Основные результаты главы

В заключение этой главы, мы не будем повторять ее краткое содержание. Интересно проанализировать, почему технологии, аналогичные предложенной, не появились раньше.

Стимулы и возможности.

Участники рынка платежей (международные платежные системы, интернет-платежные системы, сотовые операторы) не имели побудительных причин для разработки новых защищенных технологий банковских карт. Для МПС любые новые технологии шли вразрез с существующими технологиями, и повышение безопасности достигалось «наслаиванием» дополнительных функций на существующие технологии. Интернет-платежные системы и сотовые операторы не считали нужным усиливать конкурента, им вполне хватало использовать банковскую карту для пополнения счета. Банки не имели такой возможности, поскольку все инструменты (банковские карты, мобильные телефоны) находились в чужих руках, а банки были вынуждены довольствоваться средствами ДБО.

Технологии. Считалось, что параметры банковских карт являются незыблемой основой авторизации, и отказ от их секретности невозможен. Техническая реализация подобной технологии не могла появиться раньше, чем было разработано мобильное приложение с многофакторной авторизацией, в том числе с использованием NFC-модуля безопасности.

Специалисты. Никто из участников рынка не имел специалистов, в совокупности охватывающих комплекс технологий: банковских, платежных карточных систем, систем интернет-мобильного банкинга, биллинговых систем, мобильных сетей, мобильных приложений, защиты данных.

В результате создания технологии М-рау впервые возникают эволюционные возможности ее использования и поэтапного внедрения, поскольку на первом этапе можно использовать уже существующие банковские карты (как только с магнитной полосой, так и чиповые) и имеющийся у пользователя мобильный терминал с инсталлированным на нем специальным мобильным приложением. На втором этапе можно отказаться от банковской карты и использовать мобильный терминал как универсальную банковскую карту. При этом уже на первом этапе пользователь имеет практически все известные на сегодня средства платежа с высокой безопасностью, такие как электронные, транспортные и топливные кошельки.

С другой стороны, для пользователя наглядно видны преимущества технологии М-рау и продукта UMC, что демонстрируется простым примером.

Как известно, инструкция по безопасности для пользователя банковской карты (в сокращенном варианте) следующая.

  • 1. Тщательно храните PIN-код карты.
  • 2. Не давайте карты в чужие руки.
  • 3. Не доверяйте карту официантам и продавцам.
  • 4. Не выходите на поддельные сайты.
  • 5. Не доверяйте неизвестным SMS.
  • 6. Пользуйтесь защищенными банкоматами.
  • 7. Опасайтесь посторонних.
  • 8. Опасайтесь вирусных программ.
  • 9. При утере карты срочно обращайтесь в банк.
  • 10. При утере телефона, предназначенного для приема SMS-паролей, немедленно блокируйте его номер у оператора.

А вот так может выглядеть инструкция по безопасности UMC.

  • 1. Не храните пароль доступа к приложению в мобильном телефоне.
  • 2. Не держите приложение активированным длительное время.
  • 3. Потеряв мобильный телефон, блокируйте его номер в системе М-ра у.

Не беспокойтесь — ваша карта просто кусок пластика с несекретными параметрами. Не страшно, если вы ее потеряете и даже с PIN-кодом.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >