Итак, первое лирическое отступление. Как-то в незапамятные времена я опубликовал здесь колонку под названием «Cargo Systems». Пересказывать я ее не буду, лучше сами обновите ее в памяти, проследовав по ссылочке. Скажу лишь, что вспомнил я о той давней колонке, когда заинтересовался вновь появившейся, очень амбициозной и, судя по всему, очень богатой платежной системой WebCreds.

Второе лирическое отступление. Ситуация на рынке платежных систем Интернета ныне такова, что рынок этот очень плотно забит несколькими игроками, которые на сто с лишним процентов покрывают все потребности клиентов, даже с учетом всяких мелких клиентских капризов. Чтобы втиснуться на этот рынок, и хоть чуток подвинуть тех кто на нем уже закрепился, надо проделать одну из трех вещей:

1. Либо предложить здешним клиентам намного более выгодные условия, причем такие, которых другие игроки заведомо не смогут дать.

2. Либо задавить здешних игроков влитой на рынок денежной массой.

3. Либо предложить какие-то принципиально новые услуги, которые очень нужны клиентам, и которых опять-таки не смогут дать другие игроки.

Любую из этих тех вещей проделать сейчас маловероятно.

Намного более выгодных условий, когда счет идет на уже десятые доли процента, предложить нельзя, хоть о стенку расшибись! Задавить денежной массой рынок конечно можно, но только теоретически: представьте себе, какой величины должна быть эта денежная масса для рынка с годовым оборотом в десятки миллиардов долларов. Принципиально новые услуги тоже можно предложить, но вот, хоть убей, не могу придумать, каких именно услуг тут еще не хватает. И, похоже, никто придумать не может.

Именно поэтому, когда я слышу о любой новой платежной системе, я, даже не задумываясь особо, понимаю, какие у нее шансы на успех и на автомате причисляю ее к обозначенному выше типу Cargo Systems.

Но вот новенькая платежная система WebCreds.RU явно не относится к Cargo Systems: реклама по телевидению, рекламные перетяжки по всей Москве, собственная терминальная сеть… То есть, очевидно, система — серьезная, в нее вкладываются деньги, причем деньги совсем немалые, которых у Cargo Systems не бывает по определению.

Но с другой стороны, хоть убей, не пойму, на что рассчитывают те, кто вкладывает деньги в WebCreds.RU, за счет чего они хотят въехать на рынок и закрепится на нем?

Ведь какие бы серьезные деньги не шли сейчас на рекламу системы — это гроши по сравнению с оборотами аборигенов платежного рынка.

Пришлось разбираться.

Скажу сразу, попытка идентифицировать систему путем изучения ее пользовательского соглашения, как я это делаю обычно, провалилась после нескольких потуг. Я вообще-то человек закаленный бюрократией и любой текст с юридического или бюрократического языка перевожу на русский язык «на раз». А тут спасовал. Каждое слово по отдельности мне было знакомо, но вот в целом они складывались во что-то маловразумительное.

Очень похожие тексты мне приходилось читать на всякого рода дорвеях с автоматически сгенерированным контекстом.

Для очистки совести (а вдруг чего-то не понимаю) я переслал текст приятелю-адвокату, который периодически помогает мне разгрести что-то маловразумительное в юридическом плане.

Ответ пришел быстро. Он заключался в нескольких словах — «И охота тебе прикалываться, сегодня не первое апреля». Мне пришлось приложить усилия, чтобы убедить приятеля, что текст соглашения — не мой розыгрыш.

Впрочем, в конце концов, я и сам стал сомневаться, не розыгрыш ли это. Ну судите сами. Берем пункт 7.1 пользовательского сообщения, читаем:

«7.1. Пользователь Системы наделяет Администратора Системы следующими полномочиями и доверяет ему на основании Договора без составления доверенности совершать любые ничем не ограниченные юридические и иные действия  от имени и за счет Пользователя Системы, в том числе, но, не ограничиваясь, самостоятельно и по своему усмотрению действовать от имени Пользователя Системы…».

Прочитали?

Внимательно?

Всерьез это было можно написать?

Я пошел дальше, я решил поработать с системой в качестве клиента. Чем больше пытался это сделать, тем все больше и больше ощущение грандиозного розыгрыша на покидало меня.

Я решил понять юридическую модель системы другим путем, раз уж у меня не получилось освоить пользовательское соглашение.

Я решил закинуть на свой кошелек WebCreds немного денег и потом вывести их на свой банковский счет.

С единственной целью — глянуть на получившуюся платежку. Потому, как ни крути, но сделать банковский перевод, не указав в платежке юридическое основание платежа, ну никак не получится. Хотя бы в назначении платежа гляну-то, что не нашел в пользовательском соглашении.

Я зарегистрировал аккаунт на имя Василия Ивана Пупкина, не ради прикола, а чтобы проверить наличие у системы простейшей защиты от дурака, может ли клиент системы отправить платеж на свой собственный банковский счет, если фамилии отправителя и получателя не совпадают. Забегая вперед, скажу, что не только этой защиты не оказалось, вообще никаких проверок банковских реквизитов не было, даже проверки валидности введенных банковских реквизитов, без чего сейчас не обходится ни один электронный перевод.

Четыре часа у меня ушло на ввод денег в систему. Расписывать приватности блуждания по интерфейсу и по окрестным киоскам «Аллокард» не буду, желающие могут попробовать сами.

В итоге я добрался до единственного реально работающего способа пополнения кошелька — через «Робокассу». Но перед этим познакомился и с другим «электронным» способом: перешел с центральной страницы по красивой кнопочке с гордой надписью «обмен любой валюты на WebСreds». И попал на сайт со значащим названием E-BABLO, который сообщил мне, что (оригинальная орфография сохранена) «Все операции с валютой WebCreds осуществлятся вручную (с непосредственным участием администратора)! В течении дня оператор проверит входящий платёж и в осуществит исходящий платёж по указанным вами реквизитам»

За долгие годы работы с платежными системами я отвык от слов «вручную», «в течение дня». При ближайшем рассмотрении оказалось, что «ебабло» еще и не работает по причине отсутствия денег в кошельках, а интерфейс сайта подозрительно напоминал один довольно стремный бесплатно распространяемый «скрипт обменника».

Я внутренне понимал, что платежная система не отвечает за партнеров, но факт ссылки с первой страницы на такого партнера в качестве способа ввода денег, как-то настораживал, мало он вязался с образом серьезной системы, тратящей огромные деньги на собственное продвижение.

По мере дальнейших попыток поработать с WebCreds — это отношение несерьезности возрастало. На вывод средств на свой банковский счет у меня ушло еще два часа, которые я провел в бесконечных попытках заполнить форму вывода. Война с формой привела меня к заключению, что систему делали программисты, очень смутно разбирающиеся в финансовых делах. Они явно не знали, что такое БИК, и для чего он нужен. Во всяком случае, моя провокационная попытка совместить БИК одного банка с корсчетом другого прошла без малейшего возражения, а вот попытка не указать наименование банка (которое вообще нафиг не нужно при использовании БИК), была жестоко заблокирована. В конце концов, Василию Пупкину удалось отправить деньги на свой собственный счет, принадлежащий Андрею Шипилову, но, господа, знали бы вы, какой облом ждал меня в конце!

Вожделенной платежки, ради которой все это было затеяно, я не получил. Вообще никакого платежного документа не получил, если не считать за таковое краткое сообщение, что «деньги вы получите через три дня». И это в нынешние времена, когда банковские платежи проходят день в день. Видимо тоже «оператор вручную переводит».

Да-да, знаю, криминала тут никакого нет, обычное дело, у многих так, но ведь не у таких серьезных ресурсов! Это ощущение «сделанности на коленке» постоянно меня преследовало и очень плохо вязалось с тем образом серьезной солидной системы, который агрессивно создает рекламная компания.

Уф! Честно скажу, я мог бы много чего понаписать, кучу интереснейших вещей, которые обнаружил дедуктируя владельца системы ООО «Веб-системы», но место на сайте увы, не резиновое, а потому просто покажу хокус-покус, который был обещан в заголовке.

Завсегдатаи знают мой пунктик, я просто помешан на безопасности платежных систем. А потому, понятное дело, общие фразы, обещающие супербезопасность, пересыпанные красивыми техническими терминами, которые приведены на сайте WebCreds, меня не только не устроили, а наоборот, насторожили.

Для каждого профессионального сообщества характерна своя терминология и свой язык. Текст, размещенный по ссылке «безопасность» на сайте WebCreds, заставил меня заподозрить, что настоящие специалисты по криптографии и финансовой безопасности не то, что не ночевали на сайте, даже близко к нему не подходили.

Впрочем, можно ведь и проверить. Кое-что о технической реализации сайта нам может рассказать файл robots.txt, содержащий инструкции для поисковых машин. Проверяем, https://www.webcreds.com/robots.txt.

Опаньки, нет такого файла! И это говорит о многом!

Неправильный специалист по безопасности рассуждает примерно так: «Этот файл, содержащий информацию о внутренней структуре сайта, может быть прочитан не только поисковыми машинами, но и кем угодно, в том числе и хакерами, надо его на всякий случай убрать».

Правильный специалист по безопасности рассуждает примерно так: «Поисковки — они же дурные и никто не знает, какие алгоритмы им в голову придут, не получив robots.txt они могут залезть в такие дебри сайта, о которых даже я не знаю, проиндексировать то, чего не следует и выложить это дело на всеобщее обозрение». И обязательно оставляет файл robots.txt, приняв меры для того, чтобы хакеры из него ничего такого не почерпнули.

Безопасностью WebCreds явно занимались специалисты первого типа. Файла robots.txt на сайте нет. А потому передо мной сейчас лежит список URL, полученных в результате сканирования сайта некоей поисковой машиной. И среди этих URL есть ну очень любопытные. Светить я их не конечно буду (редакции они известны), но вот скриншот такой странички опубликую.

Кто не в теме, на данной странице доступ к конфигурационному файлу phpmyadmin осуществляется от имени пользователя root безо всякого пароля.

Да-да, конечно, доступ к конфигу phpmyadmin — это совсем не то, что доступ к самой базе MySQL (кстати, вот тоже повод задуматься — MySQL на продукте такого масштаба), и злоумышленник может разве только по мелочи напакостить админу, но не данным на сайте (хотя, как знать, я ведь не хакер).

Но, господа, это же все-таки платежная система, оперирующая реальным деньгами, а не аккаунт в ЖЖ. Таких очевидных проколов она допускать не может.

Самое же удивительно, что хотя закрытые страницы сайта и можно найти в выдаче некоторых поисковок (каких именно, по вполне понятным причинам не скажу), но вот открытые страницы, те, что должны быть доступны всем пользователям, есть только в «Гугле». Да и то, не все.

Яндекс, например, практически не знает о существовании платежной системы WebCreds — в индексе только зеркала главной страницы.

Как хотите, господа, но тратить огромные деньги на офлайновое продвижение сайта и при этом не потратить никаких ресурсов на продвижение сайта в поисковых машинах — это выше моего понимания.

Итак, что имеем в сухом остатке.

Вложены огромные деньги в:

1. Телевизионную рекламу.

2. Уличную рекламу.

3. В закупку и установку целой сети собственных терминалов для пополнения счета.

4. В выпуск тиража карт пополнения счета и организацию сети реализации этих карт.

И  при этом не видно, чтобы на реализацию собственно самой платежной системы были потрачены какие-то ощутимые ресурсы. Бурная дорогостоящая агрессивная реклама есть. А того, что рекламируется при этом, нет! Во всяком случае, нет на том уровне, который должен соответствовать уровню рекламы.

Единственное объяснение, которое мне приходит в голову, что сама платежная система во всей этой истории — дело второстепенное. А первостепенное — бюджет на эту систему, который надо освоить и отчитаться в его освоении.

Характеристики же системы, ее потребительские свойства — вещь смутная и нематериальная, ну как ими отчитаешься.

Отчитаться проще всего тем, что на виду: вот перетяжки, вот эфир, вот терминалы, вот напечатанные карты. Просто, наглядно, бюджет освоен!

Все это мне напоминает прошлогоднюю историю некоего ресурса Top4Top.Ru, который точно так же активно рекламировался по ТВ. И который в сентябре, когда бюджет закончился, честно отчитался перед инвесторами за его освоение.

Не знаю, может быть я не прав, может быть я не вижу чего-то того, чего видят другие. Может кто-то меня просветит?

* Мнение редакции MoneyNews может не совпадать с мнением авторов статей.

(Всего прочитано 22 раз, из них 1 посещений сегодня)
0