|
Бухгалтерская пресса и публикацииВопросы бухгалтеров - ответы специалистовБухгалтерские статьи и публикацииВопросы на тему ЕНВДВопросы на тему налогиВопросы на тему НДСВопросы на тему УСНВопросы бухгалтеров, ответы специалистов по налогам и финансамВопросы на тему налогиВопросы на тему НДСВопросы на тему УСНПубликации из бухгалтерских изданийВопросы бухгалтеров - ответы специалистов по финансам 2006Публикации из бухгалтерских изданийПубликации на тему сборы ЕНВДПубликации на тему сборыПубликации на тему налогиПубликации на тему НДСПубликации на тему УСНВопросы бухгалтеров - Ответы специалистовВопросы на тему ЕНВДВопросы на тему сборыВопросы на тему налогиВопросы на тему НДСВопросы на тему УСН |
Статья: Мобильный банкинг - эффективный канал коммуникации банка с клиентом ("Банковское кредитование", 2007, N 1)
"Банковское кредитование", 2007, N 1
МОБИЛЬНЫЙ БАНКИНГ - ЭФФЕКТИВНЫЙ КАНАЛ КОММУНИКАЦИИ БАНКА С КЛИЕНТОМ
Развитие современных мобильных технологий позволяет банкам существенно расширить возможности коммуникации со своими клиентами. Мобильный банкинг как актуальный и наиболее передовой инструмент управления банковским счетом гарантирует повышение лояльности вкладчиков и тем самым обеспечивает банкам существенные преимущества, что особенно важно в условиях высокой конкуренции в банковском секторе.
Новый шаг вперед
Несколько лет назад банки в России начали внедрение услуг, базирующихся на возможностях Интернета, и на сегодняшний день такие платежные сервисы, как, например, "Интернет-банк" уже хорошо знакомы многим пользователям. Однако инновационные технологии не стоят на месте и наиболее прогрессивные банки обзавелись услугами нового типа, основанными на возможностях сотовой связи. Сегодня уже можно говорить об отдельной категории сервисов в банковском бизнесе - услугах мобильного банкинга, которые обеспечивают клиенту получение информации от банка и позволяют управлять банковским счетом при помощи сотового телефона. Услуги мобильного банкинга впервые были реализованы в 1992 г.: пионером в этой области стал банк Merita Nordbanken, а с 1999 г. мобильный банкинг получает распространение в странах Юго-Восточной Азии, Европы и США. Это очень перспективное направление: так, по оценкам немецкой консалтинговой фирмы Durlacher, рынок мобильного банкинга в Европе в 2005 г. составил порядка 11,3 млрд долл. и продолжает расти стремительными темпами.
Чем же мобильный банкинг выгоден банкам, какие возможности он обеспечивает вкладчикам и какими преимуществами обладает по сравнению с другими технологиями дистанционной коммуникации с клиентом, в частности с системой "Интернет-банк"? Сотовый аппарат стал уже привычным и обыденным предметом, причем предметом многоцелевого назначения: это не только инструмент для голосового общения, но и будильник, ежедневник, фотокамера, диктофон и т.д. Достаточно сказать, что стремительное развитие мобильных телефонов уже оказало заметное влияние на рынок цифровой техники и продажи будильников, плееров, фотокамер во всем мире сократились вдвое. Более того, постепенно мобильный телефон трансформируется в сложное многофункциональное устройство, способное заменить даже телевидение, компьютер и персонального секретаря. Все большую популярность набирает использование сотовых телефонов в качестве "электронного кошелька". В Европе уже каждая восьмая покупка совершается при помощи мобильного телефона: для этого достаточно отправить в банк SMS-сообщение с номером "кошелька" магазина и указанием суммы, которую необходимо перевести на его счет. В Японии действуют мобильные кредитные карты с определенным кредитным лимитом для совершения денежных транзакций, а международная платежная интернет-система PayPal запустила сервис, благодаря которому абоненты любой сотовой сети могут оплатить с помощью сотового телефона покупки, совершенные как в виртуальных, так и в реальных магазинах. И, учитывая скорость развития мобильных технологий в России, высока вероятность того, что в ближайшие несколько лет такие услуги могут появиться и у нас; по крайней мере, руководители крупных банков, ориентированные на инновации, уже сейчас задумываются о развитии аналогичных сервисов. Интерес к мобильному банкингу и его востребованность вполне закономерны: во-первых, мобильный телефон повсюду в мире стал самым популярным средством коммуникации, во-вторых, применительно к банкингу, он имеет целый ряд неоспоримых преимуществ по сравнению с персональным компьютером. По данным аналитиков, проникновение сотовой связи в России сегодня значительно превышает проникновение Интернета, особенно в регионах. Во многих российских семьях пока нет персональных компьютеров с выходом в Интернет, тогда как мобильный телефон, во всяком случае в крупных городах, сегодня есть практически у каждого члена семьи. Это означает, что мобильный банкинг более доступен для широких слоев населения, чем система "Интернет-банк". Еще одним важным преимуществом мобильного банкинга по сравнению с интернет-банкингом является высокая степень персонификации: любой мобильный сервис позволяет устанавливать с клиентом личный контакт. Для общения с банком через Интернет человек может воспользоваться первым попавшимся компьютером - к примеру, в офисе, интернет-кафе или в гостях, а значит, сложно гарантировать, что информация, которую банк хотел бы сообщить, найдет своего адресата. Если же человек связывается с банком при помощи сотового телефона, можно с большой степенью вероятности идентифицировать этого клиента и передать ему информацию, которая, возможно, окажется для него важной и интересной. Кроме того, когда клиент общается с банком через Интернет, нет никаких гарантий, что он сможет увидеть и осмыслить всю ту информацию, которую банк хотел бы до него донести, так как его внимание будет регулярно переключаться на посторонние объекты, возникающие на экране монитора. Мобильный телефон полностью решает эту проблему: на дисплее аппарата появляется исключительно та информация, которая необходима. Это обеспечивает высокую степень концентрации внимания клиента. Другое важное преимущество сотового телефона по сравнению с компьютером в том, что посторонние люди имеют доступ к мобильному телефону гораздо реже. И даже если аппарат будет утерян или украден, никто не сможет совершить транзакцию, поскольку пароль и логин известны только владельцу телефона. Наконец, мобильный банкинг может обеспечить банкам привлечение новых категорий перспективных клиентов, в первую очередь молодых людей, для которых сотовый телефон давно уже стал наиболее удобным средством общения. Мобильный банкинг, в силу своей доступности для понимания и использования, воспроизводящий привычную для молодежной аудитории систему коммуникаций, может стать весомым аргументом в пользу выбора того или иного банка. В любом случае услуги мобильного банкинга всегда будут актуальны для наиболее активной части клиентов, на которых банк может делать серьезную ставку.
Основные типы сервисов
Сервисы мобильного банкинга различаются прежде всего по своим функциональным возможностям (Enquiry Based и Transaction Based), а также по способу активации (Push Based services и Pull Based services). При помощи Push Based services банк может по собственной инициативе и в автоматическом режиме делать рассылку разнообразной информации клиентам, тогда как работу Pull Based services, напротив, инициирует сам клиент, который отправляет запрос на получение той или иной информации. Кроме того, pull-сервисы обеспечивают также совершение многочисленных банковских операций: с их помощью можно, например, осуществлять платежи за сотовую связь, кабельное и спутниковое телевидение, жилищно-коммунальные услуги, а также производить конвертацию и переводить деньги со счета на счет. Сервисы Enquiry Based и Transaction Based работают по запросу клиента. Различие в том, что Enquiry Based, как следует из названия, обеспечивают получение справочной информации, например сведений о балансе, а Transaction Based позволяют совершать банковские операции - такие как перевод денежной суммы с одного счета на другой. Сервисы Transaction Based более сложны в реализации, поскольку требуют введения дополнительной системы защиты передачи данных с мобильного телефона клиента в банк. В России на сегодняшний день наибольшее распространение получили push-сервисы. Это объясняется, главным образом, простотой организации push-услуг при минимальной угрозе риска для банка. Сфера применения push-сервисов расширяется с каждым годом. Если раньше банки предлагали главным образом так называемые аллерты - SMS-оповещения об операциях, совершенных с помощью пластиковой карты, то сегодня клиенты уже получают более разнообразную информацию: например, о приближении даты оплаты кредита, о том, что эта дата просрочена и т.п. Таким образом, с помощью push-сервисов клиент может получать полную информацию о состоянии своего банковского счета и обо всех изменениях, происходящих с ним. Это очень удобно, к примеру, при расчетах в гостиницах, ресторанах, магазинах и т.п.: сразу же после оплаты владелец карты получает отчет и может проконтролировать правильность списания денег. К примеру, такую услугу успешно внедрили у себя партнеры компании "i-Free" банки "Русский Стандарт" и "Альфа-Банк". Их клиенты могут отслеживать все операции, производимые по их счету, и оперативно реагировать на ошибки при расчетах или на утрату карты. Безусловно, такие услуги высоко ценятся клиентами, поскольку создают дополнительные удобства и гарантии безопасности. Чтобы осуществить подписку клиента на такой сервис, в большинстве случаев банк заключает с клиентом дополнительное соглашение, в котором оговаривается согласие клиента на получение определенной информации от банка. Однако, несмотря на большие возможности push-сервисов и удобства, которые они обеспечивают вкладчикам, такие сервисы все же имеют одно существенное ограничение: их механизм не может обеспечить клиенту управление банковским счетом. Для того чтобы решить эту задачу, используются pull-сервисы, базирующиеся на принципиально иной технической модели, предполагающей обратную связь с клиентом: после получения банком соответствующего запроса система обрабатывает его и отправляет клиенту интересующую его информацию. Схема работы pull-сервисов подобна схеме работы банкомата, когда клиент с помощью ряда несложных действий может получить все интересующие его данные о своем счете и совершить такие операции, как перевод денег на другой счет, оплата товаров и услуг и пр. Интуитивная механика pull-сервисов, построенная по принципу личного общения клиента с сотрудником банка, максимально упрощает совершение абонентом всех необходимых операций со счетом. Все вышеперечисленные опции могут быть внедрены банком на информационной базе CRM-системы, что позволит значительно расширить возможности взаимодействия клиентских служб с вкладчиками. Максимальная эффективность достигается при комбинировании информационных потоков от банка клиенту и наоборот, то есть при комплексном внедрении pull- и push-сервисов.
Таблица 1
Типы сервисов мобильного банкинга
———————————————T———————————————————————————T—————————————————————¬ | Механизм |Push Based: Банк инициирует|Pull Based: Клиент | | сервиса |отправку информации Клиенту|инициирует работу | +——————————————+ |сервиса, отправляя | |Функциональные| |запрос в Банк | |возможности | | | |сервиса | | | +——————————————+———————————————————————————+—————————————————————+ |Transaction | |— Перевод денежных | |Based: | |средств | |запрос Клиента| |— Оплата счетов | |на совершение | |— Конвертация | |банковской | |— Другие финансовые | |операции | |операции | +——————————————+———————————————————————————+—————————————————————+ |Enquiry Based:|— Сообщение о приближении |— Запрос баланса | |запрос Клиента|даты оплаты кредита |— Выписка по счету | |на получение |(SMS—коллектор) |— История последних | |информации |— Сообщение о приближении |транзакций | | |неснижаемого остатка |— Запрос списка карт | | |на счете |— Блокировка/снятие | | |— Сообщение при совершении |блокировки карты | | |транзакции |— Установление лимита| | |— Информация о новых |расходов по карте | | |сервисах | | L——————————————+———————————————————————————+—————————————————————— Технологическая база мобильного банкинга
Как же происходит обмен данными между банком и клиентом, какие возможности заключены в различных технологиях сотовой связи, применяемых сегодня в мобильном банкинге, и какие технологии могут считаться наиболее оптимальными? В сервисах мобильного банкинга в настоящий момент применяется несколько технологий - SMS, WAP и Java, - каждая из которых имеет свои преимущества. Самые первые сервисы мобильного банкинга базировались на технологии SMS (Short Messages Services). Эту технологию поддерживают абсолютно все мобильные телефоны, существующие на рынке, она не требует осуществления никаких дополнительных настроек. Кроме того, обмен SMS-сообщениями широко распространен практически среди всех категорий абонентов мобильной связи, особенно в молодежной среде. Именно SMS-технология лежит сегодня в основе всех существующих push-сервисов. SMS-технология также успешно применяется и для реализации pull-сервисов, однако здесь есть один важный фактор, который необходимо учитывать банку. Если банк самостоятельно реализует такую услугу, он, как правило, использует длинные федеральные номера, на которые клиенты должны отправлять свои SMS-сообщения с запросом. Причем для абонентов разных сетей номера будут разные. Конечно, это довольно существенное неудобство как для вкладчиков, так и для самого банка: клиентам трудно запоминать длинные номера, особенно если абонент меняет сотового оператора, у которого сервис для данного банка работает уже на другом номере. Банку в свою очередь придется заключать договоры со всеми операторами, действующими в регионе, а это очень долгий и трудоемкий процесс. Эти проблемы решает сотрудничество банка с сервис-провайдером мобильных услуг, который предоставляет единый короткий номер для сетей всех сотовых операторов, действующих в России, и обеспечивает возможность пользования услугами мобильного банкинга на всей территории страны, где доступна мобильная связь. Сервисы мобильного банкинга могут базироваться и на технологии WAP (Wireless Application Protocol), которая представляет собой протокол беспроводного доступа к информационным и сервисным ресурсам Интернета непосредственно с мобильных телефонов. В случае использования WAP сервис фактически является портированной версией услуги "Интернет-банк", и клиенту не требуются для работы с ним специальные навыки. WAP-технология получает сегодня все более широкое распространение, и, по оценкам экспертов, уже в начале 2007 г. количество пользователей WAP превысит количество пользователей обычного Интернета. Росту популярности WAP способствуют и сотовые операторы, большинство из которых обеспечивают автоматическую настройку WAP на телефоне при подключении абонента к сети. Так что WAP - перспективная технология для мобильного банкинга. Другие технологии, актуальные для современного мобильного банкинга, в частности для pull-сервисов - это GPRS (General Packet Radio Service) и J2ME (Java to Micro Editions). Технология GPRS, также как SMS, поддерживается всеми современными телефонами. Правда, абоненту необходимо настроить поддержку GPRS на своем телефоне, однако это нетрудно, так как сегодня практически все сотовые операторы осуществляют эти настройки в автоматическом режиме, когда абонент подключается к сети. GPRS обеспечивает пакетную передачу данных, а J2ME-приложение управляет услугами мобильного банкинга. Оно устанавливается на телефон клиента в виде самостоятельного раздела и обеспечивает доступ к услугам мобильного банкинга в буквальном смысле слова "в одно касание": при загрузке приложения владелец телефона сразу попадает в меню банка. В это время происходит соединение с сервером и проверка обновлений приложения, то есть идут процессы, подобные тем, которые происходят при установке или первом запуске компьютерных программ. Главное меню приложения находится в памяти телефона: это набор иконок, за каждой из которых стоит раздел с услугами определенного вида. При активировании раздела происходит подключение к серверу и осуществляется доступ к услугам. В приложении может содержаться полезная для клиента информация - об услугах банка, тарифах, сезонных акциях, адресах филиалов и др., а также опция, позволяющая клиенту сделать запрос на получение информации о балансе, выписки по счету. В меню может быть также представлен и раздел, содержащий дополнительную информацию, - прогноз погоды, сведения о курсе валют, кредитный калькулятор и т.п. Уникальность и главная особенность J2ME-приложения состоит в том, что оно позволяет полностью скрыть от абонентов всю техническую сторону вопроса, обеспечив пользователю максимальные удобства: ему не нужно нажимать никакие лишние клавиши на телефоне, запоминать коды, отправлять SMS на специальный номер. Для получения информации о балансе необходимо лишь выбрать нужную картинку и нажать кнопку "Получить". При этом вся технологическая цепочка начинает работать в скрытом от пользователя режиме: телефон отправляет SMS, оно проходит биллинг оператора, далее идет запрос на платформу банка, которая связана с платформой сервис-провайдера и так далее. Таким образом, J2ME-приложение позволяет избавить пользователя при получении услуги от совершения дополнительных операций. Не менее важно также и то, что в такое приложение можно включить дополнительную систему защиты передаваемых данных, чего не могут гарантировать другие технологии. Решения на базе J2ME являются инновационным продуктом в области IT и с каждым днем получают все более широкое распространение в России. Уверенный рост рынка J2ME-приложений обеспечивается бурным ростом числа владельцев мобильных телефонов с поддержкой Java: по данным компании "i-Free", изучающей спрос на Java-приложения, количество телефонов с поддержкой Java за прошлый год выросло в полтора раза и достигло 85% от общего числа сотовых аппаратов, находящихся в пользовании. А число уверенных пользователей Java-приложений сегодня превышает 7 млн и увеличивается на 6 - 7% ежемесячно. Развитие аналогичных решений в области мобильной коммерции и мобильного банкинга на мировом рынке идет сегодня стремительными темпами - в США, в странах Азии и Европы. Компания Butler Group провела исследование, которое показало, что банки во всех странах мира сотрудничают с транспортными компаниями, стремясь создать универсальную карточку, которая объединит в себе кредитную и дебетную карту, карту для покупок в Интернете и проездной билет. Так, например, один из крупнейших банков в Южной Корее уже выпустил 1 млн микропроцессорных карт, позволяющих держателям совершать повседневные покупки, в том числе и с помощью мобильного телефона. Существуют также успешные технические решения, позволяющие пользователям мобильной связи оплачивать свои счета, даже находясь за границей, переводить деньги и расплачиваться в магазинах. Например, технология мобильных платежей M-Wallet, имеющая простой в использовании интерфейс, дает быстрый доступ к миру финансов.
Дополнительные возможности мобильного банкинга
Важное преимущество мобильного банкинга состоит в том, что он охватывает очень широкий спектр маркетинговых задач. Кроме таких полезных опций, как рассылка информации и управление счетом, которые, безусловно, очень важны для вкладчиков и обеспечивают банку высокую лояльность клиентов, банк может успешно решать и другие задачи. Например, сервис-провайдер, ответственный за создание механизмов взаимодействия банка и клиента через сотовую сеть, может обеспечить банку сбор статистических данных, помочь сегментировать клиентскую базу банка, а также реализовывать программы лояльности для отдельных групп клиентов. Вполне вероятно, например, что для клиентов, оплачивающих покупку бытовой техники при помощи пластиковой карты, будет полезна информация о потребительском кредитовании. Эту информацию банк может предоставить посредством SMS-рассылки. Конечно, при этом нужно учитывать временные и географические параметры, чтобы информация пришла в удобное для клиента время и была воспринята позитивно. Такую опцию банку может обеспечить сервис-провайдер. При разработке новой линейки продуктов, подготовке социологического среза и т.п. мобильный банкинг можно с успехом использовать для проведения опросов среди различных потребительских групп с целью сбора необходимой статистической информации. Наконец, как уже упоминалось, мобильный банкинг может стать весомым и убедительным аргументом для молодежной аудитории в пользу того или иного банка: молодежь позитивно воспринимает простые и удобные сервисы, базирующиеся на передовых современных технологиях коммуникаций. Таким образом, внедряя услуги мобильного банкинга, банк имеет все шансы привлечь эту категорию вкладчиков.
Нужен ли банку партнер?
Решая вопрос реализации услуг мобильного банкинга, каждый банк неизбежно встает перед дилеммой: можно ли запустить и поддерживать услуги такого типа самостоятельно или выгоднее все же прибегнуть к помощи партнера, специализирующегося на предоставлении дополнительных мобильных услуг? Конечно, банк может и самостоятельно организовать функционирование сервисов мобильного банкинга, но в этом случае руководство должно быть готово к значительным прямым и косвенным издержкам - финансовым, административным, временным и т.п., которые повлечет за собой решение непрофильных для банка задач. И вполне возможно, что эти меры не смогут обеспечить максимального эффекта на выходе. Как свидетельствует российский и зарубежный опыт, большинство банков все же предпочитают привлечь в качестве подрядчика опытного успешного сервис-провайдера с хорошей технической базой. Такая компания сможет обеспечить обслуживание всей инфраструктуры сервиса и бесперебойный трафик на всей территории Российской Федерации. Как же банку найти такого партнера среди сотен сервис-провайдеров, работающих сегодня на российском рынке контент-услуг, и какими главными критериями следует руководствоваться при его отборе? Опыт. Практический опыт потенциального партнера в сфере мобильного банкинга, безусловно, является одним из главных критериев. Такой провайдер сможет предложить выгодную бизнес-модель сотрудничества и оптимальное техническое решение, учитывающее весь комплекс задач банка. Следует с осторожностью относиться к сервис-провайдерам, которые готовы взять на себя любую ответственность и гарантировать абсолютно все, на чем настаивает банк. Это чревато для банка негативными последствиями: если сервис-провайдер не сможет затем выполнить все взятые на себя обязательства, банк неизбежно столкнется с необходимостью существенной реорганизации сервиса, что повлечет за собой дополнительные затраты. Опытный сервис-провайдер, работающий в сфере мобильного банкинга, как правило, аргументированно объясняет банку сферу ответственности всех сторон, участвующих в проекте, - банка, провайдера и сотового оператора. Технические возможности. Необходимо учитывать и масштаб деятельности сервис-провайдера: лучше, если это будет крупная компания, работающая на территории всей России. Такой провайдер, во-первых, сможет предложить банку единые короткие номера во всех сотовых сетях, в том числе легко запоминающиеся "золотые" и "серебряные". Во-вторых, благодаря техническому оборудованию с высокой пропускной способностью, крупный провайдер обеспечит бесперебойный трафик, что позволит осуществлять, например, массовую push-рассылку в предельно сжатые сроки. В-третьих, такая компания может реально гарантировать бесперебойную работу своих технических платформ и всего оборудования, задействованного в процессе предоставления услуг мобильного банкинга. Наконец, крупный сервис-провайдер, как правило, всегда имеет службу мониторинга и технической поддержки работоспособности сервисов, а также собственную круглосуточную службу клиентской поддержки, возможностями которой банк также может воспользоваться. "Привлечение сервис-провайдера позволило нам в кратчайшие сроки организовать рассылку SMS-уведомлений нашим клиентам, в том числе абонентам региональных операторов сотовой связи. Помимо информирования клиентов о совершенных операциях, банк получил возможность рассылки напоминаний о приближении очередного срока оплаты по кредиту и других видов уведомлений", - говорит Сергей Корсун, начальник Управления технологий розничного бизнеса "Альфа-банка". Гарантии безопасности. Не все банки решаются на сотрудничество с сервис-провайдерами из соображений безопасности. Но тут необходимо учитывать, что в связи с высокой конкуренцией на рынке контент-услуг репутация для сервис-провайдера является сегодня одним из самых важных активов. Кроме того, крупный провайдер всегда использует систему защиты передачи данных независимо от того, на какой технологии базируется сервис - SMS, WAP или J2ME. Условия и цены, предлагаемые сервис-провайдером, могут быть очень привлекательными, однако всегда лучше узнать о предполагаемом партнере как можно больше: сколько лет он работает, какие проекты были им реализованы, всегда ли он использует легитимные модели сотрудничества, соблюдает требования конфиденциальности и т.д. Если компания небольшая и вышла на рынок контент-услуг сравнительно недавно, всегда есть опасность, что такой провайдер спустя короткое время уйдет с рынка, причем вместе с базой мобильных телефонов клиентов банка. Стоимость проекта. Безусловно, стоимость может играть определяющую роль при принятии решения в пользу того или иного партнера, однако нужно помнить, что сегодня в связи с обострением конкуренции на рынке контент-услуг многие, особенно небольшие, сервис-провайдеры, зачастую предлагают неоправданно низкие цены. Конечно, стоимость организации услуг мобильного банкинга широко варьируется, поскольку зависит от объема услуг, специального технического оборудования, имеющегося в банке, и т.п. Однако цена менее 3 тыс. долл. за разработку WAP-сайта и менее 5 тыс. долл. за разработку J2ME-приложения должна насторожить заказчика: эта сумма с трудом покрывает основные затраты провайдера на организацию действительно качественного сервиса. Сроки реализации проекта. В каждом конкретном случае сроки будут зависеть от объема поставленных задач и существующей в банке IT-инфраструктуры. В отдельных случаях коммерческую реализацию сервиса можно осуществить довольно оперативно - буквально в течение месяца. Дополнительные возможности. Опыт, отработанные схемы реализации сервисов, техническое обслуживание и гарантии высокого качества и надежности - далеко не единственные преимущества сотрудничества с сервис-провайдером. Как правило, у крупного провайдера имеются собственные центры сбора и обработки данных, которые пригодятся банку для проведения маркетинговых исследований, а также могут быть использованы в реализации программ, направленных на повышение лояльности клиентов.
Схема взаимодействия банка и сервис-провайдера (SMS-платформа "i-Free"; защищенное интернет-соединение)
——————————————¬ ———————————¬ ——————————¬ |SMS—платформа+————+Защищенное+————+Платформа| | компании |— — +интернет— + — ¬| банка | | "i—Free" || |соединение| |L——————————L-------T------ L--------- ———— ¦ ¦ ¦ ¦ -----------¬ L------+---+Защищенное¦ ¦ ¦интернет- ¦ ———————+———+соединение+———+——————¬ | L—————T————— | | | | | | —————+————¬ —————+————¬ —————+————¬ |SMS—центр| L — —+SMS—центр+ — — |SMS—центр| |оператора| |оператора| |оператора| L—————————— L—————————— L——————————Рис. 2 Системы защиты Конечно, каждый банк заинтересован в том, чтобы информация, которую он получает от клиента и передает ему по сотовой сети, была абсолютно защищена. И сервис-провайдер может обеспечить такую защиту, оптимальную для каждой конкретной технологии, на которой базируется тот или иной сервис. Так, например, при использовании SMS-технологии, несмотря на то что коммуникации осуществляются по публичным сетям с использованием стандартных протоколов, за счет VPN-шифрования создаются закрытые от посторонних каналы обмена информацией. Для защиты данных, передаваемых при помощи технологии J2ME, существует несколько возможностей: связь приложения с сервисной платформой по защищенному каналу, введение пароля или pin-кода при запуске приложения и т.п. Для доступа к операциям с банковским счетом могут применяться гибридные схемы аутентификации пользователя, которые включают запрос логина и пароля, запрос динамически генерируемых ключей к операциям, запрос статистического кодового слова. В случае попытки подбора пароля приложение в мобильном телефоне пользователя блокируется и отправляет соответствующий отчет в банк. Если клиент потеряет свой телефон, приложение, установленное на утраченном аппарате, не сможет быть использовано кем-то другим, так как пароль и логин известны только владельцу. Клиент сможет легко и быстро установить приложение на своем новом телефоне, причем для этого не требуется идти в сервисный центр оператора или в банк, чтобы получить специальную SIM-карту с "прошитым" приложением: клиент может скачать это приложение с WAP-сайта банка. При совершении всех операций Java-приложение формирует электронную подпись клиента. Все операции, запрашиваемые клиентом через приложение, проходят авторизацию в процессинговом центре банка, во время которой производится идентификация клиента и дополнительная проверка его электронной подписи, а также проверка наличия средств на его счете, необходимых для проведения той или иной операции. Кроме того, существуют различные варианты программирования аутентификации: разовая аутентификация при каждом запуске J2ME-приложения и многократная - перед каждой операцией. Во втором случае перед совершением каждой операции необходимо вводить коды, причем каждый раз разные. Это процедура несколько сложнее для клиента, однако она еще больше повышает уровень безопасности. Подобные механизмы используются и для защиты сервисов мобильного банкинга, реализованных на базе технологии WAP. Эти системы защиты, применяемые сегодня большинством сервис-провайдеров, специализирующихся в сфере мобильного банкинга, по мнению экспертов IT-отрасли, являются наиболее оптимальными. Конечно, на этапе переговоров сервис-провайдер должен познакомить IT-специалистов банка с конкретными системами безопасности, которые будут использованы провайдером для защиты передаваемых данных. В.А.Подунова Руководитель направления по работе с банками Компания "i-Free" Подписано в печать 09.02.2007 ———— (C) Buhi.ru. Некоторые материалы этого сайта могут предназначаться только для совершеннолетних. |