Оригинал материала: https://3dnews.ru/575339

Мобильный кошелек

Стр.1 - Позиционирование на рынке. Операторские проекты

Мобильный телефон уже давно не банальная "звонилка" - он подсказывает расписание встреч, доставляет электронную почту, обеспечивает доступ в сеть и к блогам, "по совместительству" служит плеером, навигатором, а также "пропуском" в электронные магазины для приобретения контента. Различные попытки превратить его в "мобильный кошелек" предпринимаются уже около десяти лет - ведь это практически единственное электронное устройство, которое находится рядом с пользователем больше 18 часов в сутки. Способы применялись различные, но наиболее действенные появились только сейчас. Для операторов связи - это WAP/WEB-версии платежных сервисов с доступом только для своих клиентов, для сторонних компаний - небольшие приложения, которые действуют как дополнения к уже существующим сетям электронных платежей. Рассмотрим преимущества всех подобных вариантов.

Позиционирование на рынке

В данном материале не идет речь о банковских сервисах, доступ к которым осуществляется с помощью сети Интернет. Скорее, мы рассматриваем полноценные платежные системы (в разной степени завершенности), которые предлагают пользователю производить взаиморасчеты с помощью мобильного телефона и расчетного счета. Причем, не стоит путать эти сервисы с переводом средств между мобильными пользователями в сетях операторов "Большой тройки" - там речь идет о транзакциях внутри сети, здесь - в пользу третьих лиц как оплата за получение конкретных услуг, не обязательно имеющих отношение к сервисам связи. Кроме того, здесь мы не рассматриваем системы SMS-платежей, многие из которых являются абсолютно непрозрачными с точки зрения функционирования и априори покровительствуют фроду. Отметим, что из операторов "Большой тройки" только компания МТС пока не обзавелась сервисом мобильного платежа для своих абонентов, поэтому мы вынуждены сравнивать только решения от "ВымпелКома" и "МегаФона".
 Мобильный кошелек
Решения типа " Мобильный кошелек "
не заменяют интернет-банки -
скорее, это оперативный способ оплаты
наиболее типовых, распространенных услуг.
Какой-либо единый, устоявшийся вариант функционирования системы мобильных платежей в нашей стране еще не принят - у каждого провайдера своя схема функционирования всей системы в целом, есть свои технические проблемы с подключением пользователей и политические сложности с продвижением такой системы. Но все без исключения организаторы подобных услуг только в самом начале пути. Современные "мобильные" платежные системы представляют собой, в лучшем случае, закрытый блок платежей в пользу сторонних компаний - в том плане, что основные переводы жестко стандартизованы по названиям компаний и их расчетным счетам (их смена - головная боль организаторов системы). Пользователь вводит только номер своего договора и сумму перевода: это удобно для небольших дисплеев мобильных терминалов. Платеж в свободном формате в сторону третьих лиц возможен (если вообще предусмотрен) в ограниченном формате - в большинстве случаев вывод денег осуществляется только через специальные платежные системы типа Contact или аналогичные, перевод на банковский счет отсутствует. То есть, о какой-либо конкуренции с банковскими системами речи не идет с самого начала - мобильные платежи используются как вполне локальная услуга для быстрой оплаты набора наиболее типичных платежей, без особых экзотических пожеланий абонентов. Пока что работает то, что интересно 90% пользователей, причем используется это в силу крайней необходимости - такие системы осваивают технические энтузиасты, которым лень использовать громоздкие системы интернет-банкинга или лично платить за услуги ЖКХ, сотовую связь и IPTV.

Операторские проекты

Сервисы, продвигаемые провайдерами мобильной связи, отличаются определенной закрытостью (действуют только для "своих" абонентов и далеко не во всех регионах присутствия) и наилучшей проработкой технических деталей. К примеру, получение пароля для доступа к системе (как и его напоминание) происходит в автоматическом режиме на номер телефона пользователя. Кроме того, для оплаты используется либо основной (как у "МегаФон"), либо дополнительный (как у "ВымпелКом") пользовательский счет. Учитывая тот факт, что пополнить его можно с помощью множества различных вариантов (наличные, банковская карта, карта предоплаты, перечисление с помощью автоматов экспресс-оплаты или интернте-банкинга), проблема ввода средств в такие системы естественным образом отпадает. Правда, у подобных систем есть свои лимиты на осуществление платежей (более подробно см. Таблицу №1).
Таблица №1. Основные параметры систем "Мобильного платежа"
«ВымпелКом» «МегаФон»
Возможные пользователи услуги:
Физические лица системы расчетов Да Да
Физические лица постоплатной системы расчетов Да Нет
Юридические лица Нет Нет
Абоненты, находящиеся в финансовой блокировке Нет Нет
Остаток средств на балансе после выполнения платежа, руб. 10 150
Минимальная сумма единовременного платежа, руб. 1 1
Максимальная сумма единовременного платежа, руб. 500-6000 в зависимости от категории платежа* 3000
Общая сумма платежей, совершенных за сутки, руб. 500-8000 в зависимости от категории платежа 5000
Общая сумма платежей, совершенных за месяц, руб. 6000-40 000 в зависимости от категории платежа 20 000
Плата за wap-трафик при работе с услугой мобильного платежа - Нет
* Наибольшие лимиты представлены в категории ЖКХ - стоимость квартиры и коммунальных платежей может быть значительна. Минимальные лимиты - в области сотовой связи, где возможен фрод с выводом денежных средств. Отметим, что у обеих компаний требуется присутствие минимального остатка на счете, который должен там быть после осуществления платежа - операторы страхуют абонента от того, чтобы он не остался без возможности совершить исходящий местный звонок или отправить SMS. Кроме того, в случае с "ВымпелКом", услуга мобильного платежа становится доступной с момента расходования абонентом 150 руб. за услуги связи с момента подключения к сети "Билайн". Один из наиболее "продвинутых" в части числа возможных вариантов оплаты - разумеется, сервис "Мобильный платеж. Квартплата" от компании "ВымпелКом", который позволяет перечислять деньги со специального авансового счета (его можно завести по USSD-команде *110*271#  ) по шести основным категориям - от оплаты домашнего стационарного телефона (или мобильного, причем не только "ВымпелКома"), квартплаты (не только в Москве, но и в Твери, Перми и т.д.) до покупки билетов в кино (правда, только в сети "Каро-фильм"). В основном, оплата происходит в режиме реального времени, в крайнем случае - на следующий день. Кроме того, присутствует функционал, напоминающий дополнительные сервисы интернет-банков. К примеру, сервис "Автооплата услуг" - автоматическое списание средств со счета мобильного телефона в счет оплаты регулярных счетов. Настроить его, разумеется, можно самостоятельно через свой личный кабинет: к примеру, это удобно для пополнения счетов всевозможных провайдеров связи. Причем, периодичность оплаты может быть любой - от раза в неделю по конкретным дням до нескольких раз в месяц. За несколько дней до наступления даты платежа можно получить напоминание системы, чтобы успеть внести на свой счет необходимую сумму денег.
 SMS-оплата
Заглавная страница web-сайта "Мобильного платежа" от компании "ВымпелКом".
 Парадоксальная авторизация
Правда, с доступом к системе в "ВымпелКоме" просчитались - существует только web-интерфейс без оптимизированных страничек для работы с сервисом с мобильного телефона. Конечно, "ВымпелКом" у нас теперь интегрированный оператор связи и глобальный интернет-провайдер, но такой ограниченный подход, откровенно говоря, расстраивает. Хотя некоторые попытки "мобилизации" все-таки происходят - к примеру, для многих получателей платежа есть возможность отправить деньги с помощью SMS. К примеру, для оплаты "Билайн WiFi". Команда будет представлена в формате р:100 n:user234@beelinewifi.ru - в примере на баланс Wi-Fi-счета клиента user234 поступит 100 рублей. При этом на сайте сервиса указаны и семизначные номера, на которые необходимо отправлять эти сообщения. Жаль, что на wap-сайте компании для мобильных платежей не выделено отдельного раздела и эти SMS-команды не представлены хотя бы в виде отдельного списка, который можно было бы использовать для оперативных перечислений денег в отсутствие компьютера.
 SMS-оплата
Команды для оплате по SMS представлены не в виде отдельного списка, а в карточке платежа каждой компании.
Система "Мобильный платеж. Квартплата" состоит из трех основных компонентов - клиентского интерфейса, виртуальных счетов, а также операционного блока управления расчетами. Сам по себе клиентский интерфейс представляет собой простое меню, с помощью которого можно выполнять различные операции по проверке состояния своего виртуального счета и управлению средствами на нем, используя предустановленный набор команд. Виртуальный счет - это, по сути, пользовательский аккаунт в процессинговом центре, который находится на серверах компании "ВымпелКом". Он-то и служит посредником между клиентским интерфейсом и провайдером (поставщиком услуги) при проведении транзакции. В упрощенном варианте это некоторый аналог банковского счета, доступ к которому защищен всего лишь обычным паролем без дополнительных средств безопасности.
 Создание авансового счета
Создание авансового счета - простая процедура, достаточно отправки всего одной USSD-команды.
 Помощь в режиме online
Там, где возможно, в карточках платежа добавлены поясняющие надписи и картинки.
Все платежи, доступные для проведения через "Мобильный платеж" у "ВымпелКома", могут осуществляться в двух вариантах. Для владельцев предоплатной системы расчетов сумма платежа будет списана с основного счета или со специального авансового счета - в зависимости от того, есть ли на нем средства. А вот абонентам постоплатной системы расчетов повезло больше - у них деньги могу быть списаны только с авансового счета, здесь возможностей для фрода гораздо меньше.
 Пароль для доступа к Мобильному платежу
Пароль для доступа к системе "Мобильный платеж" можно получить в виде SMS по запросу с web-сайта: это единственное, что спрашивает система для обеспечения доступа к деньгам.
Для входа в защищенную часть системы, необходимо на web-сайте ввести номер своего телефона и пароль - но интерфейс устроен так неудобно, что до этого еще надо дойти путем подбора различных вариантов: поле для ввода телефонного номера и для пароля разнесены по различным частям экрана. При этом, вывести деньги из системы особенно некуда - если только на счета мобильных телефонов других "телефонных" провайдеров или приобрести на них пин-коды, оплатить услуги в интернет-магазине (до недавнего времени на сайте системы был раздел "прочие услуги" именно с таким наполнением - сейчас он не работает). Вполне хорошо затруднен доступ к пополнению счета "Мобильного платежа" с помощью банковской карты - там пользователю выдается отдельный секретный код. В целом, система исполнена добротно, но без версии для мобильных терминалов она ничем не лучше самого обычного интернет-банка и уступает по возможности работы с электронными деньгами практически всем интернет-системам платежей. Практически идеальная версия мобильного платежа у "МегаФона" - она находится на wap-сайте компании wap.megafonpro.ru в разделе с одноименным названием. Правда, ей не хватает большей интерактивности - к примеру, не помешал бы Java-клиент для "обычных" мобильных терминалов, а также версия для ОС Symbian и Windows Mobile, которая бы подошла владельцам смартфонов и коммуникаторов. Бесплатное использование системы возможно только из домашнего региона - там, где нет оплаты за трафик при заходе на этот wap-сайт. Но система, в целом, достаточно простая и легко управляется, поскольку функционал у нее локальный.
 Megafonpro  МобильныеПлатежиМега02.JPG
На wap-сайте столичного "МегаФона" раздел "Мобильные платежи" помещается на втором экране - чтобы до него добраться, необходимо пролистать список пунктов вниз.
Структура сервиса вполне понятна - наибольшее количество информации находится в разделе "Мои платежи". Остальные пункты меню дополнительные, обеспечивают деятельность основного функционала системы - переводить деньги с пользовательского счета абонента в пользу сторонних получателей (в основном - операторов связи).
 Заглавная страница системы  Раздел платежей  Провайдеры для оплаты мобильной связи
Иерархическая структура системы достаточно проста - не более трех нажатий на клавишу телефона для совершения каждого конкретного платежа.
 Установка пароля на доступ к Мобильным платежам  Блокировка услуги возможна с wap-сайта оператора связи
Системы безопасности у "Мобильного платежа" от "МегаФона" вполне стандартные; главное - их вовремя активировать.
В системе обеспечена двухуровневая безопасность. Во-первых, платежи можно совершать только с того терминала, где установлена SIM-карта пользователя - через web-доступ сделать это не получится. Во-вторых, есть возможность установки дополнительного пароля, который защитит деньги пользователя: все-таки все списывается с основного счета, без каких-либо промежуточных счетов. Кроме этого, если услуга совершенно точно не нужна, ее через тот же wap-сайт можно "в один клик" заблокировать.
 МобильныеПлатежиМега09.JPG  МобильныеПлатежиМега10.JPG  МобильныеПлатежиМега11.JPG
Оплата через платежную систему "МегаФона" осуществляется достаточно быстро - всего за три основных шага.
При совершении платежа от пользователя требуется только заполнить реквизиты абонентского счета или договора, номера телефона - небольшой объем данных, который можно ввести с клавиатуры. После этого распоряжение о переводе отправляется на исполнение и выполняется в течение нескольких минут. Достоинства этой системы - четкая "заточенность" для мобильных пользователей, простота совершения платежа, адаптация интерфейса к небольшому экрану и минимальное количество действий, необходимых для передачи денег: все напоминает логику в электронном терминале самообслуживания.

Стр.2 - Локальные проекты. Безопасность. Выводы

Локальные проекты

Сторонние системы, у которых существуют Java-версии для мобильных телефонов, обычно создаются крупными платежными системами, обеспечивающими быстрое и надежное пополнение счетов с помощью электронных валют или терминалов самообслуживания. К примеру, система "e-port мобайл" - это дополнение к платежной системе E-port и с ее помощью можно не только переводить деньги на счета мобильных телефонов и пополнять аккаунты у интернет-провайдеров, но и организовать небольшой пункт по приему платежей и продаже виртуальных карт предоплаты (PIN-кодов). Схема работы одна, различия существуют только в функционале той или иной версии программы.
 Разнообразие версий на wap-сайте  Регистрация возможна с мобильного телефона  Создание ключей для шифрования
Процесс регистрации в системе, при подключенных услугах передачи данных (WAP и GPRS), происходит достаточно быстро; после этого необходимо пополнить карту e-port - и можно переводить платежи.
Для работы с программой подойдет практически любой терминал более-менее известного производителя с поддержкой Java, версию для которого можно загрузить с wap-сайта компании, а более точно процесс установки описан в специальном разделе. Далее - достаточно быстрая регистрация, и пользователь фактически создает себе электронную карту пополнения счетов, деньги с которой списываются в рамках лимита, который обеспечивается введенными туда средствами. К примеру, пользователь переводит на эту карту аванс в 1 тыс. руб. - значит, в пределах этой суммы он может пополнять электронные счета у различных операторов связи.
 Выбор провайдера  Ввод номера телефона и суммы платежа  Подтверждение заявки
Приложение обеспечивает автоматическую обработку платежей - для быстрой "проводки" достаточно только точно вводить реквизиты получателя платежа, более никаких действий для успешного завершения обработки предпринимать не надо.
Интерфейс системы откровенно аскетичен - но за счет того, что все меню "прошито" в программе-клиенте, трафик между системой и пользовательским терминалом получается небольшой. Обычно ввод платежа начинается сразу с выбора провайдера в пункте меню "Новая заявка" (открывается сразу после загрузки приложения). При этом, для быстрого выбора провайдера нажмите цифровую клавишу с номером элемента списка, расположенного на экране рядом с наименованием провайдера. Для проведения оплаты процедура аналогична операторским системам и занимает небольшое количество времени. Кстати, если GPRS-соединение невозможно (или пользователь находится в роуминге), то в настройках программы можно выбрать транспорт SMS (правда, для этого изначально должна быть подключена услуга оплаты заявок через SMS). Кстати, в верхней части всех основных окон приложения расположена статусная строка, отображающая состояние соединения с сервером e-port и сводную информацию о статусах обрабатываемых заявок - каждый цвет имеет свое описание. Если белый - то устанавливается соединение с сервером, желтый - передача данных на сервер, синий - получение данных с сервера, а зеленый значит, что предыдущий обмен данными с сервером завершился без ошибок, время следующего сеанса обмена данными не наступило. Красный цвет - при предыдущем обмене данными возникли ошибки, соединение разорвано, серый - пользователь запретил приложению устанавливать соединение. Безопасность "e-port мобайл" обеспечивается применением 512-битного асимметричного шифрования ко всему трафику, таким образом, обеспечивается и аутентификация пользователя/сервера, эквивалентная применению 512 бит ЭЦП. Кроме того, для ограничения доступа к приложению телефона рекомендуем установить отдельный пароль. В целом, система работает стабильно, но с установкой могут возникнуть проблемы - далеко не все типы терминалов, даже с современной версией Java, корректно работают с этим клиентским ПО. Примерно аналогично исполнена и система "Мобильный кошелек" от компании Qiwi - Java-клиент для мобильного телефона необходимо загрузить с wap-сайта компании, а при его установке получить специальное инициирующее сообщение с паролем, который будет служить "ключиком" для входа в систему.
 Выбор ПО на wap-сайте системы  Для загрузки необходимо согласится с офертой  Процесс загрузки
Загрузка ПО при стабильно действующей сети происходит быстро - оно весит несколько сотен кб.
В отличие от остальных систем, у Qiwi функционал для мобильного терминала несколько "урезан" по сравнению с "базовой" версией "Личного кабинета", управление которым осуществляется через интернет-сайт. Но баланс "Мобильного Кошелька" и "Личного Кабинета" Qiwi един и привязан к номеру сотового телефона пользователя. Вполне очевидное удобство в этом случае - это возможность "забрасывать" деньги на свой баланс с помощью сети платежных терминалов Qiwi (более 72 тыс. терминалов по всей России), причем платежи от 500 руб. зачисляются без комиссии.
 Запрос номера мобильного телефона  Передача данных  Центральное меню системы
При первом запуске "Мобильный кошелек" запросит номер мобильного телефона, куда пришлет пароль в виде SMS-сообщения: при его вводе он авторизует пользователя и "допустит его" до главного меню.
Дизайн, как и у остальных систем, минималистичный - все-таки, интерфейс откровенно недоработан, над его внешним видом можно было бы потрудиться и более вдумчиво. Единственное достоинство системы - все работает быстро.
 Пункт меню 'Общение'  Обеспечение VoIP-звонка  Отправка SMS из интерфейса системы
В "Мобильном кошельке" можно отследить попытки сделать из этого достаточно локального ПО генератор дополнительной прибыли для компании - загрузка контента, осуществление VoIP-звонков, отправка SMS: все возможно из интерфейса системы.
Достаточно явно отмечена попытка сделать из подобного "кошелька" многофункциональное приложение - к примеру, здесь есть возможность осуществить VoIP-звонок, оплата за который будет списана со счета пользователя (цены - средние по рынку, но дешевле аналогичных вызовов у операторов связи). По схеме вызова это напоминает традиционный call-back. Аналогичным образом работает и SMS-сервис. Кроме того, в систему встроен блок мобильного контента. Возможно, в ближайшее время с помощью подобной системы можно будет оплачивать и ПО в интернет-магазинах: загрузка версии происходит с web-сайта, а получить PIN-код для активации программы можно и по SMS. "Мобильный кошелек" от системы WebMoney (WM Keeper Mobile или Telepat), без сомнения, наиболее функциональная и приятная в исполнении программа из тех систем, что мы рассматриваем. Она подойдет для уже "действующих" пользователей систем электронной наличности, поскольку по функционалу и структуре меню практически полностью повторяет свою "компьютерную" версию. Версию ПО мы загрузили на официальном wap-портале компании в виде Java-программы, хотя, в отличие от остальных систем, есть версия "кошелька" и для коммуникаторов, работающих под управлением Windows Mobile.
 Основные версии WM Keeper Mobile  Регистрация в системе  Установка пароля
Приложение можно загрузить с официального сайта достаточно быстро, при регистрации потребуется указать номер телефона, получить мастер-код от системы (потребуется при переустановке приложения) и придумать пароль (будет оберегать систему от пользователей, которым может попасть в руки ваш мобильник).
ПО WM Keeper Mobile работает в режиме реального времени и полностью совместимо со всеми WebMoney-сервисами - к примеру, действует система внутренних сообщений, можно выставлять коды протекции для защиты платежей, а сами транзакции проходят в режиме реального времени. Поддерживаются как минимум три основные валюты - рубли, доллары США и евро, хотя можно подключить и экзотические типы платежных средств: к примеру, украинские гривны.
 Общее меню системы  Список типов платежей  Оплата мобильного телефона
Структура "мобильного кошелька" позволяет ориентироваться в нем даже не особенно подготовленному пользователю.
Список операторов для пополнения счета у Telepat самый большой - здесь как ведущие операторы из России (не только "Большая тройка", но и региональные компании), так и крупные операторы мобильной связи из Украины и Беларуси. Все данные учетных форм получаются напрямую с сервера системы, поэтому, с одной стороны, отличаются высокой актуальностью (последние версии платежных реквизитов, типовых форм и т.д.), с другой - при нестабильном GPRS-соединении программа будет "притормаживать". Такой же большой список для оплаты в категории интернет-провайдеров: есть даже Yota, коммерческая эксплуатация сети которой началась только с первого июня. В целом, функционал решения присутствует, даже с определенным перебором - есть блок операций, пополнения счета с помощью карты оплаты, а также меню для вывода средств на другой WM-кошелек. Отметим, что во всех без исключения мобильных системах оплаты одним из ключевых является вопрос стабильности соединения с сервером по беспроводному каналу передачи данных. Во время установки мобильных клиентов связь (даже в условиях столицы) была не всегда достаточно стабильной для того, чтобы клиентское ПО могло "безболезненно" соединится с сервером для полноценного взаимодействия (мы использовали GPRS-канал от "ВымпелКома"). Кроме того, работа подобного ПО фактически эквивалентна функционированию полноценной мобильной игры - батарею терминалов это "подсаживает" вполне заметно.

Безопасный доступ

Мобильный кошелек - все равно что счет в банке, поэтому относиться к нему надо соответственно. Хотя в плане безопасности он защищен гораздо хуже - нет системы авторизации, основанной на переменных кодах или специальном калькуляторе кодов, часто паспортные данные пользователя просто отсутствуют, да и вывод денег в электронные платежные системы (через которые их можно отправить на другой конец планеты за секунды) упрощен. Все это делает мобильные платежи зоной повышенного риска. В этой связи возрастают и риски, связанные с инсайдерами, "окопавшимися" в той или иной платежной системе. Недавний пример с системой "Мобильный кошелек" от компании Qiwi тому примером - правда, организаторов этой аферы правоохранительные органы уже арестовали, но вероятность того, что подобные технологии будут использоваться дальше, остается. К примеру, в случае с Qiwi, скопировав во время своей работы в Qiwi данные о состоятельных жертвах, на виртуальных счетах которых содержались более-менее приличные денежные средства, мошенники имитировали запрос с его номера мобильного телефона для подключения к услуге "Мобильный кошелек" (для этого использовалось специальное ПО). После этого система отправляла на телефон ничего не подозревающего абонента SMS с кодом доступа, через который можно попасть в личный кабинет и провести любую операцию с деньгами. Далее потенциальному потерпевшему звонили от имени какой-либо радиостанции или провайдера мобильной связи и сообщали, что он выиграл ценный приз. Но чтобы забрать подарок, просили сообщить код доступа и паспортные данные - якобы для проверки данных. Подобная схема была необходима мошенникам для того, чтобы получить те данные, доступ которым серьезно ограничен - в частности, к паролям, которые хранятся обычно в полностью зашифрованном виде и недоступны для просмотра даже администраторам системы. А паспортные данные были необходимы для того, чтобы оформить переводы денежных средств на WebMoney, "Яндекс.Деньги" или MoneyMail, отправить средства с одного "мобильного кошелька" на любой другой (система позволяет сделать это без дополнительной комиссии), а также отправить их с помощью банковской системы Contact в любое другое государство за несколько минут, где другие участники преступной группировки получают их по поддельным документам. Кроме того, еще один "баг" в системе состоял в том, что до недавнего времени в ней можно было отправить деньги на идентификатор, который в системе не числился. Поскольку идентификатором являлся номер телефона, возможно было осуществлять переводы на тот номер, который был в руках мошенников - и как только сумма становилась более-менее значимой, подключить его к системе мобильных платежей, а все зачисленные на него средства немедленно вывести описанными выше способами. При этом, деньги могли так "отлеживаться" сколь угодно длительное время - всегда можно было сказать, что это ошибка. В среднем, мошенники получали с каждого потерпевшего несколько тысяч рублей, хотя были "уловы" и покрупнее, исчисляемые куда как большими суммами. Как удавалось службе безопасности Qiwi не замечать преступной группы в течение двух лет их активной деятельности - загадка. Вряд ли ни один из ограбленных преступниками граждан не оставил заявление в милиции с точным указанием платежной системы, посредство которой его лишили честно заработанных финансовых средств. Кроме того, учитывая тот факт, что все действия в подобных системах записываются, сложно себе представить, что служба безопасности системы электронных взаиморасчетов смогла "прохлопать" вывод средств на сумму в 100 млн руб., при том, что по множеству подобных случаев служба поддержки компании должна была получать возмущенные запросы пользователей с общим смыслом "куда девались деньги?" Схема-то работы мошенников была повторяющейся и особыми изысками не отличалась. Хорошо, что в настоящий момент возможность пополнения счета "Мобильного кошелька" с пластиковых карт, эмиттированных другими банками, отсутствует - можно себе представить масштаб такого бедствия в подобном случае. Определенные меры безопасности были предприняты только в первом квартале этого года, когда с начала апреля всем пользователям "Мобильного кошелька" было предложено поменять пароль, причем пароли для доступа с терминала и через web-интерфейс должны быть разные. Кроме того, всем пользователям только в апреле месяце по умолчанию подключили оповещение в виде SMS-сообщения о каждой совершенной транзакции (стоимость - 1 руб. за сообщение). Что мешало сделать подобный сервис раньше - загадка. Естественно, было уже поздно. Да и эти дополнения от инсайдеров в системе не спасут - зная пароль для доступа к личному кабинету пользователя, эту услугу уведомления можно отключить. Действенной защитой от таких мошенников в любой системе мобильного платежа будет отказ от привычки рассказывать свои паспортные данные и PIN-коды по телефону незнакомым абонентам. Кроме того, желательно менять свой пароль доступа хотя бы раз в квартал. Ну и не стоит хранить в системе, которая крайне поверхностно относится к контролю действий своего персонала, много денег - только для текущей оплаты счетов.

Выводы

Современные системы "мобильных платежей", представленные в нашей стране, конечно, имеют не очень большую аудиторию пользователей - прежде всего, из-за технической сложности установки приложения в мобильный телефон: большинство пользователей сделать самостоятельно это не может. Из текущих версий все имеют какие-либо недостатки, препятствующие их глобальному внедрению. Будущее, скорее всего, за решениями, которые будут предустановлены в терминал: с приятным интерфейсом (как у решения от WebMoney), аккумулирующие в программе-клиенте всю необходимую информацию для совершения платежей (что минимизирует трафик с системой). Кроме того, подобное решение, разумеется, должно быть защищенным от постороннего использования (как минимум, стандартный пароль и привязка к SIM-карте), а также иметь специальный электронный счет, с которого возможно осуществлять перевод денег в пользу сторонних провайдеров. Появление подобных систем - дело ближайшего года, причем поможет этому, без сомнения, интеграция операторов мобильной связи с торговыми сетями: в "своей" рознице проще реализовывать преднастроенные терминалы с необходимым для мобильных платежей ПО.
- Обсудить материал в конференции




Оригинал материала: https://3dnews.ru/575339