курс цб на 19.01:
56.7597
69.2582
курс криптовалют:
11286.1 $
1023.43 $

PIN-on-Glass глазами экспертов. Как набор ПИН-кода на смартфоне изменит рынок платежей? 

29 декабря 2017 17:25 Количество просмотров1881 просмотр

В настоящее время разработчики создают стандарт безопасности для технологии PIN-on-Glass, которая позволит покупателям во всем мире вводить персональный идентификационный номер (ПИН) при безналичной оплате покупок непосредственно на экране своих смартфонов и других коммерческих устройств.

PIN-on-Glass способна изменить рынок торгового эквайринга, сделав его более гибким и мобильным. Эксперты, с которыми портал PLUSworld.ru обсудил эту тему, сходятся во мнении, что за данной технологией будущее, однако она имеет свои нюансы. 

Когда и как PIN-on-Glass повлияет на рынок платежей?

Означает ли внедрение PIN-on-Glass угрозу для рынка ПИН-падов, ПИН-клавиатур для устройств самообслуживания и т. п.? С таким вопросом мы обратились к ведущим мировым вендорам платежных решений.

1Технический директор компании DATAPHONE Александр Бирилло считает, что вынесение функционала ПИН-клавиатуры в смартфон – уже однозначно новое прорывное решение, позволяющее не только сократить цену и уменьшить размер самого платежного терминала, но и продолжить процесс минимизации времени, необходимого на проведение среднестатистической транзакции. DATAPHONE поставляет на российский рынок платежные терминалы DATECS (Болгария), которые позволяют отдельно прочитать данные карты SRED модулем и программно получать PIN-код (т. е. PIN-on-Glass). Данные устройства поддерживают различные интерфейсы взаимодействия с внешними системами и позволяют строить различные комбинации.

А. Бирилло подчеркнул, что современные embedded-решения постепенно и уверенно переходят в сегмент коммерческих мобильных устройств. Так, мобильные устройства на платформе Android, iOS или Windows уже с легкостью берут на себя задачи терминалов сбора данных, кассовых аппаратов, инфо-киосков и т. д. Даная тенденция не обходит стороной и платежные технологии. Например, торговые сети все чаще заинтересованы в более простых и удобных технологических решениях для выполнения торговых операций: это и мобильная касса, и просто мобильный POS-терминал (mPOS).

«Если вынесение бизнес-логики в мобильное устройство (при этом у платежного терминала остается ПИН-клавиатура, считыватель карт и модуль шифрования) является уже привычным делом, то вынесение ПИН-клавиатуры в смартфон – это уже однозначно новое прорывное решение, позволяющее сократить цену и уменьшить размер самого платежного терминала», – отмечает А. Бирилло.

В то же время он подчеркнул, что терминалы с поддержкой PIN-on-Glass (или Mobile PIN) не смогут полностью изменить рынок ПИН-клавиатур.

«В таких устройствах, как банкомат, вендинговый аппарат или автомат по продаже билетов, нет необходимости использовать мобильные устройства с отдельным экраном, тем более что использование традиционной кнопочной клавиатуры для большинства людей удобнее, я уже не говорю о людях с ограниченными возможностями. PIN-on-Glass – развитие технологии mPOS, и расширяться она будет соответственно в этом же направлении», – пояснил технический директор DATAPHONE.

В компании Ingenico отмечают, что на массовом рынке коммерческих устройств технология PIN-on-Glass будет иметь сегментированную конкуренцию с традиционными клавиатурами. Но, говоря о промышленном оборудовании, не стоит забывать о повышенных требованиях к физической надежности устройств.

pesco«Как минимум touchscreen-устройства имеют существенные температурные и климатические ограничения, что делает их применение затруднительным при встраивании в Outdoor-оборудование», – комментирует возможное ограничение в применении новой технологии Виктор Песковатсков,  директор департамента продвижения и технологического сопровождения Ingenico Russia.

veriСпециалисты Verifone придерживаются еще более скептического взгляда. По их мнению, PIN-on-Glass не сможет существенно изменить рынок еще в течение 5–7 ближайших лет, так как эта технология рассчитана в первую очередь на тех, кто совершает бесконтактные платежи именно с помощью смартфонов. Однако такой способ осуществления платежей до сих пор не вызывает доверия у широкого круга потребителей, поэтому карты не будут уступать свои позиции смартфонам еще несколько лет.

«До тех пор, пока значительная доля традиционных карт не покинет рынок, его не оставят и ПИН-пады. Более того, они продолжат существовать и после ухода традиционных карт, ведь они выполняют не только функцию ввода непосредственно ПИН. Эти устройства могут быть использованы для ввода суммы платежа, информации по дополнительным сервисам и услугам, подтверждения различного выбора клиента, что не всегда может быть сделано на мобильном устройстве клиента. ПИН-пад, в зависимости от модели, может также выполнять роль бесконтактного считывателя, что не только необходимо для проведения собственно мобильных бесконтактных платежей, но без которых реализация данного функционала порой просто проблематична», – подчеркивают в Verifone.

Практический этап внедрения технологии – не без подводных камней 

Производители традиционно обращают пристальное внимание на новые технологии и учитывают их в развитии своих продуктовых линеек, но мировые бренды в отличие от no-name вендоров всегда делают выбор в пользу надежности, чего на настоящем технологическом этапе, похоже, пока еще нельзя сказать о PIN-on-Glass, считают в Ingenico.

kurgaev«В настоящий момент ни один топовый смартфон не сравнится с самым обычным ПИН-падом по уровню программно-аппаратной защиты. Кроме того, смартфоны ограничены приемом только бесконтактных видов платежей, традиционных ридеров у них нет, а ведь, несмотря на динамичное развитие бесконтактных платежей, в стране в обращении пока еще очень большое количество традиционных EMV-карт с контактным интерфейсом. Поэтому, говоря про начало эры массового использования коммерческих гаджетов в качестве платежных средств, важно понимать четкую границу между профессиональным эквайринговым оборудованием и т. н. масс-маркетом», – комментирует Максим Кургаев, директор по маркетингу Ingenico Russia.

По мнению представителей Verifone, вендорам необходимо сделать так, чтобы программное обеспечение их терминалов поддерживало PIN-on-Glass. Эта технология – часть бесконтактных спецификаций Visa и Masterсard, и она должна поддерживаться всеми терминалами. Другими словами, сейчас мяч на стороне разработчиков мобильных приложений банков-эмитентов.

На плечах производителей коммерческих устройств остается сертификация своих решений PCI PTS и подготовка API для данных устройств, подчеркнул А. Бирилло. При этом в цепочке появляется производитель сертифицированного программного обеспечения для ввода ПИН-кода на мобильной клавиатуре, а это решение, по словам А. Бирилло, не будет бесплатным и потребует интеграции с коммерческим устройством.

«Я думаю, первые проблемы могут возникнуть при интеграции приложения торгово-сервисного предприятия (ТСП), библиотеки для работы с платежным терминалом и приложения «ПИН-клавиатура», и возможно, здесь нас еще будут ждать сюрпризы», – предположил А. Бирилло.

Время зовет. Что предшествовало появлению PIN-on-Glass 

По словам А. Бирилло, сама идея витает в воздухе уже достаточно давно, просто рынку требовалось время освоить технологию mPOS и сделать первые шаги для реализации бизнес логики в мобильном приложении. Как только у ТСП появилась возможность напрямую интегрировать свои решения с платежным терминалом, сразу возник вопрос: возможно ли вводить ПИН-код на экране коммерческого устройства?

В Ingenico добавили, именно с наступлением эры touchscreen-устройств современное развитие технологий дало рынку работающее решение в виде PIN-on-Glass. 

Банки, ТСП, покупатели: есть ли выгода для участников платежного процесса 

Специалисты Verifone также отмечают, что PIN-on-Glass даст банкам, мерчантам и потребителям более быстрые, удобные и безопасные платежи с помощью мобильных устройств. С ними согласны и другие игроки рынка.

Так, тот же технический директор компании DATAPHONE полагает, что на PIN-on-Glass быстрее среагируют ТСП, которые заинтересованы в развитии своих торговых решений. При этом банки еще не ринулись в освоение этой технологии, хотя ее использование должно принести выгоду банкам-эквайерам.

«Данное решение снижает стоимость самого платежного терминала, что в совокупности с самим ноу-хау позволит банкам расширить сеть приема. Также данная технология позволяет снизить расходы на поддержку», – пояснил А. Бирилло.

Что касается ТСП, то им эта технология дает снижение цен на платежные терминалы и расширяет возможности разработки собственных гибких решений.

В Ingenico Russia считают, что развитие рынка персональных платежных устройств даст банкам большую оборачиваемость средств за счет развития платежной инфраструктуры, мерчантам – откроет мир новых привлекательных и комфортных для покупателей терминалов, а самим потребителям позволит просто и удобно совершать платежи буквально на бегу.

Сама же технология PIN-on-Glass для покупателей – это возможность оставаться в своей зоне комфорта при совершении платежа за счет ясного и понятного интерфейса, а также за счет исключения ошибок при совершении платежа.

«Технические характеристики для устройств промышленной эксплуатации и нормативы для персональной техники кардинально отличаются. Поэтому место найдется всем – и промышленному эквайринговому оборудованию, и персональным платежным гаджетам. Каждый будет существовать в своей нише», – считают в Ingenico. 

Безопасность превыше всего

Технология PIN-on-Glass еще не запущена на рынке, так как соответствующий стандарт разрабатывается сообществом PCI DSS достаточно долго, пояснили в Verifone. Мобильные платежи становятся все более популярными, но при этом производители должны быть уверены, что данная технология не только удобна для клиента, но и безопасна.

pyatiizbyantsevНезависимый эксперт по вопросам безопасности Николай Пятиизбянцев в очередной раз подчеркнул, что мобильные устройства считаются заведомо небезопасной средой, особенно – с операционной системой Android. В настоящее время создается и уже циркулирует количество вредоносного программного обеспечения для атак на данные устройства, объем которых превышает все самые смелые оценки и прогнозы. Уже сейчас очевидно, что встраивание дополнительных элементов безопасности в мобильные устройства потребует дополнительных затрат от их производителей, удорожания таких устройств, внедрения системы сертификации и т. п.

При этом, по словам эксперта, существующая технология защиты ПИН достаточно надежна. ПИН-код, который введен на ПИН-паде или ЕРР, хорошо защищен. Сами устройства проходят сертификацию, а организации – PCI PIN аудит.

На этом фоне, по мнению Н. Пятиизбянцева, большинство представителей направления обеспечения безопасности также высказываются за сохранение уже существующей технологии для обеспечения возможности обслуживания тех клиентов, у которых по каким-либо причинам отсутствует смартфон. При этом при продолжении эксплуатации ПИН-падов и ЕРР-клавиатур параллельно с развитием новой технологии потребуются новые финансовые затраты при сохранении уже существующих бюджетов.

PINonGlass сделает mPOS-решения более привлекательными для рынка

Насколько серьезным может оказаться влияние PIN-on-Glass на платежный рынок в целом, и какое место отводится этой технологии в числе других инновационных трендов последнего времени? С этим вопросом мы обратились к Игорю Голдовскому, члену правления, директору Департамента архитектуры и разработки ПО, главному архитектору АО «НСПК», чтобы узнать его личное экспертное мнение.

goldovskij«В качестве независимого эксперта (международного уровня – ред.) не испытываю какого-то особенного энтузиазма от появления технологии PIN-on-Glass. На рынке безналичных платежей происходят, на мой взгляд, куда более важные события, среди которых я бы отметил:

  • возрастающую популярность трехсторонней модели платежей, используемой AliPay, WeChat и другими набирающими обороты платежными системами, которая активно конкурирует с классической четырехсторонней моделью;
  • появление на рынке новых ролей и игроков, определенных в европейской инициативе PSD2 (PISP, AISP);
  • разработку и использование открытых финансовых интерфейсов (Open API), позволяющих быстро выводить на рынок массовые платежные продукты и сервисы;
  • применение технологий распределенных реестров (Distributed Ledger Technology, DLT) для выполнения денежных переводов и межбанковских расчетов.

На фоне этих событий использование технологии PIN-on-Glass смотрится скорее тактическим, чем стратегическим вопросом. В то же время появление нового стандарта отнюдь не является следствием того, что PCI SSC давно не выпускал ничего серьезного для платежной индустрии. Ожидается, что технология PIN-on-Glass за счет предоставления возможности набора ПИН-кода на экране смартфона (mPOS) позволит повысить безопасность операций, выполняемых с использованием mPOS-терминалов, а потому сделает такие терминалы более привлекательными для рынка.

Массовый переход на технологии EMV, использование токенов при выполнении мобильных платежей, end-to-end шифрование номеров карт в ридерах, mPOS-терминалов позволяют изолировать ПИН от данных карты, что снижает требования к обеспечению безопасности ввода ПИН-кода на смартфоне. В этой изоляции, собственно, и заключается основная технологическая идея предлагаемого стандарта. С другой стороны, среда смартфона не является доверенной, и вредоносное ПО на устройстве может перехватить ПИН-клиента для последующего использования мошенниками (по понятным причинам не стану здесь рассказывать, как это можно сделать). Поэтому помимо софтверных средств защиты вводимого ПИН-а требуется перманентный мониторинг смартфона для контроля целостности его программного обеспечения и подозрительной активности».

suhostavskij«С термином PIN-on-Glass связана одна коллизия – так называют ввод ПИН-кода и на смартфоне клиента, и на touch-screen мониторе POS-терминала. Термин явно неудачный, рожденный маркетологами, но уже хорошо прижившийся применительно к touch-screen POS-терминала, – обращает внимание Игорь Сухоставский, генеральный директор компании «Терминальные технологии». – Это, конечно, совершенно разные технологии, но в обиходе их постоянно путают.

Что же касается непосредственно ввода ПИН-кода на стороне клиента, то появления этой технологии следовало ожидать, так же как и развития mPOS – здесь просматривается общий тренд, который можно охарактеризовать как «дешевле, дешевле и дешевле». Разработка и сертификация строгих, сертифицированных по PCI PTS решений и устройств дается все сложнее и стоит все дороже, что не может не сказываться на стоимости конечных решений. Приход бесконтактной технологии позволил существенно снизить стоимость бесконтактного терминала и даже отказаться от необходимости сертифицировать его по PCI PTS, но лимит на максимальную сумму транзакции в 1000 рублей без ввода ПИН-кода существенно ограничивает сферу применения. С другой стороны, уже сейчас оплата мобильным телефоном или часами позволяет не вводить ПИН-код при осуществлении транзакций выше 1000 рублей на терминале, если он правильно настроен и поддерживает верификацию клиента на стороне «карты». Технология уже прописана в современных бесконтактных спецификациях и скоро станет распространяться повсеместно.

Тенденция перехода на использование телефонов и гаджетов вместо форм-фактора пластиковых карт очевидна. Специалисты видят, как изменился рынок самообслуживания с приходом в Россию Apple Pay. Что характерно, клиенты используют термин «Apple Pay» как синоним приема любых бесконтактных платежей с телефонов. Прошел всего год с появления Apple Pay в России, а отечественные кассиры уже не удивляются протянутой руке с телефоном или часами вместо карты, поскольку такие платежи стали повседневностью. А вот в Европе пока до сих пор в таких случаях их коллеги делают круглые глаза и зовут персонал магазина посмотреть на «чудо». Пройдет пара лет, и если международные платежные системы не будут пытаться сохранить анахронизмы в виде магнитной полосы (а может быть, к тому времени таким анахронизмом станет и чип, кто знает), то карты как форм-фактор в значительной степени будут вытеснены мобильными устройствами. При этом оговорюсь, что мы даже не рассматриваем сейчас биометрию и платежи с телефона на телефон.

Можно долго обсуждать проблему безопасности и сертификации мобильных устройств, это очень чувствительная тема для производителей POS-терминалов, но надо смотреть правде в глаза – тенденция к упрощению и удешевлению неистребима, у банков появился шанс переложить расходы на покупку оборудования для эквайринга на клиента, а клиенту уже понравилась цена mPOSa.

В заключение добавлю лишь, что если Apple или Samsung захотят сделать полностью сертифицированный по PCI PTS телефон – они его сделают, и тут никаких сомнений быть не может».

Портал PLUSworld.ru будет продолжать следить за развитием событий. Полный текст экспертного анализа перспектив технологии PIN-on-Glass читайте в первом номере журнала «ПЛАС» в 2018 году в рубрике «Круглый стол».

По материалам PLUSworld.ru




В рубриках:
Технологии
Форум экспертов
50-рублевые банкноты – слухи об их смерти явно преувеличены
На платежном рынке России одним из главных событий уходящего года стал ввод в обращение новых купюр номиналом 200 и 2000 рублей. В декабре 2017 г. ряд СМИ активно обсуждал информацию о выводе из оборота 50-рублевых купюр через пять лет в связи с политикой ЦБ по сокращению наличного денежного оборота в стране. Эксперт-консультант, партнер компании Currency Research (США), член Международной ассоциации IACA Виктор Ионов считает подобные тезисы и столь долгосрочный прогноз довольно наивными. Об этом он рассказал порталу PLUSworld.ru.
29 декабря 2017 13:04
eIDAS – новый гарант доверия к электронным транзакциям в Евросоюзе?
О сути грядущих законодательных изменений на рынках стран Евросоюза рассказывает Павел Есаков, эксперт по системам аутентификации компании CompuTel System Management. 
25 декабря 2017 14:15
Робоэдвайзерам есть чему поучиться у автомобильной промышленности
«Количество роботов превысит количество людей на планете Земля к 2035 году», – таким прогнозом поделились с индустрией эксперты на форуме инновационных финансовых технологий «Финополис-2017» в Сочи. В современном мире машины становятся неотъемлемой частью нашей жизни, и все большее значение они приобретают и в сфере финансовых услуг. Так, робоэдвайзеры (роботы-консультанты) играют важную роль в управлении активами, помогая инвесторам осваивать цифровую торговлю за счет использования автоматизированных решений. Однако насколько успешными в реальной жизни окажутся гибридные решения, пока не ясно. Финтех-индустрии стоит обратить внимание на уроки из опыта автомобильной промышленности, чтобы избежать ошибок, которые могут замедлить технологический прогресс, считает Игорь Домброван, директор отдела институциональных продаж, Saxo Bank. 
22 декабря 2017 14:25
Лента новостей
Технологии
Мероприятия SiGMA 2017: Итоги
18 января 2018 13:41
Количество просмотров 114 просмотров
Криптовалюты Биткоин резко упал в цене 
11 января 2018 13:59
Количество просмотров 424 просмотра