Ez jön a bankkártya után - hamarosan mindenki így fog fizetni?

A téma szakértői egyöntetűen úgy látják, hogy komoly kitörés előtt állnak ezek a rendszerek Magyarországon, az elmúlt hónapok jelentős eredményeket hoztak, az előttünk álló időszak pedig új kapukat nyithat felhasználók és fejlesztők számára egyaránt.

A Pénzcentrum.hu a hazai mobilfizetési szolgáltatókat kérdezte arról, hogyan működik a rendszerük, miért éri meg regisztrálni náluk, és természetesen kitértünk a mégoly fontos biztonsági kérdésekre is. (Az egyes szolgáltatásokat felhasználóik száma szerint rangsoroljuk.)

MasterCard Mobile - Cellum Zrt.

Indulás éve: 2011
Felhasználók száma: 100 ezer
Fő profil: QR-kódos számlafizetés, QR-kódos fizetés, fizetés webshopban
Elfogadott bankkártyák: MasterCard és CVC kóddal ellátott Maestro
Operációs rendszerek: Android, iOS, Windows Phone

A Cellum közel 10 éve üzemeltet mobilfizetési rendszereket. Az SMS alapú fizetési megoldásokkal indult a vállalat és mára komplex mobilfizetési megoldások teljes skáláját kínálják idehaza és leányvállalatainkon keresztül számos országban. Jelenleg a legkomplexebb mobilfizetési megoldásuk a MasterCard Mobile: a szolgáltatás 2011-ben indult, a MasterCard, az FHB Bank, a Cellum Csoport, a T-Mobile, és a Telenor összefogásával. Azóta közel 100 ezer felhasználó töltötte már le a telefonjára az alkalmazást Android, iOS, vagy Windows Phone operációs rendszerre.

A MasterCard Mobile jelenleg a következő funkciókkal bír:

- mBillpayment: QR-kód lefotózásával szolgáltatói számlák (telekommunikációs és közüzemi számlák) fizetése.

- QR-kódos fizetés taxikban.

- mDonation: QR-kód lefotózásával küldhető adomány, alapítványok részére.

- Top up: Pre-paid (mobiltelefon-, vagy egyéb (fesztiválkártya, E.ON Komfort Kártya, Paysafe Card, RT5 Taxi) kártyák feltöltése mobiltelefonon keresztül.

- Webshopban történő fizetés telefonszám megadásával a partner kereskedőknél.

Eddig közel 200 szolgáltató, partner csatlakozott a rendszerhez (köztük számos online kereskedő, adománygyűjtő szervezet és közmű vállalat). Új fejlesztésüknek köszönhetően több mint 7000 kereskedő számára vált hozzáférhetővé, hogy saját QR-kódot nyomtassanak a kibocsátott számlákra. Ezáltal több ezer új kereskedő vásárlói fizethetnek az alkalmazással a szolgáltatásokért, termékekért. A csoport által kínált mobilfizetési megoldások lényegében bármilyen szolgáltatói és kereskedelmi szektorban bevezethetőek, a MasterCard Mobile alkalmazáson keresztül használják webes kereskedők, mobilszolgáltatók, közüzemi cégek, alapítványok, taxitársaság.

A MasterCard Mobile egyik legnagyobb versenyelőnye más szolgáltatókkal szemben a biztonság és a komplex szolgáltatás. A biztonság már a kártyák regisztrálási folyamatában is megmutatkozik, ezért érzékelheti úgy az ügyfél, hogy némileg hosszadalmasabb a folyamat, mint más szolgáltatók esetében. A több lépcsős regisztráció célja éppen az, hogy senki ne élhessen vissza a rendszerben illetéktelenül, például más bankkártyáját regisztrálva. A rendszerben MasterCard és CVC kóddal ellátott Maestro típusú kártyákat lehet aktiválni.

A regisztrációs folyamat egyik fontos lépése, hogy meg kell adni 6 karakter hosszú alfanumerikus (azaz betűkből és számokból álló) kódot; ez lesz az mPIN kódod, vagyis a felhasználó saját titkos azonosítója. A kódot sem a kártyakibocsátó bank, sem a mobilszolgáltató nem ismeri.

Általánosságban a mobilfizetési rendszerek egyik legfontosabb biztonsági problémája akkor tapasztalható, ha valaki képes átvenni az irányítást a jogosult felhasználó helyett, és a telefonban tárolt adatokat továbbítani tudja. Így képes megszerezni a telefonban tárolt jelszavakat vagy más érzékeny adatot (pl. bankkártya adatokat) is. A Cellum által kifejlesztett mobilfizetési rendszereknél - pontosan ezért - ilyen érzékeny adatok nem tárolódnak a telefonon. Több módon is védik a felhasználókat, de a kulcs az applikációban használt ún. "eltört-titok technológia", amelynek lényege, hogy nem tárolnak egy helyen értelmezhető bankkártya-adatot, még titkosítva sem. Szerver oldalon eltörik ezt a titkot, ennek egy része visszakerül a telefonra, ami önmagában értelmezhetetlen a támadók számára - ez gyakorlatilag a legbiztonságosabb megoldásnak tekinthető.

Így visszaélésre akkor sem kerülhet sor, ha telefonunkat ellopják vagy hackerek törik fel, hiszen az alkalmazásban csak az adatok fele látható. Ugyanígy ha a szervhez férnének hozzá illetéktelenek csak a kártya adatok egy részét találják ott. A két rész-adatsor önmagában használhatatlan. Ahhoz, hogy használni lehessen a két rész-adatsort, szükség van a felhasználó által megadott mPIN kódra, ezt kell megadni a fizetés jóváhagyásához.

A Cellum-csoport PCI DSS megfelelési tanúsítvánnyal rendelkezik, így megfelel a legnagyobb nemzetközi kártyatársaságok legfontosabb biztonsági szabványának. Ez a mobilfizetés, mobilbankolás területén világszinten egyedülálló minőségbiztosítást jelent. A működés óta nem történt visszaélés a rendszerben, semmilyen csalásra nem került sor.

Jelenleg Bulgáriában van működő Cellum mobilfizetési rendszer, ott a múlt év végén indult a szolgáltatás. A közeljövőben indul egy bankkal közös mobilfizetési projektjük, amelyet a teszt időszakot követően közel egy tucat európai országra terveznek kiterjeszteni. Több távol keleti, ázsiai és Egyesült Államokbeli partnerrel is tárgyalnak.

iCsekk - Díjnet Zrt.

Indulás éve: 2009
Felhasználók száma: 50 ezer
Fő profil: közmű-számlák, parkolás, autópálya-matrica
Elfogadott bankkártyák: Visa, MasterCard, Amex
Operációs rendszerek: Android, iOS

Az iCsekk rendszer (korábban DigiCsekk néven) 2009-óta elektronikus, illetve papír alapú számlák esetében is lehetővé teszi a bankkártya terhére történő mobilfizetést. Az alkalmazás futattható JAVA platformon, illetve Andorid és iOS operációs rendszeren is.

A rendszer alkalmas rendszeres közmű-számlák (pl. UPC, DIGI, FŐGÁZ stb.) kiegyenlítésére, internetes kereskedelmi rendszerekben történő vásárlások során keletkező számlák (pl. Vatera, Tesz-vesz) befizetésére, ügynöki, illetve kiszállítói tevékenységet ellátó szolgáltatók számlái (pl. pizzafutár, csomagküldő szolgálat), valamint önkiszolgáló, automata fizetési pontoknál (pl. parkoló, üdítő/cigaretta-automata, autópályadíj stb.) is használható.

Az iCsekk egyaránt alkalmas Interneten keresztüli fizetésre, elektronikus- és papír alapú számlák kiegyenlítésére. Papír alapú számlák esetében a számlafizetési tranzakció kezdeményezése a QR-kód beolvasásával történik. A Díjneten bemutatott elektronikus számlák esetében a tranzakciót a Díjnet küldi át az iCsekk rendszer felé a számla érkezésekor. QR-kód egyaránt szerepelhet elektronikus- és papír alapú bizonylaton, a beolvasás egyaránt történhet képernyőről vagy papír hordozóról.

Jelenleg iCsekkel havi rendszerességgel több, mint 5 millió számla (papír alapú és elektronikus) kerülhet kiegyenlítésre. A Díjnet rendszerben jelenlévő közel 20 szolgáltató elektronikus számláján túl mintegy 30 szolgáltató papír alapú számláját fizetheti a rendszer segítségével.

Közel 50 ezer felhasználó telepítette és használja a mobilfizetési alkalmazást, amely jelenleg 6 nyelven elérhető (magyar, angol, román, kínai, cseh és szlovák). Az iCsekk rendszerben valamennyi, internetes fizetésre alkalmas betéti- és hitelkártya használható, kibocsátó banktól és kártyatípustól függetlenül (Visa, MasterCard, Amex). A telepítés és regisztráció egy egyszerű és gyors folyamat, mely során a felhasználó elfogadja az ÁSZF-et és megadja a fizetések jóváhagyásához szükséges négyjegyű numerikus aláírási kódszavát. A regisztráció során az alkalmazás egy alapdíjas SMS üzenetet küld az iCsekk szervernek, annak érdekében, hogy szerver oldalon a felhasználó telefonszámához lehessen kötni a regisztrációt.

Az iCsekk mobilfizetési rendszerben az ügyfél- és kártyaadatok védelme banki szintű biztonsági megoldással történik. A felhasználó telefonjában tárolt kártyaadatok 1024 bites RSA algoritmusú aszinkron titkosítással kerülnek tárolásra. Ez azt jelenti, hogy az alkalmazásból a kártyaadatok a tárolást követően semmilyen módon nem kinyerhetőek. Amennyiben a felhasználó elfelejti a fizetési jelszavát és újratelepíti az alkalmazást, a kártyaadatok automatikusan törlésre kerülnek. A telefon elvesztése vagy ellopása esetén az alkalmazásban tárolt kártyaadatok nem hozzáférhetőek, tranzakció a fizetési jelszó ismeretének hiányában nem kezdeményezhető.

Az iCsekk rendszer működése során megvalósuló kommunikációban az érzékeny adatok mindvégig dinamikusan titkosított formátumban haladnak, a titkosítás csak a fizetési művelet teljesítésekor, a banki tranzakció végén oldódik fel a pénzforgalmi szolgáltató rendszerében. Az iCsekk rendszer üzemeltetését ellátó infrastruktúra, illetve szolgáltatás ISO 9001-es és 27001-es minősítéssel rendelkezik és megfelel a PCIDSS szabvány előírásainak is, melynek formális tanúsítása rövidesen lezárul. Az iCsekk rendszer bevezetése óta nem történt - bankkártya terhére elkövetett csalás, visszaélés vagy a rendszer ellen támadás.

Az iCsekk mobilfizetési megoldás bevezetése folyamatban van Szlovákiában és Csehországban, Romániában intenzív tárgyalásokat folytatnak számos piaci szereplővel a bevezetésről továbbá más, nem európai országokban is előkészületek folynak a rendszer bevezetésére.

iziShop - Hedz Magyarország Kft.

Indulás éve: 2007
Felhasználók száma: 50 ezer
Fő profil: autópálya matrica, parkolás, menetjegyek, webes fizetés
Elfogadott bankkártyák: Minden, internetes vásárlásra alkalmas Visa és MasterCard
Operációs rendszerek: Android

A 2007-ben indult iziSHOP fő profiljai közé tartozik az autópálya matrica, parkolás, rendezvénybelépők, utasbiztosítás, éttermi fizetés, webes fizetés, lapelőfizetés és városi közlekedési menetjegy / bérlet értékesítése. Több tucat kereskedővel állnak kapcsolatban, az országos közlekedési társaságoktól egészen vidéki éttermekig. Alapvetően két üzleti együttműködést kínálnak a kereskedőknek:

Amíg a mobilvásárlásnál a kereskedő "boltját" beépítik az iziSHOP mobil alkalmazás tematikus portfóliójába (autópálya matrica, parkolási díj, menetjegy), addig a mobilfizetésnél a termékek kiválasztása tipikusan nem az iziSHOP-ban, hanem tipikusan a kereskedő saját webáruházában történik, és csakis a fizetéskor választhatja a felhasználó, hogy ő az iziSHOP alkalmazásában beregisztrált bankkártyájával szeretne fizetni (és nem pl. a kártyaadatok közvetlen megadásával). Itt az iziSHOP és a kereskedő rendszerét össze kell kapcsolni, amire kidolgozott csomagokat, környezetet biztosítanak a kereskedőnek.

A regisztrált felhasználók száma meghaladja az 50 ezret. A regisztráció, illetve az alkalmazás létöltése ingyenes. A rajta keresztül elérhető szolgáltatások kényelmi díjat nem tartalmaznak, azaz pont annyiba kerülnek rajta keresztül a különféle termékek és szolgáltatások, mint a kereskedők valódi boltjaiban. Hagyományos (buta) telefonokkal az iziSHOP kódszó SMS-ben történő elküldése is elegendő, melyre válaszul kapott linkre kattintva az alkalmazás telepíthető. Androidos készülékek esetben az alkalmazás a Google Play-ről tölthető le.

Maga a vásárlás a telefon menüjében, az adott termék megvásárlásához szükséges adatok megadásával, egyszerűen történik. A fizetéskor a bankkártyaadatokat kell a készüléken megadni. Ezeket az alkalmazás a készüléken biztonságosan el is képes tárolni, amit a legközelebbi vásárláskor elegendő csupán az un. iziSHOP PIN kóddal aktiválni. Az alkalmazás tetszőleges számú bankkártya adatot képes eltárolni (pl. céges, magán, stb), melyek közül a felhasználó választhat fizetéskor. Minden, internetes vásárlásra alkalmas Visa és MasterCard kártya regisztrálható a rendszerben. A kártyaadatok titkosított módon vannak az alkalmazásban eltárolva, amelyek csak az iziSHOP PIN kód ill. a CVC kód megadásával aktiválhatók.A Java alkalmazások különféle tanúsítványokkal vannak ellátva (Verisign, Thawte, maga a rendszer pedig PCI-DSS compliant).

Szinte minden termékük megkövetel további személyes vagy hatósági azonosítók megadását (pl. jármű rendszáma az autópálya matricához, személyi igazolvány vagy diák igazolvány a közlekedési menetjegyhez vagy bérlethez, stb.), amelyek beazonosíthatósága lehetetlenné teszi a kedvezményezettek névtelenséget, így hatványozottan megnehezítik az esetleges csalásokat ill. visszaéléseket.

A rendszerben csak magyar kereskedőket regisztráltak, a felhasználók között külföldieket is találhatunk. Maga az alkalmazás a magyar nyelv mellett elérhető angol, német, horvát és orosz nyelveken is.

Akik idén indulnak