курс цб на 18.10: USD 65.4026 EUR 75.6512
криптовалют: BIT 6442.5$ ETH 203.57$
Новости / Технологии / 2816 просмотров

PIN-on-Glass глазами экспертов. Как набор ПИН-кода на смартфоне изменит рынок платежей? 

pin

В настоящее время разработчики создают стандарт безопасности для технологии PIN-on-Glass, которая позволит покупателям во всем мире вводить персональный идентификационный номер (ПИН) при безналичной оплате покупок непосредственно на экране своих смартфонов и других коммерческих устройств.

PIN-on-Glass способна изменить рынок торгового эквайринга, сделав его более гибким и мобильным. Эксперты, с которыми портал PLUSworld.ru обсудил эту тему, сходятся во мнении, что за данной технологией будущее, однако она имеет свои нюансы. 

Когда и как PIN-on-Glass повлияет на рынок платежей?

Означает ли внедрение PIN-on-Glass угрозу для рынка ПИН-падов, ПИН-клавиатур для устройств самообслуживания и т. п.? С таким вопросом мы обратились к ведущим мировым вендорам платежных решений.

1Технический директор компании DATAPHONE Александр Бирилло считает, что вынесение функционала ПИН-клавиатуры в смартфон – уже однозначно новое прорывное решение, позволяющее не только сократить цену и уменьшить размер самого платежного терминала, но и продолжить процесс минимизации времени, необходимого на проведение среднестатистической транзакции. DATAPHONE поставляет на российский рынок платежные терминалы DATECS (Болгария), которые позволяют отдельно прочитать данные карты SRED модулем и программно получать PIN-код (т. е. PIN-on-Glass). Данные устройства поддерживают различные интерфейсы взаимодействия с внешними системами и позволяют строить различные комбинации.

А. Бирилло подчеркнул, что современные embedded-решения постепенно и уверенно переходят в сегмент коммерческих мобильных устройств. Так, мобильные устройства на платформе Android, iOS или Windows уже с легкостью берут на себя задачи терминалов сбора данных, кассовых аппаратов, инфо-киосков и т. д. Даная тенденция не обходит стороной и платежные технологии. Например, торговые сети все чаще заинтересованы в более простых и удобных технологических решениях для выполнения торговых операций: это и мобильная касса, и просто мобильный POS-терминал (mPOS).

«Если вынесение бизнес-логики в мобильное устройство (при этом у платежного терминала остается ПИН-клавиатура, считыватель карт и модуль шифрования) является уже привычным делом, то вынесение ПИН-клавиатуры в смартфон – это уже однозначно новое прорывное решение, позволяющее сократить цену и уменьшить размер самого платежного терминала», – отмечает А. Бирилло.

В то же время он подчеркнул, что терминалы с поддержкой PIN-on-Glass (или Mobile PIN) не смогут полностью изменить рынок ПИН-клавиатур.

«В таких устройствах, как банкомат, вендинговый аппарат или автомат по продаже билетов, нет необходимости использовать мобильные устройства с отдельным экраном, тем более что использование традиционной кнопочной клавиатуры для большинства людей удобнее, я уже не говорю о людях с ограниченными возможностями. PIN-on-Glass – развитие технологии mPOS, и расширяться она будет соответственно в этом же направлении», – пояснил технический директор DATAPHONE.

В компании Ingenico отмечают, что на массовом рынке коммерческих устройств технология PIN-on-Glass будет иметь сегментированную конкуренцию с традиционными клавиатурами. Но, говоря о промышленном оборудовании, не стоит забывать о повышенных требованиях к физической надежности устройств.

pesco«Как минимум touchscreen-устройства имеют существенные температурные и климатические ограничения, что делает их применение затруднительным при встраивании в Outdoor-оборудование», – комментирует возможное ограничение в применении новой технологии Виктор Песковатсков,  директор департамента продвижения и технологического сопровождения Ingenico Russia.

veriСпециалисты Verifone придерживаются еще более скептического взгляда. По их мнению, PIN-on-Glass не сможет существенно изменить рынок еще в течение 5–7 ближайших лет, так как эта технология рассчитана в первую очередь на тех, кто совершает бесконтактные платежи именно с помощью смартфонов. Однако такой способ осуществления платежей до сих пор не вызывает доверия у широкого круга потребителей, поэтому карты не будут уступать свои позиции смартфонам еще несколько лет.

«До тех пор, пока значительная доля традиционных карт не покинет рынок, его не оставят и ПИН-пады. Более того, они продолжат существовать и после ухода традиционных карт, ведь они выполняют не только функцию ввода непосредственно ПИН. Эти устройства могут быть использованы для ввода суммы платежа, информации по дополнительным сервисам и услугам, подтверждения различного выбора клиента, что не всегда может быть сделано на мобильном устройстве клиента. ПИН-пад, в зависимости от модели, может также выполнять роль бесконтактного считывателя, что не только необходимо для проведения собственно мобильных бесконтактных платежей, но без которых реализация данного функционала порой просто проблематична», – подчеркивают в Verifone.

Практический этап внедрения технологии – не без подводных камней 

Производители традиционно обращают пристальное внимание на новые технологии и учитывают их в развитии своих продуктовых линеек, но мировые бренды в отличие от no-name вендоров всегда делают выбор в пользу надежности, чего на настоящем технологическом этапе, похоже, пока еще нельзя сказать о PIN-on-Glass, считают в Ingenico.

kurgaev«В настоящий момент ни один топовый смартфон не сравнится с самым обычным ПИН-падом по уровню программно-аппаратной защиты. Кроме того, смартфоны ограничены приемом только бесконтактных видов платежей, традиционных ридеров у них нет, а ведь, несмотря на динамичное развитие бесконтактных платежей, в стране в обращении пока еще очень большое количество традиционных EMV-карт с контактным интерфейсом. Поэтому, говоря про начало эры массового использования коммерческих гаджетов в качестве платежных средств, важно понимать четкую границу между профессиональным эквайринговым оборудованием и т. н. масс-маркетом», – комментирует Максим Кургаев, директор по маркетингу Ingenico Russia.

По мнению представителей Verifone, вендорам необходимо сделать так, чтобы программное обеспечение их терминалов поддерживало PIN-on-Glass. Эта технология – часть бесконтактных спецификаций Visa и Masterсard, и она должна поддерживаться всеми терминалами. Другими словами, сейчас мяч на стороне разработчиков мобильных приложений банков-эмитентов.

На плечах производителей коммерческих устройств остается сертификация своих решений PCI PTS и подготовка API для данных устройств, подчеркнул А. Бирилло. При этом в цепочке появляется производитель сертифицированного программного обеспечения для ввода ПИН-кода на мобильной клавиатуре, а это решение, по словам А. Бирилло, не будет бесплатным и потребует интеграции с коммерческим устройством.

«Я думаю, первые проблемы могут возникнуть при интеграции приложения торгово-сервисного предприятия (ТСП), библиотеки для работы с платежным терминалом и приложения «ПИН-клавиатура», и возможно, здесь нас еще будут ждать сюрпризы», – предположил А. Бирилло.

Время зовет. Что предшествовало появлению PIN-on-Glass 

По словам А. Бирилло, сама идея витает в воздухе уже достаточно давно, просто рынку требовалось время освоить технологию mPOS и сделать первые шаги для реализации бизнес логики в мобильном приложении. Как только у ТСП появилась возможность напрямую интегрировать свои решения с платежным терминалом, сразу возник вопрос: возможно ли вводить ПИН-код на экране коммерческого устройства?

В Ingenico добавили, именно с наступлением эры touchscreen-устройств современное развитие технологий дало рынку работающее решение в виде PIN-on-Glass. 

Банки, ТСП, покупатели: есть ли выгода для участников платежного процесса 

Специалисты Verifone также отмечают, что PIN-on-Glass даст банкам, мерчантам и потребителям более быстрые, удобные и безопасные платежи с помощью мобильных устройств. С ними согласны и другие игроки рынка.

Так, тот же технический директор компании DATAPHONE полагает, что на PIN-on-Glass быстрее среагируют ТСП, которые заинтересованы в развитии своих торговых решений. При этом банки еще не ринулись в освоение этой технологии, хотя ее использование должно принести выгоду банкам-эквайерам.

«Данное решение снижает стоимость самого платежного терминала, что в совокупности с самим ноу-хау позволит банкам расширить сеть приема. Также данная технология позволяет снизить расходы на поддержку», – пояснил А. Бирилло.

Что касается ТСП, то им эта технология дает снижение цен на платежные терминалы и расширяет возможности разработки собственных гибких решений.

В Ingenico Russia считают, что развитие рынка персональных платежных устройств даст банкам большую оборачиваемость средств за счет развития платежной инфраструктуры, мерчантам – откроет мир новых привлекательных и комфортных для покупателей терминалов, а самим потребителям позволит просто и удобно совершать платежи буквально на бегу.

Сама же технология PIN-on-Glass для покупателей – это возможность оставаться в своей зоне комфорта при совершении платежа за счет ясного и понятного интерфейса, а также за счет исключения ошибок при совершении платежа.

«Технические характеристики для устройств промышленной эксплуатации и нормативы для персональной техники кардинально отличаются. Поэтому место найдется всем – и промышленному эквайринговому оборудованию, и персональным платежным гаджетам. Каждый будет существовать в своей нише», – считают в Ingenico. 

Безопасность превыше всего

Технология PIN-on-Glass еще не запущена на рынке, так как соответствующий стандарт разрабатывается сообществом PCI DSS достаточно долго, пояснили в Verifone. Мобильные платежи становятся все более популярными, но при этом производители должны быть уверены, что данная технология не только удобна для клиента, но и безопасна.

pyatiizbyantsevНезависимый эксперт по вопросам безопасности Николай Пятиизбянцев в очередной раз подчеркнул, что мобильные устройства считаются заведомо небезопасной средой, особенно – с операционной системой Android. В настоящее время создается и уже циркулирует количество вредоносного программного обеспечения для атак на данные устройства, объем которых превышает все самые смелые оценки и прогнозы. Уже сейчас очевидно, что встраивание дополнительных элементов безопасности в мобильные устройства потребует дополнительных затрат от их производителей, удорожания таких устройств, внедрения системы сертификации и т. п.

При этом, по словам эксперта, существующая технология защиты ПИН достаточно надежна. ПИН-код, который введен на ПИН-паде или ЕРР, хорошо защищен. Сами устройства проходят сертификацию, а организации – PCI PIN аудит.

На этом фоне, по мнению Н. Пятиизбянцева, большинство представителей направления обеспечения безопасности также высказываются за сохранение уже существующей технологии для обеспечения возможности обслуживания тех клиентов, у которых по каким-либо причинам отсутствует смартфон. При этом при продолжении эксплуатации ПИН-падов и ЕРР-клавиатур параллельно с развитием новой технологии потребуются новые финансовые затраты при сохранении уже существующих бюджетов.

PINonGlass сделает mPOS-решения более привлекательными для рынка

Насколько серьезным может оказаться влияние PIN-on-Glass на платежный рынок в целом, и какое место отводится этой технологии в числе других инновационных трендов последнего времени? С этим вопросом мы обратились к Игорю Голдовскому, члену правления, директору Департамента архитектуры и разработки ПО, главному архитектору АО «НСПК», чтобы узнать его личное экспертное мнение.

goldovskij«В качестве независимого эксперта (международного уровня – ред.) не испытываю какого-то особенного энтузиазма от появления технологии PIN-on-Glass. На рынке безналичных платежей происходят, на мой взгляд, куда более важные события, среди которых я бы отметил:

  • возрастающую популярность трехсторонней модели платежей, используемой AliPay, WeChat и другими набирающими обороты платежными системами, которая активно конкурирует с классической четырехсторонней моделью;
  • появление на рынке новых ролей и игроков, определенных в европейской инициативе PSD2 (PISP, AISP);
  • разработку и использование открытых финансовых интерфейсов (Open API), позволяющих быстро выводить на рынок массовые платежные продукты и сервисы;
  • применение технологий распределенных реестров (Distributed Ledger Technology, DLT) для выполнения денежных переводов и межбанковских расчетов.

На фоне этих событий использование технологии PIN-on-Glass смотрится скорее тактическим, чем стратегическим вопросом. В то же время появление нового стандарта отнюдь не является следствием того, что PCI SSC давно не выпускал ничего серьезного для платежной индустрии. Ожидается, что технология PIN-on-Glass за счет предоставления возможности набора ПИН-кода на экране смартфона (mPOS) позволит повысить безопасность операций, выполняемых с использованием mPOS-терминалов, а потому сделает такие терминалы более привлекательными для рынка.

Массовый переход на технологии EMV, использование токенов при выполнении мобильных платежей, end-to-end шифрование номеров карт в ридерах, mPOS-терминалов позволяют изолировать ПИН от данных карты, что снижает требования к обеспечению безопасности ввода ПИН-кода на смартфоне. В этой изоляции, собственно, и заключается основная технологическая идея предлагаемого стандарта. С другой стороны, среда смартфона не является доверенной, и вредоносное ПО на устройстве может перехватить ПИН-клиента для последующего использования мошенниками (по понятным причинам не стану здесь рассказывать, как это можно сделать). Поэтому помимо софтверных средств защиты вводимого ПИН-а требуется перманентный мониторинг смартфона для контроля целостности его программного обеспечения и подозрительной активности».

suhostavskij«С термином PIN-on-Glass связана одна коллизия – так называют ввод ПИН-кода и на смартфоне клиента, и на touch-screen мониторе POS-терминала. Термин явно неудачный, рожденный маркетологами, но уже хорошо прижившийся применительно к touch-screen POS-терминала, – обращает внимание Игорь Сухоставский, генеральный директор компании «Терминальные технологии». – Это, конечно, совершенно разные технологии, но в обиходе их постоянно путают.

Что же касается непосредственно ввода ПИН-кода на стороне клиента, то появления этой технологии следовало ожидать, так же как и развития mPOS – здесь просматривается общий тренд, который можно охарактеризовать как «дешевле, дешевле и дешевле». Разработка и сертификация строгих, сертифицированных по PCI PTS решений и устройств дается все сложнее и стоит все дороже, что не может не сказываться на стоимости конечных решений. Приход бесконтактной технологии позволил существенно снизить стоимость бесконтактного терминала и даже отказаться от необходимости сертифицировать его по PCI PTS, но лимит на максимальную сумму транзакции в 1000 рублей без ввода ПИН-кода существенно ограничивает сферу применения. С другой стороны, уже сейчас оплата мобильным телефоном или часами позволяет не вводить ПИН-код при осуществлении транзакций выше 1000 рублей на терминале, если он правильно настроен и поддерживает верификацию клиента на стороне «карты». Технология уже прописана в современных бесконтактных спецификациях и скоро станет распространяться повсеместно.

Тенденция перехода на использование телефонов и гаджетов вместо форм-фактора пластиковых карт очевидна. Специалисты видят, как изменился рынок самообслуживания с приходом в Россию Apple Pay. Что характерно, клиенты используют термин «Apple Pay» как синоним приема любых бесконтактных платежей с телефонов. Прошел всего год с появления Apple Pay в России, а отечественные кассиры уже не удивляются протянутой руке с телефоном или часами вместо карты, поскольку такие платежи стали повседневностью. А вот в Европе пока до сих пор в таких случаях их коллеги делают круглые глаза и зовут персонал магазина посмотреть на «чудо». Пройдет пара лет, и если международные платежные системы не будут пытаться сохранить анахронизмы в виде магнитной полосы (а может быть, к тому времени таким анахронизмом станет и чип, кто знает), то карты как форм-фактор в значительной степени будут вытеснены мобильными устройствами. При этом оговорюсь, что мы даже не рассматриваем сейчас биометрию и платежи с телефона на телефон.

Можно долго обсуждать проблему безопасности и сертификации мобильных устройств, это очень чувствительная тема для производителей POS-терминалов, но надо смотреть правде в глаза – тенденция к упрощению и удешевлению неистребима, у банков появился шанс переложить расходы на покупку оборудования для эквайринга на клиента, а клиенту уже понравилась цена mPOSa.

В заключение добавлю лишь, что если Apple или Samsung захотят сделать полностью сертифицированный по PCI PTS телефон – они его сделают, и тут никаких сомнений быть не может».

Портал PLUSworld.ru будет продолжать следить за развитием событий. Полный текст экспертного анализа перспектив технологии PIN-on-Glass читайте в первом номере журнала «ПЛАС» в 2018 году в рубрике «Круглый стол».

По материалам PLUSworld.ru