Не так давно было объявлено, что одна из эквайринговых компаний принялась продвигать свой бизнес по оснащению смартфонов терминалами для осуществления платежей при помощи чипованных банковских карт.
Неманья Никитович, управляющий директор Optima Infosecurity (Группа Optima)
Терминал подключается к смартфону, после чего можно проводить платеж.
Инициатива, на первый взгляд, своевременная, потому что карты с магнитной полосой вскоре отойдут в область истории. На второй взгляд инициатива странна.
Во-первых, решение, предлагаемое в качестве новинки, новинкой не является, а является осетриной второй свежести. Аналогичное решение появилось в 2009 году, было представлено компанией SquareInc и называлось SquareUp.
Основным его недостатком было то, что работало оно только для карт с магнитной лентой. Сегодня POS-терминалы считывают информацию с карт с магнитной лентой, а для карт с чипом необходимо проделать ряд действий, а именно – ввести данные карты самостоятельно.
Иными словами, решение, представленное российской эквайринговой компанией, использует тот же принцип, который работает при оплате покупок онлайн. Ввод данных вручную совершенно необходим.
Разница в том, что вводятся они не на клавиатуре специального считывающего устройства, а на клавиатуре собственного смартфона, что обессмысливает маркетинговую составляющую новинки – картой нельзя просто провести по желобу устройства, чтобы произошла более удобная и скорая транзакция.
Итак, после ввода данных вручную они идентифицируются, и происходит списание денег. А теперь поговорим об информационной безопасности – о том, о чем следует позаботиться любому, кто совершает транзакцию.
Во-первых, вводить данные не на клавиатуре специального считывающего устройства, а на экране смартфона – слишком рискованно с точки зрения информационной безопасности. Смартфон вообще довольно небезопасный девайс для хранения любой информации, тем более финансовой.
BANNED ALL OVER THE WORLD! CHIPIZATSIYA WHICH IS ALREADY INSIDE YOU! AS WE ARE PROGRAMMED TO DEATH?
К тому же плата за этот риск – 2,7% комиссии с суммы платежа – делает услугу практически неконкурентоспособной.
Впрочем, довольно об услуге. Сама по себе она – лишь иллюстрация к тенденции того, что называется словосочетанием «повышение мобильности». Для сектора B2C это одна из главных тенденций.
Рост и расширение возможностей заплатить – от этого никуда не денешься. Мобильные девайсы, от смартфонов до планшетов, будут использоваться для всего – от оффлайн-покупок до проезда в метро или оформления визы для поездок за границу.
Вопрос в том, насколько можно будет ручаться за безопасность корпоративной информации и личных данных.
Но вернемся к платежам. В России сложилась достаточно странная ситуация: имидж – все, жажда – ничто.
Кажется, она навеяна известной рекламой, в свое время прогремевшей на российском ТВ. Динамика роста хищений денег из систем ДБО в России (а также банального скимминга) давно оставила позади Европу, однако информационная безопасность банков как была на полупещерном уровне, так и остается.
Мы неоднократно отмечали, что эта ситуация вызвана, в частности, отсталостью российского законодательства, которое не регламентирует ответственность банков за хищение средств, в отличие от законодательства европейского: два года новые положения к Закону об НПС откладывались и тормозились, и вот, наконец, закон был принят, но обязательства немедленного возврата денег клиенту там нет, а есть туманные формулировки, в рамках которых банк должен в течение 30 дней дать ответ пострадавшему клиенту, не он (клиент) ли сам мошенническим образом похитил деньги с собственной карты. А это значит, что российская банковская система по-прежнему не нуждается ни в решениях, основанных на многоуровневой аутентификации, ни в решениях, основанных на геолокации, то есть сопоставлении местоположения мобильного телефона клиента и места запроса на транзакцию, ни в решениях, позволяющих мгновенно оценить репутацию мобильных устройств.
Меж тем именно такие решения позволяют на Западе максимально обезопасить платежи в ритейле, совершенные с применением смартфонов и планшетов.
Зато с имиджевыми решениями, которые легко реализовать на рынке B2C, все отлично: безо всякой заботы о безопасности они проникают к нам с Запада. Правда, тоже с некоторым опозданием – в виде осетрины 2009 года.
