Сергей Голубицкий - Чужие уроки - 2009
Но какое отношение продавец имеет к процедуре снятия денег? Для чего тогда нужен сам Google Checkout? Ну да ладно: поживем — увидим. Жить пришлось недолго: через 30 минут пришло сообщение — банк отклонил платеж! Повторяю в другом магазине — то же самое, в третьем — дежавю!
Звоню в банк — причина стара, как мир: нет кода CVV2. Но ведь Google Checkout знает мой код — я его указывал при регистрации карты! Пишу письмо продавцу: «Почему не указываете код?» Ответ: «Мы даже номера вашей карточки не знаем! Все делает Google!» Ну разумеется: на то он и Checkout.
Запускаю расследование, которое длится пять дней. В конце концов выясняется, что Google Checkout запрашивает у клиентов код CVV2 только в момент регистрации карты в системе для того, чтобы удостовериться: карта не украдена. Затем CVV2 удаляется из системы и все платежные транзакции проводятся по американской старинке — без всяких кодов безопасности!
Самое грустное, что и Google Checkout винить не приходится: хранение CVV2 на сетевом сервере — форменное преступление против безопасности клиента! Представляете, если эту информацию получат хакеры? Не только номер карты, срок годности и имя на пластике, но и последнюю защиту — код проверки безопасности! Наступит полный финансовый апокалипсис.
Получается замкнутый круг? Еще какой! Особенно с учетом того, что американцы не только не ввели обязательную проверку CVV2, но и вряд ли введут ее в обозримом будущем. Почему? Потому что американские банки заинтересованы в упрощении онлайн-транзакций с картами, а не в их усложнении! Я понимаю, что это звучит парадоксально, но у парадокса есть целый ряд объяснений.
Причина № 1: местные (американские) торговые отношения основаны на традиции максимально упрощенных форм платежа. Чего стоит одна только оплата чеком, при которой поле для воровства по обширности не идет ни в какое сравнение со всеми электронными транзакциями вместе взятыми! Ну не будут американцы крутить карточки в поиске CVV2, а если и будут, то начнут ошибаться в каждом втором случае. Платежи будут блокироваться, покупатели — выходить из себя и жаловаться. Ладно бы только жаловаться — начнут гадить банкам по-черному, судиться.
Банкам это нужно? Да себе же дороже, тем более что существует еще и Причина № 2: все электронные транзакции застрахованы! Да хоть бы все хакеры на свете украли все имеющиеся в наличии номера кредиток и расплатились бы ими в онлайн-магазинах! Пусть крадут себе на здоровье — банки все равно за это не платят, потому что платят страховые компании.
Для последних тоже есть утешение. Оно же — Причина № 3: вычисление хакера, проживающего в США и оплатившего товар в интернет-магазине краденой банковской картой, занимает минуты три-четыре, никак не более. Еще столько же — отправка патрульной машины прямо к дому сорванца.
Посему гораздо проще и экономически целесообразнее запретить к приему карты, эмитированные иностранными банками (ищи потом жуликов по трущобам Мумбая или Мухосранска!), а не вводить проверку CVV2. А значит — в ближайшее время покупать в американских магазинах смогут лишь немногие счастливчики, обладающие американскими банковскими картами, да дотошные неутомимые романтики, готовые потратить выходные на поиск вменяемых продавцов вроде моего GoingGear!
Примечания
1 Card Code Verification 2 (CVV2) — дополнительная мера безопасности сделок с кредитными и дебетовыми банковскими картами, представляющая собой три (MasterCard, Visa, Diners Club, Discover и JCB) или четыре (American Express) цифры, напечатанные на обратной (у American Express — на лицевой) стороне пластика и не закодированные в магнитную ленту.
2 Больше всего подробностей на эту тему читатель найдет в моей книге «WebMoney — ваш электронный кошелек». Москва, изд-во «НТ Пресс», 2004 г.
Чистильщик
Опубликовано в журнале "Бизнес-журнал" №11 от 02 Ноября 2009 года.
Кризис по праву можно назвать моментом истины. Не только потому, что оголяются самые уязвимые места общественно-политической и экономической жизни, о существовании которых мало кто догадывался в спокойное время, но и оттого, что на небосклоне обозначаются «звезды» первой величины, еще вчера не различимые даже через мощный телескоп.
Самой яркой звездой финансовой и экономической катастрофы, разразившейся чуть более года назад и простирающей свое разрушительное влияние далеко в будущее, стала компания по имени BlackRock1. Бьюсь об заклад, ни один из читателей, в чью профессиональную деятельность не включены биржи и банки, никогда о «Черной Скале» слыхом не слыхивал.
Думаете, еще один курьез кунсткамеры, извлеченный неуемным любопытством автора из небытия? Как бы не так: BlackRock — самая крупная в мире компания, управляющая инвестициями! В активах «Черной Скалы» числится — держитесь крепко! — 2 триллиона 700 миллиардов долларов! Это под прямым управлением. А еще 7 триллионов (!) контролируется через BlackRock Solutions, подразделение компании, предоставляющее услуги по управлению рисками и корпоративному инвестированию. Иными словами, прямо или косвенно BlackRock дает оценку и рекомендации по размещению активов на сумму почти в 10 триллионов долларов!
Удивительный незнакомец, не правда ли? Но и это еще не все. С мая 2009 года BlackRock получила официальный статус советника и контрактора правительства США (Government Adviser and Contractor). То есть компания сообщает государственным структурам и ведомствам, какие активы сколько стоят, дает советы, какие следует покупать, а какие продавать. А ведь BlackRock — это частная фирма!
Формально, конечно, «Черная Скала» — компания публичная: ее акции котируются на Нью-Йоркской фондовой бирже с 1999 года. Есть, однако, тонкий нюансик. Взгляните на приведенную таблицу.
Float (или floating shares) — это акции компании, находящиеся в обороте на фондовом рынке. Другими словами, широкой общественности доступно 90% акций Goldman Sachs и только 35% — BlackRock. Остальные 65% акций «Черной Скалы» выведены из оборота и находятся в постоянном владении третьих лиц. Именно это обстоятельство, вкупе с другими, о которых в ближайшее время читатель узнает, позволяет говорить о публичном статусе BlackRock как о формальной условности.
Наконец, заключительный штрих, заставивший меня уверовать в уникальную исключительность героини сегодняшнего рассказа, — ее биография. Вернее, ее отсутствие. Если бы нам сказали, что BlackRock — это почтенный финансовый дом, чьи колоссальные авуары, пронизывая столетия, восходят к давним венецианским или амстердамским банковским фамилиям («Старые деньги»), мы бы с пониманием и учтивостью склонили головы. Так нет же! Каких-нибудь 20 лет назад «Черная Скала» представляла собой… одну маленькую комнатку, в которой сидели брокеры, торговавшие облигациями с минимальной степенью риска! Ладно бы — высокодоходными фьючерсами или опционами, так нет — муниципальными и корпоративными бондами с рейтингом не хуже АА, чей доход в лучшие времена не превышал 15% годовых. При этом капитала у BlackRock всего-то и было, что кредитная линия, открытая головной компанией на пять миллионов долларов!
Впервые в поле зрения широкой общественности BlackRock попала весной 2008 года в контексте аферы с разорением Bear Stearns. Читатели помнят удивительную историю2 о том, как за считанные дни путем искусной манипуляции рыночная капитализация 85-летнего инвестиционного дома была сведена практически к нулю, после чего Bear Stearns был продан правительством JP Morgan Chase за символическую сумму3.
Напомню также, что в той позорной сделке, начавшей де-факто официальный передел собственности, который только и лежит в основе сегодняшнего экономического и финансового кризиса, Федеральный резерв предоставил банку Моргана кредитную линию на общую сумму в 30 миллиардов долларов для покрытия вероятных убытков по «мало ликвидным активам» Bear Stearns.
На следующий день после заключения кулуарной сделки JP Morgan Chase обратился к BlackRock с просьбой провести оценку всех «чистых» активов Bear Stearns, которые достались Моргану. А Федеральный резерв попросил BlackRock оценить и продать «гнилые» активы, которые Морган отказался принимать на баланс и великодушно подарил налогоплательщикам в обмен на кредитную линию.
Показательно, что о ключевой роли BlackRock в гешефте с Bear Stearns публика узнала только недавно — уже после того, как «Черная Скала» обрела статус официального советника правительства США. Комментарий по ходу дела: то обстоятельство, что весной 2008 года у власти находился Джордж «Дабья» Буш с республиканцами, а весной 2009-го — Обама с демократами, ни малейшей роли не играет: BlackRock парит НАД правительствами, что неоднократно подчеркивал в своих интервью председатель правления компании Ларри Финк4. Как бы там ни было, но весной 2008 года при обработке материалов для статьи по Bear Stearns проскользнуло одно-единственное упоминание имени BlackRock — в телетайпной ленте Associated Press, да и то мельком.