Юрий Ермолов Вполне возможно, что в 2005–2006 гг. предоставление финансовых услуг посредством мобильной связи станет и у нас вполне нормальным явлением. По данным компании Forrester Research, в 2004 году 10% товаров на европейских рынках продавалось при помощи оплаты с мобильных телефонов. А по мнению исследовательской фирмы Strategy Analytics и прогнозам Ассоциации GSM, в будущем мобильный банкинг обеспечит примерно 15% мирового объема услуг сетей подвижной связи. Самое время подумать о безопасности этой услуги.
Надо отметить, что основные угрозы для мобильного банкинга абсолютно те же, что и для других способов электронных расчетов: злоумышленник может завладеть телефоном (кредитной картой) и узнать пароли (пин-коды) для совершения операции. Пользователю также стоит опасаться, что телефон будет украден и, если данные для доступа будут обозначены в записной книжке телефона, это негативно скажется на состоянии вполне реального банковского счета.
Есть и другие сложности. Например, низкие темпы внедрения систем мобильного банкинга через протокол передачи данных WAP связаны с отсутствием реально работающих реализаций механизма электронной цифровой подписи (ЭЦП) в этом протоколе. Существует и проблема несовместимости – wap-шлюзы столичных сотовых операторов связи некорректно работают с wap-сайтами финансово-кредитных учреждений по протоколу SSL. Поэтому подтверждать банковские транзакции сегодня приходится при помощи таблиц переменных кодов.
Стоит, конечно, отметить, что при условии сохранения таблиц в тайне стойкость этого метода не уступает тому же механизму ЭЦП. Но это не очень удобно – когда хочется безопасно и быстро провести транзакцию движением пальцев, надо доставать пластиковую карту переменных кодов, стирать защитный слой с нужного кода, вводить его с помощью небольшой клавиатуры. Да, безопасно – но жутко неудобно.
Альтернатива последнего времени – возможность безналичной оплаты товаров и услуг с помощью именно сотового телефона. То есть мобильник – не как центр управления платежами, а как средство, прямой заменитель давно известной бумажной купюры или пластиковой карты. В качестве примера можно отметить систему мобильных платежей через sim-меню. Для ее работы на sim-карте размещается дополнительное, платежное приложение, доступ к которому по сотовой сети имеет только банк. Чтобы провести платеж необходимо сообщить продавцу номер своего мобильного телефона, получить SMS-запрос на транзакцию и подтвердить операцию при помощи личного «банковского» PIN-кода. Процедура чуть сложнее, конечно, чем с пластиковой картой, но все равно управление идет напрямую – с сотового телефона.
Однако такая модель предполагает отношения только между одним банком и одним оператором мобильной связи и не предполагает проведение непосредственно платежей. Такие ограниченные модели мобильного банкинга вряд ли будут иметь успех в будущем – отсутствие свободы выбора является главным препятствием. В идеале клиент должен сам выбирать любую комбинацию банка и оператора мобильной связи.
