Dübörög a mobilfizetés Magyarországon
Nagyon széles a spektrum, hogy ki mit hív mobilfizetésnek. Van, aki azt
is annak nevezi, amikor a mobiltelefonnal parkolást fizet, hiszen a
pénzügyi tranzakció inicializálása a telefonról történik, még akkor is,
ha önmagában a telefon nem vesz részt a tranzakció valós
lebonyolításában. Sokan mobilfizetésnek nevezték, nevezik azt is, amikor
egy ATM-es bankkártyás készpénzfelvételt követően passzívan kaptak
valami információt (leginkább egy sms-t) arról, hogy levettek a
számláról valamennyi pénzt. De mobilfizetésnek nevezhetjük azokat az
alkalmazásokat is, amelyeknél valós bankkártya-tranzakciót hajt végre a
telefon. Körképünkben most utóbbiakkal foglalkozunk.
A téma
szakértői egyöntetűen úgy látják, hogy komoly kitörés előtt állnak ezek a
rendszerek Magyarországon, az elmúlt hónapok jelentős eredményeket
hoztak, az előttünk álló időszak pedig új kapukat nyithat felhasználók
és fejlesztők számára egyaránt.
A Pénzcentrum.hu a hazai
mobilfizetési szolgáltatókat kérdezte arról, hogyan működik a
rendszerük, miért éri meg regisztrálni náluk, és természetesen kitértünk
a mégoly fontos biztonsági kérdésekre is. (Az egyes szolgáltatásokat
felhasználóik száma szerint rangsoroljuk.)
MasterCard Mobile - Cellum Zrt.
Indulás éve: 2011
Felhasználók száma: 100 ezer
Fő profil: QR-kódos számlafizetés, QR-kódos fizetés, fizetés webshopban
Elfogadott bankkártyák: MasterCard és CVC kóddal ellátott Maestro
Operációs rendszerek: Android, iOS, Windows Phone
A Cellum közel 10 éve üzemeltet mobilfizetési rendszereket. Az SMS
alapú fizetési megoldásokkal indult a vállalat és mára komplex
mobilfizetési megoldások teljes skáláját kínálják idehaza és
leányvállalatainkon keresztül számos országban. Jelenleg a legkomplexebb
mobilfizetési megoldásuk a MasterCard Mobile: a szolgáltatás 2011-ben
indult, a MasterCard, az FHB Bank, a Cellum Csoport, a T-Mobile, és a
Telenor összefogásával. Azóta közel 100 ezer felhasználó töltötte már le
a telefonjára az alkalmazást Android, iOS, vagy Windows Phone operációs
rendszerre.
A MasterCard Mobile jelenleg a következő funkciókkal bír:
- mBillpayment: QR-kód lefotózásával szolgáltatói számlák (telekommunikációs és közüzemi számlák) fizetése.
- QR-kódos fizetés taxikban.
- mDonation: QR-kód lefotózásával küldhető adomány, alapítványok részére.
- Top up: Pre-paid (mobiltelefon-, vagy egyéb (fesztiválkártya, E.ON
Komfort Kártya, Paysafe Card, RT5 Taxi) kártyák feltöltése
mobiltelefonon keresztül.
- Webshopban történő fizetés telefonszám megadásával a partner kereskedőknél.
Eddig közel 200 szolgáltató, partner csatlakozott a rendszerhez (köztük
számos online kereskedő, adománygyűjtő szervezet és közmű vállalat). Új
fejlesztésüknek köszönhetően több mint 7000 kereskedő számára vált
hozzáférhetővé, hogy saját QR-kódot nyomtassanak a kibocsátott
számlákra. Ezáltal több ezer új kereskedő vásárlói fizethetnek az
alkalmazással a szolgáltatásokért, termékekért. A csoport által kínált
mobilfizetési megoldások lényegében bármilyen szolgáltatói és
kereskedelmi szektorban bevezethetőek, a MasterCard Mobile alkalmazáson
keresztül használják webes kereskedők, mobilszolgáltatók, közüzemi
cégek, alapítványok, taxitársaság.
A MasterCard Mobile egyik
legnagyobb versenyelőnye más szolgáltatókkal szemben a biztonság és a
komplex szolgáltatás. A biztonság már a kártyák regisztrálási
folyamatában is megmutatkozik, ezért érzékelheti úgy az ügyfél, hogy
némileg hosszadalmasabb a folyamat, mint más szolgáltatók esetében. A
több lépcsős regisztráció célja éppen az, hogy senki ne élhessen vissza a
rendszerben illetéktelenül, például más bankkártyáját regisztrálva. A
rendszerben MasterCard és CVC kóddal ellátott Maestro típusú kártyákat
lehet aktiválni.
A regisztrációs folyamat egyik fontos lépése,
hogy meg kell adni 6 karakter hosszú alfanumerikus (azaz betűkből és
számokból álló) kódot; ez lesz az mPIN kódod, vagyis a felhasználó saját
titkos azonosítója. A kódot sem a kártyakibocsátó bank, sem a
mobilszolgáltató nem ismeri.
Általánosságban a mobilfizetési
rendszerek egyik legfontosabb biztonsági problémája akkor tapasztalható,
ha valaki képes átvenni az irányítást a jogosult felhasználó helyett,
és a telefonban tárolt adatokat továbbítani tudja. Így képes megszerezni
a telefonban tárolt jelszavakat vagy más érzékeny adatot (pl.
bankkártya adatokat) is. A Cellum által kifejlesztett mobilfizetési
rendszereknél - pontosan ezért - ilyen érzékeny adatok nem tárolódnak a
telefonon. Több módon is védik a felhasználókat, de a kulcs az
applikációban használt ún. "eltört-titok technológia", amelynek lényege,
hogy nem tárolnak egy helyen értelmezhető bankkártya-adatot, még
titkosítva sem. Szerver oldalon eltörik ezt a titkot, ennek egy része
visszakerül a telefonra, ami önmagában értelmezhetetlen a támadók
számára - ez gyakorlatilag a legbiztonságosabb megoldásnak tekinthető.
A PCI-DSS tanúsítványról
Mint általában az elektronikus fizetéseknél, a mobilfizetések esetében
is nagy hangsúlyt kap a biztonság, ezt a cégek egy általánosan
elfogadott tanúsítvány-rendszerrel, a PCI-DSS tanúsítványokkal
igazolják. A szabványt a kártyatársaságok alkották meg, mindenkire
vonatkozik, aki bankkártya-adatokat tárol, dolgoz fel, vagy továbbít. Az
összetett minősítési rendszer különböző szinteket határoz meg,
alapvetően a tranzakciók száma szerint. Információink szerint a
legmagasabb, 1-es szintű tanúsítvánnyal - a mobilfizetés szolgáltatók
közül - Magyarországon egyedül a Cellum (MasterCard Mobile) rendelkezik.
Így visszaélésre akkor sem kerülhet sor, ha telefonunkat ellopják vagy
hackerek törik fel, hiszen az alkalmazásban csak az adatok fele látható.
Ugyanígy ha a szervhez férnének hozzá illetéktelenek csak a kártya
adatok egy részét találják ott. A két rész-adatsor önmagában
használhatatlan. Ahhoz, hogy használni lehessen a két rész-adatsort,
szükség van a felhasználó által megadott mPIN kódra, ezt kell megadni a
fizetés jóváhagyásához.
A Cellum-csoport PCI DSS megfelelési
tanúsítvánnyal rendelkezik, így megfelel a legnagyobb nemzetközi
kártyatársaságok legfontosabb biztonsági szabványának. Ez a
mobilfizetés, mobilbankolás területén világszinten egyedülálló
minőségbiztosítást jelent. A működés óta nem történt visszaélés a
rendszerben, semmilyen csalásra nem került sor.
Jelenleg
Bulgáriában van működő Cellum mobilfizetési rendszer, ott a múlt év
végén indult a szolgáltatás. A közeljövőben indul egy bankkal közös
mobilfizetési projektjük, amelyet a teszt időszakot követően közel egy
tucat európai országra terveznek kiterjeszteni. Több távol keleti,
ázsiai és Egyesült Államokbeli partnerrel is tárgyalnak.
iCsekk - Díjnet Zrt.
Indulás éve: 2009
Felhasználók száma: 50 ezer
Fő profil: közmű-számlák, parkolás, autópálya-matrica
Elfogadott bankkártyák: Visa, MasterCard, Amex
Operációs rendszerek: Android, iOS
Az iCsekk rendszer (korábban DigiCsekk néven) 2009-óta elektronikus,
illetve papír alapú számlák esetében is lehetővé teszi a bankkártya
terhére történő mobilfizetést. Az alkalmazás futattható JAVA platformon,
illetve Andorid és iOS operációs rendszeren is.
A rendszer
alkalmas rendszeres közmű-számlák (pl. UPC, DIGI, FŐGÁZ stb.)
kiegyenlítésére, internetes kereskedelmi rendszerekben történő
vásárlások során keletkező számlák (pl. Vatera, Tesz-vesz) befizetésére,
ügynöki, illetve kiszállítói tevékenységet ellátó szolgáltatók számlái
(pl. pizzafutár, csomagküldő szolgálat), valamint önkiszolgáló, automata
fizetési pontoknál (pl. parkoló, üdítő/cigaretta-automata, autópályadíj
stb.) is használható.
Az iCsekk egyaránt alkalmas Interneten
keresztüli fizetésre, elektronikus- és papír alapú számlák
kiegyenlítésére. Papír alapú számlák esetében a számlafizetési
tranzakció kezdeményezése a QR-kód beolvasásával történik. A Díjneten
bemutatott elektronikus számlák esetében a tranzakciót a Díjnet küldi át
az iCsekk rendszer felé a számla érkezésekor. QR-kód egyaránt
szerepelhet elektronikus- és papír alapú bizonylaton, a beolvasás
egyaránt történhet képernyőről vagy papír hordozóról.
Jelenleg
iCsekkel havi rendszerességgel több, mint 5 millió számla (papír alapú
és elektronikus) kerülhet kiegyenlítésre. A Díjnet rendszerben jelenlévő
közel 20 szolgáltató elektronikus számláján túl mintegy 30 szolgáltató
papír alapú számláját fizetheti a rendszer segítségével.
Közel
50 ezer felhasználó telepítette és használja a mobilfizetési
alkalmazást, amely jelenleg 6 nyelven elérhető (magyar, angol, román,
kínai, cseh és szlovák). Az iCsekk rendszerben valamennyi, internetes
fizetésre alkalmas betéti- és hitelkártya használható, kibocsátó banktól
és kártyatípustól függetlenül (Visa, MasterCard, Amex). A telepítés és
regisztráció egy egyszerű és gyors folyamat, mely során a felhasználó
elfogadja az ÁSZF-et és megadja a fizetések jóváhagyásához szükséges
négyjegyű numerikus aláírási kódszavát. A regisztráció során az
alkalmazás egy alapdíjas SMS üzenetet küld az iCsekk szervernek, annak
érdekében, hogy szerver oldalon a felhasználó telefonszámához lehessen
kötni a regisztrációt.
Az iCsekk mobilfizetési rendszerben az
ügyfél- és kártyaadatok védelme banki szintű biztonsági megoldással
történik. A felhasználó telefonjában tárolt kártyaadatok 1024 bites RSA
algoritmusú aszinkron titkosítással kerülnek tárolásra. Ez azt jelenti,
hogy az alkalmazásból a kártyaadatok a tárolást követően semmilyen módon
nem kinyerhetőek. Amennyiben a felhasználó elfelejti a fizetési
jelszavát és újratelepíti az alkalmazást, a kártyaadatok automatikusan
törlésre kerülnek. A telefon elvesztése vagy ellopása esetén az
alkalmazásban tárolt kártyaadatok nem hozzáférhetőek, tranzakció a
fizetési jelszó ismeretének hiányában nem kezdeményezhető.
Az
iCsekk rendszer működése során megvalósuló kommunikációban az érzékeny
adatok mindvégig dinamikusan titkosított formátumban haladnak, a
titkosítás csak a fizetési művelet teljesítésekor, a banki tranzakció
végén oldódik fel a pénzforgalmi szolgáltató rendszerében. Az iCsekk
rendszer üzemeltetését ellátó infrastruktúra, illetve szolgáltatás ISO
9001-es és 27001-es minősítéssel rendelkezik és megfelel a PCIDSS
szabvány előírásainak is, melynek formális tanúsítása rövidesen lezárul.
Az iCsekk rendszer bevezetése óta nem történt - bankkártya terhére
elkövetett csalás, visszaélés vagy a rendszer ellen támadás.
Az
iCsekk mobilfizetési megoldás bevezetése folyamatban van Szlovákiában
és Csehországban, Romániában intenzív tárgyalásokat folytatnak számos
piaci szereplővel a bevezetésről továbbá más, nem európai országokban is
előkészületek folynak a rendszer bevezetésére.
iziShop - Hedz Magyarország Kft.
Indulás éve: 2007
Felhasználók száma: 50 ezer
Fő profil: autópálya matrica, parkolás, menetjegyek, webes fizetés
Elfogadott bankkártyák: Minden, internetes vásárlásra alkalmas Visa és MasterCard
Operációs rendszerek: Android
A 2007-ben indult iziSHOP fő profiljai közé tartozik az autópálya
matrica, parkolás, rendezvénybelépők, utasbiztosítás, éttermi fizetés,
webes fizetés, lapelőfizetés és városi közlekedési menetjegy / bérlet
értékesítése. Több tucat kereskedővel állnak kapcsolatban, az országos
közlekedési társaságoktól egészen vidéki éttermekig. Alapvetően két
üzleti együttműködést kínálnak a kereskedőknek:
Amíg a
mobilvásárlásnál a kereskedő "boltját" beépítik az iziSHOP mobil
alkalmazás tematikus portfóliójába (autópálya matrica, parkolási díj,
menetjegy), addig a mobilfizetésnél a termékek kiválasztása tipikusan
nem az iziSHOP-ban, hanem tipikusan a kereskedő saját webáruházában
történik, és csakis a fizetéskor választhatja a felhasználó, hogy ő az
iziSHOP alkalmazásában beregisztrált bankkártyájával szeretne fizetni
(és nem pl. a kártyaadatok közvetlen megadásával). Itt az iziSHOP és a
kereskedő rendszerét össze kell kapcsolni, amire kidolgozott csomagokat,
környezetet biztosítanak a kereskedőnek.
A regisztrált
felhasználók száma meghaladja az 50 ezret. A regisztráció, illetve az
alkalmazás létöltése ingyenes. A rajta keresztül elérhető szolgáltatások
kényelmi díjat nem tartalmaznak, azaz pont annyiba kerülnek rajta
keresztül a különféle termékek és szolgáltatások, mint a kereskedők
valódi boltjaiban. Hagyományos (buta) telefonokkal az iziSHOP kódszó
SMS-ben történő elküldése is elegendő, melyre válaszul kapott linkre
kattintva az alkalmazás telepíthető. Androidos készülékek esetben az
alkalmazás a Google Play-ről tölthető le.
Maga a vásárlás a
telefon menüjében, az adott termék megvásárlásához szükséges adatok
megadásával, egyszerűen történik. A fizetéskor a bankkártyaadatokat kell
a készüléken megadni. Ezeket az alkalmazás a készüléken biztonságosan
el is képes tárolni, amit a legközelebbi vásárláskor elegendő csupán az
un. iziSHOP PIN kóddal aktiválni. Az alkalmazás tetszőleges számú
bankkártya adatot képes eltárolni (pl. céges, magán, stb), melyek közül a
felhasználó választhat fizetéskor. Minden, internetes vásárlásra
alkalmas Visa és MasterCard kártya regisztrálható a rendszerben. A
kártyaadatok titkosított módon vannak az alkalmazásban eltárolva,
amelyek csak az iziSHOP PIN kód ill. a CVC kód megadásával
aktiválhatók.A Java alkalmazások különféle tanúsítványokkal vannak
ellátva (Verisign, Thawte, maga a rendszer pedig PCI-DSS compliant).
Szinte minden termékük megkövetel további személyes vagy hatósági
azonosítók megadását (pl. jármű rendszáma az autópálya matricához,
személyi igazolvány vagy diák igazolvány a közlekedési menetjegyhez vagy
bérlethez, stb.), amelyek beazonosíthatósága lehetetlenné teszi a
kedvezményezettek névtelenséget, így hatványozottan megnehezítik az
esetleges csalásokat ill. visszaéléseket.
A rendszerben csak
magyar kereskedőket regisztráltak, a felhasználók között külföldieket is
találhatunk. Maga az alkalmazás a magyar nyelv mellett elérhető angol,
német, horvát és orosz nyelveken is.
PayU - PayU Hungary Kft.
Indulás éve: 2013
Fő profil: netes vásárlás, QR-kód alapú fizetés
Elfogadott bankkártyák: MasterCard, Visa, AMEX
Operációs rendszerek: Android, iOS
A PayU Mobil rendszer bevezetését május végére tervezik. Normál kártyás
fizetés,illetve QR-kód alapú lesz a rendszer, amit két piactéren és egy
apróhírdetési site-on is bevezetnek. A kereskedők részére a (már
működő) PayU fizetési felülettel együtt biztosítják a mobilos fizetést
is. Az apróhirdetési oldalon történő fizetés esetén személyes adatokra
és bankszámlaszámra lesz szükség ahová ezen összegeket a PayU utalni
tudja.
Minden, a rendszerhez csatlakozott kereskedő (jelenleg
780) automatikusan megkapja a mobil fizetés lehetőségét is. Ez a
kereskedőnek azért jó, mert az ügyfél a kártyás fizetést úgyis le tudja
bonyolítani hogy nincs nála a kártya, vagy nem akarja a kártyaszámát
interneten megadni. Itt elég lesz ha a képernyőn megjelenő QR-kódot
beolvassa vagy a telefonszámát megadja.
A rendszer használható
például normál webshopoknál, de QR-kódos vásárlásra is alkalmas lesz.
Az online piactéri bevezetést követően - a fejlesztők reményei szerint-
százezres nagyságú lesz a felhasználók száma. A regisztrációhoz kell
tölteni az alkalmazást a Google Play-ről, illetve az App Store-ból,
megadjuk benne a kártyaszámot illetve szállítási címet, valamint egy
PIN-kódot. MasterCard, Visa, AMEX kártyákkal is használható az
alkalmazás.
A minőségbiztosítást a megfelelő PCI DSS
technológiával (szerveren tárolva - nem a telefonban) PCI DSS level 1,
Thawte, SSL + saját fejlesztésű csalás megelőző rendszerrel garantálják.
A PayU csoport jelenleg 4 kontinensen 16 országban nyújt online payment
szolgáltatást.
Nemzeti Mobilfizetési Rendszer - Nemzeti Mobilfizetési Zrt.
Indulás éve: 2013
Fő profil: autópálya-matrica, közlekedési szolgáltatások, közszolgáltatások
Elfogadott bankkártyák: n.a.
Operációs rendszerek: n.a.
A tervek szerint szeptember végén indul a Nemzeti Mobilfizetési
Rendszer, amely mobilparkolásra és autópálya-matrica mobilvásárlására, a
későbbiekben pedig egyéb, elsősorban a közlekedéshez kapcsolódó
közszolgáltatások mobilvásárlására lesz használható.
A Nemzeti
Mobilfizetési Rendszer kizárólag közszolgáltatások mobilfizetését
biztosítja partnerei, azaz a mobilszolgáltató és mobilvásárlási
szolgáltató cégekkel közösen, a rendszer a közszolgáltatások területén
nyújt mobilfizetési megoldásokat, és kizárólag Magyarország területén
működik majd - tudtuk meg a Nemzeti Mobilfizetési Zrt-től.
http://hunnio.com/news.php?readmore=607