;

Innowacje

M-płatności: Bezpieczeństwo albo prostota (0)

Krzysztof Sieczkowski

14 grudnia 2009

M-płatności: Bezpieczeństwo albo prostota
0

Pewnie rozczaruję tych wszystkich, którzy chcą przeczytać w tym odcinku coś na temat architektury serwerów i baz danych albo protokołów wymiany informacji. Te sprawy są wtórne. Rozwiązania technologiczne będą rezultatem wymagań bezpieczeństwa, systemów banków i centrów autoryzacji. Chciałbym zwrócić uwagę na jeden fundamentalny błąd, jaki tkwi w myśleniu twórców rozwiązań płatności komórkowych. Projektanci aplikacji z jakich korzysta użytkownik telefonu komórkowego koncentrują się na BEZPIECZEŃSTWIE, zamiast na analizie RYZYKA. Oczywiście, im system będzie bardziej bezpieczny, tym ryzyko mniejsze. Z punktu widzenia informatyki nie ma problemu, aby stworzyć bezpieczne aplikacje, tylko czy wtedy korzystanie z nich będzie proste? Czy klient płacąc 3 zł za parkowanie zdecyduje się na stratę czasu, aby wstukać PIN autoryzujący transakcję?

System M-płatności będzie składał się z dwóch zasadniczych elementów. Pierwszym z nich będzie Grupa aplikacji klienckich, zainstalowanych na telefonach lub dostępnych po połączeniu z serwerem danej usługi, drugim zaś będzie centrum rozliczeń, do którego będą podłączone z jednej strony aplikacje klienckie, a z drugiej banki i centrum autoryzacji. Centrum rozliczeń musi być fortecą z dwóch istotnych powodów. Po pierwsze, będą w nim numery komórkowe „sparowane” z numerem karty kredytowej, portmonetki, konta osobistego czy innego standardowego instrumentu finansowego. Pozwoli to na „przetłumaczenie” transakcji klienta przesłanej do centrum z identyfikatorem w postaci numeru MSISDN (numer telefonu), na transakcje finansową. Taka translacja jest konieczna, aby banki przetworzyły mobilne transakcje w analogiczny sposób jak przetwarzają przelewy czy transakcje kartami kredytowymi. Nie sądzę, aby banki chciały modyfikować swoje procesy w taki sposób, aby autoryzować transakcje w oparciu o numer MSISDN. Nie sądzę również, aby taka praktyka spodobała się operatorom komórkowym. Dane przechowywane w centrum rozliczeń będą danymi szczególnie wrażliwymi, stąd kwestie bezpieczeństwa są bezdyskusyjne.

Inaczej mają się sprawy z aplikacjami klienckimi. Ich konstrukcja powinna być przede wszystkim przyjazna człowiekowi. Pamiętajmy o tym, że M-płatności mają wypełnić lukę transakcji o małych wartościach do 10-20 zł. Budowanie aplikacji obsługujących transakcje o wyższych płatnościach będzie wypowiedzeniem wojny kartom płatniczym i kredytowym. To się raczej nie spodoba bankom, a na pewno pobudzi wyobraźnię hakerów.Istnieje olbrzymie portfolio dla transakcji o niskich wartościach jak np. parkowanie, maszyny vendingowe, czy też transport publiczny, gdzie M-płatności znajdą dobry grunt, aby rozwijać się. Aplikacje te mogą być w formacie JAVA, ściągnięte i zainstalowane w komórce klienta podobnie jak gry. Można je też wykonać jako aplikacje zainstalowane przez operatora na SIM (tzw. STK simtoolkit), które będą wyświetlały proste menu na ekranie telefonu i klient będzie mógł wybrać odpowiednie pole, kliknąć w nie, kupując tym samym wirtualny bilet do autobusu miejskiego. Mogą to być strony WAP obsługiwane przez przeglądarki telefonów. Aplikacje będą się komunikowały z serwerami usług (serwer usługi parkowania, serwer biletów ZTM itp.) za pomocą SMSów lub połączenia transmisji danych. SMSy mają jedna wadę, która czasami może być niewygodna, w postaci opóźnienia (szczególnie w czasie świąt i popularnych imienin).Smile Zamiast zwykłych SMS-ów aplikacje mogą korzystać z tzw. USSD, najprościej mówiąc SMS-ów przesyłanych w czasie rzeczywistym. Ważne jest, aby zastosowane narzędzia do autoryzacji użytkownika transakcji były adekwatne do ryzyka.

Przykładem takiego zdrowego rozsądku może być rozwiązanie stosowane w Paypass Mastercard. Wystarczy przyłożyć do czytnika kartę Paypass, aby zapłacić 5 zł za hamburgera. Znalazca zagubionej i nie zablokowanej karty Paypass będzie mógł dalej płacić, obciążając w ten sposób rachunek jej właściciela. Dlatego prostota korzystania wymaga jednocześnie odpowiedzialności użytkownika. Te same reguły powinny dotyczyć aplikacji M-płatności. Konieczność logowania do aplikacji czy wklepywania PIN-u automatycznie skazuje ją na wąskie grono desperatów chętnych do jej używania. Czytałem kiedyś wyniki badań, z których wynikało, że utratę telefonu komórkowego zauważamy średnio po 15 min, a utratę karty kredytowej średnio po jednej dobie. Wiecie już, dlaczego banki chętnie obsłużą transakcje wygenerowane za pomocą telefonów?Smile

Świadomy czytelnik mojego bloga zauważy, że smsy czy transmisja danych są przesyłane i przetwarzane przez operatorów komórkowych. Skoro tak, to istnieje ryzyko, że administrator użyje jakiegoś fragmentu sieci, podejrzy jakiś pakiet danych lub podszyje się pod jakiegoś klienta. Tylko, że taka operacja jest jak wejście pojazdem Zaporożec w zakręt z prędkością 120 km/h. Można zrobić taki manewr tylko raz w życiu. Żaden zdrowy na umyśle pracownik operatora nie zaryzykuje swojej reputacji dla hamburgera czy biletu autobusowego. Zresztą hamburgery w większych ilościach są szkodliwe dla zdrowia.

Udostępnij: M-płatności: Bezpieczeństwo albo prostota
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Drzewo. wybierz ikonę
proszę zaznaczyć zgodę

;

Odpowiedzialny biznes

Konkrety zamiast gadania (0)

Wojtek Jabczyński

14 grudnia 2009

Konkrety zamiast gadania
0

Przez ostatnie dni znów było głośno o polskim i futbolu, niestety w kontekście jak go naprawiać, ulepszać i tworzyć dobrą atmosferę. Zebrał się nieźle PR-owo przygotowany okragły stól, w którym wzięliśmy udział. Debatowali działacze, minister, sponsorzy. Wypowiadały się autorytety, a dziennikarze ze swadą komentowali. Przy fleszach podpisano deklarację z postulatami. Jako fan piłki nożnej powinienem być zadowolony. Coś się dzieje! Jednak jakie będą efekty zobaczymy w przyszłym roku. Póki, co zamiast tylko gadać zaproponowaliśmy kilka konktretów, gdyż nie tylko sponsorujemy reprezentację, ale mamy teleinformatyczne know how. Zaoferowaliśmy PZPN nowoczesne rozwiązania e-learningowe, które doskonale sprawdziły się w Grupie TP. Dzięki nim można tanio i skutecznie szkolić trenerów w każdym miejscu gdzie jest komputer i dostęp do Internetu. Program wymaga jedynie merytorycznej współpracy i zasilenia go informacjami przez PZPN i UEFA. Mamy też rozwiązanie wspierające bezpieczeństwo na stadionach, spełniające wymagania ustawy, która zmusza organizatorów (od wiosny 2010) do posiadania jednolitego, elektronicznego systemu identyfikacji osób wchodzących na mecze. To niezbędne, by przy sprzedaży biletów uwzględniać tzw. zakazy stadionowe. Ponadto nasza platforma integruje na stadionie systemy alarmowe i bezpieczeństwa, centralne zarządzanie wejściem na obiekt, studia TV, transmisję danych, obrazu i dźwięku. Dodatkowo można ją wykorzystać podczas innych imprez np. koncertów muzycznych.

Udostępnij: Konkrety zamiast gadania
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Drzewo. wybierz ikonę
proszę zaznaczyć zgodę

;

Oferta

Tysiące filmów w VoD na święta (0)

Wojtek Jabczyński

12 grudnia 2009

Tysiące filmów w VoD na święta
0

Niedługo święta, które tradycyjnie spędzimy przy uginającym się od jedzenia stole, a w przerwach między posiłkami będzie królowało TV. Według statystyk liczba godzin przesiadywania w tych dniach przed ekranem wzrasta. Osobiście zachęcam do większego ruchu, ale jak się nie da polecam Wideo na Żądanie (VoD). W tym roku usługa zrobiła prawdziwą furorę. Kolejni operatorzy zaczęli ją wprowadzać i namiętnie promować. Niewielu pamięta, że pierwsze VoD zaproponowała w 2006 roku TP. Dziś nikt już nie wątpi w sens takiej oferty, a klienci coraz częściej z niej korzystają. Około 18 proc. naszych użytkowników, a mówię tylko na platformie IPTV, bo dostęp przez satelitę jest od niedawna, korzysta z VoD. To niezły wynik, który tylko po części  wynikał z promocji dzięki, której kilkanaście tytułów można było oglądać za darmo. Liczba transakcji płatnych i bezpłatnych w okresie promocyjnym przekroczyła miesięcznie 100 tys., co przy jeszcze nie największej bazie klientów jest godne zauważenia. Ciekawe, czy podzas świąt rekord zostanie pobity? Przypomnę, że w naszej ofercie VoD jest teraz 2 220 pozycji. To największa biblioteka w kraju http://www.wideonazyczenie.pl/

Udostępnij: Tysiące filmów w VoD na święta
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Drzewo. wybierz ikonę
proszę zaznaczyć zgodę

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej