Мобильный банкинг

Если в Европе и США система предоставления финансовых услуг через сети сотовой связи в целом оправдывает возложенные на нее надежды, то в нашей стране сложилась несколько неопределенная ситуация — слишком уж пока много нерешенных проблем. Однако функции карманного банковского терминала востребованы повсеместно — поэтому не исключено, что в ближайшие два года предоставление финансовых услуг с помощью мобильной связи станет обыденным явлением и для россиян.

Мы наш, мы новый мир построим

Мобильный банкинг — вещь весьма интересная и крайне удобная. Теоретически такой сервис позволяет клиентам совершать большинство банковских операций из любого уголка мира, где есть сотовая сеть: проводить различные платежи, оплачивать коммунальные услуги, покупать и продавать валюту, открывать вклады, получать выписки по счетам. Так, например, клиенты Ситибанка () могут через интернет ознакомиться с индивидуальным графиком платежей по кредиту, Гута-банка () — провести конвертацию валюты и пополнить платежные карты, а клиенты «Банка Москвы» — заказать дорожный чек. Помимо интернета, дистанционное обслуживание подразумевает также использование других каналов: телефон, WAP, SMS и банкоматы Cash-in.

К сожалению, пока в России крайне мало физических лиц, пользующихся подобными услугами. Если в США, по данным исследовательской компании Datamonitor, онлайновый банкинг в повседневной жизни используют примерно 25 млн. человек, а в Европе — около 60 млн., то в нашей чудесной стране этот показатель едва дотягивает до 100 тыс. человек. Дело в том, что только 10% клиентов психологически и технологически готовы проводить такого рода операции с помощью своего мобильного телефона. Средний банковский клиент пугается всего автоматического, а освоение альтернативных функций мобильного телефона зачастую вводит человека в ступор. Хотя банкиры, конечно, оптимистичны — они считают, что через пять лет 80% пользователей будут управлять своим счетом с помощью интернета и мобильного телефона.

Правда, сложности при обслуживании частных лиц возникают в основном по вине самих банков — в некоторых отделениях после внедрения систем дистанционного обслуживания физических лиц даже не печатают буклеты и вообще никак не информируют клиентов о новых способах обслуживания. Дело в том, что развитие, формирование, продвижение этого бизнеса, а также клиентская поддержка всецело поручается «технарям», что в корне неверно. Надо проводить грамотный маркетинг, привлекать яркие образы в рекламе, воспитывать пользователей положительными примерами, а им вместо этого рассказывают о «передовых технологиях передачи данных» и «криптостойкой защищенности передаваемой финансовой информации». Страшно, скучно, непонятно и как итог — не нужно. Нельзя просто так оставлять человека наедине с web-сайтом или мобильным телефоном — помимо техподдержки, необходимы живые и доброжелательные люди, которые в любое время дня и ночи придут на помощь клиенту и ответят на все его вопросы, причем как по телефону, так и в интернете, в том числе и на специальных форумах.

Реальным «толчком вперед», скорее всего, станет упрощение пользовательских приложений — вместо нудных WAP-страничек будет красочный Java-клиент, про услуги начнут объяснять простым языком, а все настройки будут работать «по умолчанию». Ведь далеко не все абоненты — продвинутые пользователи информационных услуг. Чаще всего люди не слишком хорошо разбираются в тонкостях различных банковских процедур, поэтому эксперты считают, что пользователей следует ненавязчиво обучать, как именно можно оперировать своими банковскими услугами, в том числе и с помощью мобильных телефонов. Поэтому пока речь идет только об информировании клиентов об изменениях на их банковском счету (списания, приход денег, напоминание о платеже по кредиту и т. д.) путем SMS-рассылок. Одновременно абоненты могут сами отправить запрос на интересующую их информацию (подобно запросу на загрузку мелодии или картинки).

Несомненно, со временем умения и знания придут. Скорее всего, через 3-4 года мобильные телефоны станут надежными устройствами личного пользования и заменят традиционные чеки, карточки и наличные деньги при покупках через POS-терминалы. Надо сказать, что подобная точка зрения имеет под собой веские основания. По данным компании ForresterResearch, в 2004 году 10% товаров на европейских рынках продавалось при помощи оплаты с мобильных телефонов. А по данным исследовательской фирмы StrategyAnalytics и согласно прогнозам Ассоциации GSM, в будущем мобильный банкинг обеспечит примерно 15% мирового объема услуг сетей мобильной связи.

«Боевой режим» использования

Какие же возможности предлагает мобильный банкинг? Приведем простой пример, как все это работает. Для наглядности мы запустили доступ в систему Телебанк от Гута-Банка через браузер Opera — на других терминалах это может выглядеть несколько иначе. Основное преимущество состоит в том, что доступ через WAP с мобильного телефона можно осуществлять круглосуточно. Однако операции по переводу денег будут выполнены только в рабочий день (с 10 до 15 часов), кроме платежей за мобильную связь — эти переводы будут обработаны немедленно, так как подключены к единым системам приема платежей в сотовых компаниях. Итак, входим в систему: wap.telebank.ru.

Входим в систему:wap.telebank.ru

Авторизация в системе Телебанк.

Телебанк предлагает как вход для клиентов (мы воспользуемся именно этой ссылкой), так и различную справочную информацию. Загрузка осуществляется достаточно быстро и даже при помегабайтной оплате wap-трафика за один сеанс, из десятка операций вряд ли можно «накачать» больше 200 кб.

Вход осуществляется достаточно просто — надо ввести уникальный номер клиента (из 6 цифр или произвольного количества символов) и пароль (из 6 цифр). Как вариант, система может запросить специальный код из таблицы переменных кодов.

Возможности системы.

Меню системы предельно простое. В нем всего пять видов действий, из которых три — справочные. В разделе «счета» содержится информация о наличии денежных средств по счетам (может быть рублевый, в евро, долларах США, фунтах стерлингов — как все сразу, так и по отдельности), так и по пластиковым картам (неограниченное количество). В разделе «операции» можно перечислить деньги сторонним организациям и клиентам банка, а также заплатить за интернет, мобильный телефон, услуги ЖКХ и т. д. То есть обычный расчетный счет для частных лиц, доступ к которому можно получить без лишних проволочек.

Также можно запросить выписку по каждому счету — что, когда и сколько было потрачено. Очень удобно подводить баланс за месяц или год, а также контролировать расходы по безналичному расчету. Надо отметить, что выписки получаются в режиме реального времени, а по каждой трате можно получить персональную квитанцию (чтобы ее распечатать, надо зайти через web-интерфейс). У системы существует достаточно гибкая система уведомлений — о каждом входе в систему и о каждой проведенной операции Телебанк может присылать текстовую информацию, как на электронную почту, так и на мобильный телефон. Таким образом, о каждом расходе и приходе на расчетный счет и пластиковую карту пользователь будет знать через несколько минут.

Уведомления по электронной почте.

Text only

На данный момент большая часть услуг, гордо именуемых мобильным банкингом, не ушла дальше системы SMS-оповещения. Суть проста — большинство банков предлагает только получение мини-выписок по карте, величину остатка и т. п. То есть на короткий номер отправляется SMS-запрос «ostatok» и номер счета (обычно последние 4 цифры), а банк отвечает, сколько там рублей, долларов и евро еще осталось. То есть основная услуга — это именно информационное обеспечение. И в какой бы точке планеты ни находился абонент, он будет определенно знать, на что ему рассчитывать. Точно так же можно управлять и денежными переводами.

К технологии SMS-банкинга банкиров привела сама жизнь — не секрет, что пластиковые магнитные карточки плохо защищены от посягательств мошенников. Одна из самых опасных операций — это клонирование банковской магнитной карты, изготовление так называемого белого пластика. Беда в том, что процессинговый центр (огромный и «умный» компьютер, который ведет реестр всех пользовательских счетов) не может отличить клонированную карточку от оригинальной. Обе обладают одинаковой информацией, откликаются на одни и те же пароли — поди разбери, какая из них настоящая, а какая — фальшивка. Обнаружить подделку может только сам владелец карты, если ему сообщать обо всех транзакциях. К примеру, тратит человек 500 рублей в день только на продукты, а ему бах — и счет на 5 тысяч из секс-шопа. Только владелец карты может определить, какие транзакции его, а какие — нет. С этой целью процессинговые центры стали рассылать всем клиентам SMS-сообщения на сотовый телефон о совершенных платежах, об отмене платежей и возвращенных суммах. SMS приходит через 10-15 секунд после транзакции. Это позволяет организовать эффективную защиту от «карточных» мошенников. Где бы клиент ни находился, он всегда будет в курсе того, что происходит с его кредитной или дебетной карточкой, что особенно удобно в ресторанах и других местах, где устройства для приема карточек находятся вне поля зрения клиента. К примеру, взял бармен и списал данные карты, а потом начал деньги снимать за якобы выпитое спиртное — к сожалению, такие случаи не так редки, как хотелось бы. А если о каждой транзакции на ваш телефон приходит SMS с точным названием торговой точки и суммой заблокированных средств на покрытие покупок, то мошенничества подобного рода станут затруднительными. При желании можно запросить у банка и мини-выписку с указанием последних операций по карточному счету — по SMS или факсом. Кстати, при поступлениях на банковский счет клиента он также сразу получает соответствующие уведомления, а с помощью специального SMS-запроса можно заблокировать проведение операций по кредитной карте.

В 2004 году обмен SMS-сообщениями приобрел по-настоящему массовый характер, что явилось стимулом для развития сектора дистанционного банковского обслуживания «SMS-банкинг», позволяющего осуществлять управление банковским счетом клиента через короткие текстовые сообщения. Этот сервис превратился из услуги для избранных в массовый продукт.

Финансовая угроза

Основные проблемы для мобильного банкинга абсолютно те же, что и для других способов электронных расчетов. Например, настоящей трагедией может стать банальная кража сотового телефона. Все очень просто — часто наивный пользователь хранит логин и пароль для доступа к электронному кошельку в незащищенной памяти телефона или просто в виде обычного неотправленного SMS-сообщения. Кроме того, нечистый на руку продавец может просто не предоставить покупателю товар, что часто случается в фиктивных интернет-магазинах, подставных сайтах, которые маскируются под порталы известных web-магазинов. Бывает так, что торопливый и неосмотрительный пользователь свои кровные денежки за товар проплатил и ничего не получил, а если в службу доставки дозвонится, то там ему расскажут, что и заказа от него никакого не поступало.

Есть и другие сложности — небольшая скорость внедрения систем мобильного банкинга через WAP связана с отсутствием реально работающего механизма электронно-цифровой подписи (ЭЦП). Сей механизм можно сравнить с идентификацией по отпечаткам пальцев, цифровая подпись подтвердит, что именно этот пользователь с такими-то паспортными данными подписал этот документ или банковское платежное поручение. Есть и проблема несовместимости — wap-шлюзы столичных сотовых операторов связи некорректно работают с wap-сайтами финансово-кредитных учреждений по протоколу SSL. Поэтому подтверждать банковские транзакции сегодня приходится при помощи таблиц переменных кодов — это пластиковая карточка с сотней 6-7-значных цифровых последовательностей, с помощью которых компьютер просит подтвердить право пользователя на совершение тех или иных операций по счетам и картам.

При условии сохранения таблиц в тайне стойкость этого метода не уступает тому же механизму ЭЦП. Но этот метод не слишком удобен, особенно если транзакцию хочется провести быстро и просто. Ведь надо доставать пластиковую карту переменных кодов, стирать защитный слой у нужного кода, вводить его с помощью небольшой клавиатуры... Это, конечно, безопасно, но очень утомительно. К тому же производители и банкиры отчего-то считают, что WAP — протокол ненадежный и серьезный интернет-сервис с его помощью изначально нельзя предлагать пользователям.

Тут-то на сцене и появляется очередная альтернатива — а что, если оплачивать товары и услуги с помощью мобильного телефона? То есть использовать трубку не как центр управления платежами, а как средство — прямой заменитель давно известной бумажной купюры или пластиковой карты. В качестве примера можно отметить систему мобильных платежей SimMP () — для ее работы на SIM-карте размещается дополнительное платежное приложение, доступ к которому по сотовой сети имеет только банк. Чтобы провести платеж, необходимо сообщить продавцу номер своего мобильного телефона, получить SMS-запрос на транзакцию и подтвердить операцию личным «банковским» PIN-кодом. Все оказывается гораздо проще — немного сложнее, конечно, чем с пластиковой картой, но все равно управление идет напрямую с сотового телефона. В любом случае, вне зависимости от того, какие технологии будут внедрять в будущем, если сервис мобильного банкинга станет массовым, то клиентам, конечно же, не смогут полностью гарантировать защиту от финансовых потерь. Однако, используя самые банальные механизмы авторизации (пин-код, секретное слово, биометрические показатели — к примеру, отпечаток пальца или сканирование черт лица), адекватное информирование пользователей о возможностях системы и электронные сертификаты, заменяющие обычную подпись на бумаге, можно создать хорошо работающий сервис с большим рынком сбыта. В стандарте GSM есть достаточно хорошо защищенные протоколы передачи данных, адекватные механизмы их шифрования и хранения. Это ведь не кредитные карточки с магнитной полосой — здесь в качестве «мозгов» будут выступать электронные чипы с гораздо большей степенью криптозащищенности. Да и процессы движения электронных денег поддаются наблюдению — по заявке потерпевшего всегда можно отследить путь каждого конкретного денежного перевода. Поэтому с точки зрения безопасности электронные деньги куда надежнее обычных, металлических или бумажных.

Мнения экспертов

Сегодня банки и компании-интеграторы, специализирующиеся на банковских решениях, занимаются разработками по расширению услуг M-banking, в том числе и для использования SIM-карт с банковскими приложениями. Мы решили выяснить мнения на этот счет у сотовых операторов и специалистов по безопасности.

Юлия Остроухова, пресс-секретарь службы по связям с общественностью ОАО «ВымпелКом»:

«Проекты по мобильному банкингу уже работают для наших абонентов — в настоящее время реализовано несколько сервисов в этом направлении. Напрямую с нами работают Альфа-банк и Кузнецкбизнесбанк. Сбербанк работает по отдельной схеме, через интегратора, но по прямому договору с нами. Проект «Мультикарта» от Внешторгбанка включился с 1 марта. Также мы сотрудничаем с компаниями-интеграторами. К примеру, СмартКардЛинк (Импэксбанк, Райффайзенбанк, Банк Москвы) в ближайшее время переходит от пробной эксплуатации к полноценным проектам. Существует информационная рассылка (оповещение клиента об изменении баланса на счету), а также запрос самого клиента о текущем балансе. В стадии реализации запись информации на SIM-карту».

Михаил Савельев, начальник отдела продвижения решений НИП «Информзащита»:

«Сейчас запись банковского приложения на SIM-карту не принципиальна — уже реализованная на сегодняшний момент защита является в процессе расчетов самым «сильным» звеном. Но такой «мобильный кошелек» обладает неоспоримыми преимуществами. Во-первых, за средством платежа, коим в данном случае является телефон, человек следит лучше. Действительно, пластиковую карточку на глазах не хранят, и ее пропажу, скорее всего, обнаруживают либо вместе с пропажей бумажника, либо когда в очередной раз пытаются ею воспользоваться. А мобильный телефон все время на виду. Во-вторых, для того чтобы злоумышленник мог воспользоваться пластиковой карточкой, ему достаточно просто узнать/скопировать ее номер. При этом карточка может остаться у ничего не подозревающей жертвы. В случае с телефоном необходимо стечение двух обстоятельств: нужно заполучить сам аппарат и пин-код для права на совершение транзакций. В любом случае, всегда необходимо помнить, что использование средств электронных платежей — это большее удобство, но и больший риск по сравнению с использованием обычных технологий».






Рекомендуемый контент




Copyright © 2010-2019 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.