Flash-Check – хакеры и фишеры отдыхают

  |  Интернет и технологии
Проблема потери денег в Интернет-платежах, в комментариях не нуждается. Однако и в этом «тяжелом вопросе» наступил технологический прорыв. Flash-Check – моментальные платежи и переводы денег. Безопасная система, по мнению разработчиков, за ней будущее электронных платежей. Для пользователя она более чем выгодна – сведется к минимуму страх потерять свои деньги, попавшись на уловки мошенников. Автор этой технологии Станислав Широчин ответил на вопросы нашего корреспондента.

Как возникла идея создания Flash-Check?
Все началось с того, что в Интернете при всем многообразии сложно найти полноценную платежную систему для работы с банковскими счетами, которая обладает достаточной степенью защищенности и при этом удобна для использования любым человеком.

Расскажите коротко о том, как работает эта система и чем ее уникальное преимущество перед другими.
Систем много и разные. Везде есть нюансы. Они связаны в первую очередь с мошенничествами. Все это приводит к тому, что банки просто напросто запрещают подобного рода платежи. Есть платежная система Web-Money. Долгое время она считалась достаточно надежной. Но проблема в том, что статус денег, которые проводятся, не определен. Мы же изменили процедуру платежа.
Операция очень напоминает ту, которая уже давно существует на Западе – это чековая книжка. Человек выписывает чек на получателя. Получатель получает деньги по предъявлению чека.

У нас вместо чековой книжки используется гаджет (токен), напоминающий обычную флешку. С тем отличием, что есть разъем для смарт карты. Она соответсвует всем требованиям безопасности. Этот брелок «дистанционного управления счетом в банке» обеспечивает безопасное создание уникального одноразового ключа-кода для каждого платежа.

Перевод происходит следующим образом — человек, когда создается код, указывает все реквизиты клиента. Для того, чтобы можно было проверить. Это дает гарантию, что платеж уйдет по назначению. И это только первая часть. Создание кода, который свидетельствует о том, что деньги ушли со счета, но еще не попали по назначению. Вот именно здесь и начинается вторая– она же заключительная – часть товарно-денежной операции. Интернет-магазин получает код доступа к определенной сумме. После чего звонит в банк, и если все параметры совпадают с указанными ранее, осуществляется платеж, после подтверждения банка.

В дальнейшем в эту форму будет включен код заказа. Сделано это для того, чтобы люди немного привыкли к системе. Так как наша схема платежа отличается от уже известных.

Осуществлять подобную операцию можно через любой банк или же есть какие-то ограничения?
Еще нет. Дело в том, что мы поставляем в банк определенную технику – модуль, который содержит в себе информацию: криптографические средства, аппаратную часть, модуль безопасности. Дальше это все технологический процесс.

Какое количество банков уже работает с такой системой?
На сегодняшний день у нас подписаны договоры с тремя банками – «Фамильный», «Родовид», «Актив» и еще несколько банков в процессе переговоров и подписания соглашения. Кроме того идет работа по привлечению торговцев.

С магазинами каких направлений вы работаете?
Совершенно разных. Мы не останавливаемся на каком-то одном сегменте, чтобы дать возможность покупателям попробовать наше нововведение. Причем мы сотрудничаем как с теми магазинами, которые делают доставку, так и со всеми остальными.

В чем же между ними разница?
У нас есть уникальный продукт, позволяющий решить проблему обмана при доставке товара. Всегда есть риск, что товар может быть не тот – это со стороны покупателя. Со стороны продавца ситуация несколько иная – проблема неоплаты товара. Мы решили обе эти проблемы следующим образом. При заказе товара торговец получает код, который подтверждает, что деньги уже сняты со счета. По получению товара он получает от покупателя второй код, по которому можно получить эти самые деньги.
В качестве клиентского приложения для работы с паролями может выступать мобильный телефон.

Каким образом это происходит?
В SIM-карту мобильного телефона устанавливается приложение, в котором прописана электронно-цифровая подпись. Происходит тоже самое, что и при работе с токеном. Это приложение подписывает секретным ключом sms, которое уходит в банк. Это уже реализовано и сейчас идет процесс тестирования и переговоры с операторами.

Можно ли поломать эту систему? Насколько она защищена от вторжений мошенников как извне, так и изнутри?
Естественно, поломать можно все, что угодно, задавшись такой целью. И нет гарантии, что работник банка не рискнет увеличить свой счет таким образом. Для этого совсем не обязательно быть хакером. Достаточно работать в банке и иметь доступ к карточным счетам. Доказательства этих действий найти можно всегда. Уже хотя бы потому, что действия, совершаемые с каждым токеном, подписываются индивидуальной подписью. Система не запретит автоматически этого сделать. Но она может зафиксировать человека, который это сделал.
С точки зрения наружного мошенничества система достаточно защищена. Каждый платеж, который уходит от клиента, подписывается секретным ключом. Для формирования этой подписи необходим пин-код. А вот его можно сменить в любой момент. Для этого даже не обязательно выходить в Интернет. Ответ от банка тоже подписан секретным ключом. Все это сделано в рамках законов Украины. С точки зрения взлома снаружи – это практически невозможно. Кроме ситуации заражения системы вирусом. Но это крайне редкие ситуации.

Насколько сложна клиент-программа в обращении?
Программа — максимально простая. Ей может пользоваться, кто угодно, даже без особой специальной подготовки. Интерфейс программы интуитивно понятен. Никаких сложностей в работе не возникало. Когда создавалась программа, мы боролись за то, чтобы программа была проста в использовании. Во-первых, она не требует инсталляции за исключением стандартных драйверов самого устройства – токена. Установить ее можно куда угодно – за исключением случаев с ограниченным администрированием. Все данные сохраняются на токен, а не на компьютер. Программа совершенно не оставляет своих следов деятельности – это очень важно. Это одна из задач, которую мы тоже решили.

Насколько эта система уже распространена в Украине?

Сейчас начинает внедряться. Это связано и с оборудованием, и с переговорами, и с отладкой программы.

Какое количество магазинов вы планируете охватить в течение ближайшего времени?

По 40 магазинов в месяц. К концу года мы планируем работать уже с 500 магазинами. С банками ситуация иная. Потому точных прогнозов пока давать не могу.
Источник: internetua.com
РЕКЛАМА
Войти