Начат очередной этап реализации проекта «Мобильный банк — Verified by Visa»

Проект «Мобильный банк — Verified by Visa», развиваемый Сбербанком России, международной платежной системой Visa International и оператором «МегаФон-Москва», состоит в том, чтобы дать возможность посредством мобильного телефона не только получать информацию о движении своих денежных средств, но и оплачивать заказы в Internet-магазинах, услуги провайдеров, а также осуществлять коммунальные платежи. В конце января участники проекта объявили о начале очередного этапа, в ходе которого состоится подключение услуги «Мобильный банк» для всех абонентов сети «МегаФон-Москва», имеющих карты Visa Сбербанка.

На этой стадии проекта планируется отработать бизнес-модель и технологию мобильных платежей с использованием апплета, размещенного на SIM-карте телефона; создать надежный инструмент с функциональностью, достаточной для проведения транзакций в различных коммуникационных средах; обеспечить строгую аутентификацию участников сделки при удаленных транзакциях; развить защищенную инфраструктуру расчетов.

Технологии

Концепция построения проекта базируется на технологии 3D-Secure. При этом решение по аутентификации держателя карт с помощью динамических паролей может быть использовано как при совершении операций в Internet по программе Verified by VISA, так и для предоставления других услуг, где требуется строгая однозначная аутентификация клиента.

Андрей Соболев: «Сегодня рассматриваются возможности предоставления новых услуг с использованием карт Сбербанка и мобильного телефона»

Вопросы обеспечения безопасности и надежности функционирования информации в проекте решаются следующим образом. Подтверждение аутентичности происходит посредством апплета, обеспечивающего шифрование и электронную подпись пересылаемых сообщений. Доступ к сервисам апплета осуществляется при помощи PIN-кода, известного только зарегистрированному в системе держателю карт. Ключевая информация, используемая апплетом для выполнения шифрования и формирования подписи, расположена в специальном защищенном хранилище на SIM-карте, исключающем возможность получения информации о ключах пользователя. Загрузка и хранение апплета и ключей выполняется в соответствии со спецификацией Security Domian, что не позволит злоумышленнику получить ключевую информацию путем сканирования памяти апплета в процессе его функционирования.

Вся информация, пересылаемая при помощи SMS-сообщений, шифруется посредством банковского ключа, записанного в безопасное хранилище на SIM-карте мобильного телефона, она недоступна ни для кого (кроме получателя), включая сотрудников оператора связи. Все сообщения в рамках платежных транзакций содержат цифровую подпись, тем самым обеспечивая аутентификацию отправителя и целостность сообщения.

Высокий уровень безопасности удаленных транзакций достигается путем использования международных спецификаций Global Platform и 3D-Secure. По словам разработчиков, применение данных механизмов обеспечивает и более высокий уровень верификации держателя карты. Дополнительные факторы аутентификации — наличие телефона с зарегистрированной в системе «Мобильный банк» SIM-картой и ввод PIN-кода — повышают безопасность удаленных транзакций по сравнению со стандартным способом их проведения в Internet.

По словам участников проекта, финансовые риски по картам в случае утраты телефона отсутствуют, поскольку для проведения операций пользователь должен вводить секретные коды.

Чтобы злоумышленник не смог получить информацию об остатке средств на счетах подключенных карт, телефон попросту блокируется по звонку пользователя в службу помощи клиентам Сбербанка.

В рамках проекта Visa планирует провести работы по переносу функционала Java-апплета на платформу J2ME.

В настоящее время проводятся исследования на предмет переноса необходимых программных компонентов в соответствии со спецификациями J2ME под управлением различных операционных систем.

На стороне пользователя

Для доступа к сервисам «Мобильного банка» достаточно иметь любой телефон стандарта GSM. Подключение к услуге «Мобильный банк — Verified by Visa» осуществляется на основании заявления клиента в филиале Сбербанка по месту ведения счета карты. Абонентская плата за полный пакет услуг — 2 долл., для владельцев услуга бесплатна. Если пользователь выбирает «экономный пакет», не включающий автоматическое подтверждение транзакций по карте, плата за обслуживание также не взимается.

Для подключения к услуге проведения платежей посредством мобильного телефона клиент должен получить SIM-карту у оператора сотовой связи с загруженным банковским Java-приложением, которое будет автоматически обновляться по мере расширения спектра предоставляемых услуг.

Инновационный Сбербанк

Участвуя в проекте «Мобильный Банк — Verified by Visa», Сбербанк России развивает уже реализованные мобильные информационные услуги. В частности, это возможность получения SMS-сообщений об операциях по карточному счету, оплаты услуг основных операторов мобильной связи со счета карты через мобильный телефон, блокировки карты. По данным Сбербанка, в настоящий момент более 100 тыс. его клиентов уже пользуются мобильными информационными услугами. По словам Лу Наумовского, старшего вице-президента Visa в регионе Центральная Европа, Ближний Восток, Африка, Сбербанк России стал первым банком в подведомственном ему регионе, который работает над реализацией пилотного проекта «Мобильный банк — Verified by Visa».

В настоящее время пилотный проект проходит тестовые испытания на выбранной Сбербанком фокус-группе в Москве. Затем эта услуга будет предоставлена всем клиентам Сбербанка, а в дальнейшем, после анализа результатов пилотного проекта, услуга будет доступна клиентам любых банков России и других стран.

Оценка результатов пилотной стадии проекта будет проводиться на основе того, сколько пользователей смогут ею воспользоваться, какое количество транзакций они совершат, какое количество банков и мобильных операторов к нему примкнут.

«Уникальность проекта ?Мобильный банк — Verified by Visa? в том, что все применяемые решения являются открытыми и могут осуществляться на межбанковском уровне, — все конкурирующие системы построены на базе ?частных? разработок. И ?Мобильный банк — Verified by Visa? позволит создать единое унифицированное межбанковское решение в области мобильной коммерции», — подчеркнул директор Управления банковских карт Сбербанка России Андрей Соболев.

Поделитесь материалом с коллегами и друзьями