Как защитить сетевые продажи от любителей халявы?
Один из факторов, тормозящих развитие электронной коммерции в нашей стране, – это потребительские фобии. Люди боятся финансовых махинаций в Интернете. Хотя на деле жертвами мошенничества чаще становятся не покупатели, а сами компании, реализующие товары и услуги, в том числе туристические.
IT-специалисты и финансисты ломают головы над методами защиты.
Я не я, и карта не моя
Очень распространенный сценарий обмана – это когда клиент расплачивается чужой банковской картой. Вовсе не обязательно вытаскивать ее у кого-нибудь из кармана или находить на улице: существуют способы похищения данных карты через Интернет (так называемый фишинг). Но не будем вдаваться в технические подробности, перейдем к сути: при электронной сделке у компании-мерчента (продавца) нет возможности сопоставить имя владельца карты с данными в его паспорте и листе бронирования. Если через некоторое время человек, у которого со счета была списана энная сумма, опротестует платеж, то банк вернет ему деньги.
А вот еще вариант. Предположим, два туриста едут за границу – в разные страны, причем бронируют и оплачивают авиабилеты и/или отели друг для друга. Через Интернет. По возвращении на родину каждый из них приходит в свой банк и требует возврата средств: «На каком основании вы списали деньги за незнакомого мне гражданина? Знать ничего не знаю про его поездку в Германию, и вообще сам я в это время был в США». Как утверждает Андрей Полозов-Яблонский, заместитель директора департамента управления собственными продажами «Аэрофлота», международные платежные системы настолько лояльны к клиентам, что практически всегда возвращают им средства. Потом банк может начать выяснение отношений с мерчентом, но в любом случае вероятность обратного списания денег ничтожно мала.
Оценив масштабы подобных махинаций, некоторые иностранные авиакомпании ввели следующее правило. Если билет для пассажира оплачен не с его счета, то он допускается на рейс только при условии, что вместе с ним летит держатель карты, по которой осуществлялся платеж. Большинство российских перевозчиков, боясь «вместе с водой выплеснуть ребенка», на такие меры пока не решаются.
Отдельная тема – уклонение клиента от штрафных санкций при отказе от бронирования. Если, к примеру, авиабилет сдается менее чем за 24 часа до вылета, то по федеральным авиационным правилам возврату подлежит лишь 75% от стоимости услуги. Но ушлые пассажиры являются за деньгами не в кассу авиакомпании, а в банк, через который осуществлялся платеж. «И получают назад 100%, – утверждает г-н Полозов-Яблонский. – Аргументация потребителя в данном случае простая: да, я услугу заказал, но не получил. Чем оправдаться перевозчику? Человека нет в полетном манифесте, значит, он действительно никуда не летал»…
Продолжая тему, гендиректор компании STAR Travel Борис Самарянов отмечает, что все правила авиапредприятий в международных системах бронирования записаны на английском языке. Так что некоторые «недопонимания» со стороны потребителя могут выглядеть уместными.
Но и с гостиницами – похожая история. Если клиент забронировал номер, но не приехал, то отель обычно списывает с его счета стоимость одного дня проживания. Однако клиент легко может через банк вернуть эти средства, поскольку услугой не воспользовался.
Более того… «Из-за некоторых пробелов в Гражданском кодексе РФ клиент, со счета которого осуществлялся платеж, способен опротестовать практически любую транзакцию. Даже без всяких предварительных махинаций. Ему достаточно заявить, что он лично не присутствовал при продаже и не был ознакомлен с договором», – поясняет Борис Самарянов.
Наш номер – 5
Россия входит в пятерку крупнейших интернет-рынков Европы. По предварительным подсчетам аналитической компании eMarketer, «сетевая» аудитория нашей страны в конце 2008 г. составляла 40,3 млн человек. Уровень интернет-проникновения (количество пользователей Интернета на душу населения) в России оценивается тем же источником в 28,6%, причем в Москве и Петербурге планка существенно выше.
«Концессионеры» XXI века
Справедливости ради отметим: некоторые мерченты-посредники и сами применяют мошеннические схемы. «Конечно, если клиент покупает услуги на официальном сайте авиакомпании, отеля или известного агента, он полностью защищен, – говорит Андрей Полозов-Яблонский. – Но в зоне .ru появляются новые и новые агентские сайты, среди которых есть и мошеннические».
Отличить «воровской» сайт от «честного» не всегда представляется возможным. Так, одним из визуальных признаков надежности интернет-магазина является символ «замок» в адресной строке браузера, который появляется при переходе на страницу бронирования. Это означает, что сайт защищен сертификатами платежных систем. Однако такую меру обеспечения безопасности используют далеко не все поставщики, уж не говоря об агентах. Иными словами, отсутствие «замка» вовсе не означает, что ваши деньги хотят украсть.
А вот дешевизна предлагаемых услуг действительно может навести на подозрения относительно честности владельцев сайта. Впрочем, агент может и честно работать в бюджетном секторе – для этого ему нужна всего лишь программа, которая отслеживает у поставщиков и отображает на странице соответствующие предложения. «Но бывают и компании, которые выставляют билеты дешевле, чем они стоят на самом деле, – рассказывает Андрей Полозов-Яблонский. – Далее могут быть два варианта мошенничества. Первый: деньги клиента перечисляются на счет владельца сайта, а для оплаты поставщику агент подставляет краденую карту. И второй: клиент оплачивает наличными, а агент использует реквизиты «честной» карты, специально для этих целей зарегистрированной на какую-нибудь старушку в деревне. После оплаты она приходит в банк и требует возврата денег на счет – никуда, мол, я не летала, это какая-то ошибка. А наличные, полученные от пассажира, остаются у мерчента».
Комментируя эту проблему, Раиса Левина, коммерческий директор компании Anywayanyday, отметила, что в России с подобными субагентами не сталкивалась. «Слышали о таких, но не более, – утверждает наша собеседница. – Зато их агентств достаточно в странах третьего мира, в первую очередь в Африке. Поэтому африканские бронирования мы всегда отслеживаем с особым вниманием».
Тройная защита
Существуют ли системы или комплексы мер, обоюдно страхующие от жульничества честных клиентов и мерчентов? Как выяснилось, да.
Сперва о способах борьбы с разными вариантами клиентского жульничества.
Чтобы пресечь попытки расплатиться чужими деньгами, продавцы пользуются черными списками украденных или дискредитированных карт, которые предоставляют им банки. Понятно, что эти блэк-листы абсолютно исчерпывающими быть не могут, но в некоторых случаях помогают.
Далее перевозчики и их агенты при продаже авиабилетов применяют специальные программы-фильтры. Например, если в ходе одного сеанса бронирования более трех раз вводятся неидентичные номера карты, для IP-адреса компьютера доступ к системе перекрывается. Используются и ограничения по количеству, частоте бронирований с одного и того же компьютера, а также по сумме транзакции. «Чем больше у агента фильтров, тем легче ему дышится, – говорит Раиса Левина. – Потому что хоть платежные системы и заявляют, что используют мощные защитные программы, на самом деле это не всегда так».
Например, система 3D Secure. Ее могут применять все участники электронных продаж – банк-эквайр (снимающий деньги со счета), банк-эмитент (выпускающий карты) и мерчент. «Действует это, например, так: при открытии карточного счета вы указываете секретное слово. По нему вас распознает оператор банка, когда вы блокируете или разоблокируете свою карту», – проводит ликбез Андрей Полозов-Яблонский.
Впрочем, в России система пока не прижилась. Несмотря на то, что крупные платежные компании запретили банкам осуществлять транзакции в отсутствие 3D Secure, это происходит сплошь и рядом. «Причем не пользуются ею даже некоторые крупные банки», – констатирует Раиса Левина.
Существуют и другие системы защиты, пока тоже мало распространенные на интернет-просторах нашей родины. Например, Internet Payment Service Provider. Ее широкому распространению в России препятствует, в первую очередь, высокая цена. Только для получения сертификата на использование нужно заплатить €800 тыс., а «железо» и программное обеспечение стоят и того дороже. Причем приобретатель сертификата должен иметь кристально чистую репутацию – даже неаккуратное обращение с базами данных может стать причиной отказа в предоставлении услуг системы. Стоит упомянуть и о еще одной технологии – электронно-цифровой подписи. Закон об ЭЦП в России принят в 2002 г., но в стране мало центров, которые выдают соответствующий сертификат. Да и технология для интернет-использования пока только начинает внедряться.
Таким образом, панацеи пока нет, а проблема требует срочного решения. «Из-за кризиса рост продаж авиабилетов через Интернет в России ускорился. Его стимулируют сами авиакомпании, стремясь к сокращению издержек», – говорит Светлана Куркович, заместитель гендиректора по развитию компании «Инна тур».
Поди докажи
Как пояснил директор юрагентства «Персона Грата» Георгий Мохов, мошенничество частного лица или группы лиц в сфере электронного бронирования подпадает под статьи 158 и 159 УК РФ. Они предусматривают лишение свободы от 2 до 6 лет при хищении денег в крупных размерах (от 250 тыс. до 1 млн рублей) и от 5 до 10 лет – при хищении в особо крупных размерах (более 1 млн рублей). Правда, доказать злой умысел в таких случаях бывает крайне сложно.