журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
БАНКОВСКИЕ СТРАТЕГИИ

РОЗНИЧНЫЙ БИЗНЕС

Банковская деятельность

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

БАНКОВСКИЙ МЕНЕДЖМЕНТ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №11, 2004

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Телефонный правопорядок

Развитию отрасли мобильных платежей препятствует, прежде всего, нерешенность проблем безопасности операций

Хотя рекламный слоган фирмы Nokia "Сегодня никто не может использовать свою кредитную карточку в качестве мобильного телефона, но вскоре уже мобильный телефон будет способен выступать в качестве кредитной карточки", возможно, сейчас звучит и неубедительно, однако мобильные технологии микроплатежей (mobile micropayment technology), пусть и медленно, но все увереннее завоевывают свое место в секторе мобильной коммерции (m-commerce), расширяющейся невиданными темпами. Так, ожидается, что в 2010 году m-commerce станет второй по величине отраслью услуг в мире. Мобильные платежные системы (mobile payment systems) – неотъемлемый элемент m-commerce и мобильного бизнеса (m-business). Они не только облегчают и совершенствуют платежные операции, но и создают новые, ранее не известные рынки.

Просто, дешево и надежно – в теории

Микроплатежами называют суммы в менее $10 для покупки и продажи товаров цифровых технологий через Интернет. Системы микроплатежей способны управлять трансакциями, стоимость которых просто мизерна – вплоть до одного цента. Проще говоря, микроплатеж представляет собой перевод денег от одного лица (фирмы, компании, учреждения и т.п.) другому на небольшие суммы, при этом, доходы провайдера от такой акции превышают расходы.

Микроплатежи очень широко применялись в 90-тые годы, тогда многие эксперты рассматривали их в качестве ключевых элементов растущего рынка электронной торговли (e-commerce). Ожидалось, что они помогут быстрому решению всех накопившихся сложных проблем в электронной коммерции. Этого, однако, не произошло, и к концу 90-х годов многие уже полагали, что микроплатежи – это один из самых неудачных интернетовских финансовых проектов. Финансовые институты, потребители и торговцы с опаской относились к подобным видам расчетов, что, безусловно, сдерживало развитие электронной финансовой отрасли.

Сегодня, однако, можно говорить о новой стратегии развития сектора микроплатежей. По мнению экспертов, успешная система микроплатежей (СМП) должна сочетать в себе такие основные качества как мобильность, свободный доступ, гибкость и удовлетворение потребностей клиентов. Беспроводные коммуникационные технологии стали тем ключевым компонентом, который обеспечил то, чего так не хватало старым СМП, – мобильность и доступность. С распространением беспроводных сетей, мобильных устройств и возросшей покупательской способностью потребителей системы микроплатежей снова становятся одним из важнейших инструментов электронной торговли. Аналитические данные за 2003 год свидетельствуют о значительном увеличении количества моделей электронной коммерции с использованием мобильных устройств для облегчения платежей, например, за такие услуги как парковка автомобилей, приобретение проездных билетов на метро и другие виды общественного транспорта, покупка электронных версий газет и т.д. Пилотные проекты подобных СМП достаточно успешно реализуются в Западной Европе и Восточной Азии.

Поскольку рынок мобильных платежей сегодня растет невиданными темпами, становится ясно, что настало время налаживания тесного сотрудничества банков и операторов мобильной связи. Традиционно в соответствии с моделью безопасной электронной трансакции (secure electronic transaction – SET) электронные платежные услуги предоставляются, главным образом, банковскими структурами и обычно регулируются Центральным банком. Однако на рынке мобильных платежей не последнюю роль играют и операторы беспроводной связи, создающие собственные клиентские базы, внедряющие технические know-how, отрабатывающие методику проведения платежных трансакций и т.д. Реализация таких финансовых продуктов без участия провайдеров мобильной связи невозможна, поэтому выход здесь на сегодняшний день видится лишь один – создание стратегических альянсов между банками и операторами мобильной связи.

Примеры тому уже есть. Так, финский оператор телекоммуникационных сетей Sonera реализует в текущем году собственный пилотный проект мобильных микроплатежей с привлечением ряда скандинавских банков. Южнокорейский провайдер беспроводной связи компания SK Telecom внедрила сервис мобильных платежей под названием NEMO ("Net money") в сотрудничестве с консорциумом в составе нескольких национальных банков (см. БП № 10). В любом случае, как полагают специалисты, финансовые институты должны быть готовы к началу новой эры мобильных платежей, когда обе стороны – операторы и банки – признают, что ключ к успеху в микроплатежах – это постоянно растущий объем трансакций; добиться же этого они смогут лишь благодаря взаимному сотрудничеству.

Представляется также, что хорошо организованный рынок мобильных микротрансакций – здесь опять в главных ролях выступят банки и операторы мобильной связи – и появление новых провайдеров беспроводных технологий будут в немалой степени содействовать существенному расширению географии услуг мобильных платежей. Впрочем, покрытие уже и сейчас не узкое – СМП широко применяются в Южной Корее, Японии, Гонконге и странах Западной Европы.

Между тем, одной из важных особенностей технологий электронной коммерции, в частности – систем интернетовских платежей, становится совместное создание участниками электронного рынка платформ, которые могли бы успешно функционировать и удовлетворять запросы потребителей. Постоянные опросы клиентов свидетельствуют также о том, что важный фактор внедрения электронных платежей – одобрение системы участниками торговых операций: клиенты будут пользоваться интернетовской платформой уже потому, что ее использует большинство продавцов. Но, как утверждают эксперты, рост рынка мобильных платежей без активного участия на нем самих торговцев фактически исключен.

И здесь у мобильных платежей есть неоспоримое преимущество. На рынке традиционных платежей, осуществляющихся по проводным линиям связи, торговцам для реализации трансакций необходимо устанавливать сложное программное обеспечение (ПО), создавать интернетовские страницы или ссылки на сайты продавцов, на что, понятно, требуются немалые суммы. Все это ограничивает возможности торговцев в части создания и пользования платежными системами.

Гораздо меньше средств, усилий и забот требуется для инсталляции недорогих мобильных систем микроплатежей. Разработка подобных дешевых платформ, а также недорогих процессов их установки может привлечь к системе беспроводных платежей подавляющее большинство торговцев. А, если оператор такой системы будет обладать еще и мощным брендом и широкой клиентской базой, то поток клиентов в "магазин" торговца, пользующегося ею, сразу же увеличится. Известные сегодня на весь мир торговые марки ведущих ассоциаций кредитных карточек Visa и MasterCard пользуются высоким уровнем доверия клиентов, так что, если оператор мобильной платежной системы создаст для своих торговцев такой же серьезный бренд, то, наверняка, успех беспроводным платежам будет обеспечен.

Вопросы безопасности

Беспроводные технологии Bluetooth, разработанные консорциумом в составе компаний Ericsson, IBM, Intel, Nokia, Toshiba и др., применяются во многих цифровых устройствах, в частности, в мобильных телефонах и персональных органайзерах (Personal Digital Assistant – PDA). Они считаются достаточно дешевыми технологическими инструментами, налаживающими надежную связь между мобильными устройствами, просты в обращении и гарантируют быстрое подключение всех устройств к Интернету. Таким образом, PDA на базе технологий Bluetooth, по отзывам специалистов, – отличный механизм для реализации беспроводных микроплатежей в мобильных сетях, поскольку обеспечивают, ко всему прочему, простоту и быстроту доступа к ним пользователей мобильных телефонов и иных подобных аппаратов.

Вместе с тем, хотя у технологий Bluetooth неоспоримые преимущества, использование приводимых ими в действие мобильных телефонов таит в себе и определенную степень риска. Беспроводные сети связи, по общему признанию, не настолько надежно защищены, как проводные. Курсирующая в них информация поэтому может быть легко перехвачена в открытом пространстве мошенниками или хакерами, а таких случаев в мировой практике уже немало. Поэтому недавние сообщения о взломе хакерами мобильных телефонов, использующих технологическую базу Bluetooth, вызывают у специалистов серьезные претензии к обеспечению безопасности беспроводных операций. Вот почему продавцы мобильных аппаратов стоят сегодня перед дилеммой: упрощать их использование и далее или, все-таки, сфокусироваться на вопросах безопасности беспроводной связи. Те провайдеры, которые нацелены на расширение объемов продаж, естественно, заинтересованы в первой посылке и не используют в своих мобильных телефонах опции, предлагаемые Bluetooth относительно шифрования и идентификации информации.

Владельцы мобильных телефонов, со своей стороны, тоже не "дремлют" и озабочены аспектами безопасности, в частности, незащищенностью беспроводного пространства и риском, сопряженным с отправкой конфиденциальной информации, проведением оплаты счетов или приобретением товаров и услуг через сотовые сети. Так, данные проведенного компанией Forrester Research в 2004 году опроса среди клиентов свидетельствуют о том, что проблемы безопасности в секторе операций с кредитными карточками отталкивают 52% потребителей от возможности ведения мобильной коммерции по телефону или PDA.

В этой связи эксперты Forrester Research рекомендуют всем пользователям мобильных телефонов на базе Bluetooth, не оборудованных соответствующими защитными функциями, быть исключительно внимательными при проведении платежных трансакций с помощью этих аппаратов. Причина подготовки этих рекомендаций вполне понятна: абонент, даже не подозревая того, может открыть доступ к номеру "незваному гостю", который способен похитить конфиденциальную частную информацию (например, адресную книгу), делать дорогие международные звонки и т.д., что в немалой степени влияет на надежность операций по микроплатежам.

В некоторых мобильных телефонах на базе технологий Bluetooth выявлен ряд следующих уязвимых мест, которые оказывают прямое воздействие на реализацию мобильных микроплатежей:

1.Атака (проникновение) Snarf (Snarf – преобразователь файлов), в результате чего в анонимном порядке и без ведома владельца аппарата становится доступной конфиденциальная информация, по крайней мере, – адресная книга, телефонный справочник и международный идентификационный код телефона (International Mobile Equipment Identity – IMEI). При этом, кража IMEI помогает определить порядок доступа устройства к беспроводной сети и после этого проводить с его помощью, но без ведома владельца, несанкционированные звонки.

2.Атака Backdoor: подразумевает установление совместного доступа к ресурсам с "парных" телефонов. Это означает, что с помощью телефона можно снимать не только информацию и различные данные, но и получать доступ в Интернету, к услугам WAP и GPRS (естественно, без ведома владельца аппарата). Понятно, что угроза мобильным платежам в этом случае самая что ни на есть явная.

3.Атака Bluebug создает серийное контурное подсоединение к мобильному телефону, предоставляя, таким образом, доступ ко всему диапазону его команд. Теперь хакер получает возможность посылать с чужого телефона SMS-сообщения, читать входящие SMS-сообщения, подключаться к Интернету и даже прослушивать разговоры, находясь в непосредственной близости от абонента. Кроме того, хакер может установить специальное устройство для перехвата входящих на мобильный телефон владельца звонков.

4.Операция Bluejacking включает рассылку незатребованных текстовых сообщений другим пользователям Bluetooth. Если такие акции успешны, то все данные аппарата абонента, которому отправляются сведения, становятся известными их инициатору. Эти данные могут включать телефонные справочники, адресные книги, календари, рисунки, входящие и исходящие текстовые материалы, а также важную информацию о микроплатежах, включая номер счета или кредитной карточки.

Несмотря на данные проблемы с обеспечением безопасности технология Bluetooth на сегодняшний день считается наиболее защищенной от нападений хакеров, чем любая иная в беспроводной связи (например, та же Wi-Fi, которая уязвима к этим атакам из-за несовершенных протоколов передачи данных WEP and WPA). В этой связи, как полагают эксперты, после соответствующих доработок Bluetooth станет главным технологическим инструментом, способствующим росту популярности беспроводных микроплатежей в отрасли мобильной коммерции.

Даже при наличии ряда проблем с безопасностью в некоторых телефонах на базе технологий Bluetooth пока не было выявлено серьезных потерь информации при беспроводных микроплатежах, например, номеров счетов или электронных денег (E-money). Ожидается, что следующее поколение мобильных телефонов – 3G и 4G – будет иметь еще более высокие степени защиты от атак хакеров. В этом плане сейчас упорно работают как производители этих аппаратов, так и операторы мобильной связи. С другой стороны, участникам операций по микроплатежам – операторам и банкам – следует настойчивее знакомить своих клиентов с методами предотвращения случаев хищения мобильной информации, поскольку обеспечение безопасности мобильных платежей не в последнюю очередь зависит и от самих потребителей.

Конечно, существует немало причин медленного развития сектора mobile micropayment technology, к которым можно отнести и возросшую гибкость действующей финансовой системы, и сложности с ценообразованием в мобильном банковском бизнесе, и несанкционированное проведение трансакций сторонними лицами. Есть и еще одно объяснение этому. Так, к примеру, в США популярность среди потребителей обычных платежных систем, к которым они уже давно привыкли, тоже сдерживает развитие инновационных платформ и СМП в частности. Для решения этих проблем, как полагают эксперты, необходимо добиться, в первую очередь, более лояльного отношения к системам мобильных платежей со стороны клиентов, обеспечить их безопасность, а также создать надежные сети беспроводной связи.

Что касается перспектив развития отрасли мобильных микроплатежей, то они, по мнению специалистов, достаточно обнадеживают. Предполагается, что интеграция устройств (чипов) радиочастотной голосовой идентификации (Radio Frequency Identification – RFI) в мобильные телефоны станет в ближайшие несколько лет источником генерации значительного объема новых финансовых трансакций. Кроме того, ожидается, что прогнозируемое дальнейшее развитие беспроводных технологий на европейском рынке приведет к резкому увеличению мобильных платежей уже с 2005 года. В глобальных масштабах, как предполагается, размеры продаж посредством беспроводных платежей в 2008 году достигнут $25 млрд.

Олег Зайцев, по материалам Journal of Internet Banking & Commerce

 
© агенство "Стандарт"