"Билайн" рассказал о комплексе мер по борьбе с мобильным мошенничеством.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
СПАМ с участием коротких номеровСПАМ с участием коротких номеров
• Подписки: поиск/использование уязвимостей в системах/платформах Оператора для несанкционированной активации сервиса
• Приложения, которые отправляют смс на короткие номера, неосознанно и невидимо для абонента («бесплатные» приложения, «ваш браузер устарел», «новые контакты в mms Саши»)
• Побуждение отправить смс для разблокировки чего-бы то ни было (компьютера, аккаунта в соц. Сети, почтового ящика)
• Предложения активировать «бонусы», получить приз• Предложения скачать mms• Предложения знакомства
Недобросовестное оказание услугНедобросовестное оказание услуг
Сокрытие или некорректное указание стоимости сервиса
Сокрытие или некорректное указание стоимости сервиса
• «Провокация» абонента совершить действие для активации Подписки, отправки SMS
• Платные сервисы коммуницируются как бесплатные• Частичная коммуникация условий по стоимости (например только на промо период)• Существенные детали о стоимости доносятся под звездочкой, мелким шрифтом,
Структура рынка услуг контент провайдеровРоли и ответственность
5
• Инфраструктура, короткие номера, организация доступа к Сервисам• Биллинг, тарификация• Обслуживание абонентов• Прием и разбор претензий абонентов• Контроль оказания услуг• Единые стандартные условия, регламенты Программ CPA
• Обеспечение оказания Сервиса • Обеспечение соответствия Сервиса правилам и
регламентам• Формирование или Агрегация Сервисов• Взаимодействие с правообладателями и
субпартнерами
• Создание, поддержка и развитие рекламных площадок, площадок продажи Сервисов
• Привлечение внимания (трафика) потребителей на рекламные площадки, Сервисы
Система выявляющих и предотвращающих контролей фрода для услуг контент провайдеров
Введение в заблуждение для активации/получения сервиса • «провокация» абонента
совершить действие для активации Подписки, отправки SMS
Несанкционированная активация сервиса
Требуется Регуляторика
Подписки (80% Сервисов):• Landing Page Оператора• Тарификатор и База Данных
Подписок на стороне Оператора• Работа с экономикой явления:
отсутствие взаиморасчетов с Провайдерами по несанкционированному трафику
Разовые запросы:• нерелевантно
Подписки и Разовые запросы
• Мониторинг интернета
• Тестирование сервисов на коротких номерах и рекламных площадках/сайтах
• Информация и разбор претензий абонентов
Подписки• Landing Page Оператора• СМС-нотификация ДО активации
подписки (web-подписки)
• СМС-нотификация ПОСЛЕ активации подписки (web-подписки)
Разовые запросы:• настраиваемый АоС на «черные»
префиксы Сервисов , замеченнных в нарушениях (в стадии внедрения)
Внедрение тотального AoC (Advice Of Charge)
• система подтверждения любого заказа, где после первой отправки абонентом СМС в результате отклика на рекламу Провайдера, абонент получает вторую СМС от Оператора с указанием стоимости, описания услуги и необходимостью подтверждения заказа отправкой повторной СМС
Подписки (80% Сервисов):
• Сверка 100% транзакций по списаниям за Подписки с логами в ИТ-системах Билайн
Разовые запросы:• нерелевантно
Ваш код активации Подписки: 4355Ке ан ресурсе www.runetki.ru. Вводом кода Вы активируете платную подписку на номере 2210. Стоимость до 20 руб. в день, с НДС. Справка: +88001000000. Провайдер сервиса «Первый Альтернативный».
Сокрытие или некорректное указание стоимости сервиса• платные сервисы
коммуницируются как бесплатные
• частичная коммуникация условий по стоимости (например только на промо период)
• существенные детали о стоимости доносятся под звездочкой, мелким шрифтом, нечитаемым цветом, после длинного скроллинга
Система выявляющих и предотвращающих контролей фрода по проблематике вирусы, вредоносное ПО/ссылки (2)
• В процессе реализации• настройки кредитных лимитов, после которых
тарификация не происходит• настройки фильтров «черные списки
префиксов», по которым тарификация не происходит
• Внедрение регламента для Мобильных приложений
• Информация и разбор претензий абонентов с жалобами на вирусы и многократные списания
• Найдя единичные примеры вирусов, вычленять весь абонентский трафик вызванный данным вирусом (посредством префиксов и текстов СМС, которые были выявлены с признаками вредоносного ПО из жалоб и проактивных тестов)
Проблематика вирусов и многократной тарификации в приложениях и ПО(«опустошители кошелька», невидимые платные СМС):• Сложность проблемы. На стороне Оператора:
Отправка СМС Вирусами и вредоносным ПО технологически неотличимы от монетизации Игр, Приложений, и осуществляется с задействованием одних и тех же коротких номеров
В свою очередь, отправка СМС из приложений часто неотличима заказов других типов контента посредством СМС-запросов.
В качестве первого шага решения этой проблемы внедрен регламент и Дополнительное соглашение с Провайдерами для мобильный приложений:Цели Регламента и Дополнительного Соглашения–
• конкретизировать такого рода смс сообщения и уметь выделять их в общем потоке трафика (инициируемое приложением смс сообщение должно содержать обязательные параметры, идентифицирующее приложение, стоимость заказа внутри приложения, субпартнера)
• требования к визуализации стоимости и явного согласия на условия - описание всех условий БЕЗ СКРОЛЛИНГА• Зафиксировать штрафные санкции по приложениямс многократной отправкой: абонентам возвращаются средства, с
Провайдеров расчеты не производятся
• По выявленному трафику вирусов и нарушения с многократной тарификацией, вне зависимости от того, обращался ли абонент :
- не производить взаиморасчеты с Провайдером,
- деньги возвращать абонентам, - выставлять штрафные санкции
• Сложность проблемы. На стороне Абонента: Абонент не сохраняет в телефоне вирус, вредоносные ссылки Абонент часто не осознает что отправку СМС произвел вирус, обращаясь к Оператору, формулирует свою проблему как
непонятные списания = > сложно диагностировать вирусы и получить «фактуру по ним
Выявляющий контроль
Предупреждающий контроль
Требуется Регуляторика
Тип нарушения
Вирусы , вредоносное ПО, вредоносные ссылки
• Обязать производителей мобильных телефонов или дистрибьюторов/сети продаж устанавливать антифирусное ПО на телефоны
• Анализ обращений абонентов показывает единичные претензии на недобросовестное оказание услуг, которые абоненты в явном виде формулируют как причину претензии
• Абонент часто не читает оферты по оказанию услуг. • На ряде рекламных площадок/сайтов Провайдеры размещают оферты внизу экрана или мелким текстом, в
итоге у абонента складывается иное ожидание сервиса, что приводит к жалобе на несоответствие контента заказанному, хотя формально и юридически это не так
• Тотальное тестирование сервисов на рекламных площадках/сайтах на соответствие Сервисов заявленным и соответствие требованиям Билайн. Контроль исполнения Регламентов оказания услуг
Количество обращений Абонентов по Тематике СРА - в январе 2012г: 10% от всех обращений к Оператору - в январе 2013г: 7.6% от всех обращений к Оператору,Снижение год-к-году на 28%
CPA-индекс, отношение количества обращений к Оператору по CPA к пользователям CPA снизилось с показателя 553 до уровня 306, т.е. в 1.8 раз
За 2012 год короткие номера блокировались 36 раз, суммарное время блокировки – 120 суток
За 2012 год Провайдерам было выставлено штрафов на сумму 58 млн руб.
За 2012 год Абонентам было возвращено 90 млн руб за некорректно предоставленные сервисы с участием Провайдеров.Возвраты осуществлялись как по факту обращения к Опреатору, так и без обращения при вычленении неправомерного трафика
- Сокрытие информации об условиях предоставления Услуги «Подписка».- Активация подписок без явного волеизъявления Абонента- Многократная тарификация, вирусы, вредоносные ссылки, ПО- Реклама Подписки под видом продажи одной единицы контента- Введение абонента в заблуждение при оплате сервиса- СПАМ из приложений для телефонов
- Введение double-opt in для SMS- Введение Landing Page на стороне Оператора для Подписок- SMS подписка возможна только по ключевому слову через платформу-Тарификатор Оператора.- Ограниченное кол-во попыток тарификации- Введение ограниченных периодов подписки- Жесткий контроль сервисов
- Предписания по ужесточению контроля- AoC ()- Введение ограничения по общей сумме списаний- Запрещены некоторые формы Подписок в ряде странах с доминирующей postpaid системой
оплаты- Регуляторика отсутствует – примеры: Австрия, Германия, ЮАР
Система обратной связи и приема обращений абонентов - Call Centre - в офисах - сайт Безопасный Билайн - горячая смс-линия 007 - web-форма
Стоп-контент(черно-белые
списки)
Система управления услугами - Личный Кабинет на web - унифицированная команда отключения подписки СТОП - единая команда для отключения ВСЕХ подписок
Система информирования и нотификаций со стороны Оператора - Landing page - SMS до активации подписки - SMS после активации подписки - СМС-напоминание о подписке - бесплатная команда «?» о цене