Что такое офлайн оплата

Оффлайн транзакции в общественном транспорте — безопасность и антифрод

И не прошло суток, как я пишу новую статью, и тоже имеющую отношение к технологии NFC. А именно — оффлайн транзакции в общественном транспорте, почему так и какие плюсы и минусы для пассажиров и перевозчиков это несет. Около пяти лет назад отшумели несколько скандалов, связанных со взломом карт «Тройка» в Москве. Тогда хакерам требовалось получить ключи для доступа к содержимому карт Mifare 1K и подобным, а так же довольно специфичное ПО для работы с ними. В то же время, вероятность быть обнаруженным была довольно-таки высока — карты с несоответствиями содержимого и сервера «Тройки» быстро отправлялись в стоп-лист, и при попытке пройти по такой карте, турникет издавал пронзительный вопль, привлекая внимание. Что же изменилось, когда терминалы стали поддерживать банковские карты?

Именно такую картину при оплате проезда можно наблюдать в некоторых больших городах. Новые терминалы могут работать как со старыми картами Mifare, так и с бесконтактными EMV картами. Надо ли говорить что несмотря на отшумевшие скандалы, уязвимости старых Mifare никуда не делись? Но в этой статье, мы поговорим об уязвимостях которые привносит поддержка EMV.

Предупреждение для маргиналов, жуликов и хакеров всех мастей:

Описанное ниже носит чисто информативно-познавательный характер. Я понимаю, что некоторых читателей в силу разных субъективных причин данное предупреждение не остановит, но все же помните — существуют статьи УК РФ №159 и №272!

Немного теории

EMV (Europay Mastercard Visa) — стандарт описывающий поведение чипа платежной карты в различных сценариях для обеспечения максимально возможной безопасности платежей. Более подробно про это можно прочитать здесь, в посте уважаемого AlexGre. Нас интересует только то, что в некоторых случаях протокол позволяет оффлайн транзакции, то есть операцию, которую проводит карта и терминал исключительно между собой, а в банк-эквайер информация о транзакции передается позднее. Плюсом данного подхода несомненно является то, что это решение идеально подходит для условий, где нет связи, или соединение нестабильное — как тот же автобус, например. Минус вытекает из названия — терминал не может проверить наличие денежных средств на карте, как и статус самой карты. Подтвердить или опровергнуть списание средств по конкретной операции банк сможет только во время синхронизации. Что будет, если предъявить кондуктору пустую или заблокированную карту? А ничего не будет. С помощью базовых APDU-команд терминал спросит у карты срок ее действия и сравнит с системным временем — если срок действия не истек — тогда он спросит у карты ее PAN — это тот самый номер карты, выбитый на ней. Сохранив эти данные, далее на усмотрение TRM (Terminal Risk Managment, Управление Рисками Терминала), терминал передаст случайное число карте, та его хеширует и подписывает своим ключом, терминал сохраняет исходное число и ответ карты, чтобы позднее передать их в банк. Произведя эти операции, терминал отправляет карте команду завершения связи и обрывает соединение, печатая чек-билет. Позже терминал не сможет списать деньги с этой карты — PAN карты отправляется в стоп-лист — пока не погасить долг, эту карту ни в одном автобусе не примут. Идеальная система, не правда ли? Казалось бы, какие тут уязвимости, никакой халявы все за все заплатят в итоге. Все бы так и оставалось, если бы не одно большое «Но»… Или несколько.

Apple/Samsung/Google Pay — токенизация

И вот 9 сентября 2014 года компания Apple представила новый способ бесконтактных платежей поверх существующей инфраструктуры. Apple Pay была ориентирована на простоту, скорость и приватность. Простоту обеспечивал (и обеспечивает) интуитивно-понятный интерфейс Wallet, а приватность обеспечивается токенизацией. При добавлении карты в Wallet, платежная система (например Mastercard или Visa), генерирует токен. Токен это PAN — но не тот, что выбит на добавляемой карте, а его эквивалент в платежной системе. Отныне запросы POS-терминалов по этому виртуальному PAN будут рассмотрены платежной системой как если бы это был номер физической карты. При таком подходе, даже потенциально скомпрометированный терминал не видит реального номера карты — токен можно использовать только для платежей на POS-терминалах, в остальных случаях он бесполезен. Позже по такому же принципу стали работать Samsung Pay и Google Pay (Ранее — Android Pay).

Токены в оффлайн транзакциях

Таки да. Устройство с бесконтактной оплатой здесь равносильно физической карте. И в случае ошибки платежа — терминал в автобусе педантично занесет PAN в стоп-лист. Справедливость восторжествовала! Только… PAN то эфемерный! При каждом добавлении карты в мобильное устройство токен будет разный. Соответственно — передобавляем карту в устройство — и мы вылезли из стоп-листа не заплатив ни копейки. При необходимости повторить. Таким образом для воспроизведения данной атаки подойдет любое устройство, способное произвести бесконтактную оплату. То есть 90 процентов всех телефонов с NFC.

Как бороться?

Оффлайн — никак. Совсем. Нет возможности определить принадлежность токена к какому-либо аккаунту. Поэтому нужны терминалы способные переходить в оффлайн лишь по необходимости, и оставаться онлайн как можно дольше. Я понимаю, что сумма рисков невелика, но уязвимость настолько проста в эксплуатации, что воспользоваться могут все. Исправить ситуацию можно — есть специализированные валидаторы для общественного транспорта.

Источник

Как работает offline обработка кредитной карты?

Поддержка обработки кредитных карт в offline режиме POS зависит от нескольких факторов. Это не гарантированная функция каждой POS-системы с offline режимом, но для тех, у кого она есть, offline обработка кредитных карт может быть огромным преимуществом.

Если ваш POS-терминал и обработка платежей не интегрированы, но ваша POS-система поддерживает offline режим, вам необходимо убедиться, что настройка платежей по картам также включена в offline режиме. В противном случае вы будете ограничены наличными и любыми другими видами оплаты, поддерживаемыми POS.

Кроме того, вам нужно будет проверить, какие типы платежей по картам (и какие устройства для чтения карт) поддерживаются. Например, может быть, что терминал не поддерживает чиповые платежи с помощью бесконтактного и чип-ридера или ручного ввода номеров кредитных карт, или работает в offline только по магнитной полосе.

Безопасны ли платежи offline?

Возможность принимать платежи по кредитным картам без подключения к Интернету является обязательной для некоторых предприятий и очень востребована многими другими. Но проведение offline-оплаты кредитной картой сопряжено с некоторыми рисками и недостатками.

Во-первых, невозможно проверить, пройдет ли offline-платеж, когда система вернется в режим онлайн. Когда кредитная карта проводится на терминале с подключением к Интернету, платежная информация направляется в режиме реального времени непосредственно в банк клиента, который дает быстрое одобрение (или отклонение, если средств нет). Позднее он высвобождает средства, которые в конечном итоге зачисляются на банковский счет продавца через пару дней.

При offline транзакции этот первоначальный запрос на одобрение не отправляется, пока не будет восстановлено подключение к Интернету. Это означает, что продавец может провести offline-транзакцию, позволить покупателю уйти и позже узнать, что транзакция была отклонена по любому количеству причин. POS-системы и компании по обработке кредитных карт, поддерживающие offline платежи, не предоставляют никаких гарантий и не предлагают какого-либо вида страхования или защиты от этой потери, поэтому, если вы намереваетесь проводить автономные платежи, имейте в виду, что вы принимаете на себя риск.

Вы можете снизить этот риск, ограничив допустимую сумму для одной offline-транзакцию, чтобы кассир не превысил этот порог по незнанию (или даже намеренно).

Вторая проблема заключается в том, безопасно ли хранить информацию о кредитной карте при offline-транзакциях. Устройство чтения кредитных карт или терминал считывает данные карты и немедленно их шифрует. Эта информация может быть расшифрована только тогда, когда она отправлена в компанию по обработке кредитных карт. Таким образом, даже если информация об offline-транзакции сохраняется в POS-системе во время простоя, ни один пользователь POS (даже администратор) не может просматривать данные держателя карты, такие как полный номер кредитной карты.

P.S. разумеется именно этой иллюзией пользуются хакеры, расшифровывающие и продающие данные карт в Darknet.

Существует два принципиально разных залива offline на карты:

Если баланс пополняется, то эмитент карты и ее владелец не страдают. В другом случае на счету карты после проведения offline образуется минус, который в случае глупости клиента, вешается юридически на него, или, в случае если он прошаренный, страдает банк, или страхующая Visa или Mastercard страховая компания.

Авторизация карт offline

Первым этапом offline является создание записи в центре авторизации (он может быть отдельной структурой или включается в комплексную службу процессинга карт).

Эта запись включает в себя набор данных, главные из которых для нас это: данные карты (номер, дата истечения срока действия, имя владельца, номер счета), сумма баланса, approval code.

С данными карты все понятно (кроме номера счета), вносим туда карту, которой потом будем пользоваться на машинке с offline.

Сумма баланса — что это?

Дело в том, что центры авторизации хранят данные всех карт для быстрого их обслуживания и обмениваются данными по расписанию. Это распределенный по форме резервирования (не по форме хранения) реестр (и это не блокчейн слава Богу). Сумму баланса мы ставим такую, чтобы её было достаточно для перекрытия ваших offline транзакций.

Сразу возникает вопрос. Если реестр обновляется, то данные записанные нами будут перезаписаны на реальные при первом же обновлении! Правильно! Но для того, чтобы этого не случилось, мы рисуем номер счета отличный от реального, тогда банк не пришлёт запись, которая перекроет вашу.

Следующий пункт это approval code. Он вводится на машинке при проведении транзакции. Если он совпадает с записью в центре авторизации, то транзакция будет считаться легитимной, и банк будет обязан списать средства в пользу получателя!

Итак: вы сделали запись в центре авторизации (доступ к которому вы приобрели заранее на хакерских форумах), провели карту по терминалу с отключенной функцией проверки баланса (значит транзакция пойдёт только через центр авторизации), получили деньги на счёт предприятия (если система банка вас не спалила).

Что ещё произошло? На вашей карте образовался минус, на ту же самую сумму, что вы провели, в той же самой валюте (даже если у вас не было такого счета — а это важный момент на случай рулежки с банком) и даже если у вас принудительно запрещён овердрафт (круто, да?).

Обычно этого людям достаточно, чтобы наслаждаться дальше жизнью. Но некоторые хотят избегать проблем с банком. Они ставят деньги на корсчет в адрес счета карты.

Банки конечно обычно не зачисляют такие транзакции на счёт. Видя их историю, но когда речь заходит о покрытии минусов, то на качество транзакции закрывают глаза.

Подписывайтесь на Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Источник

Как работают кредитные карты и POS терминалы в offline

Это статья полное руководство по пониманию OFFLINE режима POS (Point Of Sale) терминалов и обработки кредитных карт.

Не каждый терминал, который принимает кредитные карты, работает, если Интернет выходит из строя. Но любой магазин или ресторан, где клиенты предпочитают использовать кредитные карты, хорошо знают об этом риске. К счастью, в наши дни у большинства предприятий с каким-либо подобием современной POS-системы есть обходной путь: offline POS-режим, который позволяет вашему бизнесу продолжать работать — а в некоторых случаях даже продолжать принимать платежи по кредитным картам — без подключения к Интернету.

Итак, позвольте мне объяснить offline режим POS, как он работает, каковы ограничения и что вам нужно спросить у потенциального поставщика, прежде чем заключать контракт.

Терминалы современности делятся на два типа: облачные и локальные.

Разберём разницу между облачными и локально установленными терминалами

POS-системы можно подразделять по-разному — подразумеваются ли они для ритейлеров или ресторанов, какую операционную систему они используют, и по размеру бизнеса, но для наших целей здесь важно понимать, как POS система может хранить и получать доступ к данным, таким как транзакции, инвентаризации или базы данных клиентов!

Большинство POS-систем могут быть классифицированы в качестве облачной POS системы, то есть все данные хранятся в Интернете на платформе облачных хранилищ и требуют подключения к Интернету, или на локальные, некоторые компании также предлагают гибридные системы, которые объединяют лучшее из обоих миров.

Давайте посмотрим, как каждый из них работает, а затем посмотрите, что означает «offline режим» в каждом из этих вариантов.

Облачные POS-системы

Облачная POS-система хранит все свои данные в Интернете, то есть любое устройство с установленным программным обеспечением POS также требует подключения к Интернету для доступа к этим данным. Хотя это действительно означает, что модный компьютер примерно так же эффективен, как кирпич во время отключения Интернета (если он не имеет offline режима).
Облачная POS-система позволяет входить в систему из любого места подключенного к Интернету. Облачная POS-система также означает, что пользователи будут часто получать обновления и обновления программного обеспечения по мере появления улучшений автоматически.

Преимущества облачной POS-системы довольно многочисленны — можно с уверенностью сказать, что облачные POS-системы не исчезнут в ближайшее время. Вот основные моменты, о которых должен знать любой владелец бизнеса:

Локальные POS-системы

Локально установленные POS-системы иногда называют устаревшими системами, поскольку они появились раньше облака. Локальная система может работать без подключения к Интернету, потому что все данные и информация, которые ей нужны, хранятся на компьютере (или для более крупных систем, на локальном сервере).

Рассмотрим главные особенности и качества

Что на самом деле означает «offline режим»

Сложность POS-системы с offline режимом заключается в том, что сам термин используется довольно разнообразно. Не все «offline режимы» одинаковы, поэтому вам нужно знать, что система способна обрабатывать, когда Интернет выходит из строя.
Конечно, это также зависит от настроек. Если у вас есть ресторан с полным спектром услуг с внутренним двориком, ваши потребности в автономном режиме будут сильно отличаться от маленького магазина мобильной POS-системой.

Offline режим распространённого программного обеспечения POS может работать двумя способами:

Общие характеристики offline POS-систем

Как минимум, offline режим POS должен позволять вам оставаться в системе и продолжать обрабатывать денежные платежи. Другие стандартные функции автономного режима включают:

Другие функции для автономной работы, которые менее распространены, но все же доступны, включают:

При работе с offline режимом терминала следует обратить внимание на несколько важных моментов

Во-первых, если произойдет отключение Интернета, выход из системы POS, то удаление и попытка переустановки приложения помешают вам использовать приложение POS. Удаление приложения также приведет к удалению любой информации, которая была сохранена в системе, что означает потенциально потерянные транзакции.

Во-вторых, доступ в offline режиме может зависеть от используемого вами устройства. Приложения могут не поддерживать offline режим для устройств Android, а только устройства iOS (iPhone и iPad). Если ваша POS-система не требует проприетарного оборудования, вам следует дважды проверить, какие устройства будут работать в offline режиме, а какие нет.

Кроме того, вы, вероятно, столкнетесь с отсутствием поддержки различных функций, таких как создание новых предметов, учет смены, получение онлайн-заказов, поддержка альтернативных способов оплаты, таких как подарочные карты, или доступ к сохраненным профилей данных клиентов или баллов лояльности.

Автор: Кирилл Руддин, аналитик Freedman Сlub Crypto News

Источник

Мобильные платежи: какие они бывают и какие нужны вашему бизнесу

За 5 лет с 2013 года число россиян, выбирающих безналичную оплату покупок, увеличилось в 3 раза, и каждый десятый это делает с помощью смартфона, как сообщали в НАФИ. Пандемия усилила этот тренд: почти 80% всех транзакций в Европейском регионе происходят безналично, при этом уже треть россиян оплачивают покупки смартфоном. Возможность предоставления опции мобильных платежей сегодня одна из важных деталей любого бизнеса. И мы расскажем о четырех основных технологиях и о том, с какой из них лучше работать.

Под мобильными платежами подразумевают все финансовые транзакции, которые проводятся с помощью мобильного устройства: смартфона, умных часов, планшетов. Одна из первых подобных технологий — SMS+ или DCB (Direct Carrier Billing). Схема «отправьте сообщение с кодом XXX на короткий номер YYY, чтобы получить доступ к услуге» известна уже не один десяток лет. Платеж осуществляется через мобильного оператора или агрегаторов. Чем больше участников в этой цепочке, тем выше комиссия. Деньги списываются с мобильного счета, а не банковской карты.

Производной формой DCB, которая сегодня сменила SMS+, стали платежи через счет мобильного оператора. Иногда их называют «мобильными кошельками», но этот термин может внести путаницу в понятия, потому что под ним же значатся платежные системы Google и Apple (Google Wallet, Apple Wallet), а также сервисы WebMoney, PayPal, Яндекс.Деньги и пр.

Самая популярная технология в России — бесконтактные платежи через NFC (Near Field Communication): беспроводная передача данных на малом расстоянии, обычно в пределах 10 см. Сегодня она реализована в первую очередь в смартфонах, а также в умных часах (Apple Watch, Samsung Galaxy Watch и пр.), в планшетах. Небольшой радиус действия делает NFC безопасным, а мгновенное подключение — простым. Работает технология через привязку к банковской карте.

Также встречаются мобильные платежи, основанные на прямом доступе к банковским картам через данные от оператора связи. Они лежат в основе 3D-secure — обеспечение безопасности интернет-транзакций.

Для большинства пользователей «мобильные платежи» — это про смартфон, который можно приложить к терминалу. В этом процессе участвует технология NFC, которая возникла позже других методов e-payments и сейчас активно развивается. Сегодня это наиболее популярный метод электронной оплаты: согласно исследованию «Яндекс.Денег» за 5 месяцев, с января по май 2020, число NFC-платежей через смартфоны и умные часы выросло почти на 25% в сравнении с аналогичным периодом 2019 года. В целом около 36% россиян предпочитают платить не картой, а телефоном.

Преимущество NFC в простоте и высокой степени защиты денег. Не вдаваясь в технические детали, можно утверждать, что в среднем безопасность выше, чем у оплаты при помощи пластиковых карт. Пример на бытовом уровне: карты с бесконтактной технологией PayPass прикладываются к терминалу и при покупках на сумму меньше 1 тыс. рублей не требуют ввод пин-кода. Хотя VISA расширила коридор до 3 тыс., но решает это банк-эмитент. Если карта будет утеряна (или украдена), нашедший сможет без проблем ей воспользоваться. Платеж через смартфон требует подтверждать действие паролем или биометрическими данными: для Apple это лицо владельца или отпечаток пальца, в зависимости от модели iPhone. Утерянным смартфоном и привязанными к нему картами воспользоваться труднее, чем обычным «пластиком» — каждая операционная система сегодня позволяет удаленно заблокировать гаджет от несанкционированного доступа.

На рынке сегодня представлены три основных системы NFC платежей: Apple Pay, Google Pay и Samsung Pay, развивающиеся в России с 2016 года. По популярности Google Pay обходит остальные: им пользуются 29,1% россиян, а Apple Pay и Samsung Pay — 20,2% и 17,4%. Это связано с ограничением для таких систем — их можно использовать только с определенными гаджетами. Apple Pay работает лишь на одноименных устройствах, Google Pay требует наличия операционной системы Android, а Samsung Pay доступен даже не для всех смартфонов Samsung.

NFC-платежи применимы в двух сценариях: когда покупка производится через терминалы оплаты (POS-терминалы) и когда она осуществляется внутри магазинов AppStore и Google Play, в приложениях (Apps), на сайтах. Связанные с этим ограничения широко обсуждаются, во многом из-за комиссии для разработчиков приложений, обозначенной Apple и Google. Размер комиссий доходит до 30% от суммы платежа. Среди наших клиентов через NFC-платежи проходит всего 5% от общего числа выплат.

Несмотря на сложности, это достаточно популярный способ оплаты. Он повышает конверсию для любых сервисов по подписке, включая покупки, встроенные в игры, подписки на электронные библиотеки и лимитированный доступ к закрытым ресурсам. Но применим он только для продуктов, которые используются онлайн.

Способ удобен для ситуаций, когда невозможно воспользоваться Apple или Google Pay — например, если у клиента телефон не поддерживает эту технологию. Также не все россияне не готовы указывать в интернете данные банковской карты для оплаты напрямую. Платеж через DCB решает проблему: открытым становится только номер телефона.

Правда минусы все же есть: не все клиенты считают безопасным хранить на счете оператора большие суммы, поэтому покупка товаров, например, за 5 тыс. рублей, таким способом маловероятна.

Наименее известный и редко встречающийся способ платежа. Этот способ — гибрид банковских выплат и мобильных платежей, при котором для доступа к счету карты используется данные оператора связи. В России этот способ не получил широкого развития напрямую, но является основой обеспечения безопасного доступа в технологии 3D-secure. Через отправку SMS на номер мобильного телефона банки проводят идентификацию плательщика. Полученный код пользователь вводит в окне транзакции, подтверждая легитимность своих действий.

Вторая категория мобильных платежей, известная большинству владельцев телефонов — платежи SMS+ (или DCB). Этот платеж осуществляется напрямую через оператора мобильной связи и использует его инфраструктуру. Оператор выделяет определенный список коротких номеров для сдачи в аренду и берет процент от стоимости платежных SMS. В основном на базе SMS+ развиваются сервисы, предоставляемые самими операторами мобильной связи: дополнительные услуги, изменения тарифов, информационные приложения. У технологии есть ограничения по суммам платежей.

Этот способ оплат был особенно популярен в начале 00-х: его использовали магазины музыкальных рингтонов и сервисы знакомств, предлагая отправить короткий код или USSD-команду. Несмотря на очевидное преимущество в легкости платежа, для внедрения этого метода необходимо заключать прямое соглашение с поставщиком мобильных услуг. По причине сложности подключения и непрозрачных требований по настройке сервиса сейчас он практически не распространен в России.

Фактически, среди существующих сегодня технологий мобильных платежей нет универсальной. Несмотря на растущий спрос на NFC-решения и их внедрение как онлайн, так и оффлайн, карту к смартфону привязывает только треть россиян. А к Apple Pay и Google Pay до сих пор нельзя добавить карты МИР. В то же время, в мире Apple Pay пользуется уже каждый второй владелец айфона. С Google Pay ситуация сложнее: открытых данных нет, однако активных владельцев Android в мире в 2019 насчитывалось 2,5 млрд (у Apple — 2 млрд), поэтому даже потенциальный рынок больше. Хотя число установок сервиса Google меньше, чем у Apple — всего 100 млн против 440 млн.

Но при всей привлекательности NFC нельзя забывать о том, что смартфонами пользуется только часть населения. А вот платежи через мобильного оператора доступны практически всем, правда уступают NFC в скорости.

Возможно, все описанные способы будут применимы для вашего бизнеса. Скорее всего, один из них будет доминирующим для оплаты конкретного товара или услуги. Мы думаем, что доля мобильных платежей в структуре любого бизнеса будет расти.

Источник

O2O маркетинг: новое направление в продвижении

Желание узнать ответ, как работает маркетинг в режиме из онлайн в офлайн, привела к созданию концепции о2о.

Что делать, если товары и услуги компания предлагает офлайн, а продвигать себя желает онлайн? В ответ на этот вызов появилось новое направление в продвижении — о2о маркетинг. Смартфон настолько прочно вошёл в повседневную жизнь каждого, что его по праву можно назвать окном в другую реальность. Пользователи сети с легкостью «ныряют» в экран телефона и выпрыгивают обратно, не осознавая границ между реальным и виртуальным мирами. Возможно ли такое, чтобы соединить обе среды, поднять и привести потребителя из сети в торговую точку физически осязаемого мира? Насколько эффективно такое взаимодействие с целевой аудиторией? Предлагаем вам разобраться в этих вопросах.

Что такое O2O маркетинг?

Было время, когда традиционные магазины опасались своих конкурентов из сети, что за счёт низких издержек они смогут предложить более привлекательные цены на гораздо больший ассортимент товаров, и тогда основной поток потребителей переключится на них. Во избежании такого исхода, многие ретейлеры пошли по пути диверсификации каналов продаж, предложив помимо офлайн торговли покупки онлайн. Однако время показало, что не всё так страшно для реального мира.

Если для покупок товаров подобная угроза выглядит вполне реальной, то для многих компаний, бизнес-модель которых предполагает физический контакт с потребителем, всё выглядит не столь однозначно. К ним относятся кафе, рестораны, салоны красоты и т.п. Для них также, как и для других видов деятельности, инструменты интернет-маркетинга выглядят привлекательно. Но, если для онлайн магазина продвижение в сети является гармоничным, то для физического мира есть много неопределенностей. Как определить, сработала онлайн-реклама и эффективна ли она вообще для офлайн?

Желание узнать ответ, как работает маркетинг в режиме из онлайн в офлайн, привела к созданию концепции о2о (от английского online to offline). Online to offline или online 2 offline можно перевести как онлайн для офлайн. Таким образом, о2о маркетинг представляет собой систему инструментов, которая использует продвижение в интернет для переноса трафика клиентов в физические точки продаж компании. Это означает, что любой бизнес, представленный традиционным офлайн способом, может использовать возможности сети интернет, чтобы получить больше покупателей.

При этом для о2о маркетинга важно не только привлечь поток клиентов, но и, как и в случае полностью онлайн взаимодействия, получить возможность определять результат своего воздействия, т.е. кто из пользователей добрался до реального магазина и сделал покупку.

Инструменты о2о

Покупки в обычных магазинах обезличены. Для компании сложно получить какую-либо информацию от покупателя в офлайн. Совсем по другому обстоят дела в сети. Там потребители охотнее делятся контактной информацией, так как им просто не смогут доставить их покупку. А раз так, то для офлайн предприятий, желающих использовать преимущества идентификации потребителей, которые есть у онлайн бизнеса, важно найти способ применения подобных интернет механик.

С другой стороны, как бы не была привлекательна онлайн торговля, даже в период карантинного режима в пандемию Covid-19, хоть она и значительно выросла, но её доля не стала доминирующей. Это свидетельствует о том, что далеко не всегда потребители готовы полностью доверить свой выбор изображению товара на экране, как бы удобно это не было. Это серьёзно меняет представление о конкуренции офлайн и онлайн каналов продаж. Электронная торговля не отнимает продажи у обычных точек продаж и наоборот. Они дополняют друг друга, использование обоих каналов делает продажи эффективнее, а потребительский опыт покупателей интереснее.

Задача о2о маркетинга взять лучшее из двух каналов взаимодействия. Так, например, предлагая покупателю оформить покупку онлайн, но при этом сэкономить на доставке и забрать самостоятельно её в ближайшем магазине, компания имеет возможность привлечь внимания человека к другим своим предложениям. Получив при оформлении заказа его контактную информацию, можно делать ему другие предложения, а на купоны с онлайн покупок предоставлять дополнительные скидки в офлайн.

На вооружение о2о инструменты может взять также сеть кофеен или фастфуда, предложив потребителю оформление и оплату заказа дистанционно через приложение в телефоне, после чего он может забрать его в удобной для себя точке по пути следования. Получив таким образом контакты потребителя, можно, используя его геолокацию, при нахождении поблизости с кафе делать дополнительные предложения, чтобы стимулировать спонтанные приятные покупки. Похожим образом действуют банки, которые предлагают клиентам оставить заявку на получение кредита, пластиковой карты или других продуктов дистанционно через приложение или сайт, чтобы потом появиться в отделении и завершить оформление.

Подобные действия позволяют определить, какая онлайн реклама и в каких каналах даёт желаемый результат для бизнеса компании. Отправной точкой внедрения о2о маркетинга является система сбора и идентификации данных потребителей, в которой помимо контактной информации клиентов должна накапливаться история транзакций с компанией. Сбор первичных данных может происходит на сайте при регистрации в личном кабинете, через приложение или в более консервативном виде — в бумажном.

Следующий шаг включает регулярное взаимодействие с клиентами через электронные рассылки, смс или push-уведомления для доставки привлекательных предложений. Чтобы узнать реакцию потребителей на них в случае офлайн визитов, есть специальные wifi ловушки, которые используют находящихся поблизости мобильные устройства в качестве своеобразного удостоверения личности. Анализ накопленной истории интересов целевой аудитории сделает возможным провести её сегментирование для более точных настроек маркетинговых коммуникаций для увеличения их результативности.

Можно сказать, что о2о не содержит каких-либо новых инструментов продвижения. Все они известны из интернет-маркетинга. Эффективность концепции заключается в особом сочетании действий, который подразумевает начало сделки в одной среде и завершение её в другой.

Эффективность и сложности внедрения о2о

Если покопаться в англоязычном оригинале термина, то раскроется суть о2о. Ведь изначально слова online и offline имеют общий корень line, но используются с двумя разными приставками — on и off, что дословно означает «на линии» и «без связи». Таким образом получается, что это работа сразу в двух каналах с переходом от онлайн к офлайн. Зачем это нужно? Свою состоятельность online 2 offline показал тем, что он лежит в основе многих инновационных моделей бизнеса. Например, такси, каршеринг, кратковременная аренда квартир и т.д. Ведь у всех этих популярных сервисов поиск потребителей осуществляется в сети, а само обслуживание — в реальном физическом мире.

Привести потребителей в реальную торговую точку и делать это регулярно невозможно без изучения интересов и поведения потребителей. Поэтому все сложности внедрения о2о маркетинга практически напрямую связаны с вопросами сбора и анализа данных о целевой аудитории.

Прежде всего, нужно учитывать ограничения, связанные с законом о персональных данных, и получать согласие самих клиентов, которое они могут и не дать. Дополнительные сложности по той же причине могут возникнуть при необходимости обогащения базы данными, получаемыми от других юридических лиц. Это так называемые second party data, т.е. данные второй стороны. Например, от оператора фискальных данных, от телекоммуникационной компании и т.п. В дополнение к законодательным ограничениям среди пользователей есть тренд на принятие мер по ограничению сбора данных с помощью принадлежащих им устройств, а также применение средств блокировки рекламы.

Другой сложностью является то, что сам процесс накопления информации в достаточном объеме требует времени. Даже наличие большого количества данных тоже не гарантирует моментального успеха. Связано это с тем, что необходимо применять достаточно сложный анализ, что требует как соответствующих ИТ-решений, так и специалистов нужной квалификации. К тому же процесс настройки правильного взаимодействия требует проведения нескольких экспериментов. Это можно сравнить со спортивными тренировками, когда регулярные занятия приводят к более высоким достижениям.

И наконец, даже если всё сошлось и компания готова применять о2о подход в своём продвижении, всё равно результативность имеет вероятностный исход. Дело в том, что у человека есть множество причин эмоционального характера, почему, идя по пути к покупке, в самый последний момент он может с него свернуть. К тому же данных никогда не бывает в избытке для принятий решений высокого уровня достоверности. Всегда есть место для допущений, которые не дают 100%-ной гарантии.

Перспективы и польза для бизнеса

Краеугольным камнем перехода к индустрии 4.0 являются персональные данные. Доступ к ним является новой нефтью цифровой экономики. В настоящий момент в мире формируются разные правовые нормы по отношению к персональным данным. Есть крайне диаметральные позиции, начиная с той, что это собственность государства, которое распоряжается ими по своему усмотрению без согласия гражданина, до признания права человека на приватность, которое подлежит охране. Как в итоге будет законодательно регулироваться вопрос о персональных данных определяет то, как компании будут получать к ним доступ, и, соответственно, эффективность проводимых на их основе рекламных кампаний и размер издержек для их осуществления.

Определенно будут активно развиваться технологии идентификации и атрибуции пользователей для улучшения качества и точности данных, используемых для продвижения на рынке и составления персональных предложений для потребителей. Офлайн торговля будет активнее развивать и внедрять решения онлайн взаимодействия, такие как AR/VR навигация и мерчандайзинг, геймификация, персональный бот-помощник и т.д. Все эти инструменты позволят лучше понимать свою целевую аудиторию и одновременно создавать новый потребительский опыт в физических магазинах. Элементы онлайн и офлайн торговли будут и дальше проникать друг в друга и граница между ними продолжит стираться.

Уже сейчас о2о маркетинг способен сделать серьёзный вклад в достижение бизнесом своих целевых показателей и обеспечить следующие преимущества:

Как и каждое новое направление, o2o marketing находится в стадии формирования практики. Количество кейсов пока не столь масштабно, что сказывается на восприятии компаниями позитивного эффекта от внедрения подхода в своей работе. Но это не отменяет перспективности о2о маркетинга для решения задач развития бизнеса.

Сейчас то время, когда еще не поздно оказаться в авангарде данного направления, стать в ряд тех, кто впоследствии будет делиться наблюдениями, историями успеха, новыми решениями. Приходите учиться на первую в России программу повышения квалификации в сфере цифрового продвижения «О2О-маркетинг» Центра развития компетенций в маркетинге НИУ ВШЭ.

Источник