Читать «Журнал «Компьютерра» № 46 от 12 декабря 2006 года» онлайн - страница 77
Компьютерра
Однако большинство сходится на том, что мобильным банкингом следует называть только тот случай, когда мобильный телефон становится аналогом пластиковой смарт-карты. Как известно, эти карты содержат в себе микропроцессор и программное обеспечение, позволяющее при подключении к специальному терминалу установить защищенную связь с банком-эмитентом. После чего набрав PIN-код, клиент может произвести платеж со своего счета. В то же время в любом мобильном телефоне есть и процессор, и смарт-карта (выданная оператором SIM-карта), а так как любой такой аппарат по определению уже подключен к каналам связи, то и необходимость в специальном терминале отпадает сама собой. Получается, что достаточно перенести слегка модифицированный софт с пластиковой смарт-карты на SIM-карту телефона или в его память в виде Java-приложения, и мы получаем замечательный гибрид банковского ужа с мобильным ежом, который не только забавно выглядит, но и позволяет расплачиваться за товары и услуги.
Однако вариант, использующий для взаимодействия с банком Java-приложение, не слишком прижился в России. Первое (и, наверное, главное) затруднение — это малая распространенность телефонов с поддержкой Java; предоставление мобильного банкинга оказывается экономически оправданным только при условии массового распространения услуги, а в случае с Java рассчитывать на это в ближайшее время не приходится. Во-вторых, дыры в безопасности, обнаружившиеся у многих телефонов с поддержкой Java, не могут обеспечить защищенности транзакций, отвечающей банковским стандартам.
Поэтому большую популярность получила технология STK (SIM Application Toolkit), основанная на расширении возможностей SIM-карты мобильного телефона, при этом, оказывается, совершенно не важно, какая модель телефона у абонента. Специальное STK-приложение, записанное в память SIM’ки, обеспечивает доступ к банковскому счету с любого мобильного телефона, если он поддерживает GSM 2+. В этом случае даже те оригиналы, что подбирают телефон под цвет одежды, могут быть уверены, что «доступ к счету» у них всегда с собой.
Оплата услуг производится следующим образом. Возьмем для примера цветочный магазин. Разумеется, он должен быть подключен к платежной системе мобильного банкинга (так же как сейчас торговые точки подключены к процессинговым центрам VISA или MasterCard). Выбрав букет, клиент набирает на своем телефоне определенный номер, добавляя к нему необходимые параметры покупки (общую сумму покупки, код торговой точки и т. п.), либо отсылает специальную SMS. Через мгновение от банка приходит ответный SMS-запрос на подтверждение оплаты. Чтобы подтвердить операцию, клиенту необходимо набрать банковский PIN-код, который проверяется платежным приложением самой SIM-карты, а потом подтверждение направляется в банк. После получения соответствующего сообщения от клиента в процессинговом центре необходимая сумма со счета клиента переводится на счет торговой точки, и по завершении операции отправляются SMS, в которых сообщается об изменениях на счетах. Таким образом, сам PIN-код по каналам связи не передается, более того, шифруются и тексты SMS-сообщений.
