TELEFONY KOMÓRKOWE JAKO POJEMNIKI NA TOKEN

Łatwo zauważyć, że funkcjonalne elementy transakcji finansowej eCommerce mogą być realizowane w postaci nowoczesnego (np. GSM) telefonu komórkowego i powiązanej z nim infrastruktury sieciowej: kanał jest w miarę bezpieczny (o tym później), istnieje klawiatura i wyświetlacz, moc obliczeniowa i pamięć. Mniej oczywista jest personalizacja zapewniana przez moduł identyfikacji abonenta GSM (SIM) i względna łatwość, z jaką można dostarczyć załączniki, takie jak interfejsy kart inteligentnych. Każdy telefon GSM zawiera kartę SIM, która sama jest inteligentną kartą, która zawiera prawa dostępu i inne szczegóły dla użytkownika telefonu komórkowego. Zauważ, że jest on powiązany z użytkownikiem, a nie z telefonem. Użytkownicy mogą wyjąć kartę SIM i włożyć ją do innego telefonu, jeśli chcą. Dotychczas eksperymenty z wykorzystaniem telefonów komórkowych do usług bankowych przebiegały ostrożnie. Większość z nich polega po prostu na zapewnianiu sprawdzania salda, zamawianiu wyciągów i przeglądaniu ostatnich transakcji, a także wpłacaniu z góry określonych rachunków (np. do mediów), zasadniczo te same usługi, które są dozwolone dla klientów korzystających z bankowości przewodowej. Przeprowadzono jednak pewne próby, dzięki którym gotówka elektroniczna może zostać doładowana do karty płatniczej bankiera podłączonej do telefonu komórkowego. Dzwoni do banku wydającego, a klient za pomocą klawiatury telefonu wprowadza wymaganą kwotę i kod PIN. Informacje te są szyfrowane przez telefon za pomocą klucza prywatnego i przesyłane przez sieć do banku. Bank odszyfrowuje i weryfikuje żądanie, a następnie wysyła tokeny gotówkowe, które odejmuje z konta klienta. Poważnym problemem jest tutaj użycie dwóch inteligentnych chipów i rozmieszczenie aplikacji pomiędzy nimi. W co najmniej jednym z przeprowadzonych testów karta SIM telefonu komórkowego musiała zostać zmodyfikowana, aby móc obsłużyć proces dla konkretnego banku; włączenie tej samej usługi dla innego banku wymagałoby ponownej modyfikacji. Pojawia się tutaj dość poważna kwestia, która w pewnym sensie jest powtórzeniem problemu dotyczącego aplikacji zorientowanych na klienta i serwer. Czy większość aplikacji (bankowość, uzyskiwanie biletów itp.) znajduje się na karcie inteligentnej dostawcy aplikacji (banku, agencji biletowej), w telefonie komórkowym lub na serwerze? Karta SIM telefonu komórkowego może zapewnić bezpieczeństwo na poziomie transmisji, a także bezpieczeństwo aplikacji, a także stopień uwierzytelniania. Karta aplikacji zewnętrznej może zawierać uprawnienia użytkownika do funkcji aplikacji oraz informacje uwierzytelniające. W ten sposób SIM operatora komórkowego i inteligentna karta bankowa oferują zdublowaną funkcjonalność. Oznacza to, że konkurują oni (a raczej ich firmy wydające). Alternatywnie, czy lepiej byłoby zachować prawa i przywileje na serwerze aplikacji, używając jedynie inteligentnych chipów po stronie klienta dla bezpieczeństwa? Ale czyj serwer aplikacji? Operatora komórkowego czy banku? Są to kwestie, które można rozwiązać dopiero po zajęciu się kwestiami praktycznymi i polityką biznesową. Będzie to zależało między innymi od tego, czy eCash ma stać się ważnym i relatywnym znaczeniem interakcji z bankami w zakresie czystego przelewu konta w stosunku do zakupu eCash lub tokenów niepieniężnych. Pewną rolę odegrają kwestie networkingowe: załóżmy, że z góry kupujemy prawo do umieszczenia samochodu na parkingu. Po przybyciu musisz przedstawić to prawo do bezobsługowej bariery. Jeżeli szlaban jest podłączony do sieci rozległej, np. GSM, wtedy możliwe są różne strategie cienkie/grube, klient/serwer. Alternatywnie, jeśli terminal nie jest podłączony, musisz przekazać mu token, który posiadasz lokalnie i który może „zrozumieć” i usunąć z terminala. W ten sposób część aplikacji będzie w kliencie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *