Вчера на российском рынке мобильной коммерции произошло заметное событие: крупный оператор, крупный банк, крупная платежная система и никому не известная компания представила относительно новое решение для приема платежей с банковских карт на мобильные телефоны. Конечно, ничего нового показано не было — все это было придумано Джеком Дорси, создателем Twitter. Однажды его друг не смог расплатиться за покупку в магазине карточкой, так как прием платежей с банковских карт — удовольствие не из дешевых. Тогда-то Джек и придумал кард-ридер, который втыкается в смартфон и позволяет принимать платежи непосредственно на смартфон. Быть может, идея этого миниатюрного устройства принадлежит вовсе не Джеку Дорси, но именно благодаря ему Square стал де-факто новым стандартом мобильной коммерции.
На то, чтобы в идею Джека поверили, понадобилось полтора года — этой весной подобное устройство выпустила крупнейшая интернет-система PayPal. Не удивительно, что на пост-советском пространстве появились свои аналоги. На примере AlterGeo и Futubra можно проследить, как русские стартаперы обожают взять чужую идею и испоганить ее своим отвратительным исполнением. Но это интернет-сервисы, а вот с платежными системами все гораздо сложнее. Среди десятков проектов на сегодняшний день выжили лишь WebMoney и Яндекс.Деньги. Все остальные либо умерли, либо обслуживают дочерние компании, например, Деньги.MailRu никому, кроме самого Mail.Ru не нужны. А тут — такие перспективы. Миллиарды долларов оборота. Возможность приема платежей с карты без всяких там дополнительных преград. Оформление подставных юридических лиц никогда проблемой не было, во всяком случае, для российской касты мошенников.
На презентации решения Pay-me представители уважаемых компаний с задором рассказывали, как это будет здорово, если за доставку пиццы в Норильске можно будет заплатить карточкой. Ведь кард-ридер совместим с любыми устройствами с операционной системой iOS и Android. Помнится, то же самое рассказывали про premium-SMS и MT-подписки. Это благие начинания были на корню убиты гигантским объемом мошенничества, и сегодня агрегаторам мобильных платежей приходится начинать практически с нуля выстраивать этот рынок. Второй волной мошенничество прошлось по прикрепленным к мобильным телефонам банковским картам, опустошая за ночь счета наивных абонентов. Теперь, поверьте мне, все будет гораздо большего масштаба.
Все, наверное, уже слышали о таком способе получения дубликата банковской карты, как скимминг. Все достаточно просто — на банкомат наклеивается дополнительное устройство, и когда вы вставляете карту, оно сохраняет данные с ее магнитной ленты. Все, что необходимо мошенникам, это узнать ваш PIN-код, и поверьте, ближайшей ночью с вашего счета снимут все деньги, до последней копейки. Где-нибудь в Зимбабве, Судане, Алжире и других теплых странах. Но самое сложно для мошенников, это получить ваш PIN-код. Тут в ход идут разные средства, но ни одно из них не дает никакой гарантии. А тут — такое счастье, мобильный прием платежей за пиццу.
Представьте. Приходит к вам курьер с пиццей. Предлагает оплатить покупку картой. Вы, конечно, соглашаетесь. Он предлагает ввести пин-код, так же, как предлагают его ввести в МакДональдсе или Бургер Кинге. Как вы думаете, сколько людей введут свой пин-код? Если спросите меня, то я отвечу — в Норильске, столь любимом спикерами презентации Pay-me, его введут все. И пускай в решении Pay-me и любом другом аналогичном сервисе пин-код не нужен, мошенники сделают все по своему. Кард-ридер будет выглядеть идентично оригинальному — делаются они на одном и том же заводе в Китае. А вот программа на смартфоне или планшете будет уже своя, ее главная задача — записать пин-код любителя мобильной коммерции.
Все, что останется мошеннику, это оплатить пиццу и, изготовив дубликат банковской карты, получить деньги в ближайшем банкомате. Сама пиццерия может даже и не знать о том, что среди их курьеров заводятся подобные специалисты по изыманию чужих средств. Точно так же, как в ресторанах лишь разводят руками, когда узнают, что их официанты воруют данные банковских карт посетителей.
Мне могут возразить — ну как же, сейчас банкоматы имеют лимиты на снятие наличных. Во-первых, банкоматов много, а ночью финансовый мониторинг, обычно, спит. Во-вторых, помимо банкоматов есть прекрасные схемы по оплате товаров в зарубежных магазинах и сервисах. В-третьих, вы можете почитать о способах обналичивания ворованных кредитных карт — в интернете достаточно подобных историй.
Конечно, есть возможность минимизировать применение всех этих мошеннических схем. Но для этого банкам и платежным системам придется тратить деньги не на рекламу новых депозитов и ипотеки, а на передачи, посвященные финансовой грамотности населения. Как вы думаете, они будут тратить на это деньги? И даже если будут — сколько в России доверчивых людей, для которых оплата пиццы картой станет первой и, вероятно, последней операцией, совершенной пластиковой картой. Ведь известно, что подавляющее большинство россиян используют карту лишь один раз в месяц. Чтобы снять зарплату в банкомате.