shkolageo.ru 1


Компания «Перспективные Технологии» предлагает на Ваше рассмотрение концепцию и конкретные предложения по развертыванию совместного продукта В2В, клиентами которого будут являться российские банки. Данный продукт будет обеспечивать банкам возможность осуществления дополнительной онлайн верификации транзакций по банковским картам с использованием местоположения мобильного телефона клиента банка.

Компания «Перспективные Технологии» предлагает на Ваше рассмотрение концепцию и конкретные предложения по развертыванию совместного продукта В2В, клиентами которого будут являться российские банки. Данный продукт будет обеспечивать банкам возможность осуществления дополнительной онлайн верификации транзакций по банковским картам с использованием местоположения мобильного телефона клиента банка.

КОНЦЕПЦИЯ ПРОДУКТА

При создании концепции продукта мы исходили из следующих предпосылок:
  • Мировая статистика: 9 из 10 клиентских транзакций по банковским картам, происходящих вне страны проживания клиента и заблокированных банком как мошеннические, на самом деле являются легитимными

  • Средняя величина затрат на расследование одного случая ложной блокировки - около 20 долларов

  • Суммарные затраты на расследования случаев блокировки в США — около 100 млрд. долларов

  • Каждый случай ложного срабатывания системы блокировки не только приносит убытки в виде прямых расходов, но и способствует оттоку клиентов


Идея дополнительной верификации может быть кратко сформулирована следующим образом:
  • Каждый клиент банка, обладающий банковской картой, имеет мобильный телефон

  • Имея возможность получать в режиме реального времени информацию о местоположении мобильного телефона клиента, банк получил бы возможность сравнения местоположения точки продаж или банкомата, где происходит транзакция, и предположительного местоположения клиента

  • Использование дополнительной верификации могло бы позволить значительно снизить процент ложных срабатываний системы блокировки подозрительных транзакций

  • Результат: снижение расходов на расследование ложных срабатываний системы блокировки и снижение оттока клиентов, недовольных частыми блокировками


При реализации продукта следует учитывать возможные проблемы, связанные с защитой персональных данных:
  • Если банк напрямую запрашивает информацию о местоположении клиента у мобильного оператора и в ответ получает географические координаты мобильного телефона клиента, то таким образом банк получает возможность слежения за клиентом путем посылки таких запросов, что может являться проблемой для оператора связи, с точки зрения защиты персональных данных

  • С другой стороны, если банк не запрашивает местоположение мобильного телефона клиента у оператора, а передает оператору информацию о местоположении точки продаж (или банкомата), где происходит клиентская операция, и получает положительный ответ от оператора, то в том случае, если эти два местоположения находятся в пределах некоего небольшого расстояния, проблема с разглашением персональных данных может возникнуть уже у банка, так как он разглашает место проведения финансовой транзакции клиента оператору связи



Одно из возможных решений проблем, перечисленных выше, базируется на использовании компании-посредника (сервис-провайдера), осуществляющей сравнение местоположений транзакции и мобильного телефона, без получения информации о телефонном номере клиента, и соответственно не имеющей возможности идентифицировать клиента.

Схема реализации данного решения представлена на нижеследующей диаграмме:

  • В момент получения от процессинговой системы запроса на проведение транзакции по пластиковой карте клиента, Банк высылает Оператору Сообщение 1, содержащее уникальный (в течение суток) идентификатор запроса {tempjd), и телефонный номер клиента {phone пит)

  • Одновременно с Сообщением 1, Банк высылает Сервис-провайдеру Сообщение 2, содержащее тот-же идентификатор {tempjd) и координаты точки продаж или банкомата, где происходит транзакция (trjgeoloc)

  • Оператор, после получения Сообщения 1, проводит поиск местоположения мобильного телефона абонента с номером, полученным в этом сообщении (phone num), и высылает сообщение Сервис-провайдеру, содержащее все тот же уникальный идентификатор {temp id) и координаты местоположения мобильного телефона клиента {mobile_geo Joe)

  • Таким образом, у Сервис-провайдера, после получения Сообщений 2 и 3, появляется возможность сравнить местоположение точки проведения транзакции и точки нахождения мобильного телефона клиента; результат этого сравнения (например, 0 — точки далеко друг от друга, 1 — точки недалеко друг от друга, 99 — сравнение провести не удалось) высылается в Банк {result) в Сообщении 4, вместе с уникальным идентификатором {temp id)

  • Банк может принять результат данной проверки в качестве дополнительного параметра при принятии решения о блокировке или продолжении обработки клиентской транзакции


Преимущества данной схемы:
  • Банк не имеет возможности «отслеживать» местоположение клиента, используя запросы к оператору связи, т.к. пришлось бы заниматься «угадыванием» местоположения

  • Оператор связи не получает от банка информацию о координатах финансовой активности клиента

  • Вся информация, которой владеет сервис-провайдер, имеет обезличенную форму — это идентификатор, который Сервис-провайдер не может привязать к конкретному клиенту, и координаты двух точек, которые он просто сравнивает



Для увеличения степени защиты персональных данных возможно использование шифрования и электронной подписи на основе комбинаций открытых и закрытых ключей, генерируемых и управляемых сертифицированным удостоверяющим центром. В этом случае, все информационные потоки могут проходить через сервис-провайдера, и банкам не будет нужды в передаче Сообщений 1 напрямую мобильным операторам. Такое изменение становиться возможным, так как телефонный номер клиента в Сообщении 1 может быть зашифрован открытым ключом оператора, и, соответственно, прочитан только этим оператором, после расшифровки с помощью своего закрытого ключа.

Кроме того, на первом этапе развития продукта вместо точных географических координат могут использоваться географические объекты, такие как, например, страна или населенный пункт.

ПРЕДЛОЖЕНИЯ ПО РАЗВЕРТЫВАНИЮ ПРОДУКТА

Технические детали

В настоящее время компанией «Перспективные Технологии», которая будет выполнять роль сервис-провайдера в указанной в концепции продукта схеме, разработано программное обеспечение, позволяющее реализовать информационный обмен между банками, сервис-провайдером и операторами. Данное программное обеспечение реализовано на базе современных технологий и позволяет обеспечить высокую отказоустойчивость и масштабируемость решения. ПО состоит из трех независимых систем:


  • Система, устанавливаемая в банках и обеспечивающая взаимодействие с анти-фрод системами (Bibasse-B).

  • Система, устанавливаемая у операторов связи и обеспечивающая взаимодействие с их телекоммуникационной инфраструктурой

(Bibasse-O).
  • Центральная система, производящая обработку обезличенной информации, получаемой от банков и мобильных операторов, установленная в компании «Нисперо» (Bibasse-SP).

Системы Bibasse-B и Bibasse-O приобретаются (за условную стоимость, например, 100 рублей) и, затем, администрируются соответственно банками и операторами. Компания «Перспективные Технологии» не будет иметь возможности вмешиваться в ход работы этих систем и/или получать какую-либо информацию из этих систем, отличную от обезличенной информации, указанной в концепции продукта. Тем не менее, обязанностью «Перспективных Технологий» останется техническая поддержка указанных систем, включающая в себя устранение ошибок и выпуск новых версий.

Система Bibasse-O будет выпускаться компанией «Перспективные Технологии» в виде отдельных версий для каждого оператора, для того, чтобы учесть специфику взаимодействия с инфраструктурой того или иного оператора. В случае Tier 1 операторов система Bibasse-O будет оснащена интерфейсом Е1 для передачи сигнальных единиц (сообщений) ОКС№7, либо интерфейсом Ethernet для передачи сообщений ОКС№7 инкапсулированных в сообщения SIGTRAN, с помощью которых будет производится определение местоположения абонента.

Конкретный набор сообщений необходимо будет уточнить с техническими специалистами оператора, однако уже сейчас можно перечислить их возможный состав:
  • Send Routing Info (SRI) — для определения местоположения с точностью до страны (региона) на базе анализа первых цифр Serving MSC GT или VLR GT.

  • Any Time Interrogation (ATI) — для более точного опеределения местоположения, возможно с точностью до соты.

  • Position Request (PosReq) — для позиционирования абонента на базе услуг LBS.


Возможен также вариант кастомизации системы Bibasse-O, при котором взаимодействие с инфраструктурой оператора будет осуществляться через веб-сервис, разработанный оператором самостоятельно, например, с использованием открытого API. Мы готовы реализовать любой вариант интеграции, тот который будет наиболее удобен для оператора и клиента.

Выпуск кастомизированной под доверенного оператора версии системы Bibasse-O может занять предположительно от одного до трех месяцев. После реализации, тестирования и приемки кастомизированной версии системы она может быть развернута на площадке оператора и запущена в эксплуатацию.

Взаиморасчеты

Все взаиморасчеты в рамках предлагаемого продукта производятся на основании количества обработанных сообщений. Компания «Перспективные Технологии» будет являться центральным контрагентом для банков, потребляющих услуги дополнительной верификации, и операторов, предоставляющих услугу позиционирования абонентов.

центральный контрагент будет осуществлять:
  • подсчет принятых сообщений от каждого банка;

  • подсчет обработанных сообщений от каждого банка (сообщений, по которым удалось провести сравнение местоположений);

  • подсчет отправленных


На основании указанных подсчетов «Перспективные Технологии» будет формировать счета на оплату для банков, потребляющих услуги, а также предоставлять информацию о количестве потребленных услуг (количестве сообщений) каждому мобильному оператору. Операторы, в свою очередь, будут выставлять счета «Перспективным Технологиям» за потребленные услуги, для чего они могут использовать как информацию, предоставленную «Перспективными Технологиями», так и самостоятельно собранную информацию о потреблении услуг (например, с помощью подсчета на сетевых узлах количества сигнальных единиц SRI_REQ пришедших от системы Bibasse-O).


Касательно стоимости услуг позиционирования с точностью до страны (региона) — в настоящее время среди зарубежных сервис-провайдеров (список может быть предоставлен по требованию), предоставляющих услуги HLR Lookup (запрос в HLR), сложилась рыночная цена на предоставление информации о ServingMSC GT — в настоящее время она равняется 0.009 Евро. Учитывая тот факт, что в случае прямого взаимодействия с российским оператором скорость и надежность получения информации будет намного выше, чем в случае взаимодействия с зарубежными сервис-провайдерами, компания «Перспективные Технологии» готова потреблять у доверенного оператора услугу получения ServingMSC GT.

Наши прогнозы на ближайший период после запуска услуги (6 месяцев) по потреблению банками услуги дополнительной верификации таковы:

1 месяц: 500-1000 сообщений в сутки

2-3 месяц: 4000-5000 сообщений в сутки

4-6 месяц: до 50000 сообщений в сутки

В дальнейшем количество сообщений, обрабатываемых системой, будет зависеть от востребованности услуги дополнительной верификации, что будет сильно зависеть от ситуации с количеством мошеннических операций с кредитными картами российских банков.

Кроме того, увеличения доходов от указанного продукта можно было бы добиться с помощью большей точности позиционирования клиента банка, например, с точностью до города или района города. Стоимость оплаты за такую информацию могла бы быть существенно выше, и это может быть предметом для планирования следующего этапа развития предлагаемого продукта.

Надеемся, что наше предложение заинтересует Вас. Мы готовы встретиться для обсуждения конкретных деталей реализации продукта в любое удобное для Вас время.