20 августа, воскресенье 11:03
Bankir.Ru

Объявление

Свернуть

Технические работы на почтовом сервере

С 23.00 21 августа до 7.00 22 августа на почтовом сервере будут проводиться технические работы. Почтовый сервис в это время будет не доступен.
Показать больше
Показать меньше

Sms-платежи: схемы и безопасность

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Sms-платежи: схемы и безопасность

    С перспективами мобильных платежей вроде как бы определились - мобильным платежам быть ! ("Мобильные платежи - зачем это нужно?" - http://dom.bankir.ru/showthread.php?s=&threadid=12211)
    Поэтому предлагаю обсудить конкретные схемы мобильных платежей и их безопасность.
    К большому сожалению, ни в одном российском решении электронного банкинга не реализована возможность SMS-платежей. Только у Бифита на сайте говорится о SMS-банкинге, но там SMS используется лишь для передачи клиенту различной информации.
    А это значит, что в очередной раз придется следовать принципу спасение утопающих - дело рук...

    Все мои рассуждения в данном топике основаны большей частью на здравом (надеюсь )смысле, поэтому любая критика, собственные соображения и дополнительная информация не помешают .

    И, так как банки предпочитают отмалчиваться, рассмотрим схемы, в которых участие банков не требуется.

    Для начала наиболее простая схема SMS-платежей:

    1. Автоматическое списание оператором фиксированной суммы с мобильного счета абонента при получении от него на некоторый номер SMS-сообщения. Сумма списывается на счет фирмы, за которой этот номер числится.

    Например, фирма владеет сетью автоматов по продаже кока-колы. Клиент отсылает SMS на общий для всех автоматов номер с указанием идентификатора автомата и ждет ответный SMS - "Spasibo za pokupku" .

  • #2
    to sandyman
    Продолжу настаивать, что полноценный платежный сервис без банков невозможен. А частные решения (газировка, парковки и т.д.) - нежизнеспособны. То, что банкиры отмалчиваются, не значит, что им это совсем неинтересно. Скорее непонятно. Вот если кто-то разъяснит, покажет финансовую модель, покажет рентабельность... А еще и готовое решение на блюдечке подаст Нужен сильный посредник, который усадит связистов и банкиров за стол и скажет: "Все, ребята, пора договариваться" Но здесь он вряд ли зародится, скорее придет "оттуда". Можно ли ускорить его приход - над этим стоит подумать.

    Да, насчет технологии: USSD гораздо перспективнее, чем SMS.

    Комментарий


    • #3
      USSD vs SMS

      Отличный обзор по теме
      http://www.cti-online.ru/news/answers.htm

      Комментарий


      • #4
        Еще по поводк платежей с мобильника:
        Simpay

        Комментарий


        • #5
          to Goga_Ch

          Система Simpay построена на STK (SIM Tool Kit). Основной недостаток - надо либо загружать приложение, либо вообще менять абоненту SIM-карту. Вот это и тормозит распространение. USSD, при сходных возможностях, этих недостатков лишен.

          Комментарий


          • #6
            to Goga_Ch
            Simpay - это мобильная Фактура ?

            Mobile Guy: А частные решения (газировка, парковки и т.д.) - нежизнеспособны.
            Не только газировка .

            Для общего решения необходимо организовать SMS-диалог. Клиент отсылает на фирму SMS, где через разделитель задаются параметры. Например, в тотализаторе указываются номер забега, дорожка и размер ставки. Система при получении данного SMS высылает обратный SMS, с запросом на подтверждение и раскрытыми параметрами. Например, "Вы подтверждаете ставку 1000$ на Сивого мерина в 4 забеге?" Если Клиент в reply на этот SMS ставку подтверждает, то он получит SMS "Ставка принята" и с его мобильного счета данная сумма будет списана оператором.

            P.S. И напрасно Вы так пренебрежительно относитесь к той же парковке, миллион машин по баксу в день...
            P.P.S. Может за USSD и будущее, только сейчас обыватели посылают SMS. И потом, USSD-сообщения, вроде, не сохраняются в памяти мобильника и обработка их ведется в сети сотового оператора. А значит диалог организует оператор, а не сама фирма .

            Комментарий


            • #7
              sandyman Вроде того.

              Комментарий


              • #8
                sandyman

                Авторитетно заявляю SimPay - это не Faktura.ru!

                Комментарий


                • #9
                  to dianaD

                  Ну это примерно то же, что Золотая Корона и Фактура ?

                  http://simpay.faktura.ru/scdp/page
                  Последний раз редактировалось sandyman; 18.02.2003, 18:42.

                  Комментарий


                  • #10
                    to sandyman Начнем с конца.

                    1. Что значит организует диалог? Сидят операторы и молотят SMS-ки вручную? Это бред. Если не вручную, нужен SMS-гейт, без оператора Вы его не организуете. А тут уже никакой разницы с USSD-гейтом.

                    2. Самое главное: через USSD делается меню. Которое реально и быстро работает - в отличие от мертворожденного WAP. Короче, скорость и удобство для абонента плюс снижение издержек для оператора (каналы высвобождаются). Плюс прозрачная работа в роуминге - одно пополнение баланса чего стоит! Существенную информацию, заслуживающую сохранения можно сдублировать SMS-кой.

                    3. Вы этот миллион сперва заставьте платить за эту парковку. Хоть живьем, хоть через SMS...

                    P.S. Вы бы мою ссылочку все-таки глянули. Я даже повторю http://www.cti-online.ru/news/answers.htm

                    Комментарий


                    • #11
                      Mobile Guy:нужен SMS-гейт, без оператора Вы его не организуете

                      А я разве против этого возражаю? Фирма заключает с оператором договор в котором, среди прочего, предусмотрены услуги SMS-гейта, т.к. бесплатные гейты ограничивают количество отправляемых SMS. По договору оператор также сохраняет для возможных разборок все входящие и исходящие SMS на арендуемый фирмой SMS-номер. А на основании SMS от клиента с акцептом счета, оператор проверяет наличие достаточной суммы на счете клиента, блокирует эту сумму и сообщает об этом фирме. Если все в порядке, фирма высылает клиенту SMS о заключении сделки и оператор на основании этого SMS списывает заблокированную сумму.

                      Вы говорите, что USSD удобно для организации меню, но меня лично меню утомляет - посмотрите demo в Simpay: столько телодвижений ради несчастного пополнения счета . В схеме, которую я предложил, меню отсутствует. Клиентом отсылается SMS определенной структуры, например:
                      2000 6 4
                      т.е. 2000 рублей на 4 дорожку в 6 забеге. А затем получает от фирмы расшифровку (счет), чтобы исключить редкие ошибки клиента.

                      Mobile Guy: Нужен сильный посредник, который усадит связистов и банкиров за стол
                      Не люблю лишних посредников !

                      Mobile Guy: Продолжу настаивать, что полноценный платежный сервис без банков невозможен
                      Хорошо, подключим к схеме банки . Оператор вместо того, чтобы самому списывать средства с мобильного счета клиента, отдает распоряжение на списание банку, в котором у клиента имеется счет и с которым оператор заключил соответствующий договор. Т.е. в этом случае сотовый оператор выполняет только функции авторизации и становится чем-то вроде Visa или MasterCard .

                      Комментарий


                      • #12
                        Ну банки со связистами уже начинают договариваться...
                        I don't get mad. I get even.

                        Комментарий


                        • #13
                          to Николай
                          А поподробнее?

                          to sandyman
                          1. Для микроплатежей (покупка мелодий и т.п.) это работает. Для более существенных ($10 - $100) оператор десять раз еще подумает. Да и абонент тоже.
                          2. Конкретная Simpay'евская реализация не означает, что у всех так будет. Посмотрим, что у нас получится
                          3. Лишних посредников никто не любит. А Визой почему-то все пользуются.

                          Комментарий


                          • #14
                            http://dom.bankir.ru/showthread.php?...605#post570605

                            Комментарий


                            • #15
                              Mobile Guy

                              у SIMPay один очень существенный на мой взгляд недостаток - все деньги идут аж через Новосибирск. Банкам это не надо. Проще свое изладить.

                              А Виза - зарекомендовавшая себя платежная система. Ее авторитетность и универсальность позволяет закрывать глаза на такие недостатки, как мифическое "посредничество". Тем более платежи проводятся напрямую между банками в случае использования пластиковых карт Виза, а не через какое-то третье лицо, как Симпей.

                              Комментарий


                              • #16
                                Mobile Guy

                                Приватбанк, Днепропетровск похоже имеет договоренности с операторами.
                                В российских регионах, где более или менее самостоятельные ОпСоСы, тоже соглашения заключаются. В приницпе, банк может сделать все и без ОпСоСа - GSM-модем, SIM карта, софт, соглашение с клиентом и вперед - но с ОпСоСом солиднее и правильнее - соглашение с ними о защите информации, проходящей в виде SMS через него и так далее.

                                Что касается юридического аспекта, то ИМХО, нужны следующие вещи:
                                1. В соглашении с клиентом указывается,, что клиент сам за все отвечает и стороны признают SMS-сообщения надлежаще отправленными электронными документами и т.д. (фиксировать факт получения sms элементарно).
                                2. В соглашении определяются стандартные транзации - то есть какому коду операции соответствует какая платежка и ее полные реквизиты.

                                А в остальном попросим юристов помочь.

                                В этой теме - http://www.dom.bankir.ru/showthread....S&pagenumber=3 перестаем постить?
                                I don't get mad. I get even.

                                Комментарий


                                • #17
                                  To Николай

                                  А откуда берется "правильная" сим-карта у банка, если с оператором он никак не завязывается? Простыми СМС это по-моему геморрой, проще и удобнее сделать Sim-application, но для этого надо договариваться с оператором.

                                  Комментарий


                                  • #18
                                    pufflik

                                    Как откуда? Одно дело просто подключиться к оператору на общих условиях - вот те и сим карта, другое - заключить с оператором уникальное соглашение о принципах сотрудничества. SIM-toolkit (это же те же SMS-ки, только зашитые в меню) может и удобнее, но можно обойтись и без него.
                                    I don't get mad. I get even.

                                    Комментарий


                                    • #19
                                      Николай

                                      Ну да, еще можно без вилки с ножом обойтись - есть руками

                                      Все-таки деятельность банка в одиночку смахивает на подозрительную самодеятельность. Типа "мы чего-то там куда-то ткнули и вот вроде работает..."

                                      Комментарий


                                      • #20
                                        pufflik

                                        Почему же куда-то ткнули? С оператором же заключается договор на предоставление услуг связи! К тому же я считаю, что с оператором договариваться нужно обязательно.
                                        I don't get mad. I get even.

                                        Комментарий


                                        • #21
                                          А в остальном попросим юристов помочь.
                                          Не вижу препятствий.
                                          п.3 ст.847 позволяет проводить платежи, если распоряжение на перевод сделано с использованием иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
                                          В Солнечной системе не искоренить теневые явления!

                                          Комментарий


                                          • #22
                                            to plan
                                            Ключевое слово - подтверждающих...

                                            Комментарий


                                            • #23
                                              Mobile Guy

                                              ПИН-код подтверждает.
                                              I don't get mad. I get even.

                                              Комментарий


                                              • #24
                                                Николай

                                                я бы не был столь категоричен насчет пин-кода...

                                                Комментарий


                                                • #25
                                                  pufflik:А откуда берется "правильная" сим-карта у банка, если с оператором он никак не завязывается?
                                                  Бифит, например, предлагает отправлять SMS-сообщения клиентам через мобильный телефон, подключенный к компьютеру .

                                                  Mobile Guy: Для более существенных ($10 - $100) оператор десять раз еще подумает. Да и абонент тоже

                                                  1. У нас в РБ мобильники в основном у клиентов с ежемесячным доходом в 200-300$. Не будут такие клиенты тратить на мобильную связь, включая мобильные платежи, больше 50-100$ в месяц - средства не позволяют . А это суммы того же порядка, что и ежемесячная плата за разговоры по сотовому, поэтому оператору здесь просто не о чем думать . А если абонент все же нарвется на несанкционированное списание, он просто откажется от услуги мобильных платежей, и таких, думаю, будет совсем чуть-чуть.

                                                  2. Если оператор опасается за безопасность мобильных платежей в 100 баксов, то почему Вы думаете банк не будет этого бояться? В таком случае банк просто станет использовать свое java-приложение в smart телефонах для формирования электронной подписи и надобность в отношениях с сотовым оператором для такой схемы мобильных платежей будет примерно та же, что и необходимость в договоре с ГТС для обычного клиент-банка.

                                                  Mobile Guy:Лишних посредников никто не любит. А Визой почему-то все пользуются

                                                  Виза не лишний посредник (во всяком случае для карточек в офф-лайне ) - она объединяет банки, покупателей и продавцов. Роль Визы и будет исполнять конкретный сотовый оператор. Для карточек таким лишним посредником была бы фирма, которая предложила бы Визе, МС, Золотой Короне, Сберкарту.. работать с банками через нее. Этим лишним посредником в мобильных платежах и пытается стать Simpay.

                                                  Комментарий


                                                  • #26
                                                    pufflik
                                                    у SIMPay один очень существенный на мой взгляд недостаток - все деньги идут аж через Новосибирск. Банкам это не надо. Проще свое изладить.


                                                    В SimPay деньги идут не через Новосибирск, а непосредственно через банк. Если клиент и «продавец» обслуживаются в одном банке, то все платежи проводит сам банк. Межбанковские платежи проводит Расчетный банк. SimPay в этом случае обеспечивает сбор информации в системе, ее обработку и предоставление информации банкам-участникам, в том числе и Расчетному Банку.

                                                    Комментарий


                                                    • #27
                                                      sandyman
                                                      Ну это примерно то же, что Золотая Корона и Фактура ?

                                                      - Золотая Корона - это платежная система, которая использует пластиковые карты. Именно с помощью карточки клиент управляет своим счетом.
                                                      - Фактура - это система организации электронного бизнеса в Интернет. Клиент управляет своим счетом с использованием Интернет-броузера (плюс другие сервисы не связанные с платежами).
                                                      - SimPay – система мобильных платежей. Клиент управляет своим счетом с помощью мобильного телефона. Принцип работы SimPay подразумевает, что абонент ЛЮБОГО оператора связи может управлять своим счетом, открытым в ЛЮБОМ банке. При этом каждый участник Системы предоставляет конкретную услугу: сотовый оператор оказывает услугу связи, банк – финансовые услуги, SimPay – выступает посредником между пользователем сотовой связи и банком. При этом банку не надо иметь каких-то договоров со всеми операторами, нужен договор только с SimPay. Аналогичная ситуация и для операторов связи.

                                                      Комментарий


                                                      • #28
                                                        Mobile Guy
                                                        Система Simpay построена на STK (SIM Tool Kit). Основной недостаток - надо либо загружать приложение, либо вообще менять абоненту SIM-карту.

                                                        А как вы себе представляете без смены карт обеспечить безопасность? Так что, смена карт - это не недостаток, а преимущество. В SimPay действительно на Sim-карте размещается дополнительное платежное приложение, обеспечивающее безопасность передачи финансовой информации. И клиенту либо его надо загрузить на карту, либо заменить карту.

                                                        Комментарий


                                                        • #29
                                                          Уважаемые коллеги мне кажется, что Вы забыи о том факте, что для у большинства операторов отсылка клиентами СМС - платная (где-то >$0,05 т.е. 1,5-2 руб. ) за транзакцию.
                                                          Не слишком ли это круто для стакана газировки или 10-рублёвой парковки?
                                                          Таким образом вначале фирме надо договориться со всеми операторами города, что они сделают бесплатный шлюз.
                                                          Что ещё хуже - этот сервис плотно ассоциируется у большинства людей с платным, поэтому многие даже не станут разбираться...

                                                          Не говоря уж о том как двум клиентам разобраться чья именно газировка выскочила или подтвердить, что именно он платил. О парковке я и не говорю- для такой регулярной услуги (у меня на неё ходит около 50 р/день с учётом постояного абонемента) вполне разумно написать программку для имитации подтверждения на телефоне .

                                                          Комментарий


                                                          • #30
                                                            Фагот

                                                            Случай, когда покупатель и продавец обслуживаются в одном банке - весьма и весьма частный случай. Где находится расчетный центр SimPay?

                                                            Тем более, я считаю, что предоставление информации о платежах третьему лицу, коим, в данном случае, является Simpay - не есть гут.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X