G-news

Понедельник, 26-е Августа 2019
10:33:14

В конце июня в нашей стране каждый год происходит замечательный перфоманс – политический бомонд, а также финансовые и деловые журналисты вдруг превращаются в страстных любителей джаза. Джаза имени российского олигарха Михаила Фридмана. Зачем это Фридману понятно. Достаточно сравнить санкционный и невъездной статус другого российского олигарха Евтушенкова со статусом любимчика Фридмана.

Пока в стране не было войны, это действо воспринималось более спокойно. Сейчас же люди, которые вопят про гибридную войну, российских оккупантов, вдруг спокойно принимают милостыню из российских рук и едут на шарика веселиться во Львов, превращаясь из журналистов в писунов на поводке.

покатушки журналистов на джазовый фестиваль во Львов

!Помимо россиян в покатушках задействована и уважаемая компания MasterCard. Причём раньше хоть обеспечивали какой-то минимальный формальный повод – показывали современные безналичные платёжные технологии. Сейчас не заморачиваются и на это – едут сугубо за релаксом. Надеюсь, что и комплаенс их не пострадал.

Но и это пол-беды. Дело в том, такая взятка за лояльность запускает цепную реакцию  – конкуренты всех этих мастеркардов с киевстарами должны предпринять ответные действия в борьбе за лояльность писунов. И в результате получаем всеобщую лояльность писунов, отвратительную джинсу и отсутствие приличных деловых СМИ.

А, ещё момент – писуны научились делать деревянные медали и в конце года делают ответный перфоманс – определяют лучшего по профессии в отрасли, о которой они пишут. Наибольшие шансы на деревянную медаль у организаторов лучших покатушек. Это же очевидно.

На выходе имеем круглогодичный слащавый пиар и самую бедную страну в Европу, в которой мало что меняется. В том числе и состояние войны.

А чтобы не раздражать патриотов джаз фест перекрасили, убрав оттуда слово Альфа, как прямое указание на Фридмана.

Недавно интернет взорвала история о том, как у одной айтишницы сначала увели припейдную СИМ, а потом и 300 тысяч гривен с различных счетов и аккаунтов.

Позиция оператора была странной, мол сама дура, нужно было зарегистрировать на себя у оператора эту СИМ-карту. Регистрация, конечно, штука хорошая, у меня возник вопрос – а какая проблема защитить от угона анонимную СИМ-карту с длинной историей?

Короткий ответ – никакой. Для тех, кто не в теме, объясняю. У мобильного оператора огромный цифровой массив данных про любую его СИМ-карту. При этом этот массив не зависит от того, контрактная эта СИМ или припейдная (предоплаченная). В этом массиве хранится телефония – информация о звонках и СМС, данные о пополнениях счёта, геоданные и много-много чего другого. Эти данные можно назвать цифровым паспортом абонента. Причём, в отличие от обычного паспорта, эти данные есть только у мобильного оператора. Ксерокопия же паспорта хранится во многих местах, а просто паспортные данные хранятся в огромном количестве баз данных, которые периодически сливаются в сеть.

Мошенники давно пытаются использовать процедуру восстановления СИМ-карты для её угона. Успешность угона зависит от двух главных факторов – сложности процедуры идентификации владельца и наличия сообщника в рядах мобильного оператора.

Сразу скажу, что наличие сообщника в среде оператора сильно упрощает задачу угона, но при грамотном подходе к организации защиты СИМ-карты и с этому можно противостоять.

А вообще идеальное решение это максимально исключать человеческий фактор из доступа к «цифровому паспорту». Хороший пример – компьютерная сдача экзаменов и тестов.

Сейчас для удалённой идентификации абонента используется довольно небольшой набор данных:

- ПИН-ы и ПАК-и

- кодовое слово

- информация о последних входящих и исходящих вызовах

- информация о пополнениях счёта.

Обычно мошенники не знают первых два пункта и пытаются сымитировать информацию по последним двум пунктам – сами пополняют счёт, делают входящие звонки, вынуждают к перезвону и так далее.

Как мы видим, алгоритмы идентификации, построенные на этой информации, выглядят малонадёжными.

Поэтому возникает вопрос – а почему операторы не используют весь массив информации, который у них есть.

Ну, например, мобильный оператор может легко определить, что номер является финансовым. Об этом говорит большое количество СМС от банка(ов). Оператор видит координаты абонента. Например, что он находится заграницей. Оператор видит координаты того, кто пытается восстановить СИМ-карту. Даже без алгоритмов так называемой бигдаты можно распознать подозрительные действия.

С использованием алгоритмов бигдаты мошенники отсекаются просто на раз.

И это только первая линия защиты. Вторая линия защиты это взаимодействие банка и оператора.

Вы спросите, почему операторы не напрягаются с защитой анонимных СИМ-карт. Всё просто – лень и деньги.

Но, что самое удивительное – с таким подходом к защите от угоны СИМ-карты операторы активно развивают свои сервисы мобильных платежей.

Да, там суммы могут быть небольшие – припейдный счёт ограничен суммой четыре тысячи гривен, но на кону репутация и надёжность сервиса.

Ну и в заключение – операторы крайне неохотно комментируют данную проблему, всё сводя к необходимости регистрации припейда.

Гораздо удобнее рассказывать про бигдату, диджитализацию, чем реально внедрять это в нашу жизнь.

А пока в комментариях к истории на Фейсбуке мы видим, что эта история совсем не единичная. Более того, в большинстве упомянутых случаев мобильный оператор один и тот же - Водафон Украина.

Сергей Горбачевский

P.S. Уже после публикации заметки появились рекомендации Водафон Украина и инсайд о том, что поменяли СИМ-карту в Украине, в магазине по последним звонкам. Никакого антифрода, позволяющего проверить местоположение реального хозяина СИМ-карты или понять, что это финансовый номер, нет. Бигдаты нет тем более.

скриншот из Фейсбука

Недавно предложили одну удалённую работу на фрилансе. Задаю вопрос заказчику «Какой механизм оплаты?» Ответ «Пополняем мобильный счёт». Интересная история, да?

Причём привлекательность мобильных денег для взаиморасчётов резко возросла после того как НБУ разрешил выводить деньги с мобильного счёта на платёжную карту, а по сути обналичивать. Более того, совсем недавно крупнейший мобильный оператор Киевстар выводил деньги с мобильного счёта на карту совершенно бесплатно с целью популяризации своих мобильных денег.

Казалось бы какая угроза в мобильных деньгах, никто же не платит зарплату или пенсию на мобильный счёт. Но на самом деле, существует огромная армия людей, которые получают вознаграждение на мобильный счёт и не платят с заработка никакого налога.

Кто это? Перечислим:

- фриланс

- мобильные игры

- выплаты букмекерских контор

- оплата запрещённых товаров и многое другое.

Кто-то может возразить, что есть ограничения по объёму платежей за раз, за месяц и так далее. Но при этом нет ограничений на количество мобильных счетов. Тем более, что мобильный припейд в нашей стране анонимный.

В принципе, со стороны государства было бы правильным запретить вывод мобильных денег на банковскую карту. Это бы резко снизило привлекательность мобильных денег для выплаты вознаграждения и никак не повлияло бы на микро-платежи с мобильного счёта.

А вот размер микро-платежей тоже нужно законодательно ограничить. Как может оплата ЖКХ относиться к микро-платежам? Микро-платежи это аналог мелких денег – кофе купить, билет в кино и т.д.

Мы же нормально относимся к ограничениям на бесконтактные платежи без ввода PIN-кода. Примерно тоже самое должно быть и с мобильными деньгами.

Сергей Горбачевский

20 марта 2019 года произошло одно очень странное событие – СНБО Украины фактически вывел из санкционного списка российского разработчика биллинговых систем Петер-сервис и его украинскую дочку.

Петер-сервис это печально известная российская компания, которая попала в Викиликс после сотрудничества ФСБ. После этого Петер-сервису пришлось сменить название на Nexign и провести тотальный ребрендинг.

Киевстар использует биллинг Петер-сервиса для обслуживания контрактных клиентов. Сам Петер-сервис попал в санкционные списки СНБО на пятый год войны, в мае 2018 года.

Примерно через полтора месяца неожиданно лишился своей должности предыдущий СЕО Киевстар Пётр Чернышов. Может совпадение, а может случайность.

Примерно в это же время Киевстар начал пилотный проект по развёртыванию цифрового стека шведской компании Ericsson в рамках глобального проекта с VEON. Цифровой стек подразумевал программное обеспечение от единого разработчика и, соответственно, замещение им всяких петер-сервисов.

Проект с Ericsson сопровождался срывом всех сроков подрядчиком и огромными штрафными санкциями от VEON.

В феврале 2019 года поползли слухи, что Киевстар хочет вывести из под санкций питерскую компанию. Большинству эти слухи показались нереальными, война с Россией, коррупционный скандал с УкрОборонпромом, увольнение первого заместителя главы СНБО Гладковского-старшего.

Но за 10 дней до выборов нового Президента появляется новый санкционный список, из которого следует, что российские книги ввозить нельзя, а пользоваться российским биллингом крупнейшему мобильному оператору можно. И не только пользоваться, но и удалённо его обслуживать. Красота.

При этом мы вряд ли услышим какое-то объяснение. Киевстар годами игнорирует журналистские запросы на тему российского биллинга.

То, что не получилось у Чернышова, получилось у Комарова. Поздравляем. Это первый крупный успех на новом поприще!

Сергей Горбачевский

Национальный банк Украины в лице директора департамента платежных систем и инновационного развития Александра Яблуновского в своём ответе для ИнАУ ещё раз напомнил норму закона «О телекоммуникациях», что предоплата, вносимая абонентом, может использоваться исключительно для оплаты телеком-услуг.

С этой суммы уплачивается 7.5% сбора в Пенсионный фонд (ПФ) Украины.

Но, как мы знаем, с 2013 года Киевстар ввёл услугу оплаты товаров и услуг с мобильного счёта. Соответственно с этой суммы никакой сбор в ПФ не уплачивается. На все вопросы «А как вы можете это делать, не изменив норму Закона «О телекоммуникациях»?» Киевстар всегда ссылается на некое таинственное письмо, которое имеет силу выше, чем Закон Украины.

А в своём письме НБУ прямо пишет, что он (НБУ) неоднократно поднимал вопрос на Кабмине относительно неурегулированности деятельности мобильных операторов в части совершения ими перевода денег с мобильного счёта.

Закон "О телекоммуникациях", письмо НБУ

Можно предположить, что «охранная грамота» Киевстар это разъяснение из налоговой времён злочинной влады.

Относительно суммы недополученных ПФУ средств от таких вольностей Киевстара, да и других мобильных операторов можно сказать, что там очень много нулей. Так много, что некоторые операторы не поленились создать за это время собственные платёжные системы, чтобы зарабатывать кругленькую сумму для российских акционеров на комиссионном доходе.

При этом эти граждане за 5 лет не удосужились изменить основной закон, который регулирует телекоммуникационный рынок.

Ну и умиляет позиция регулятора рынка – НКРСИ, который предпочитает держаться в стороне от контроля выполнения Закона «О телекоммуникациях».

Может пришло время навести порядок в этом вопросе? Если нужны специалисты, то и с этим можем помочь.

С. Горбачевский

Вы здесь: Home Новости Телеком и IT Колонка редактора