Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяПубликации  Публикации  Интернет Финансы Мобильные платежи: 5 проблем на пути к массовому рынку Каждый крупный технологический игрок хочет создать собственную мобильную платежную систему. Однако мобильные платежи пока не могут полностью заменить традиционные способы оплаты, и вот почему.

XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XXIV Международный Форум iFin-2024 "Электронные финансовые услуги и технологии"

X Международный Форум ВБА-2023 «Вся банковская автоматизация»

XIII Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2023»

Рекомендуем:

Итоги XXIV Международного Форума iFin-2024, 6-7 февраля 2024
Итоги X Международного форума "ВБА 2023" 24-25 октября 2023
Итоги XXIII Международного Форума iFin-2023, 7-8 февраля 2023


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
П У Б Л И К А Ц И И


Мобильные платежи: 5 проблем на пути к массовому рынку
Каждый крупный технологический игрок хочет создать собственную мобильную платежную систему. Однако мобильные платежи пока не могут полностью заменить традиционные способы оплаты, и вот почему. Существует множество мобильных платежных приложений и систем. Некоторыми управляют банки, другие встроены в смартфоны и используют аппаратное шифрование, а еще ряд сервисов мобильных платежей запущен компаниями, у которых есть желание, но не хватает опыта нивелирования ошибок пользователей и ликвидации брешей в безопасности.

Более того, мобильные платежные системы требуют значительные суммы на содержание. Минимальные стандарты безопасности постоянно меняются, поскольку профессиональные компьютерные взломщики и хакеры не дремлют, находя лазейки в старых методах защиты. К примеру, в июне 2016 года SSL уже будет недостаточно для обеспечения безопасности электронной коммерции. Все сайты, которые должны соответствовать требованиям PCI, перейдут на TLS для своих сертификатов безопасности.

Кроме того, масса проблем кроется в рутинных операциях при проведении мобильных платежей. К примеру, компания решает, что пользователи должны вводить логин каждый раз, когда открывают приложение, а защищать вход будет пин-код или отпечаток пальца. Даже в случае с такой защитой, существуют способы ее обойти через опцию сброса пароля. Как правило, для сброса пароля требуется информация о пользователей, которую достаточно легко найти.

Впрочем, проблемы тут могут возникать не только со стороны пользователя. Такие компании как Apple, Comcast, Ebay, Target и Evernote взламывались в течение последних нескольких лет, а важные данные потребителей попадали в руки злоумышленников.

Токенизация мобильных платежей не является 100% защитой.

Хранение данных банковской карты обязывает использовать надежную защиту и процессинг. Здесь и приходит на помощь токенизация. Компании используют API для создания платежных профилей в своих системах обработки платежей и привязываются к т.н. «токену». Такой токен, в свою очередь, привязан к профилю карты и может быть использован сервисом, в т.ч. неоднократно, пока токен считается системой активным.

Токенизация не гарантирует полную безопасность мобильных платежей, поскольку такой токен может храниться в месте, откуда его можно украсть или воспользоваться им в криминальных целях. Если хакер крадет токены и информацию об API, он теоретически может использовать эту информацию для создания запросов API. Если токены хранятся в единой базе данных и кто-то взламывает сервер c доступом к токенам, запросы в мобильную платежную систему с такими токенами могут быть массовыми и выполнятся единомоментно.

Мобильные платежи: не все платформы созданы равными.

Некоторые компании понимают нюансы минимаизации рисков социального инженеринга и автоматизации для кражи информации пользователей. Другие – нет. Такие механизмы, как контрольные вопросы для сброса пароля, которые придумывает сам пользователь, мульти-факторная аутентификация или динамическое обнаружение фрода с помощью алгоритмов машинного обучения положительно влияют на защищенность платформы.

Мобильная платежная система Apple Pay, к примеру, использует безопасное NFC-соединение, защищенное с помощью отпечатка пальца, информация о котором зашифрована и хранится в чипе. Однако далеко не все мобильные платформы безопасны, и чем популярней платформа, тем вероятней она станет целью злоумышленников.

Пока не существует единой процедуры проведения мобильных платежей. Apple Pay и ей подобные системы от крупных игроков можно назвать основными, однако есть еще SMS, веб-сайты, приложения и другие способы оплаты с мобильного. И ни одна из этих систем, если разобраться, не делает оплату более удобной. Практически любая альтернатива более защищена, чем привычное проведение банковской карты в прорези терминала, однако мало что может похвастаться таким же удобством.

Опасность недостаточно защищенности мобильных платежей.

Провайдеры платежных сервисов должны досконально разбираться в архитектуре систем, где они внедряют свои платформы. Каждый сегмент должен быть тщательно спланирован, а архитектура данных должна иметь множество уровней отказоустойчивости и разграничения. Микросервисная архитектура становится все более популярным решением. Вместо одного большого приложения, где доступны сразу все его уровни, многие компании разделяют свои приложения на более маленькие, способные коммуницировать друг с другом.

Вполне возможно использовать отдельный сервис для работы с логинами, другой – для проведения платежей, еще один для сброса паролей и, наконец, четвертый для ведения логов. Разграничение приложений по функционалу означает создание нескольких уровней безопасности и отказоустойчивости.

Как сделать мобильные платежи лучше.

Первое, о чем должны задуматься все создатели платежных систем, это безопасность и удобство платежей для пользователя. Со стороны сервера огромная проблема – фрод. За последний год машинное обучение стало более широко доступно, а его стоимость заметно снизилась. Алгоритмы машинного обучения могут стать отличным оружием для борьбы с фродом. Такие алгоритмы могут мгновенно уведомить пользователя о подозрительной активности и стать легким способом проверки соответствия пользователя держателю банковской карты.

Платежные системы должны искать способы сделать шопинг для пользователей более интеллектуальным. Представьте себе систему, способную подсчитать затраты и преимущества каждого метода проведения платежа. Подобная система сможет предложить лучшую карту для каждой покупки, учитывая кэшбек, бонусные баллы и так далее.

Что происходит, когда мобильные платежи взламывают?

Взломы случаются, время от времени. Совет стандартов безопасности PCI определяет базовый набор правил, которые должен соблюдать любой вендор, использующий платежи. Сложность этих правил зависит от количества транзакций, которые ежегодно обрабатывает компания. Компания, проводящая тысячи транзакций, может использовать более мягкие правила, нежели та, что обрабатывает миллионы ежегодно.

Правила PCI гласят, что любая компания обрабатывающая платежи (в т.ч. мобильные) должна иметь: защищенную инфраструктуру, хранилище данных и бизнес-процессы, формально задокументированные и соблюдаемые, а также процедуры, обеспечивающие своевременное нахождение и исправление уязвимостей. В случае взлома системы мобильных платежей, строгие правила описывают, когда и как компания должна уведомить своих пользователей о произошедшем.

Мобильные платежные системы пока еще не готовы заменить бумажник с наличными или банковскую карту. Платежным системам не хватает защищенности, легкости использования и интеллектуальности. Так что мобильные платежи станут массовыми в будущем, однако, отнюдь не ближайшем.
01.07.2016Источник: ProContent
все публикации | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин
TopList Rambler's Top100