Читаем Цифровой банк. Как создать цифровой банк или стать им полностью

В Азии изображения используются совместно с QR-кодами в полностью автоматизированном банкинге. Например, Jibun Bank и eBank в Японии открывают счета клиентам на основании фотографий водительских прав, сделанных на телефон. Фотография поступает в систему распознавания изображений и сверяется с государственной базой данных водительских прав. Если все совпадает, то счет откроют.

Совсем недавно Barclays Bank в Великобритании начал использовать QR-коды в своем платежном приложении Pingit[50 - Для тех, кто не знаком с Pingit: это что-то вроде PayPal для мобильных устройств, позволяющее осуществлять Р2Р-платежи независимо от того, являетесь ли вы клиентом Barclays. Через год после запуска приложения в феврале 2012 года Barclays утверждал, что главной причиной открытия новых счетов в банке клиенты называли опыт использования Pingit: его инновационность, простоту использования и доступа.]. Приложение позволяет компаниям отсылать клиентам бумажные счета с нанесенным на них QR-кодом. Если клиент считывает код с помощью камеры смартфона, то вся информация о деталях платежа и счета клиента уже содержится в коде, а клиенту остается только подтвердить платеж в приложении. После подтверждения транзакция выполняется электронным способом, что существенно увеличивает оборачиваемость дебиторской и кредиторской задолженностей компании, поскольку теперь весь процесс выставления счетов и оплаты может быть автоматизирован от начала и до конца.

Бесконтактные мобильные платежи – другая значительная и быстрорастущая сфера интересов для банков. Бесконтактные платежи осуществляются с помощью NFC-чипов, которые встроены сегодня почти во все современные мобильные устройства. Apple уже упомянула, что iPhone также будет снабжен подобной функцией, и Google считает, что к концу 2014 года NFC-чип будет встроен в каждый смартфон. Разумеется, Google продвигает эту технологию в том числе и в собственных интересах, имея свой электронный кошелек Google Wallet.

Google Wallet был запущен в конце мая 2011 года в сотрудничестве с Citi и MasterCard. Электронный кошелек представляет собой мобильное приложение с возможностью бесконтактных платежей. В него интегрирована технология бесконтактных платежей MasterCard PayPass, что позволяет клиенту хранить в электронном виде кредитные карты, оферты, карты клиента и подарочные сертификаты, а также использовать их при оплате. В дополнение к этому приложение может автоматически погашать оферты и начислять очки по программам лояльности, используя скидочный сервис Google Offers.

Изначально Google Wallet мог работать только в отдельных одобренных мобильных сетях и только на определенных моделях смартфонов, что ограничивало его распространение. Тем не менее в феврале 2013 года количество установленных приложений превысило 5 млн. Примечательно, что теперь Google интегрировал свой платежный функционал в почту Gmail; таким образом, комбинация Wallet и Gmail делает Google серьезным участником платежной революции в мобильном интернете.

Плохие новости для мобильного рынка

Пока банки осваивают мобильные технологии, поговорим о проблемах, которые с ними связаны. Хорошим примером может служить скоординированная атака троянской программы ZeuS в конце 2010 года, когда интернет-приложение, выдававшее себя за банковское, просило жертву ввести свой номер мобильного телефона. Затем в присылаемой SMS жертве предлагалось установить на телефон приложение, которое впоследствии использовалось для перехвата всех пересылаемых текстовых сообщений.

Существует огромное количество новых угроз безопасности, таких как «человек посередине» (MITM)[51 - (англ.) Man-In-The-Middle (MITM) – термин в криптографии, обозначающий ситуацию, когда криптоаналитик (атакующий) способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причем ни один из последних не может догадаться о его присутствии в канале. Прим. науч. ред.] или вредоносные мобильные приложения. Недавнее обновление на Facebook, упоминавшее Джастина Бибера[52 - Джастин Бибер (Justin Bieber) – канадский поп-R&B-певец, автор песен, музыкант, актер. Прим. ред.], набрало 100 тыс. просмотров за 24 часа; 27 % от всех просмотров пришлось на мобильный Facebook; каждый просматривавший загружал себе вредоносное ПО.

Кроме того, существует захват и несанкционированное использование сетевого соединения. Вы думаете, что подключены к вашему мобильному оператору, а на самом деле – не к нему. Злоумышленник размещает псевдосоту недалеко от предполагаемой жертвы, и человек видит, что сигнал сотового оператора на время пропадает, а возвращается более сильным. При этом жертва даже не догадывается, что теперь все текстовые сообщения, мобильные приложения и загрузки фильтруются киберпреступником. Разместить и воспользоваться подобным оборудованием под силу обычному человеку с криминальными намерениями.