Prezentacja: Trusted Service Manager w służbie mobilnych płatności

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

nbs.09.2011.foto.066.a.150xMobilne płatności z technologicznej ciekawostki stały się obiektem powszechnego zainteresowania konsumentów oraz instytucji finansowych w Polsce. Według najnowszych prognoz, nowy format może zdominować w ciągu najbliższych 3 do 5 lat sposób, w jaki dokonujemy transakcji. Na czym polega fenomen mobilnych płatności?

Google Wallet

Mobilne płatności z użyciem telefonu komórkowego (popularnego smartfona) bazują na technologii, która daje możliwość uiszczenia zapłaty w sposób analogiczny jak przy użyciu karty płatniczej z funkcjonalnością płatności zbliżeniowych. Po przyłożeniu telefonu do specjalnego czytnika na odległość kilku centymetrów, połączenie nawiązywane jest automatycznie, a użytkownik kwituje lub odmawia płatności czy zaoferowanej usługi, wybierając odpowiednią opcję na touchpadzie swojego telefonu. Cały proces trwa ułamki sekund w porównaniu do czasu potrzebnego na dokonanie zapłaty gotówką.

Przykładem wykorzystania telefonu w roli środka płatniczego, integrującego w wirtualnym portfelu karty debetowe, kredytowe, prepaid czy lojalnościowe jest powstała we współpracy First Data Corporation z Google, MasterCard, Sprint i grupą Citi – aplikacja Google Wallet.

Aby telefon nie pozostał jedynie urządzeniem do wykonywania rozmów i wysyłania SMS-ów, konieczne jest, by posiadał następujące komponenty:

  • NFC (ang. Near Field Communication) – krótkozasięgowy, wysokoczęstotliwościowy, radiowy standard komunikacji pozwalający na bezprzewodową wymianę danych pomiędzy telefonem NFC a innymi urządzeniami zbliżeniowymi (karty, czytniki) czy innymi urządzeniami NFC;
  • Wirtualny portfel (ang. Electronic Wallet Application) – aplikacja z interfejsem użytkownika umożliwiająca inicjowanie mobilnych płatności i zarządzanie kontami użytkownika;
  • Moduł bezpieczeństwa (ang. Secure Element) – bezpieczny nośnik aplikacji i danych;
  • Spersonalizowane dane klienta i wirtualnej karty – „wyposażenie” telefonu w informacje finansowe posiadacza konta.

W celu usprawnienia rozwoju technologii związanych z mobilnymi płatnościami, w 2007 r. Global Systems for Mobile Communications Association (GSMA) jako pierwsze przedstawiło koncepcję Trusted Service Manager (TSM).

Najważniejsze funkcje TSM

  • Zarządzanie kartami i aplikacjami
  • Personalizacja i przygotowanie danych chipowych
  • Zarządzanie kluczami kryptograficznymi
  • Konsola operacyjno- administracyjna
  • Zarządzanie użytkownikami
  • Zarządzanie pobieraniem aplikacji
  • Bezpieczny interfejs do dostawcy usługi (np. banku)
  • Bezpieczny interfejs do operatora sieci (rachunki, opieka nad klientem, serwis)

Trusted Service Manager – niezbędne ogniwo ekosystemu mobilnych płatności NFC

Trusted Service Manager to niezależny podmiot, który za pomocą dedykowanej infrastruktury IT zapewnia łączność pomiędzy operatorami sieci komórkowych i bankami, organizacjami płatniczymi, akceptantami kart, dostawcami rozwiązań z zakresu IT, a także firmami świadczącymi usługi marketingowe i realizuje kluczowe zadania dla zapewnienia możliwie jak najszerszego wykorzystania funkcjonalności płatniczej telefonu wyposażonego w technologię NFC. Tym podmiotem może być First Data.

Rola Trusted Service Manager nie ogranicza się jednak do zapewnienia technologicznego zaplecza, TSM może zarządzać przepływem danych od różnych dostawców usług do wielu operatorów sieci komórkowej czy zapewniać w imieniu banków usługę customer service, przy zachowaniu najwyższych standardów jakości świadczonych usług.

Zadania TSM mogą być rozpatrywane w odniesieniu do czterech segmentów, zgodnie z podziałem na usługi świadczone operatorom sieci, dostawcom usług, związane z zarządzaniem aplikacjami oraz aparatami telefonicznymi i usługami Over-the-Air (zdalne).

Współpraca z operatorami sieci

Aby aplikacje NFC mogły być dostępne dla szerokiego grona odbiorców, TSM musi być przygotowany do współpracy z możliwie największą liczbą dostępnych na rynku sieci operatorów. Jednym z zadań TSM jest udostępnianie połączenia z siecią operatorów, co umożliwia klientom instalowanie aplikacji płatniczych na telefonie, zapewniając autentykację i zarządzanie ich indywidualnymi kontami. TSM wspiera również funkcje administracyjne, jak generowanie rachunków, raportowanie i zgodne działanie usług zapewnianych operatorom sieci komórkowych. Dodatkowo klienci uzyskują odpowiedzi na pytania i wątpliwości, a także pomoc w zakresie funkcjonowania aplikacji NFC, w ramach usługi customer service świadczonej przez Trusted Service Manager w imieniu banków.

Zarządzanie aplikacjami

W związku z tym, że dane wirtualnej karty i dane autentykacyjne muszą być skonfigurowane pod konkretny rodzaj modułu bezpieczeństwa w telefonach komórkowych z technologią NFC, w gestii TSM leży również złożony proces bezpiecznego zarządzania kluczami kryptograficznymi dostawcy aplikacji. Należy w tym miejscu nadmienić, że Trusted Service Manager może wspierać dostawców usług w zakresie zapobiegania nadużyciom dotyczącym aplikacji NFC.

Zarządzanie aparatami telefonicznymi i usługi świadczone Over-the-Air

TSM musi być w stanie zapewnić komunikację i personalizację Over-the-Air (zdalnie) we współpracy z różnymi operatorami sieci. Oznacza to zarówno umieszczanie nowych aplikacji w module bezpieczeństwa, jak również zmiany/usuwanie aplikacji po pierwotnym procesie personalizacji urządzenia NFC. Trusted Service Manager zarządza także informacjami nt. modelu aparatu telefonicznego, chipsetu i oprogramowania (w tym np. wirtualnym portfelem), aby zapewnić dostępność usługi na urządzeniach mobilnych od różnych producentów. Zadaniem TSM może być również zarządzanie modułem bezpieczeństwa oraz kluczami kryptograficznymi aplikacji NFC.

Współpraca z dostawcami usług

Dostawcami usług są te podmioty, które oferują klientom aplikacje. Dostawcami mogą być więc akceptanci kart, banki, instytucje organizujące transport publiczny, podmioty sprzedające bilety, dostawcy usług z branży ochrony zdrowia i inne. Podobnie jak w przypadku współpracy z operatorami sieci, TSM i w tym przypadku musi zapewnić integrację z różnymi dostawcami usług. Ponadto TSM dba o bezpieczeństwo połączenia z dostawcami z zastosowaniem autentykacji i zarządza stanem poszczególnych aplikacji konsumenckich w cyklu życia produktu.

Płatności mobilne okiem eksperta

nbs.09.2011.foto.067.a.150xGrzegorz Długosz,
członek zarządu
First Data Polska

Usługi płatności contactless z użyciem telefonu komórkowego mają w naszym kraju szerokie możliwości rozwoju. Nie są co prawda jeszcze tak popularne jak w Korei, Japonii czy w Stanach Zjednoczonych, Polska wyróżnia się jednak na tle państw europejskich. Już sześć polskich banków rozpoczęło programy pilotażowe płatności mobilnych, a kolejne planują rozpoczęcie testów w najbliższym czasie, nadając dynamikę procesowi rozwoju technologii związanej z tym rodzajem płatności. Trusted Service Manager to pomysł na usprawnienie procesu wdrażania i obsługi rozwiązań z zakresu mobilnych płatności i uczynienie przepływu informacji pomiędzy uczestnikami systemu – a więc m.in. bankami, operatorami sieci komórkowych, organizacjami płatniczymi, dostawcami rozwiązań z zakresu IT – bardziej efektywnym, przejrzystym i wygodnym. W myśl tego założenia First Data byłaby łącznikiem pomiędzy partnerami, przejmując rolę administratora/integratora mobilnych płatności. Wiąże się to chociażby ze znacznym obniżeniem kosztów inwestycji w technologie ponoszonych przez pozostałych uczestników ekosystemu, zminimalizowaniem jego złożoności i zachowaniem neutralności członków wobec siebie. Jest to zadanie odpowiedzialne, a do takich jesteśmy przyzwyczajeni, oferując od 20 lat bankom i instytucjom finansowym usługi outsourcingowe…

Kierunek rozwoju Trusted Service Manager

Wiele firm uważa, iż posiada zaplecze infrastrukturalne umożliwiające pełnienie roli Trusted Service Manager w świecie mobilnych płatności. Wśród nich są zarówno operatorzy sieci, organizacje płatnicze, instytucje finansowe, firmy dostarczające rozwiązania z zakresu IT i inne. To, co wyróżnia First Data spośród wyżej wymienionych, to unikalna wiedza i niezastąpione 20-letnie doświadczenie na rynku usług finansowych w Polsce. Co więcej, First Data utrzymuje rozbudowane długodystansowe relacje z klientami (bankami, akceptantami kart, organizacjami płatniczymi, dostawcami rozwiązań z zakresu IT), niejednokrotnie pełniąc rolę łącznika. Po trzecie, First Data dysponuje zapleczem infrastrukturalnym umożliwiającym wymianę danych konsumenckich, finansowych i transakcyjnych z zachowaniem niezbędnych standardów bezpieczeństwa PCI DSS.

Należy jednak pamiętać, że stworzenie niezależnego rozwiązania end-to-end dla mobilnych płatności jest zadaniem niezwykle trudnym. Gwarantem sukcesu jest w tym wypadku budowanie relacji opartych na partnerstwie biznesowym, umożliwiających zgodną współpracę pomiędzy członkami ekosystemu mobilnych płatności – cel jest przecież wspólny – rozwój technologii NFC oznaczający szybkie i wygodne płatności z użyciem wirtualnego portfela w naszym telefonie komórkowym.