IZONE - http://www.izcity.com/ - бесплатный софт, вэб-сервисы, ресурсы для раскрутки, свежие номера журнала "Internet Zone".

Карманный банк

Букин Максим

Заманчивая перспектива иметь в своем кармане большие деньги всегда интересовала человека. В наше время вполне реально заработать такое количество денег, которое нельзя будет поместить даже во все своим карманы - слишком много наличных. Естественно, банковские счета известны как надежное средство хранения заработанного, но вот оперативный контроль средств - одно из уязвимых мест всей системы. Владельцу постоянно нужен доступ к данным о своих деньгах, постоянный контроль - в наше время бизнес идет очень быстро, и решения о переводах и поступлениях принимаются за минуты. Из этого вырисовываются определенные очертания карманного банковского терминала пользователя в недалеком будущем - мобильность, предельная защищенность, ценовая доступность устройств для конечного пользователя. Это может быть небольшой лаптоп, а лучше палмтоп с сотовым телефоном, взаимодействие между устройствами будет осуществляться по инфракрасному порту, связь с банком - по сотовой связи с помощью необходимого ПО. В данном материале мы расскажем о компонентах карманного банка совсем недалекого будущего.

Прошло то время, когда pin-код был хорошим препятствием на пути злоумышленника. Сейчас "разламывают" и системы шифрования, поэтому кроме последовательности символов для защиты карманного банка нужны биометрические системы защиты - но такие чтобы их можно было использовать в полевых условиях. Именно такой вариант совсем недавно был предложен компанией VeriTouch на базе серийных компьютеров Compaq. Как сообщается из ряда компетентных источников, на ноябрьской выставке Comdex компания VeriTouch представит первые экземпляры системы биометрической защиты PSIdev в формате карты PCMCIA Type II, которая не только распознает владельца компьютера по отпечатку пальца, но и обеспечивает ему голосовую связь в сети GSM и передачу данных через GPRS. PSIdev (Portable Secure Identification device) оптимизирован для ручного компьютера Compaq iPaq Pocket PC, но также полностью совместим с портативными компьютерами под управлением Windows 98, 2000, и XP. Конструкторы называют свое творение "миниатюрным мобильным беспроводным терминалом, в котором сочетаются голосовая связь, передача данных через GPRS, поддержка смарт-карт, идентификация отпечатка пальца с помощью сенсора AuthenTec FingerLoc AF-S2". Это идеальная составляющая аппаратной идентификации мобильного устройства с конфиденциальными финансовыми данными - ведь в состав программного обеспечения PSIdev входит система обмена зашифрованными сообщениями, доступ к которой разрешается только после проверки отпечатка пальца владельца.

Для кредитных карточек придуманы другие механизмы - с 25 по 27 сентября на лондонской конференции Mobile Commerce World (Мир мобильной коммерции) компания Nokia продемонстрировала "мобильный кошелек", встроенный в телефон Nokia 6310. Меню приложения Wallet состоит из трех модулей: Cards (Карты), Personal Notes (Личные заметки) и Settings (Настройки). Специальный PIN-код призван сохранить в безопасности личную информацию владельца "кошелька", например, сведения о кредитных картах, необходимые для оплаты через мобильный Интернет. Все необходимые данные автоматически заполняют форму запроса в WAP-броузере. Программное обеспечение телефона поддерживает стандарт ECML (Electronic Commerce Modeling Language), поэтому онлайновые торговцы могут без проблем расширить свой электронный бизнес за счет мобильной коммерции. "Мобильный кошелек" Nokia 6310 поступит в продажу в течение IV квартала уходящего года. Телефон (EGSM 900/1800) весит 111 г (размеры 129 x 47 x 19 мм), время разговора 3 ч, поддерживает GPRS, HSCSD, Bluetooth, WAP 1.2.1. Кроме "кошелька", снабжен цифровым диктофоном и голосовым управлением.

Но кроме аппаратной защиты нужно соответствующее ПО. Ведь оставаться в привычном информационном поле даже вдали от дома или офиса становится все проще. Этому способствуют новые разработки, наводящие мосты между мобильными устройствами и традиционными информационными системами. Один из таких "мостов" поставляет компания Everypath, создавшая межплатформенное ПО, поддерживающее мобильные сервисы для предприятий малого бизнеса, реализацией которых все шире занимаются сервис-провайдеры приложений (ASP). Everypath Mobile Application Platform позволяет организовывать доступ широкого круга самых разнообразных устройств - беспроводных, широкополосных и голосовых (включая Palm, Pocket PC, WAP-телефоны, интерактивные телеприставки и обычные голосовые телефоны) - к бизнес-приложениям, XML-интерфейсам, транзакционным данным Web и информации из корпоративных баз данных. С помощью этой платформы можно, скажем, "мобилизировать" стандартные приложения для розничной торговли или управления взаимоотношениями с клиентами (CRM). Работать при этом можно как в онлайновом, так и в офлайновом режимах. В последнем случае синхронизация данных происходит при установке сеанса связи. Среди сервисов, уже развернутых американскими ASP-компаниями на базе решения Everypath, - службы UpShot, Salesforce.com и xSellsys.com, предоставляющие услуги организациям, располагающим менее чем 10 сотрудниками. Минимальная ежемесячная абонентская плата составляет порядка $10 за рабочее место. Очевидно, для малых компаний гораздо проще платить такие деньги, чем самим строить и поддерживать сервисы. В то же время, некоторые крупные компания, например ETrade и Intuit, предпочитают развертывать собственные мобильные службы на той же платформе Everypath.

Самая большая головная боль разработчиков мобильного банка - это ФРОД (fraud). Расшифровывается это как несанкционированный доступ к услугам связи, а также получение услуг в режиме неправомочного доступа. По данным Международной ассоциации сотовой телефонии (CTIA -- Cellular Telecommunications Industry Association), ежегодные потери от "двойников" у операторов стандарта D-AMPS/AMPS во всем мире составляют около 1 млрд USD. Типовые потери западного оператора от 3 до 5%. В июне 2000 года Ассоциация по борьбе с мошенничеством в области связи оценивала ежегодные убытки операторов и абонентов более чем в 12 млрд USD. Основными видами угроз ФРОД для мобильного банка могут быть:

  1. Access Fraud (мошеннический доступ) - несанкционированное использование услуг сотовой связи за счет умышленного или неумышленного вмешательства, манипулирования или перепрограммирования номеров сотовых аппаратов ESN (Electronic Serial Number) и/или MIN (Mobile Identification Number). В AMPS эти номера могут быть перехвачены при помощи сканера и использованы для программирования других телефонов - метод создания нелегального "двойника". Способ возможен на сетях без аутентификации. Защита основана на проверке записей звонков на предмет обнаружения почти одновременных звонков из разных зон; проверка с использованием "черных списков", а также анализ статистики на "подозрительные события", прежде всего рост трафика абонента.
  2. Stolen Phone Fraud - мошенничество с украденным телефоном - несанкционированное использование украденного или потерянного сотового телефона. Способ работает, как правило, пока владелец не известит компанию, и та не заблокирует доступ с украденного телефона. Защита - блокировка клавиатуры паролем, немедленное заявление в компанию-оператор об утрате телефона, присмотр за телефоном.

Существуют и адекватные меры противодействия. Среди самых интересных система, к примеру, FraudBuster. Система обнаружения "фрода" и формирования профиля абонента предназначена для обнаружения и борьбы в том числе и с новыми видами фрода. Система способна накапливать данные о вызовах каждого конкретного абонента и создавать на этой основе индивидуальные профили каждого абонента. Они затем дополняются, анализируются по мере совершения новых звонков и способны немедленно обнаруживать аномальную активность, которая может свидетельствовать о факте фрода. Поскольку инфраструктура не связана с концепцией системы защиты, то она подходит для систем GSM, AMPS, CDMA, TDMA, iDEN. Есть и система Signature Fraud Management System (Signature FMS) от Lucent Technologies - новое ПО, которое может использоваться операторами, как проводной, так и беспроводной связи. Система способна динамически в реальном времени оценивать отклонения в поведении абонентов с целью обнаружения действий, характерных для злоумышленников. По сути, использование этих систем, A-key, SIS и новых разработок в этой области, которые пока не представлены публике, позволит обеспечить безопасность передачи данных по каналам сотовой связи.

По сути, мобильный банк на ладони - уже реальность. На стокгольмской выставке Networks Telecom (24-26 сентября) Intel и Compaq представили первое законченное решение по банковскому обслуживанию в мобильном режиме под названием "Банк на ладони" ("Bank in your hand"), разработанное совместно с компаниями Blueice Research и Infovention. "Банк на ладони" отличается высокой защищенностью, быстродействием, удобством для пользователя и демонстрирует предельную простоту осуществления платежей и денежных переводов в защищенном режиме с помощью беспроводного ручного компьютера Compaq iPaq Pocket PC, оснащенного модулем W/LAN и GPRS. По словам исполнительного директора Blueice Research Анны Хейн (Anna Hane), "Банк на ладони" позволяет банковским учреждениям обслуживать клиентов в любое время и в любом месте. Будучи мобильным сервисом, способным обеспечить высокий уровень защищенности транзакций, "Банк на ладони" естественным образом ориентирован на рынок банковских и финансовых услуг. Компания Blueice Research участвует в этом проекте своими средствами обеспечения безопасности Multipass. Шведская фирма Infovention, обладающая богатым опытом в области разработки прикладных программ для финансового сектора, представила интуитивно понятное, многофункциональное приложение для банковских учреждений. Разработанная корпорацией Intel архитектура персональных клиентских узлов Интернета (Personal Internet Client Architecture, сокращенно PCA) резко расширяет возможности создания высокопроизводительных мобильных интернет-устройств и сервисов.

Источник: http://www.mobilecomputers.ru/

 


Copyright © "Internet Zone", http://www.izcity.com/, info@izcity.com