансграничным операциям. В силу ужесточения регулирования на отдельных рынках, этот сегмент, вероятно, станет локомотивом выручки МПС и там уже развернется конкуренция с трансграничными платежами по системам мгновенных платежей.

В целом, все тенденции, о которых на рынке говорят довольно давно, нашли отражение и финансовой отчетности:

✅ Влияние ценового регулирования
✅ Стремление к платежной автономии
✅ Повышение роли информационных, дополнительных услуг
✅ Перетекание интереса провайдеров к более маржинальным сегментам (трансграничные платежи, электронные кошельки и прочее).

В очередной раз поговорили про трансграничные платежи ЦВЦБ. «По словам Виктор Достова, председателя совета Ассоциации участников рынка электронных денег и денежных переводов (АЭД), «цифровой рубль может помочь создать замкнутый контур для расчетов с дружественными государствами. Применение санкций тут формально и технологически сложнее, чем в случае обычных платежей. Разумеется, при массовом и регулярном использовании рано или поздно эта схема будет „видна извне“, и на ее агентов могут наложить санкции. Вопрос заключается в том, будут ли накладываться санкции на центробанки как на эмитентов ЦВЦБ, в т. ч. цифрового рубля. Более интересна, на мой взгляд, обратная схема, когда ЦВЦБ других государств станут обращаться на территории РФ. Она более устойчива и ровно так же решает задачи трансграничного обращения».

Мнение регуляторов и других экспертов по этому поводу — в весьма обстоятельной статье в Пласе.

Банки очень трепетные и постоянно боятся убийц. В кандидатах на убийцы на моей памяти побывали электронные деньги, мобильные операторы, социальные сети, поисковики, криптовалюты, но банки все ещё живы. При этом реальные угрозы типа усиления госсектора во многом игнорируются.

Ниже файл с записью моего доклада про тенденции в платёжном (и в целом финансовом) секторе. Особо я отметил потерю банками цифрового лидерства: они сильно проигрывают в объеме вычислений на анализ клиента другим игрокам. И это, на мой взгляд, самая опасная угроза.

Ещё раз подробно обсудили финансовые боты в телеграме.

https://plusworld.ru/articles/50502/

Давно мы не писали про ПОД/ФТ. Готовил очередной доклад, вот пара обновлениях цифр и картинок.

Общая сумма штрафов по нарушениям KYC с 2008 года в мире перевалила за 400 млрд долларов. Думаю, если к этому прибавить потери лицензий и тому подобное, то уверенно перевалит за 500. При этом расходы на KYC в 2022 составили полтора миллиарда долларов. Цифры постоянно растут и в связи с антироссийским санкциями все ждут очередного скачка. При этом годовые потери от отмывания оценивают в 800 млрд — 2 триллиона. В моей голове эти три позиции не очень бьются, что-то с ними не так. Автоматизация по прежнему низкая, санкционные листы вывешиваются в pdf, никаких open api. Разговоры о системном кризисе в данном вопросе идут, но пока безуспешно, хотя некие подвижки в сторону дерискинга есть.

Наши партнеры - Национальная ассоциация Специалистов финансового планирования - проведёт 18.02 в Москве конференцию Asset Allocation 2023.

Делимся промокодом на скидку 15%.
Стоимость билета 2500 рублей. При покупке билета на конференцию Asset allocation по промокоду NPAED стоимость билета составит - 2125 рублей.

Долгосрочные тренды для инвесторов на конференции Asset Allocation 2023

18 февраля 2023 года (впервые с 2019 года!) Национальная ассоциация Специалистов финансового планирования проведёт в Москве очную конференцию!

Конференция Asset Allocation 2023 будет интересна долгосрочным инвесторам, которые создают пенсионный капитал или планируют реализацию целей на горизонте 10-20 лет.

Asset Allocation – это стратегия формирования долгосрочного инвестиционного портфеля, основанная на распределении капитала по классам активов.
Оптимальный выбор активов и их долей в портфеле позволяет найти баланс между прибылью и риском, составить портфель в соответствии с целями, сроками инвестирования, терпимостью к риску и получить нужный доход в указанный срок.

Откроет конференцию Asset Allocation 2023 сессия, посвященная обсуждению глобальных тенденций в социальной сфере, экономике и мировой политике, которые могут повлиять на инвестиционную привлекательность целых отраслей или классов активов.

В ходе конференции будут обсуждаться современные методы распределения активов, разберем основные инвестиционные стратегии, поговорим о том, на что следует обратить особенное внимание при выборе финансовых инструментов и финансовой инфраструктуры, а также рассмотрим нефинансовые активы (золото, недвижимость) как инвестиции.

Многие стратегии пассивного инвестирования, которые будут обсуждаться на конференции, сможет самостоятельно реализовать даже начинающий инвестор.

Вторая конференция Asset Allocation, организованная Национальной ассоциацией специалистов финансового планирования, впервые за долгое время пройдёт оффлайн в Москве!

Адрес проведения: Измайловское ш., 71, корп. А, Гостиница Альфа Измайлово, 2 минуты пешком от м. Партизанская.

Количество билетов на очное участие ограничено!
Онлайн-трансляция тоже будет доступна. Вы можете выбрать один из двух билетов - на онлайн или оффлайн.

Как воспользоваться промокодом?
1) Введите или скопируйте промокод NPAED в поле "Промокод" и нажмите Применить
2) Выберите тип билета в зал или на онлайн-трансляцию.
3) Введите свои данные и оплатите билет со скидкой 15%

Программа и билеты на сайте http://aa.invest-conf.ru/

Илон Маск ставит на платежи. Судя по сообщениям в СМИ, Маск решил добавить в Твиттер платежную функциональность. Строго говоря, эта идея появилась еще до того смены владельца социальной сети. Но журналисты пишут, что Маск видит в обработке платежей новые источники дохода и хочет построить «суперапп».

Это, наверное, тот редкий случай, когда Маск немного опоздал. Вряд ли платежная функциональность может принести очень большой доход, особенно с учетом сильной конкуренции от уже опытных игроков. Хотя продавать контент третьих сторон с комиссией в 20% может быть вполне привлекательно.

К тому же Твиттер так напрашивается на серьезные регуляторные издержки. В США им придется получить отдельные лицензии в каждом штате. Не исключено, что у руководства есть некие идеи как «творчески» построить комплаенс. Но это не Тесла и не полеты в космос: платежное законодательство довольно жесткое и отработанное.

Ну, а про суперапп не будем говорить. Нам казалось, что эта идея уже перестала быть популярной пару лет назад. Хотя, с другой стороны, в нашем регионе популярность Твиттера в США недооценена. Кто знает, может что-то получится.

В пандан к нашему обсуждению банковских платёжных ботов и РКН. Я давно понял, что когда регулятор объявляет что-то особенно возмутительное, то имеет смысл посмотреть на их коллег из ЕС и США. Мне идея ограничения использования телеграма для платежей не кажется хорошей, но, как выяснилось, что в ряде европейских стран все ещё хлеще. Мессенджеры не сертифицированы как инструмент передачи приватной информации и, если компания договор или личные данные пошлет в Вотсапе, например, и это обнаружат при проверке — ее ждёт серьезный штраф.

Ассоциация участников рынка электронных денег и денежных переводов совместно с Лабораторией современных финансовых технологий СПбГУ проводит 10 февраля бесплатный семинар по теме “Современные технологические подходы к удаленной видеоидентификации клиентов финансовых организаций”. Семинар будет посвящен технологическим и регуляторным новациям в области видеоидентификации, произошедшим в мире за последние годы, и пилотным проектам в РФ. По результатам обсуждения будет оценен запрос на видеоидентификацию в РФ и сформированы рекомендации по изменению законодательства.

Для участия в мероприятии необходима предварительная регистрация по ссылке https://npaed.timepad.ru/event/2315246/

Детали в прилагаемом файле