Мобильные платежи: актуальные проблемы

Распространение таких мобильных устройств, как смартфоны и планшеты, не только дает клиентам больше выбора, но также имеет потенциал в высокой степени расширить экосистему платежей, вывести на сцену новых игроков, таких как мобильные операторы и производители мобильных телефонов. Сторонники такого явления, как «массовый платеж», борются за внимание, и каждая сторона продвигает свое собственное представление о том, где должен находиться электронный кошелек клиента (надежный источник учетных данных): на карте, на телефоне или в облаке. Эти различные подходы создают новые проблемы и в некоторых случаях имеют потенциал устанавливать новые бизнес-модели. Традиционная роль банков по выпуску физических карт, которые пересылаются пользователям по почте, должна быть заменена новыми классами посредников, например, «надежными сервис-менеджерами (TSM), которые беспроводным способом предоставляют возможности для работы мобильных устройств. 

Читать далее

В то время как новые мобильные возможности для клиентов продолжают вдохновлять разработчиков на создание инноваций, эти изменения также создают новые проблемы для защиты данных. Издают ли организации учетные данные, разрабатывают ли они приложения для проведения платежей, принимают ли платежи или обрабатывают платежи на своем сервере, - они должны обезопасить сохраняемую ими информацию о клиентах и их счетах. Мобильные транзакции должны быть защищены, независимо от того, производятся ли они через «ближайшую точку связи» (NFC) в соседнем магазине, с личного мини-компьютера - планшета или с помощью мобильного телефона по беспроводной сети. И любая вовлеченная в эту транзакцию организация должна также соблюдать весь разработанный в отрасли набор нормативов и стандартов безопасности.

Поскольку рынок все время меняется, и продолжает появляться множество инноваций, организации сталкиваются со следующими проблемами:

  • Они должны оставаться гибкими, готовыми поддерживать ряд сценариев мобильных платежей и моделей бизнеса по мере их развития.
  • Быть готовыми к резким изменениям, которые могут круто изменить существующие потоки прибыли.
  • Параллельно поддерживать процессы традиционных и мобильных платежей, и в то же время по возможности избегать дублирования инфраструктуры для обработки платежей и создания подразделений в составе своей организации, в которых нет необходимости.
  • Идти в ногу с появляющимися технологиями и стандартами для издания учетных данных, разработки приложений, выполнения и приема платежей, - и с возможностями для бизнеса, которые они создают.
  • Приспособиться к платежам между равноправными узлами, поскольку они расширяют рынок с выходом за пределы мира розничной продажи. Даже в развивающихся странах необходимость в обмене фондами уже запустила распространение инноваций, выходящих за пределы традиционной модели банковской деятельности.
  • Ускорить переход к безналичному обществу путем охвата микро-платежей, совершаемых с помощью парковочных счетчиков, торговых автоматов, автоматов для уплаты пошлины за проезд по высокоскоростному шоссе и оплаты других покупок, которые в противном случае приводили бы к не-необходимым затратам и неудобству пользования наличными деньгами.
  • Строить взаимоотношения с новыми игроками, включая поставщиков мобильных устройств, платежные сервисы между самостоятельными узлами, провайдеров электронных кошельков, сервисов TSM, посредников по сбору комиссии за снятие денег из банкоматов чужого банка, агентств по оценке кредитоспособности клиентов, и другие инстанции. 

Скрыть раздел

Риски

  • Неспособность адаптироваться к мобильным платежам может поставить вашу компанию в невыгодное в плане конкуренции положение.
  • Новые процессы создают новые уязвимые места в системе безопасности. Например, беспроводное предоставление учетных данных и приложений для проведения платежей потенциально создает новые векторы атаки для перехватчиков, позволяя им украсть или использовать не по назначению данные клиентов.
  • Взломщики могут украсть или некорректно использовать данные, а это ведет к болезненному раскрытию фактов утечки данных, к негативному освещению этих событий в прессе и к штрафам.
  • Непонимание, где именно хранятся уязвимые данные о счетах и как они пересылаются, может помешать организациям четко определить и выполнить решения по защите данных 
  • Рост объемов транзакций может привести к перегрузкам оборудования и снижению производительности предприятий бизнеса, так как неэффективная обработка информации лимитирует возможности предприятия бизнеса и портит впечатления клиента от пользования данным сервисом.
  • Небрежно выполненные трудоёмкие и дорогие схемы безопасности могут помешать способности организации быстро адаптироваться к новым возможностям или к масштабам, которых требуют их бизнес-операции, а, следовательно, организации не смогут удовлетворить растущий спрос на услуги.

Мобильные платежи: решения компании Thales e-Security

Продукты и сервисы, предлагаемые компанией Thales e-Security, могут помочь вам встроить мобильные платежи в ваш бизнес, и в то же время поддерживать высочайшие уровни производительности и безопасности. В аппаратный защитный модуль (HSM) моделиPayShield 9000 встроена специально разработанная функция, которая для безопасной работы приложений позволяет включить в выпуск мобильных приложений для мобильных телефонов различные стороны. Кроме того, могут выполняться безопасным образом и другие типы приложений, включая приложения для применения бесконтактных платежных карт в NFC, приложения для проведения платежей между самостоятельными узлами, и многое другое. Этот модуль компании Thales разработан на основе «Спецификации карт на Глобальной платформе» в версии 2,2 и на «Спецификации персонализации карт EMV» (CPS, версия 1.1),; поэтому оно обладает способностью устанавливать безопасную сессию связи с «безопасным элементом» (SE) на основе «Протокола безопасного канала связи на Глобальной платформе» 02 (SCP02) и подготавливать безопасные сообщения для SE.

Благодаря сочетанию проверенных продуктов и всесторонней компетенции и обширного опыта сотрудников в области управления учетными данными, нормативов и стандартов безопасности, относящихся к платежам, и знания всего ряда проблем защиты данных, с которыми сталкиваются сегодня организации, компания Thales может помочь вам воспользоваться всеми преимуществами появляющихся возможностей – и в то же время поддерживать высоконадежную инфраструктуру, эффективную и одновременно полностью соответствующую появляющимся в отрасли нормативам и стандартам «due care».

Преимущества:

  • Вы узнаете более подробно о новых проблемах, связанных с защитой данных, появляющихся в результате развития моделей и процессов мобильных платежей, и научитесь с ними справляться.
  • Компания Thales поможет вам наладить эффективное управление криптографическими ключами в течение всех стадий процесса проведения мобильных платежей.
  • Вы сможете применить проверенные сертифицированные стойкие к вмешательству решения таким образом, что это не отразится на производительности вашего бизнеса.
  • Продукты компании Thales по ускорению применения шифрования легко интегрируются с приложениями по обработке платежей, продаваемыми ведущими торговыми организациями в области ИТ.
  • Вы сохраните гибкость и сможете адаптироваться к изменениям процессов мобильных платежей и бизнес-моделей.