Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Мобильные платежи: 5 проблем на пути к массовому рынку

5 мая, 2016
Мобильные платежи: 5 проблем на пути к массовому рынку

Каждый крупный технологический игрок хочет создать собственную мобильную платежную систему. Однако мобильные платежи пока не могут полностью заменить традиционные способы оплаты, и вот почему. Существует множество мобильных платежных приложений и систем. Некоторыми управляют банки, другие встроены в смартфоны и используют аппаратное шифрование, а еще ряд сервисов мобильных платежей запущен компаниями, у которых есть желание, но не хватает опыта нивелирования ошибок пользователей и ликвидации брешей в безопасности.

Более того, мобильные платежные системы требуют значительные суммы на содержание. Минимальные стандарты безопасности постоянно меняются, поскольку профессиональные компьютерные взломщики и хакеры не дремлют, находя лазейки в старых методах защиты. К примеру, в июне 2016 года SSL уже будет недостаточно для обеспечения безопасности электронной коммерции. Все сайты, которые должны соответствовать требованиям PCI, перейдут на TLS для своих сертификатов безопасности.

Кроме того, масса проблем кроется в рутинных операциях при проведении мобильных платежей. К примеру, компания решает, что пользователи должны вводить логин каждый раз, когда открывают приложение, а защищать вход будет пин-код или отпечаток пальца. Даже в случае с такой защитой, существуют способы ее обойти через опцию сброса пароля. Как правило, для сброса пароля требуется информация о пользователей, которую достаточно легко найти.

Впрочем, проблемы тут могут возникать не только со стороны пользователя. Такие компании как Apple, Comcast, Ebay, Target и Evernote взламывались в течение последних нескольких лет, а важные данные потребителей попадали в руки злоумышленников.

Токенизация мобильных платежей не является 100% защитой.

Хранение данных банковской карты обязывает использовать надежную защиту и процессинг. Здесь и приходит на помощь токенизация. Компании используют API для создания платежных профилей в своих системах обработки платежей и привязываются к т.н. «токену». Такой токен, в свою очередь, привязан к профилю карты и может быть использован сервисом, в т.ч. неоднократно, пока токен считается системой активным.

Токенизация не гарантирует полную безопасность мобильных платежей, поскольку такой токен может храниться в месте, откуда его можно украсть или воспользоваться им в криминальных целях. Если хакер крадет токены и информацию об API, он теоретически может использовать эту информацию для создания запросов API. Если токены хранятся в единой базе данных и кто-то взламывает сервер c доступом к токенам, запросы в мобильную платежную систему с такими токенами могут быть массовыми и выполнятся единомоментно.

Мобильные платежи: не все платформы созданы равными.

Некоторые компании понимают нюансы минимаизации рисков социального инженеринга и автоматизации для кражи информации пользователей. Другие – нет. Такие механизмы, как контрольные вопросы для сброса пароля, которые придумывает сам пользователь, мульти-факторная аутентификация или динамическое обнаружение фрода с помощью алгоритмов машинного обучения положительно влияют на защищенность платформы.

Мобильная платежная система Apple Pay, к примеру, использует безопасное NFC-соединение, защищенное с помощью отпечатка пальца, информация о котором зашифрована и хранится в чипе. Однако далеко не все мобильные платформы безопасны, и чем популярней платформа, тем вероятней она станет целью злоумышленников.

Пока не существует единой процедуры проведения мобильных платежей. Apple Pay и ей подобные системы от крупных игроков можно назвать основными, однако есть еще SMS, веб-сайты, приложения и другие способы оплаты с мобильного. И ни одна из этих систем, если разобраться, не делает оплату более удобной. Практически любая альтернатива более защищена, чем привычное проведение банковской карты в прорези терминала, однако мало что может похвастаться таким же удобством.

Опасность недостаточно защищенности мобильных платежей.

Провайдеры платежных сервисов должны досконально разбираться в архитектуре систем, где они внедряют свои платформы. Каждый сегмент должен быть тщательно спланирован, а архитектура данных должна иметь множество уровней отказоустойчивости и разграничения. Микросервисная архитектура становится все более популярным решением. Вместо одного большого приложения, где доступны сразу все его уровни, многие компании разделяют свои приложения на более маленькие, способные коммуницировать друг с другом.

Вполне возможно использовать отдельный сервис для работы с логинами, другой – для проведения платежей, еще один для сброса паролей и, наконец, четвертый для ведения логов. Разграничение приложений по функционалу означает создание нескольких уровней безопасности и отказоустойчивости.

Как сделать мобильные платежи лучше.

Первое, о чем должны задуматься все создатели платежных систем, это безопасность и удобство платежей для пользователя. Со стороны сервера огромная проблема – фрод. За последний год машинное обучение стало более широко доступно, а его стоимость заметно снизилась. Алгоритмы машинного обучения могут стать отличным оружием для борьбы с фродом. Такие алгоритмы могут мгновенно уведомить пользователя о подозрительной активности и стать легким способом проверки соответствия пользователя держателю банковской карты.

Платежные системы должны искать способы сделать шопинг для пользователей более интеллектуальным. Представьте себе систему, способную подсчитать затраты и преимущества каждого метода проведения платежа. Подобная система сможет предложить лучшую карту для каждой покупки, учитывая кэшбек, бонусные баллы и так далее.

Что происходит, когда мобильные платежи взламывают?

Взломы случаются, время от времени. Совет стандартов безопасности PCI определяет базовый набор правил, которые должен соблюдать любой вендор, использующий платежи. Сложность этих правил зависит от количества транзакций, которые ежегодно обрабатывает компания. Компания, проводящая тысячи транзакций, может использовать более мягкие правила, нежели та, что обрабатывает миллионы ежегодно.

Правила PCI гласят, что любая компания обрабатывающая платежи (в т.ч. мобильные) должна иметь: защищенную инфраструктуру, хранилище данных и бизнес-процессы, формально задокументированные и соблюдаемые, а также процедуры, обеспечивающие своевременное нахождение и исправление уязвимостей. В случае взлома системы мобильных платежей, строгие правила описывают, когда и как компания должна уведомить своих пользователей о произошедшем.

Мобильные платежные системы пока еще не готовы заменить бумажник с наличными или банковскую карту. Платежным системам не хватает защищенности, легкости использования и интеллектуальности. Так что мобильные платежи станут массовыми в будущем, однако, отнюдь не ближайшем.

.

Другие новости по теме:

Постоянный адрес публикации: http://www.procontent.ru/news/30317.html



Издатель: Procontent.ru , источник: MobilePaymentsToday  
RSS-подписка на новости рубрики

Главные новости:

Movavi Clips — мощный и удобный видеоредактор для Android и iOS Movavi Clips — мощный и удобный видеоредактор для Android и iOS
Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]


+ Добавить обзор




Актуальные темы:

Movavi Clips — мощный и удобный видеоредактор для Android и iOS Movavi Clips — мощный и удобный видеоредактор для Android и iOS
Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
iOS 13: обзор новых функций безопасности и защиты личных данных iOS 13: обзор новых функций безопасности и защиты личных данных
«Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы «Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы
«Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone] «Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone]