25 °C Budapest

Ez jön a bankkártya után - hamarosan mindenki így fog fizetni?

2013. május 28. 05:36

Dübörög a mobilfizetés Magyarországon Nagyon széles a spektrum, hogy ki mit hív mobilfizetésnek. Van, aki azt is annak nevezi, amikor a mobiltelefonnal parkolást fizet, hiszen a pénzügyi tranzakció inicializálása a telefonról történik, még akkor is, ha önmagában a telefon nem vesz részt a tranzakció valós lebonyolításában. Sokan mobilfizetésnek nevezték, nevezik azt is, amikor egy ATM-es bankkártyás készpénzfelvételt követően passzívan kaptak valami információt (leginkább egy sms-t) arról, hogy levettek a számláról valamennyi pénzt. De mobilfizetésnek nevezhetjük azokat az alkalmazásokat is, amelyeknél valós bankkártya-tranzakciót hajt végre a telefon. Körképünkben most utóbbiakkal foglalkozunk.

A téma szakértői egyöntetűen úgy látják, hogy komoly kitörés előtt állnak ezek a rendszerek Magyarországon, az elmúlt hónapok jelentős eredményeket hoztak, az előttünk álló időszak pedig új kapukat nyithat felhasználók és fejlesztők számára egyaránt.

A Pénzcentrum.hu a hazai mobilfizetési szolgáltatókat kérdezte arról, hogyan működik a rendszerük, miért éri meg regisztrálni náluk, és természetesen kitértünk a mégoly fontos biztonsági kérdésekre is. (Az egyes szolgáltatásokat felhasználóik száma szerint rangsoroljuk.)





MasterCard Mobile - Cellum Zrt.

Indulás éve: 2011
Felhasználók száma: 100 ezer
Fő profil: QR-kódos számlafizetés, QR-kódos fizetés, fizetés webshopban

Elfogadott bankkártyák: MasterCard és CVC kóddal ellátott Maestro
Operációs rendszerek: Android, iOS, Windows Phone

A Cellum közel 10 éve üzemeltet mobilfizetési rendszereket. Az SMS alapú fizetési megoldásokkal indult a vállalat és mára komplex mobilfizetési megoldások teljes skáláját kínálják idehaza és leányvállalatainkon keresztül számos országban. Jelenleg a legkomplexebb mobilfizetési megoldásuk a MasterCard Mobile: a szolgáltatás 2011-ben indult, a MasterCard, az FHB Bank, a Cellum Csoport, a T-Mobile, és a Telenor összefogásával. Azóta közel 100 ezer felhasználó töltötte már le a telefonjára az alkalmazást Android, iOS, vagy Windows Phone operációs rendszerre.

A MasterCard Mobile jelenleg a következő funkciókkal bír:

- mBillpayment: QR-kód lefotózásával szolgáltatói számlák (telekommunikációs és közüzemi számlák) fizetése.

- QR-kódos fizetés taxikban.

- mDonation: QR-kód lefotózásával küldhető adomány, alapítványok részére.

- Top up: Pre-paid (mobiltelefon-, vagy egyéb (fesztiválkártya, E.ON Komfort Kártya, Paysafe Card, RT5 Taxi) kártyák feltöltése mobiltelefonon keresztül.

- Webshopban történő fizetés telefonszám megadásával a partner kereskedőknél.

Eddig közel 200 szolgáltató, partner csatlakozott a rendszerhez (köztük számos online kereskedő, adománygyűjtő szervezet és közmű vállalat). Új fejlesztésüknek köszönhetően több mint 7000 kereskedő számára vált hozzáférhetővé, hogy saját QR-kódot nyomtassanak a kibocsátott számlákra. Ezáltal több ezer új kereskedő vásárlói fizethetnek az alkalmazással a szolgáltatásokért, termékekért. A csoport által kínált mobilfizetési megoldások lényegében bármilyen szolgáltatói és kereskedelmi szektorban bevezethetőek, a MasterCard Mobile alkalmazáson keresztül használják webes kereskedők, mobilszolgáltatók, közüzemi cégek, alapítványok, taxitársaság.

A MasterCard Mobile egyik legnagyobb versenyelőnye más szolgáltatókkal szemben a biztonság és a komplex szolgáltatás. A biztonság már a kártyák regisztrálási folyamatában is megmutatkozik, ezért érzékelheti úgy az ügyfél, hogy némileg hosszadalmasabb a folyamat, mint más szolgáltatók esetében. A több lépcsős regisztráció célja éppen az, hogy senki ne élhessen vissza a rendszerben illetéktelenül, például más bankkártyáját regisztrálva. A rendszerben MasterCard és CVC kóddal ellátott Maestro típusú kártyákat lehet aktiválni.

A regisztrációs folyamat egyik fontos lépése, hogy meg kell adni 6 karakter hosszú alfanumerikus (azaz betűkből és számokból álló) kódot; ez lesz az mPIN kódod, vagyis a felhasználó saját titkos azonosítója. A kódot sem a kártyakibocsátó bank, sem a mobilszolgáltató nem ismeri.

Általánosságban a mobilfizetési rendszerek egyik legfontosabb biztonsági problémája akkor tapasztalható, ha valaki képes átvenni az irányítást a jogosult felhasználó helyett, és a telefonban tárolt adatokat továbbítani tudja. Így képes megszerezni a telefonban tárolt jelszavakat vagy más érzékeny adatot (pl. bankkártya adatokat) is. A Cellum által kifejlesztett mobilfizetési rendszereknél - pontosan ezért - ilyen érzékeny adatok nem tárolódnak a telefonon. Több módon is védik a felhasználókat, de a kulcs az applikációban használt ún. "eltört-titok technológia", amelynek lényege, hogy nem tárolnak egy helyen értelmezhető bankkártya-adatot, még titkosítva sem. Szerver oldalon eltörik ezt a titkot, ennek egy része visszakerül a telefonra, ami önmagában értelmezhetetlen a támadók számára - ez gyakorlatilag a legbiztonságosabb megoldásnak tekinthető.

A PCI-DSS tanúsítványról
Mint általában az elektronikus fizetéseknél, a mobilfizetések esetében is nagy hangsúlyt kap a biztonság, ezt a cégek egy általánosan elfogadott tanúsítvány-rendszerrel, a PCI-DSS tanúsítványokkal igazolják. A szabványt a kártyatársaságok alkották meg, mindenkire vonatkozik, aki bankkártya-adatokat tárol, dolgoz fel, vagy továbbít. Az összetett minősítési rendszer különböző szinteket határoz meg, alapvetően a tranzakciók száma szerint. Információink szerint a legmagasabb, 1-es szintű tanúsítvánnyal - a mobilfizetés szolgáltatók közül - Magyarországon egyedül a Cellum (MasterCard Mobile) rendelkezik.


Így visszaélésre akkor sem kerülhet sor, ha telefonunkat ellopják vagy hackerek törik fel, hiszen az alkalmazásban csak az adatok fele látható. Ugyanígy ha a szervhez férnének hozzá illetéktelenek csak a kártya adatok egy részét találják ott. A két rész-adatsor önmagában használhatatlan. Ahhoz, hogy használni lehessen a két rész-adatsort, szükség van a felhasználó által megadott mPIN kódra, ezt kell megadni a fizetés jóváhagyásához.

A Cellum-csoport PCI DSS megfelelési tanúsítvánnyal rendelkezik, így megfelel a legnagyobb nemzetközi kártyatársaságok legfontosabb biztonsági szabványának. Ez a mobilfizetés, mobilbankolás területén világszinten egyedülálló minőségbiztosítást jelent. A működés óta nem történt visszaélés a rendszerben, semmilyen csalásra nem került sor.

Jelenleg Bulgáriában van működő Cellum mobilfizetési rendszer, ott a múlt év végén indult a szolgáltatás. A közeljövőben indul egy bankkal közös mobilfizetési projektjük, amelyet a teszt időszakot követően közel egy tucat európai országra terveznek kiterjeszteni. Több távol keleti, ázsiai és Egyesült Államokbeli partnerrel is tárgyalnak.



TÍZEZREKET SPÓROLHATSZ BANKVÁLTÁSSAL!

A bankszámla mindennapi életünk része. A munkabér, nyugdíj, ösztöndíj jellemzően bankszámlára érkezik. Segítségével kényelmesen intézhetjük a pénzügyeinket, akár otthonról is. Ahhoz azonban, hogy bankszámlád valóban azt nyújtsa, amire szükséged van, körültekintően kell választanod. Mielőtt kiválasztanád bankszámládat, nézz szét a Pénzcentrum megújult bankszámla kereső kalkulátorában! Állítsd be a személyes preferenciáidat, és versenyeztesd a pénzügyi szolgáltatókat, hiszen a megalapozott döntés a Te érdeked! Egy testre szabott bankszámlával a költségeken is rengeteget spórolhatsz! (x)

iCsekk - Díjnet Zrt.

Indulás éve: 2009
Felhasználók száma: 50 ezer
Fő profil: közmű-számlák, parkolás, autópálya-matrica

Elfogadott bankkártyák: Visa, MasterCard, Amex
Operációs rendszerek: Android, iOS

Az iCsekk rendszer (korábban DigiCsekk néven) 2009-óta elektronikus, illetve papír alapú számlák esetében is lehetővé teszi a bankkártya terhére történő mobilfizetést. Az alkalmazás futattható JAVA platformon, illetve Andorid és iOS operációs rendszeren is.

A rendszer alkalmas rendszeres közmű-számlák (pl. UPC, DIGI, FŐGÁZ stb.) kiegyenlítésére, internetes kereskedelmi rendszerekben történő vásárlások során keletkező számlák (pl. Vatera, Tesz-vesz) befizetésére, ügynöki, illetve kiszállítói tevékenységet ellátó szolgáltatók számlái (pl. pizzafutár, csomagküldő szolgálat), valamint önkiszolgáló, automata fizetési pontoknál (pl. parkoló, üdítő/cigaretta-automata, autópályadíj stb.) is használható.

Az iCsekk egyaránt alkalmas Interneten keresztüli fizetésre, elektronikus- és papír alapú számlák kiegyenlítésére. Papír alapú számlák esetében a számlafizetési tranzakció kezdeményezése a QR-kód beolvasásával történik. A Díjneten bemutatott elektronikus számlák esetében a tranzakciót a Díjnet küldi át az iCsekk rendszer felé a számla érkezésekor. QR-kód egyaránt szerepelhet elektronikus- és papír alapú bizonylaton, a beolvasás egyaránt történhet képernyőről vagy papír hordozóról.

Jelenleg iCsekkel havi rendszerességgel több, mint 5 millió számla (papír alapú és elektronikus) kerülhet kiegyenlítésre. A Díjnet rendszerben jelenlévő közel 20 szolgáltató elektronikus számláján túl mintegy 30 szolgáltató papír alapú számláját fizetheti a rendszer segítségével.

Közel 50 ezer felhasználó telepítette és használja a mobilfizetési alkalmazást, amely jelenleg 6 nyelven elérhető (magyar, angol, román, kínai, cseh és szlovák). Az iCsekk rendszerben valamennyi, internetes fizetésre alkalmas betéti- és hitelkártya használható, kibocsátó banktól és kártyatípustól függetlenül (Visa, MasterCard, Amex). A telepítés és regisztráció egy egyszerű és gyors folyamat, mely során a felhasználó elfogadja az ÁSZF-et és megadja a fizetések jóváhagyásához szükséges négyjegyű numerikus aláírási kódszavát. A regisztráció során az alkalmazás egy alapdíjas SMS üzenetet küld az iCsekk szervernek, annak érdekében, hogy szerver oldalon a felhasználó telefonszámához lehessen kötni a regisztrációt.

Az iCsekk mobilfizetési rendszerben az ügyfél- és kártyaadatok védelme banki szintű biztonsági megoldással történik. A felhasználó telefonjában tárolt kártyaadatok 1024 bites RSA algoritmusú aszinkron titkosítással kerülnek tárolásra. Ez azt jelenti, hogy az alkalmazásból a kártyaadatok a tárolást követően semmilyen módon nem kinyerhetőek. Amennyiben a felhasználó elfelejti a fizetési jelszavát és újratelepíti az alkalmazást, a kártyaadatok automatikusan törlésre kerülnek. A telefon elvesztése vagy ellopása esetén az alkalmazásban tárolt kártyaadatok nem hozzáférhetőek, tranzakció a fizetési jelszó ismeretének hiányában nem kezdeményezhető.

Az iCsekk rendszer működése során megvalósuló kommunikációban az érzékeny adatok mindvégig dinamikusan titkosított formátumban haladnak, a titkosítás csak a fizetési művelet teljesítésekor, a banki tranzakció végén oldódik fel a pénzforgalmi szolgáltató rendszerében. Az iCsekk rendszer üzemeltetését ellátó infrastruktúra, illetve szolgáltatás ISO 9001-es és 27001-es minősítéssel rendelkezik és megfelel a PCIDSS szabvány előírásainak is, melynek formális tanúsítása rövidesen lezárul. Az iCsekk rendszer bevezetése óta nem történt - bankkártya terhére elkövetett csalás, visszaélés vagy a rendszer ellen támadás.

Az iCsekk mobilfizetési megoldás bevezetése folyamatban van Szlovákiában és Csehországban, Romániában intenzív tárgyalásokat folytatnak számos piaci szereplővel a bevezetésről továbbá más, nem európai országokban is előkészületek folynak a rendszer bevezetésére.

 




iziShop - Hedz Magyarország Kft.

Indulás éve: 2007
Felhasználók száma: 50 ezer
Fő profil: autópálya matrica, parkolás, menetjegyek, webes fizetés

Elfogadott bankkártyák: Minden, internetes vásárlásra alkalmas Visa és MasterCard
Operációs rendszerek: Android

A 2007-ben indult iziSHOP fő profiljai közé tartozik az autópálya matrica, parkolás, rendezvénybelépők, utasbiztosítás, éttermi fizetés, webes fizetés, lapelőfizetés és városi közlekedési menetjegy / bérlet értékesítése. Több tucat kereskedővel állnak kapcsolatban, az országos közlekedési társaságoktól egészen vidéki éttermekig. Alapvetően két üzleti együttműködést kínálnak a kereskedőknek:

Amíg a mobilvásárlásnál a kereskedő "boltját" beépítik az iziSHOP mobil alkalmazás tematikus portfóliójába (autópálya matrica, parkolási díj, menetjegy), addig a mobilfizetésnél a termékek kiválasztása tipikusan nem az iziSHOP-ban, hanem tipikusan a kereskedő saját webáruházában történik, és csakis a fizetéskor választhatja a felhasználó, hogy ő az iziSHOP alkalmazásában beregisztrált bankkártyájával szeretne fizetni (és nem pl. a kártyaadatok közvetlen megadásával). Itt az iziSHOP és a kereskedő rendszerét össze kell kapcsolni, amire kidolgozott csomagokat, környezetet biztosítanak a kereskedőnek.

A regisztrált felhasználók száma meghaladja az 50 ezret. A regisztráció, illetve az alkalmazás létöltése ingyenes. A rajta keresztül elérhető szolgáltatások kényelmi díjat nem tartalmaznak, azaz pont annyiba kerülnek rajta keresztül a különféle termékek és szolgáltatások, mint a kereskedők valódi boltjaiban. Hagyományos (buta) telefonokkal az iziSHOP kódszó SMS-ben történő elküldése is elegendő, melyre válaszul kapott linkre kattintva az alkalmazás telepíthető. Androidos készülékek esetben az alkalmazás a Google Play-ről tölthető le.

Maga a vásárlás a telefon menüjében, az adott termék megvásárlásához szükséges adatok megadásával, egyszerűen történik. A fizetéskor a bankkártyaadatokat kell a készüléken megadni. Ezeket az alkalmazás a készüléken biztonságosan el is képes tárolni, amit a legközelebbi vásárláskor elegendő csupán az un. iziSHOP PIN kóddal aktiválni. Az alkalmazás tetszőleges számú bankkártya adatot képes eltárolni (pl. céges, magán, stb), melyek közül a felhasználó választhat fizetéskor. Minden, internetes vásárlásra alkalmas Visa és MasterCard kártya regisztrálható a rendszerben. A kártyaadatok titkosított módon vannak az alkalmazásban eltárolva, amelyek csak az iziSHOP PIN kód ill. a CVC kód megadásával aktiválhatók.A Java alkalmazások különféle tanúsítványokkal vannak ellátva (Verisign, Thawte, maga a rendszer pedig PCI-DSS compliant).

Szinte minden termékük megkövetel további személyes vagy hatósági azonosítók megadását (pl. jármű rendszáma az autópálya matricához, személyi igazolvány vagy diák igazolvány a közlekedési menetjegyhez vagy bérlethez, stb.), amelyek beazonosíthatósága lehetetlenné teszi a kedvezményezettek névtelenséget, így hatványozottan megnehezítik az esetleges csalásokat ill. visszaéléseket.

A rendszerben csak magyar kereskedőket regisztráltak, a felhasználók között külföldieket is találhatunk. Maga az alkalmazás a magyar nyelv mellett elérhető angol, német, horvát és orosz nyelveken is.

Akik idén indulnak

NEKED AJÁNLJUK
Erről ne maradj le!
NAPTÁR
Tovább
2021. július 28. szerda
Szabolcs
30. hét
KONFERENCIA
Tovább
Sustainable World 2021
Fenntartható befektetések, piaci lehetőségek: varázsszó az ESG
EZT OLVASTAD MÁR?
Pénzcentrum  |  2021. július 27. 15:15