Безопасность проводок

Надо отметить, что основные угрозы для мобильного банкинга абсолютно те же, что и для других способов электронных расчетов: злоумышленник может завладеть телефоном (кредитной картой) и узнать пароли (пин-коды для совершения операции). Нечистый на руку продавец может просто не предоставить покупателю товар, особенно в случаях с фиктивными Интернет-магазинами, подставными сайтами, маскирующимися под сайты известных магазинов. Пользователю также стоит опасаться, что телефон будет украден, и, если данные для доступа будут обозначены в записной книжке телефона, это негативно скажется на состоянии вполне реального банковского счета.

Есть и другие сложности - небольшая скорость внедрения систем мобильного банкинга через wap связана с отсутствием реально работающих реализаций механизма ЭЦП в этом чудесном протоколе передачи данных. Есть и проблема несовместимости - wap-шлюзы столичных сотовых операторов связи некорректно работают с wap-сайтами финансово-кредитных учреждений по протоколу SSL. Поэтому подтверждать банковские транзакции сегодня приходится при помощи таблиц переменных кодов.

Стоит, конечно, отметить, что при условии сохранения таблиц в тайне стойкость этого метода не уступает тому же механизму ЭЦП. Но это не очень удобно: когда хочется безопасно и быстро провести транзакцию движением пальцев, надо доставать пластиковую карту переменных кодов, стирать защитный слой у нужного кода, вводить его с помощью небольшой клавиатуры. Да, безопасно - но жутко неудобно. Также "добивают" идею мобильного банкинга по wap ощущения производителей и банкиров, что этот протокол изначально не может предложить пользователям серьезного Интернет - сервиса, и в данном случае необходимо применять другие решения, такие как EDGE, которое увеличивает скорость доступа.

Альтернатива последнего времени - возможность безналичной оплаты товаров и услуг с помощью именно сотового телефона. То есть мобильник - не как центр управления платежами, а как средство, прямой заменитель давно известной бумажной купюры или пластиковой карты. В качестве примера можно отметить систему мобильных платежей SimMP - для ее работы на sim-карте размещается дополнительное платежное приложение, доступ к которому по сотовой сети имеет только банк. Чтобы провести платеж, необходимо сообщить продавцу номер своего мобильного телефона, получить sms-запрос на транзакцию и подтвердить операцию при помощи личного "банковского" PIN-кода. Все оказывается гораздо проще - чуть сложнее, конечно, чем с пластиковой картой, но все равно управление идет напрямую с сотового телефона.

Однако такая модель предполагает отношения только между одним банком и одним оператором мобильной связи и не предполагает проведения непосредственно платежей. Такие ограниченные модели мобильного банкинга вряд ли будут иметь успех в будущем - свобода выбора здесь является главным препятствием. В идеале клиент должен сам выбирать любую комбинацию банка и оператора мобильной связи.

В любом случае, независимо от технологии мобильного банкига будущего, если сервис будет массовым, то полностью избежать потерь клиентами от неправомерных воздействий, конечно, не получится. Однако, используя самые банальные механизмы авторизации (пин-код, секретное слово, биометрические показатели), адекватное информирование пользователей о возможностях системы и всевозможные электронные сертификаты, заменяющие обычную подпись на бумаге, можно создать вполне хорошо работающий сервис с большим рынком сбыта. Главное, что здесь стоит понять, - в стандарте GSM (наиболее распространен в настоящее время в России) есть достаточно хорошо защищенные протоколы передачи данных (сложно перехватить данные), адекватные механизмы их шифрования и хранения. Это ведь не кредитные карточки с магнитной полосой - здесь в качестве "мозгов" будут выступать электронные чипы с гораздо большей степенью криптозащищенности. Да и процессы движения электронных денег поддаются наблюдению - по заявке потерпевшего всегда можно отследить путь каждого конкретного денежного перевода. Поэтому с точки зрения безопасности электронные деньги вполне надежнее обычных, металлических или бумажных.