Читаем Журнал «Компьютерра» № 46 от 12 декабря 2006 года (Компьютерра - 666) полностью

Журнал «Компьютерра» № 46 от 12 декабря 2006 года (Компьютерра - 666)

Однако большинство сходится на том, что мобильным банкингом следует называть только тот случай, когда мобильный телефон становится аналогом пластиковой смарт-карты. Как известно, эти карты содержат в себе микропроцессор и программное обеспечение, позволяющее при подключении к специальному терминалу установить защищенную связь с банком-эмитентом. После чего набрав PIN-код, клиент может произвести платеж со своего счета. В то же время в любом мобильном телефоне есть и процессор, и смарт-карта (выданная оператором SIM-карта), а так как любой такой аппарат по определению уже подключен к каналам связи, то и необходимость в специальном терминале отпадает сама собой. Получается, что достаточно перенести слегка модифицированный софт с пластиковой смарт-карты на SIM-карту телефона или в его память в виде Java-приложения, и мы получаем замечательный гибрид банковского ужа с мобильным ежом, который не только забавно выглядит, но и позволяет расплачиваться за товары и услуги.

Однако вариант, использующий для взаимодействия с банком Java-приложение, не слишком прижился в России. Первое (и, наверное, главное) затруднение - это малая распространенность телефонов с поддержкой Java; предоставление мобильного банкинга оказывается экономически оправданным только при условии массового распространения услуги, а в случае с Java рассчитывать на это в ближайшее время не приходится. Во-вторых, дыры в безопасности, обнаружившиеся у многих телефонов с поддержкой Java, не могут обеспечить защищенности транзакций, отвечающей банковским стандартам.

Ближе к сердцу

Поэтому большую популярность получила технология STK (SIM Application Toolkit), основанная на расширении возможностей SIM-карты мобильного телефона, при этом, оказывается, совершенно не важно, какая модель телефона у абонента. Специальное STK-приложение, записанное в память SIM’ки, обеспечивает доступ к банковскому счету с любого мобильного телефона, если он поддерживает GSM 2+. В этом случае даже те оригиналы, что подбирают телефон под цвет одежды, могут быть уверены, что «доступ к счету» у них всегда с собой.

Оплата услуг производится следующим образом. Возьмем для примера цветочный магазин. Разумеется, он должен быть подключен к платежной системе мобильного банкинга (так же как сейчас торговые точки подключены к процессинговым центрам VISA или MasterCard). Выбрав букет, клиент набирает на своем телефоне определенный номер, добавляя к нему необходимые параметры покупки (общую сумму покупки, код торговой точки и т. п.), либо отсылает специальную SMS. Через мгновение от банка приходит ответный SMS-запрос на подтверждение оплаты. Чтобы подтвердить операцию, клиенту необходимо набрать банковский PIN-код, который проверяется платежным приложением самой SIM-карты, а потом подтверждение направляется в банк. После получения соответствующего сообщения от клиента в процессинговом центре необходимая сумма со счета клиента переводится на счет торговой точки, и по завершении операции отправляются SMS, в которых сообщается об изменениях на счетах. Таким образом, сам PIN-код по каналам связи не передается, более того, шифруются и тексты SMS-сообщений.

Здесь канал SMS предпочтительнее как самое экономичное решение. В этом случае функция оператора остается исключительно транспортной - он лишь должен обеспечить надежную доставку SMS-сообщений от телефона к банку и обратно. Все необходимые для оплаты секреты находятся в SIM-карте клиента и банке, не попадая в относительно незащищенные сети мобильной связи. Всем известно, что данные по внутренним сетям оператора передаются в открытом виде, нередко они транслируются и через общедоступный Интернет.

Следовательно, и клиенту, и владельцам торговой точки достаточно иметь обычные сотовые телефоны, чтобы влиться в систему мобильных платежей. Не нужны ни терминал для считывания магнитных и смарт-карт, ни специальный канал связи. Особенно ценно это для тех торговцев, которые не имеют прямой связи с процессинговым центром; звонки по междугороднему или международному роумингу влетели бы им в копеечку, тогда как отправка SMS практически повсеместно стоит не дороже десяти центов за сообщение. Разумеется, возможна интеграция и в POS-терминалы [POS-терминал (Point of Sale), компьютерное приложение, регистрирующее торговые сделки], в этом случае после осуществления платежа клиенту может быть выдан чек, как если бы он платил наличными.

Конечно, услуги управления счетом с помощью мобильного телефона не ограничиваются оплатой цветов или презервативов, купленных в торговых точках на отшибе цивилизации. Клиенту предоставляется возможность пополнять свой баланс у мобильных операторов, продлять доступ в Интернет, производить коммунальные платежи, а также делать переводы с одного банковского счета на другой. Да и просто возможность в любой момент проконтролировать состояние своего счета и все платежи с него дорогого стоит.

И все это - круглосуточно!