"Русский SMS биллинг": еще одна система для организации приема SMS-платежей

В рядах колумнистов нашей Редакции очередное пополнение. Представляем на суд наших читателей материал Александра Логинова, который будет помогать почетному тестеру MoneyNews Дмитрию Вершинину проводить испытания в его "Лаборатории". Сегодня новый автор описывает процесс тестирования системы, позволяющей предоставлять услуги с оплатой через SMS, под названием "Русский SMS биллинг".

ООО "Русский Биллинг", если верить информации на ее сайте, существует уже три года. Для начала первые впечатления. Представленные тарифы показались чрезвычайно выгодными. "Русский SMS биллинг" предлагает 95% от суммы, остающейся после удержания комиссии оператором. За этой достаточно туманной фразой скрывается простой смысл: абонент платит сумму, с нее свою долю берет оператор, а с того, что останется снимают еще 5%. На первый взгляд предлагаемые расценки выглядят очень заманчиво (см. рис.1).

Однако, при детальном изучении оказывается, что ключевым в этой таблице является слово "до". Так, например, для большой тройки при стоимости 0,1$ выплаты в вашу пользу будут всего 21% (28% - для "БиЛайна"), а вожделенные 72% достигаются только у сотовой компании "Мотив", действующей в Свердловской области. Но надо отдать должное, для более дорогих услуг, проценты куда более щедрые и распределяются по операторам более равномерно. Если сравнить с той же smscoin, которая предлагает 55% для любых операторов России и любой стоимости, то "Русский Биллинг" для сумм от 0,6$ предлагает более выгодные тарифы.

От прочтения отзывов на форумах, советую воздержаться, дабы не травмировать психику.

После краткого ознакомления с системой, приступаем к регистрации. Собственно, регистрация оказывается вовсе не на сайте. Требуется скачать некий "флеш-пак" или, проще говоря, клиентский интерфейс. Называется программа SMSProxy. Скачиваем архив, распаковываем, запускаем.

Перед нами симпатичная оболочка, выполненная на флэше. На главной странице видим много бесполезной информации. Но меню вполне понятное, так что не прилагая особых усилий можно догадаться, что следует обращаться к разделу "кабинет" (см. рис.2).

Поражает, как мало данных нужно для прохождения регистрации. Никаких тебе номеров паспорта, адреса прописки, секретных вопросов и всего прочего и уж тем более, защиты от авто регистраций. Но в то же время это и настораживает. Возникает вопрос: "А что меня защитит от злоумышленника? Слишком тут все просто". Еще не слишком понравилось то, что необходимо указать именно WMZ кошелек. А если у меня нет WebMoney? А если я хочу пользоваться другой системой?

Наконец данные заполнены, нажимаем кнопку "регистрация"... появляется окно со страшным заголовком error (см. рис.3).

От отчаяния отправляем SMS на указанный номер с нужным кодом. И не успев, получить ответ, соображаем "А как они поймут, какой аккаунт активировать?". Тут-то и приходит мысль, что телефон нужно было указать мобильный. С горя пытаемся изменить данные. Но тут выясняется, что для каждого пользователя должны быть различными и логин, и e-mail, и номер кошелька. Немного нелогично, но можно понять. Вводим новый адрес электронной почты, новый кошелек, указываем мобильный телефон, отправляем SMS, радуемся!

Однако примерно через час радость удваивается, так как и первоначальный логин успешно активирован. Об этом приходит сообщение по электронной почте. В письме указано имя пользователя и пароль. Но есть одна странность: в поле "кому" значится, помимо нашего ящика, еще некий vin*****@gmail.com. Зачем этому товарищу знать мое имя пользователя и пароль – великая тайна. Честно сказать, догадок на этот счет не возникает. Ну разве что, для того, чтобы кто-то знал мой пароль, мог войти от моего имени и так далее.

Теперь, когда у нас есть целых две активных учетных записи можно продолжить тестирование. Внутри кабинет выглядит очень просто и понятно, запутаться в меню практически невозможно (см. рис.4).

Статистика, выплаты и сервисы, естественно, пока у нас пустуют. А вот личные настройки неприятно удивляют. Информацию о себе изменить нельзя. Поля ввода попросту не работают. Ни пароль, ни номер телефона, ни кошелек. Это расстраивает, но об этом чуть позже. Переходим к списку сервисов. Здесь тоже все просто. Однако тут возникает желание, ознакомится со спецификацией. В документации по работе с системой радует простота и понятность, огорчает - скупость сведений. Кроме того, на девятой странице в тестовом примере опечатка (см. рис. 5)

Вместо слова "plain" написано "plan", мелочь, но в глаза бросилось. Переписываем тестовый пример, сохраняем его в php-файл и загружаем на хостинговую площадку. Переходим в раздел "сервисы", нажимаем "подключить сервис". Далее все по-прежнему очень просто (см. рис. 6).

Действительно, как и обещалось можно выбрать любой из свободных префиксов. Начинаться он должен с префикса первого уровня, то есть со знака "+","=",  или одного из сочетаний букв типа "zz" или "mm". Написано, что мы можем протестировать свой сервис. Однако система тестирования почему-то не работает. Выдает, что в ответе всего одна строчка и не найден параметр smsid. Это странно, так как при обращении к URL браузер показывает несколько строчек, причем необходимые параметры также выводятся.

Единственным способом тестирования остается отправка SMS. К удивлению, тестирование происходит удачно. Данные об SMS сразу же появляются в статистике, а баланс в системе биллинга пополняется. Занимательное развлечение, посылать смс на короткий номер на свой же сервис. Не так огорчаешься, что потратил деньги со счета мобильного телефона, ведь твой сервис принес доход.

Убедиться в том, что система заработала, вы можете, отправив SMS на короткий номер 1121 с текстом "+deneg avtoru". С вашего счета будет списано 10 центов, без учета НДС.

В разделе информация после создания сервиса появляется ссылка "информация для абонентов". Здесь можно получить файл в формате exсel, в котором будут указаны номера с префиксами и сумма, которая списывается со счета абонента. Удобная таблица, но в ней есть некоторая странность. Один и тот же номер и один и тот же префикс указан в нескольких строчках с разными суммами.

Сколько именно будет списано денег со счета абонента - непонятно. Наверное, просто не обновили информацию в базе данных. Данный вопрос был впоследствии решен при помощи технической поддержки. Как оказалось, данные в базе были неправильными. После моего вопроса, они были скорректированы.

Помимо описанных сервисов, есть и другие возможности, которые обещают стать доступными через четыре недели.

Теперь несколько слов о технической поддержке. На сайте не указано никаких телефонов, только icq, e-mail и skype. Работает служба техподдержки с 10 до 19 часов. Попытка связаться по icq оказывается удачной, а вот поведение консультанта немного странновато.

Я поздоровался, спросил, можно ли сменить номер телефона (так как указал городской, а не мобильный) и пароль при помощи клиентского интерфейса. Мне ответили, что данная функция не реализована, но если я хочу, то мне их сменят. Я написал свой логин и номер телефона, который я хочу установить. Консультант заметил, что и номер кошелька у меня указан неправильный, для теста я указал Z123123… Попросил сменить и кошелек. Через пяток минут, в своих личных настройках я увидел новые данные.

Вот так работает на практике социальная инженерия. Также по моей просьбе был сменен пароль. Я почти уверен, что если бы я не просил продублировать его мне на электронную почту, этого бы не было сделано. У консультанта не возникло никаких подозрений, что я злоумышленник. Он не спрашивал ничего, ни дату регистрации, ни секретных слов, ничего. Честно говоря, хотя это меня очень сильно развеселило, ничего смешного здесь нет.

В общем, сказать о сервисе ""Русский SMS биллинг"" можно следующее. Система простая в работе, но еще слишком "сырая". Не хватает многих возможностей, которые еще не реализованы или не работают. По поводу своевременности выплат можно сказать следующее: как и было обещано, выплаты осуществляются еженедельно. Начисление суммы к выплате осуществляется каждую среду, но сами деньги приходят по-разному. В нашем случае первая выплата была произведена с задержкой в три рабочих дня, а вторая осуществилась в тот же день, что и начисление. Существует возможность произвести выплату вне очереди, данный вопрос решается персонально. Но трудностей не возникает, так как персонал службы технической поддержки отзывчив и доброжелателен. Кроме того, неясно, как сервис работает с юридическими лицами. По-видимому, подобное решается в индивидуальном порядке.