«Платежные и расчетные ПРС системы Международный опыт Выпуск 39 Платежи, совершаемые с использованием мобильного телефона Белая книга 2013 © Центральный банк Российской Федерации, 2007 107016, Москва, ул. Неглинная, 12 ...»
Центральный банк Российской Федерации
Платежные и расчетные
ПРС системы
Международный опыт
Выпуск 39
Платежи, совершаемые
с использованием
мобильного телефона
Белая книга
2013
© Центральный банк Российской Федерации, 2007
107016, Москва, ул. Неглинная, 12
Материалы подготовлены Департаментом регулирования расчетов совместно с Европейским платежным советом E-mail: [email protected], тел. 771-45-64, факс 771-97-11 Издание подготовлено к печати отделом периодических изданий Банка России Департамента внешних и общественных связей Текст данного сборника размещен на сайте Центрального банка Российской Федерации в сети Интернет:
http://www.cbr.ru Отпечатано в ООО «Полиграфический комплекс ТОЧКА»
Тел.: 8 (495) 995-52- www.pc-t.ru
ПЛАТЕЖИ, СОВЕРШАЕМЫЕ С ИСПОЛЬЗОВАНИЕМ
МОБИЛЬНОГО ТЕЛЕФОНА
БЕЛАЯ КНИГА
Содержание Краткое содержаниеСтруктура доклада
Список сокращений
Глоссарий используемых терминов
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Информация о Eвропейском платежном совете
1.2. Концепция
1.3. Предмет и цели
1.4. Документы, не являющиеся предметом рассмотрения, и последующие публикации...... 1.5. Аудитория
2. ВВЕДЕНИЕ
2.1. Развитие услуг, основанных на мобильной связи, в зоне SEPA
2.2. Экономическое обоснование
2.3. Аспекты безопасности
2.4. Архитектура платежей, совершаемых с использованием мобильного телефона............. 2.5. Руководящие принципы высокого уровня
3. ПЛАТЕЖИ, СОВЕРШАЕМЫЕ С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕЛЕФОНА,
В ЗОНЕ SEPA3.1. День из жизни потребителя, использующего мобильные платежи
3.1.1. Платеж за поездку на поезде на работу
3.1.2. Мобильный доступ к качественному отдыху
3.1.3. Оплата бизнес-ланча
3.1.4. Посещение буфета в течение рабочего дня
3.1.5. Покупка продовольственных товаров
3.1.6. Дистанционная подписка на семейную игру в сети Интернет
3.1.7. Билет на футбольный матч
3.1.8. Возврат долга знакомой
3.2. Общие сведения о платежах, совершаемых с использованием мобильного телефона.... 3.2.1. Введение
3.2.2. Категории платежей, совершаемых с использованием мобильного телефона, которые EPC считает приоритетными
3.2.2.1. Анализ бесконтактных платежей, совершаемых с использованием мобильного телефона
3.2.2.2. Анализ дистанционных платежей, совершаемых с использованием мобильного телефона
4. БЕСКОНТАКТНЫЕ ПЛАТЕЖИ, СОВЕРШАЕМЫЕ С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО
ТЕЛЕФОНА ПУТЕМ ВВЕДЕНИЯ РЕКВИЗИТОВ ПЛАТЕЖНОЙ КАРТЫ4.1. Введение
4.2. Примеры проведения бесконтактных платежей в зоне SEPA посредством мобильного телефона
4.2.1. MCP 1 Tap and Go («Присоединяйся к сети и действуй»)
4.2.2. MCP 2 Double Tap
4.2.3. MCP 3 Single Tap и PIN
5 МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
4.3. Экосистема
4.3.1. Введение
4.3.2. Новые заинтересованные стороны
4.3.3. Модели обслуживания
4.3.3.1. Платежная операция
4.3.3.2. Обеспечение и управление
4.4. Архитектура высокого уровня
5. ДИСТАНЦИОННЫЕ ПЛАТЕЖИ, СОВЕРШАЕМЫЕ С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО
ТЕЛЕФОНА5.1. Введение
5.2. Примеры использования дистанционных платежей, совершаемых с использованием мобильного телефона
5.2.1. Дистанционные платежи по картам SEPA, совершаемые с использованием мобильного телефона
5.2.1.1. Платеж по карте SEPA потребителя – предприятию посредством 5.2.1.2. Кредитовый платеж по карте SEPA потребителя – предприятию (SCP 2):
мобильный кошелек (C2B)
5.2.1.3. Кредитовый перевод по карте SEPA потребителя – предприятию (SCP 3):
надежная аутентификация держателя карты (С2В)
5.2.1.4. Кредитовый перевод по карте SEPA потребителя – потребителю (SCP 4) (C2C)
5.2.2. Дистанционные кредитовые переводы SEPA, совершаемые с использованием мобильного телефона
5.2.2.1. Кредитовый перевод SEPA потребителя потребителю (SCT 1) – C2C, SCT.... 5.2.2.2. Кредитовый перевод SEPA потребителя – потребителю (SCT 2):
уникальный идентификатор (C2C, SCT)
5.2.2.3. Кредитовый перевод SEPA потребителя – предприятию (SCT 3A):
подтверждение (C2B, C2C, B2B SCT)
5.2.2.4. Кредитовый перевод SEPA потребителя – предприятию (SCT 3B):
подтверждение через службу электронных платежей (C2B, SCT)............... 5.2.2.5. Срочный кредитовый перевод SEPA потребителя – потребителю (C2C, uSCT)
5.3. Экосистема
5.3.1. Введение
5.3.2. Заинтересованные стороны
5.3.3. Модели обслуживания
5.3.3.1. Платежная операция
5.3.3.2. Обеспечение и управление
5.4. Архитектура высокого уровня
5.4.1. Введение
5.4.2. Возвращение на уровень 2
5.4.2.1. Введение
5.4.2.2. Модель прямой операционной совместимости
5.4.2.3. Модель операционной совместимости на основе централизованной общей инфраструктуры
МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
5.4.3. Возвращение на уровень 3
5.4.3.1. Трехсторонняя модель
5.4.3.2. Четырехсторонняя модель в рамках одной платежной схемы
5.4.3.3. Четырехсторонняя модель в рамках различных платежных схем................
6. БЕЗОПАСНАЯ ПОДПИСКА НА ПЛАТЕЖИ, СОВЕРШАЕМЫЕ С ИСПОЛЬЗОВАНИЕМ
МОБИЛЬНОГО ТЕЛЕФОНА6.1. Дистанционная подписка
6.2. Подписка через устройство самообслуживания
6.3. Подписка в филиале PSP
7. ИНФРАСТРУКТУРА
7.1. Общие положения
7.1.1. Мобильные телефоны
7.1.2. Интерфейс конечного пользователя
7.1.3. Элементы безопасности
7.2. Инфраструктура для MCP
7.2.1. Операционная инфраструктура
7.2.2. Обеспечение и управление
7.2.3. Приложение MCP
7.2.4. Пользовательский интерфейс приложения MCP
7.2.5. Точка взаимодействия
7.3. Инфраструктура для MRP
7.3.1. Операционная инфраструктура
7.3.2. Уникальный идентификатор
7.3.3. Хранение данных MRP и приложение в мобильном телефоне
7.3.3.1. Хранение данных / удостоверительных данных, относящихся к дистанционным платежам
7.3.3.2. Установка приложения MRP
7.3.3.3. Обеспечение и управление
7.3.4. Пользовательский интерфейс приложения MRP
7.3.5. Торговый интерфейс
7.3.6. Распределение примеров использования MRP в инфраструктуре
8. МОБИЛЬНЫЕ КОШЕЛЬКИ
8.1. Определение
8.2. Мобильные кошельки и платежи, совершаемые с использованием мобильного телефона
8.3. Использование мобильных кошельков для бесконтактных и дистанционных платежей, совершаемых с использованием мобильного телефона
9. СТАНДАРТИЗАЦИЯ И ОТРАСЛЕВЫЕ ОРГАНИЗАЦИИ
10. ЗАКЛЮЧЕНИЕ
Приложение I. Платежные средства SEPA
Приложение II. Элемент безопасности
Ссылки и библиография
Роль Европейского платежного совета (European Payments Council, EPC) заключается в развитии единого европейского рынка платежей посредством помощи или содействия в разработке и внедрении стандартов, передовой практики и схем. В секторе мобильной телефонной связи обеспечены полное проникновение на рынок и высокий уровень обслуживания, что позволяет расширить использование платежных средств SEPA (Единое европейское платежное пространство).
В данной «Белой книге»:
• заинтересованным сторонам сообщается о намерении EPC развивать на территории стран SEPA платежи, совершаемые с использованием мобильного телефона;
• излагаются некоторые элементы экономического обоснования для поставщиков платежных услуг (PSP), желающих работать на рынке розничных платежных услуг, совершаемых с использованием мобильного телефона;
• продемонстрированы возможности использования платежей, совершаемых с использованием мобильного телефона, потребителями путем представления нескольких практических иллюстраций сценариев применения таких платежей;
• собраны мнения и отзывы заинтересованных сторон.
Данная «Белая книга» написана не техническим языком с целью предоставить информацию PSPs, их клиентам и всем заинтересованным сторонам, вовлеченным в платежную систему. Издание также отражает точку зрения EPC на платежи, совершаемые с использованием мобильного телефона в странах SEPA. EPC предлагает всем заинтересованным сторонам прокомментировать информацию, представленную в данной «Белой книге».
Приступая к этой работе, EPC проанализировал различные категории платежей и обозначил в качестве приоритетных бесконтактные платежи, совершаемые с использованием мобильного телефона (MCPs), и дистанционные платежи, совершаемые с использованием мобильного телефона, а также кредитовые переводы (SCT). По каждой из этих категорий платежей, совершаемых с использованием мобильного телефона, в настоящем докладе представлен углубленный анализ посредством исследования основных примеров их применения, описания экосистемы, архитектуры высокого уровня и наиболее важных инфраструктурных аспектов. Кроме того, описываются принципы функционирования мобильных кошельков.
В контексте данного доклада «дистанционные» и «бесконтактные» платежи, совершаемые с использованием мобильного телефона, рассматриваются как дистанционные и бесконтактные платежи, совершаемые с использованием мобильного телефона путем введения реквизитов платежной карты SEPA.
Основные выводы из настоящего доклада следующие.
По бесконтактным платежам, совершаемым с использованием мобильного телефона, выбор элемента безопасности (SE) в значительной степени определяет модель обслуживания и роли различных заинтересованных сторон.
По дистанционным платежам, совершаемым с использованием мобильного телефона, определены три главные задачи:
• удобство инициирования трансакции и идентификации получателя в платежах, инициируемых плательщиком;
• определенность результата платежа для получателя;
• немедленные (или моментальные) платежи.
Хотя многие из определенных задач не являются специфичными для канала мобильной связи, их раннее окончательное решение важно для того, чтобы платежные средства SEPA стали общепринятыми в канале мобильной связи. Для заинтересованных лиц, которым требуется более детальная информация по MCP, EPC составил методические рекомендации по реализации операционной совместимости, затрагивающие вопросы обслуживания, технические вопросы и вопросы безопасности (см. [5]). EPC будет участвовать в разработке дальнейших методических рекомендаций по внедрению дистанционных Данный материал является неофициальным переводом публикации Европейского платежного совета «Белая книга. Платежи, совершаемые с использованием мобильного телефона» («White paper. Mobile payments», 2012). Электронная версия данной публикации на английском языке размещена на веб-сайте Европейского платежного совета (http://www.europeanpaymentscouncil.eu/knowledge_bank_detail.cfm?documents_id=564). Копирование без ссылки на источник запрещается. Действуют ограничения, предусмотренные оговоркой о конфиденциальности.
платежей, совершаемых с использованием мобильного телефона, документ по этому вопросу будет опубликован для открытых дискуссий. Хотя отдельные заинтересованные стороны в экосистеме платежей, совершаемых с использованием мобильного телефона, должны сами решить, будут ли они реализовывать свои услуги в этой области и когда именно, EPC планирует, опубликовав этот доклад, определить способы эффективного внедрения платежей, совершаемых при помощи мобильного телефона в зоне SEPA.
МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
В настоящем разделе описана структура «Белой книги». В начале издания представлены глоссарий терминов и список сокращений, используемых в настоящем докладе. Общая информация о EPC и его точке зрения содержится в разделе 1. В разделе 2 содержится введение в SEPA, услуги, связанные с платежами, совершаемыми с использованием мобильного телефона, и связанные с этим аспекты экономического обоснования. В следующем разделе представлен ряд сценариев платежей, совершаемых с использованием мобильного телефона, в виде описания событий из повседневной жизни потребителя.
Здесь также содержатся общие сведения о платежах, их распределении по категориям и приоритетам, предложенным EPC. Раздел 4 посвящен бесконтактным платежам, совершаемым с использованием мобильного телефона посредством введения реквизитов платежной карты SEPA (MCPs). Он включает в себя более подробное описание примеров использования и обзор высокого уровня по экосистеме и архитектуре MCP. Аналогичным образом в разделе 5 дается описание дистанционных платежей, совершаемых с использованием мобильного телефона (MRPs), при этом рассматриваются как дистанционные платежи по картам, так и дистанционные кредитовые переводы. В разделе 6 показано, как можно легко и удобно подписаться на платежи, совершаемые с использованием мобильного телефона. Различные инфраструктурные компоненты, используемые для MCPs и MRPs, описаны в разделе 7. В разделе представлено использование мобильных кошельков и их влияние на повседневную жизнь потребителей. В следующем разделе дан обзор наиболее важных стандартов, а также отраслевых организаций в экосистеме платежей, совершаемых с использованием мобильного телефона. Общие выводы, нерешенные задачи и будущая работа описываются в заключительном разделе 10. Наконец, в приложениях содержатся введение в платежные средства SEPA и основная информация об элементах безопасности.
Библиография и ссылки даны в конце «Белой книги».
AAUI Пользовательский интерфейс включения приложения B2B Предприятие – предприятию B2C Предприятие – потребителю C2B Потребитель – предприятию C2C Потребитель – потребителю CAP Программа аутентификации микрочипа CNP «Карта отсутствует»
CSM Механизм клиринга и расчетов CVM Метод верификации держателя карты DPA Динамическая аутентификация пароля ETSI Европейский институт по стандартам в области телекоммуникаций ISO Международная организация по стандартизации MCP Бесконтактный платеж, совершаемый с использованием мобильного телефона MNO Оператор сети мобильной связи MRP Дистанционный платеж, совершаемый с использованием мобильного телефона MVNO Оператор мобильной виртуальной сети POI Точка взаимодействия PSD Директива по платежным услугам PSP Поставщик платежных услуг SCT Кредитовый перевод SEPA SDD Безакцептное списание SEPA SEPA Единое европейское платежное пространство TEE Надежная среда выполнения TSM Доверенный сервис-менеджер TTP Доверенная третья сторона UICC Универсальная карта с интегральной схемой uSCT Срочный кредитовый перевод SEPA МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
Бесконтактный пла- Платеж, инициированный с мобильного телефона, когда держатель карты и предприятие тортеж, совершаемый говли (и/или его оборудование) находятся в одном месте и связаны между собой напрямую с с использованием использованием бесконтактной технологии радиосвязи, такой как технология NFC, для передачи мобильного телефо- данных (также именуется бесконтактным платежом). В контексте настоящего доклада все бесна (MCP) контактные платежи, совершаемые с использованием мобильного телефона, рассматриваются как бесконтактные платежи, совершаемые с использованием мобильного телефона путем введения реквизитов платежной карты SEPA Держатель карты Клиент, заключивший договор с эмитентом о возможности осуществления платежей, совершаемых с использованием мобильного телефона путем введения реквизитов платежной карты SEPA (MCP). Он должен быть подписчиком оператора сети мобильной связи (MNO) или оператора мобильной виртуальной сети (MVNO), имеющим мобильное оборудование NFC Дистанционный пла- Платеж, инициированный с помощью мобильного телефона или иного подобного устройства, теж, совершаемый когда операция проводится по сети мобильной связи (например, GSM, мобильная сеть Интернет с использованием и т.д.) и может быть выполнена независимо от места нахождения плательщика (и/или его обомобильного телефо- рудования) Доверенная третья Организация, обеспечивающая взаимодействие между заинтересованными сторонами экосисторона (TTP) стемы, в которой все доверяют этой третьей стороне (примеры – эмитент SE, TSM, управляющий Доверенный сервис- Доверенное лицо, действующее от имени эмитента SE и/или эмитента приложения MRP, в случае менеджер (TSM) если SE используется для размещения приложения (приложений) MRP Идентификация по- Средство однозначной идентификации получателя и используемого им счета. Примеры включалучателя ют использование IBAN2/BIC3, уникальный идентификатор, номер карты, специальные удостоверения и др.
«Карта отсутствует» Операция, совершаемая с дистанционным использованием карты, то есть при отсутствии физического взаимодействия между самой картой и POI на момент совершения операции Клиент Плательщик или получатель платежа, который может быть физическим лицом или предприятием Контекст покупки Различные способы, предлагаемые предприятием торговли (услуг) своим клиентам для совершения покупок (например, SMS, мобильный сайт в сети Интернет, выделенное мобильное приложение, заранее зарегистрированный уникальный идентификатор) Мобильный кошелек Цифровой кошелек, предоставляющий услугу, которая позволяет его владельцу безопасно получать доступ к средствам идентификации и платежным средствам, управлять ими и использовать Оператор сети мо- Оператор сети мобильной телефонной связи, предоставляющий ряд услуг мобильной связи, побильной связи (MNO) тенциально включающих содействие услугам NFC. MNO обеспечивает возможность соединения «Over the Air» («по воздуху») между плательщиком (потребителем) и его PSP с использованием своей собственной или арендуемой сети (последние иногда именуются MVNO – операторы мобильной виртуальной сети) Платежная операция Действие, инициированное плательщиком или получателем платежа, по размещению, переводу или изъятию денежных средств независимо от лежащих в основе взаимных обязательств между Платежная система Система перевода денежных средств с официальными стандартизированными договорами и общими правилами по обработке, клирингу и/или расчетам по платежным операциям (согласно Платежная схема Технико-коммерческая схема, обслуживающая одну или несколько платежных систем и предусматривающая организационные, юридические и операционные правила, необходимые для предоставления предлагаемых платежных услуг (например, карточная схема, услуга электронных платежей и т.д.) Платежный счет Счет, открытый на имя одного или нескольких пользователей платежной услуги и используемый Плательщик Физическое или юридическое лицо, имеющее платежный счет и направляющее платежное поручение с этого платежного счета, или, если платежный счет отсутствует, физическое или юридическое лицо, направляющее платежное поручение [14] Подтверждение пла- В контексте настоящего документа – услуга, предусматривающая для получателя достаточную тежной услуги степень гарантии того, что платеж выполнен или будет выполнен (от простого подтверждения до Получатель Физическое или юридическое лицо, являющееся получателем денежных средств, представляющих собой предмет платежной операции [19] Пользовательский Приложение в мобильном телефоне, выполняющее действия пользователя, относящиеся к приинтерфейс приложе- ложению MCP, если это разрешено эмитентом MCP Пользовательский Приложение в мобильном телефоне, выполняющее действия пользователя, относящиеся к приинтерфейс приложе- ложению MRP, если это разрешено эмитентом MRP BIC – банковский идентификационный код.
IBAN – международный стандарт номера банковского счета.
Поставщики платеж- Организации, указанные в статье 1 [19], юридические и физические лица, использующие оговорных услуг (PSP) ку, предусмотренную в статье 26 [19] Потребитель Физическое лицо, которое в договорах о платежных услугах, указанных в [19], действует не в своих коммерческих, хозяйственных или профессиональных целях (согласно определению в Приложение MCP Приложение, находящееся в элементе безопасности и выполняющее платежные функции по Приложение MRP Приложение, находящееся в SE и выполняющее платежные функции, относящиеся к MRP, согласно инструкциям эмитента MRP Связь в ближней зоне Протокол бесконтактной связи, предусмотренный в ISO/IEC (NFC) Служба электронных В контексте настоящего документа – служба дистанционных платежей на основе кредитового платежей перевода SEPA (SCT), обеспечивающая подтверждение платежа для получателя (который должен быть зарегистрированным участником службы электронных платежей) Торговое пред- Акцептор в схеме MCP по платежам за товары (услуги), приобретаемые потребителем (держатеприятие лем карты – в контексте настоящего доклада). Также именуется «ожидаемым» в случае обслуживаемых POI. Предприятие торговли является клиентом для своего эквайрера Трехсторонняя Как плательщик, так и получатель являются клиентами одного и того же PSP, действующего в сомодель ответствии с платежной схемой Уникальный иденти- По дистанционным платежам универсальный идентификатор – это идентификатор получателя, фикатор который может быть однозначно связан с именем получателя, его BIC и IBAN в случае использования дистанционных платежей (SCP) и служить для идентификации платежного счета получателя в случае дистанционных SCP. Использование уникального идентификатора возможно для Устройство POI Устройство в точке взаимодействия (например, кассовый аппарат, торговый автомат, банкомат Четырехсторонняя Плательщик и получатель являются клиентами разных PSPs, которые могут действовать в соотмодель ветствии с одной и той же платежной схемой или в соответствии с разными платежными схемами Эквайрер PSP, обеспечивающий возможность обработки торговой трансакции с эмитентом посредством авторизации и клиринга. В контексте настоящего документа это фактически означает принятие платежа, совершаемого с использованием мобильного телефона Элемент безопасно- Сертифицированная платформа с защитой от несанкционированного доступа (устройство или сти (SE) компонент), на которой могут безопасно размещаться приложения и их конфиденциальные и криптографические данные (например, управление ключами защиты) в соответствии с правилами и механизмами безопасности, установленными рядом известных доверенных организаций.
Примеры включают UICC, встроенные элементы безопасности, карты с микрочипами и SD-карты Эмитент PSP, предоставляющий клиенту платежный счет и (в контексте настоящего доклада) приложение для платежей, совершаемых с использованием мобильного телефона Эмитент MCP PSP, предоставляющий потребителю приложение MCP Эмитент MRP PSP, предоставляющий потребителю приложение MRP Эмитент элемента Доверенная третья сторона, отвечающая за эмиссию и обслуживание SE. Типичные примеры – безопасности (эми- MNO и производители карт тент SE) МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
1. ОБщИЕ ПОЛОЖЕНИЯ 1.1. ИНФОРМАЦИЯ О EВРОПЕйСКОМ ПЛАТЕЖНОМ СОВЕТЕ
Цель EPC – поддержка и развитие единого европейского платежного пространства. EPC участвует в разработке платежных схем и систем, необходимых для реализации единого рынка платежей в евро. В частности, EPC работает над общими позициями PSPs5 по объединению пространства платежных услуг, содействует процессам стандартизации, определяет наилучшие практики применения, поддерживает и контролирует реализацию принимаемых решений. Это осуществляется таким образом, чтобы PSPs сохраняли саморегулирование и отвечали ожиданиям органов регулирования и заинтересованных сторон наиболее эффективно.
EPC состоит из 74 членов: это банки, банковские сообщества и платежные организации. В рабочей программе EPC непосредственно заняты более 360 специалистов из 32 стран, они представляют организации различного масштаба, затрагивающие все сферы деятельности европейской банковской системы.
Европейский центральный банк выступает в качестве наблюдателя для рабочих групп и групп поддержки EPC, а также для Пленума EPC (орган EPC, принимающий решения). EPC является некоммерческой организацией, предлагающей все результаты своей деятельности, включая Операционные правила SEPA и связанную с этим документацию, для бесплатной загрузки с сайта EPC в сети Интернет. Следует отметить, что EPC не поставляет технологии, товары и услуги.
Более подробная информация о платежных средствах SEPA приведена в Приложении I «Платежные средства SEPA».
1.2. КОНЦЕПЦИЯ Концепция EPC – участие в развитии единого рынка платежных услуг путем помощи или содействия в разработке и внедрении стандартов, схем и передовой практики. В соответствии с этой задачей EPC по поручению своих членов – банков и платежных организаций – сотрудничает с другими заинтересованными сторонами в практической реализации проведения платежей, совершаемых с использованием мобильного телефона на территории SEPA.
Платежные операции с использованием мобильных устройств и услуг могут быть основаны на существующих Сводах правил SEPA, платежных системах SEPA и мировых стандартах. Поэтому EPC планирует помогать в разработке стандартов и методических рекомендаций, способствующих созданию необходимых условий для того, чтобы поставщики платежных услуг могли предложить безопасные, эффективные и удобные для пользователей мобильные решения по доступу к платежным средствам SEPA.
Важным фактором успеха является межотраслевое сотрудничество, в особенности между платежным сектором и операторами мобильной связи (MNO). Поэтому EPC намеревается содействовать межотраслевому сотрудничеству в разработке правил, стандартов и оптимальных методов в этой области.
Потребители (см. определение в Глоссарии) не должны быть привязаны к конкретному MNO и конкретному оборудованию мобильной связи, а должны сохранить имеющуюся у них возможность переходить от одного поставщика платежных услуг к другому.
Банковская система включает банки, банковские сообщества и платежные организации.
Ссылка на банки в настоящем документе не ограничивает предоставление услуг мобильных платежей исключительно банками, а означает PSP.
1.3. ПРЕдМЕТ И ЦЕЛИ Предметом «Белой книги» являются платежи, совершаемые с использованием мобильного телефона в зоне SEPA. Это означает использование платежных средств SEPA по мобильному каналу. Настоящее второе издание включает детальный анализ бесконтактных и дистанционных платежей в соответствии с приоритетами, установленными EPC (см. раздел 3.2.2).
При публикации настоящей «Белой книги» EPC ставит перед собой следующие цели:
• сообщить заинтересованным сторонам о намерении EPC развивать платежи, совершаемые с использованием мобильного телефона в зоне SEPA, и возможности построения мобильного канала на основе платежных средств SEPA;
• сообщить о новом удобном, единообразном и постоянном доступе к услугам и новых возможностях деловой деятельности, открывающихся благодаря каналу мобильной связи;
• обозначить приоритетные категории при оплате товаров (услуг) посредством мобильного телефона;
• проанализировать бесконтактные платежи и дистанционные платежи, совершаемые с использованием мобильного телефона, путем введения реквизитов платежной карты SEPA;
• предоставить другую информацию и примеры существующей реализации на практике платежей посредством мобильного телефона.
1.4. дОКуМЕНТЫ, НЕ ЯВЛЯющИЕСЯ ПРЕдМЕТОМ РАССМОТРЕНИЯ, И ПОСЛЕдующИЕ ПуБЛИКАЦИИ Настоящий доклад является самостоятельным. Следует отметить, что он не описывает все аспекты услуг по осуществлению платежей, совершаемых с использованием мобильного телефона, а сосредоточен на инициировании платежей по каналу мобильной связи с использованием существующих платежных средств SEPA (SCT, SDD и SEPA по карточным платежам). Читателю предлагается ознакомиться со стандартами и сводами правил EPC (www.europeanpaymentscouncil.eu), где описаны общие аспекты трансакции, совершаемой с использованием мобильного телефона.
Настоящий доклад не содержит исследования рынка, поскольку многочисленные исследования рынка уже опубликованы.
Хотя в докладе описаны некоторые элементы экономического обоснования деятельности поставщиков платежных услуг, желающих работать на рынке платежей, совершаемых с использованием мобильного телефона, более подробная информация приведена в «Методических рекомендациях по реализации операционной совместимости при использовании бесконтактных платежей по картам в зоне SEPA» [5] и в готовящихся «Методических рекомендациях по реализации операционной совместимости в дистанционных платежах посредством мобильного телефона», которые должны быть опубликованы EPC. Эти методические рекомендации сосредоточены на операционной совместимости между различными заинтересованными сторонами, вовлеченными в мобильные экосистемы, такими как эмитент SE, эмитент MCP, MNO, TSM и др., в контексте их сотрудничества. Кроме того, рассмотрены технические аспекты и аспекты безопасности, касающиеся управления жизненным циклом приложений для платежей, совершаемых с использованием мобильного телефона, и платежных операций, совершаемых посредством мобильного телефона.
1.5. АудИТОРИЯ Настоящий доклад предназначен главным образом для поставщиков платежных услуг, указанных в Директиве по платежным услугам (PSD) [19], таких как банки и платежные организации.
Кроме того, настоящий доклад может предоставить ценную информацию другим сторонам, занимающимся реализацией платежей, совершаемым с использованием мобильного телефона, таким как:
• операторы сетей мобильной связи (MNO);
• доверенные сервис-менеджеры (TSM);
• производители оборудования;
• торговые предприятия и торговые организации;
• потребители;
• разработчики приложений;
• государственные органы;
• органы регулирования;
• организации по стандартизации и отраслевые организации;
• другие заинтересованные стороны.
МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
2. ВВЕдЕНИЕ 2.1. РАЗВИТИЕ уСЛуГ, ОСНОВАННЫх НА МОБИЛЬНОй СВЯЗИ, В ЗОНЕ SEPA Согласно [14], существующее рыночное проникновение мобильных телефонов в развитых странах близко к уровню насыщения. Большинство потребителей уже используют мобильные телефоны для получения других услуг, помимо традиционных голосовых звонков и обмена краткими сообщениями (SMS). Эти услуги развиваются во многом благодаря существующей инфраструктуре MNO, поддерживающей пакетный доступ в сеть Интернет с помощью технологий GPRS и 3G с практически полным географическим сетевым покрытием. В последнее время ожидания потребителей по функциональным возможностям мобильных телефонов резко возросли. Об этом говорит тот факт, что рыночный сегмент смартфонов растет более уверенно и гораздо быстрее, чем любой другой [11]. Потребители считают, что эта тенденция сохранится, и готовы пользоваться новыми сервисными решениями на основе этой платформы, которые могут облегчить их повседневную жизнь. Очевидно, что финансовые услуги считаются самыми важными среди этих новых мобильных услуг, и потому возникают высокие ожидания.
Кроме того, переход на платежи, совершаемые с использованием мобильного телефона, сокращает использование денежной наличности и чеков. EPC и PSPs уверены, что платежи, инициированные посредством мобильного телефона, будут очень востребованы клиентами.
Торговым предприятиям необходимо, чтобы новые технические решения напрямую повышали эффективность их деятельности, приводя в конечном итоге к снижению издержек и увеличению торгового оборота. Они также ожидают, что новые технологии снизят риски, связанные с вопросами безопасности (такие как хищение денежной наличности) и финансовой ответственности (такие как незаконные платежи). Наконец, торговые предприятия ожидают, что предлагаемые новые услуги создадут новые возможности для сбыта, предоставления дополнительных услуг и повышения привлекательности бренда. EPC считает, что платежи, совершаемые с использованием мобильного телефона, в частности бесконтактные, хорошо подходят для достижения всех этих преимуществ для торговых предприятий и других заинтересованных сторон, которые непосредственно предоставляют услуги потребителям.
Что касается отношений между самими потребителями, новые электронные средства позволят осуществлять платежи в зоне SEPA посредством мобильного телефона, основанные на платежном счете или карте, по модели «потребитель – потребителю» (C2C).
Наконец, согласно [1], многие PSPs уже обозначили платежи, совершаемые с использованием мобильного телефона, в качестве цели для новых возможностей роста. В зоне SEPA и других регионах осуществляются различные пилотные проекты по проведению платежей посредством мобильного телефона и коммерческой реализации этих платежей, и реакция заинтересованных сторон неизменно положительна. Следовательно, рынок зоны SEPA готов к немедленному внедрению платежей посредством мобильного телефона.
2.2. ЭКОНОМИчЕСКОЕ ОБОСНОВАНИЕ По определению, экосистема для платежей, совершаемых с использованием мобильного телефона, независимо от формы, которую она примет, обеспечивает для PSPs в своей стоимостной цепочке роль, которую играют расчеты (банки, платежные организации или организации по операциям с электронными средствами платежа). В настоящей «Белой книге» не анализируется хозяйственная составляющая по платежным организациям в системе платежей посредством мобильного телефона (поскольку это относится к конкурентному пространству, см. раздел 2.4). В ней лишь описаны некоторые элементы коммерческого обоснования для PSPs, желающих работать на рынке платежей посредством мобильного телефона.
PSPs должны предвидеть будущее поведение потребителей и приспосабливаться к нему. Мобильный канал обеспечивает огромные возможности для PSPs по расширению и улучшению платежных услуг, предлагаемых их клиентам. Очень важно использовать эти возможности, поскольку новое поколение потребителей в значительной степени полагается на мобильные телефоны в повседневной жизни. Потребители все чаще пользуются финансовыми услугами посредством своего мобильного телефона, и платежи, совершаемые с использованием мобильного телефона, представляются следующим логическим шагом.
Распространение мобильных устройств во всей Европе (а также более широкая доступность смартфонов с множеством приложений) и потенциал их использования для инициирования платежей, совершаемых посредством мобильного телефона, обеспечивают большие возможности для наращивания использования платежных средств SEPA. Использование мобильного канала может также обеспечить возможности для дополнительных услуг, таких как подписание или передача поручений для безакцептного списания.
Как заявлено в его концепции и плане действий, одна из целей EPC заключается в стимулировании развития и внедрения платежей, совершаемых с использованием мобильного телефона. На этом начальном этапе с участием большого числа заинтересованных сторон важно сосредоточиться на основных аспектах экосистемы, чтобы перейти от фрагментации к стандартизации и обеспечить возможность предложения услуг во всей зоне SEPA. Примером является способность связать уникальные идентификаторы с расчетами для MRPs.
Как уже сказано, настоящий документ не содержит конъюнктурных данных и исследования рынка. Читателю предлагается ознакомиться с многочисленными имеющимися исследованиями рынка, которые показывают, что, помимо высокого рыночного потенциала, платежи, совершаемые с использованием мобильного телефона, востребованы. Однако каждый PSP должен самостоятельно определить, будут ли они выгодны с коммерческой точки зрения, исходя из исследования рынка, потенциальных доходов и ожидаемых инвестиций и издержек. Он должен также определить свое положение, ресурсы, которые он готов вложить, и роль, которую он намерен играть в стоимостной цепочке. Очевидно, что ситуация будет различаться для каждого PSP в зависимости от его клиентской базы, стратегии и целей бизнеса, географических условий, технической инфраструктуры и используемых ресурсов.
Основные элементы, на которых базируется коммерческое обоснование, следующие:
• высокая степень проникновения мобильных телефонов на рынок: в последние два десятилетия их количество значительно превысило количество платежных карт во всем мире, и все больше потребителей готовы и намерены использовать мобильный канал связи для проведения платежей;
• потенциал новых платежных схем SEPA и инвестиционного механизма по платежам, инициированным при помощи мобильного телефона;
• удобство для пользователей – удовлетворение потребностей потребителей и торговых предприятий;
• необходимость стимулировать инновации путем конкурентных предложений, выгодных для потребителей, в более сложной экосистеме, включающей новые заинтересованные стороны, в соответствии с предложенной EPC концепцией SEPA, что обеспечит растущий рынок платежей и переход потребителей к более быстрым, более эффективным и более удобным средствам платежа.
Как уже отмечалось, целью данного доклада и целю EPC не является обсуждение стратегии работы PSPs на рынке и конкретных моделей обслуживания, включая различные способы взаимодействия между различными заинтересованными сторонами в стоимостной цепочке. Однако представлено общее описание различных моделей обслуживания по бесконтактным платежам, совершаемым с использованием мобильного телефона (см. раздел 4), и дистанционных платежей посредством мобильного телефона (см. раздел 5). Эти модели более подробно анализируются в [5] для MCPs и будут проанализированы для MRPs в готовящихся методических рекомендациях по реализации операционной совместимости.
Основные стимулы для заинтересованных сторон, участвующих в экосистеме, по скорейшему внедрению платежей, совершаемых с использованием мобильного телефона, следующие.
Ожидания и потребности потребителей:
• эффективность: скорость инициирования платежа;
• удобство и мобильность: безналичные платежи можно совершать везде и в любое время;
• уверенность и доверие;
• незамедлительность платежа / подтверждение платежа: гарантия совершения платежа в режиме реального времени для выгодоприобретателя / предприятия торговли (услуг), что позволяет немедленно передать потребителю (плательщику) товар или услугу;
• возможность связаться с плательщиками / клиентами-выгодоприобретателями / предприятиями торговли (услуг).
Ожидания и потребности выгодоприобретателей / предприятий торговли (услуг):
• стоимостная эффективность (например, для предприятий торговли (услуг));
• уверенность и доверие;
• незамедлительность платежа / подтверждение платежа: гарантия совершения платежа в режиме реального времени для получателя (например, предприятия торговли (услуг), потребителя);
• стремление к замещению денежной наличности и в некоторых странах к замещению чеков;
• возможность связаться с выгодоприобретателем / предприятием торговли (услуг) для плательщиков / потребителей;
МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
• предоставление связанных с этим дополнительных услуг, например, одновременное предложение клиенту ряда связанных услуг и/или маркетинг на основе географического местонахождения;
• простота реализации.
Ожидания и потребности PSPs:
• сохранение / привлечение клиентов;
• стоимостная эффективность;
• снижение риска / улучшение контроля;
• предоставление связанных с этим дополнительных услуг, например управление поручениями, наличие реквизитов получателя в случае дистанционного платежа;
• стремление к замещению денежной наличности и, в некоторых странах, к замещению чеков;
• ожидания регулирующих органов.
Очевидно, мобильный телефон станет дополнительным каналом инициирования платежей, сосуществующим с другими каналами и способами оплаты товаров (услуг).
2.3. АСПЕКТЫ БЕЗОПАСНОСТИ Одним из основных факторов широкого распространения платежей, совершаемых с использованием мобильного телефона, является доверие к способу расчета со стороны потребителей и торговых предприятий. Ощущение надежности платежных операций посредством мобильного телефона – важный аспект в формировании этого доверия; другие аспекты включают договорные отношения между клиентами и их PSPs и прозрачность процессов, лежащих в основе их деятельности. Если в этом отношении возникнут сомнения, взаимоотношения между PSP и его клиентами, а также, что еще хуже, репутация PSPs в целом, их услуг и используемых технологий сильно пострадает.
Для поддержания надлежащего уровня доверия и прозрачности в отношении клиентов, осуществляющих операции посредством мобильного телефона, при существующих каналах инициирования платежей важно сформировать надежную однородную экосистему, охватывающую также новые заинтересованные стороны, чтобы было очевидно, что:
• ответственность распределена;
• вопросы безопасности последовательно регулируются заинтересованными участниками;
• платежные операции безопасны, понятны и надежны;
• личная тайна сохраняется.
Следовательно, должна быть полностью создана архитектура безопасности, покрывающая все аспекты безопасности экосистемы платежей, совершаемых с использованием мобильного телефона, в соответствии с признанными международными стандартами. Эта архитектура безопасности должна включать как минимум следующие аспекты:
Уровень процессов Каждая заинтересованная сторона (например, PSP, MNO и TSM) в экосистеме платежей посредством мобильного телефона должна обеспечить наличие соответствующей системы управления информационной безопасностью. Каждый поставщик услуг должен быть способен соответствующим образом заявить об этом аудиторам или определить это в условиях договоров об уровне обслуживания по безопасности в соответствующих договорных отношениях.
Система управления информационной безопасностью должна включать как минимум методы и процедуры контроля соответствующих рисков и управления ими, а также распределения соответствующих ресурсов и ответственности в целях снижения этих рисков. Каждая участвующая сторона должна определить свои обязанности и ресурсы, которые необходимо сохранять в ее сфере ответственности.
Уровень приложений По каждому примеру использования должна существовать документированная концепция безопасности. На этом уровне известны приложения и последовательность операций. Абстрактные компоненты, относящиеся к используемым устройствам, поведению потребителей, атакам, среде выполнения приложений и т.д., могут быть описаны и использованы для анализа рисков. Это относится ко всей цепочке поставки, и можно выделить различные аспекты – в отношении клиента, поставщиков услуг и партнеров по договору соответственно.
Уровень реализации На уровне реализации выбор необходимых средств управления безопасностью и показателей зависит главным образом от технических решений, используемых для реализации услуг, и соответствующих внешних условий.
Путем анализа конкретной реализации можно выявить внешнюю атаку в вопросах безопасности и принять соответствующие меры противодействия, как технические, так и организационные. Например, для MCP наиболее заметной определенной мерой противодействия является «элемент безопасности», который описан ниже в данном докладе (см. также [5]).
2.4. АРхИТЕКТуРА ПЛАТЕЖЕй, СОВЕРШАЕМЫх С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕЛЕФОНА
Принципы высокого уровня и архитектура платежей, совершаемых посредством мобильного телефона, включая стандартные правила и ссылки на них и оптимальные методы, разработанные EPC, открыто передаются участникам рынка и поставщикам в стоимостной цепочке в мобильном канале, чтобы предоставить им возможность внести вклад в разработку стандартов и бизнес-правил в этой области. Каждый из них или любая их группа самостоятельно решают, когда и каким образом следует принять эти стандарты и бизнес-правила, в частности, в каком сегменте или сегментах платежного рынка должны присутствовать их продукты и услуги. Это может быть, например, сегмент микроплатежей или любой другой сегмент.
Один из наиболее привлекательных аспектов в области платежей, совершаемых с использованием мобильного телефона, заключается в повсеместном предложении услуг, заменяющих денежную наличность. Эти услуги должны увеличить скорость проведения текущих операций и сократить общие операционные издержки предприятий. EPC развивает это направление, в частности, путем использования передового опыта пользователей, когда это позволяет политика управления рисками. В связи с этим EPC и другие организации предъявляют минимальные требования к безопасности. Однако практическая реализация этих услуг остается в конкурентном пространстве.
EPC сосредоточивает свое внимание на областях, составляющих основу операционной совместимости, но не на областях, находящихся в конкурентном пространстве. EPC также поощряет межотраслевое сотрудничество, чтобы мобильный телефон стал эффективным каналом для инициирования платежей.
На следующем рисунке показано участие EPC на разных уровнях в рамках предмета и объема платежей посредством мобильного телефона.
Примечание: Насыщенность синего цвета означает степень сотрудничества на каждом уровне.
Уровень 1 обозначает уже существующие Своды правил SEPA для SCT и SDD, а также карточный механизм SEPA. Этот уровень включает базовые платежные средства по платежам посредством мобильного телефона.
МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
Уровень 2 включает используемые технологии и системы, обеспечивающие возможность контакта в платежных средствах SEPA. Примечательный пример в этой области содержится в документах EPC «Методические рекомендации по реализации операционной совместимости при использовании бесконтактных платежей по картам в зоне SEPA» [5] и «Роли в управлении услугами по бесконтактным платежам EPC–GSMA, совершаемым с использованием мобильного телефона – требования и технические условия» [6], подготовленных совместно EPC и Ассоциацией GSM (GSMA).
Элементы уровня 3 по определению находятся по большей части в конкурентном пространстве. Однако для преодоления потенциальной сложности работы пользователя с мобильным телефоном и обеспечения возможности контакта будет предложено минимальное количество методических рекомендаций. В них будут представлены картины поведения реальных клиентов и, если это применимо, будут определены минимальные требования по безопасности для обеспечения надежности бизнес-цепочек в интересах клиентов. Примеры областей, оставленных полностью открытыми для конкуренции между различными PSP, – ценообразование, конкретные действия пользователя, управление рисками, отчетность, совместный маркетинг с предприятиями торговли (услуг) или другими поставщиками услуг, продвижение торговой марки и т.д.
2.5. РуКОВОдЯщИЕ ПРИНЦИПЫ ВЫСОКОГО уРОВНЯ EPC рассматривает следующие принципы высокого уровня в поддержку своей концепции по платежам SEPA, совершаемым с использованием мобильного телефона.
1. Чтобы помочь в разработке стандартов и правил по проведению платежей посредством мобильного телефона, EPC принимает за основу существующие платежные средства SEPA6.
2. Поставщики платежных услуг должны иметь возможность диверсифицировать предлагаемые ими услуги с достаточной свободой, чтобы не препятствовать конкуренции на существующем рынке платежных услуг.
3. Обеспечение легкости, удобства и доверия для конечных потребителей (выгодоприобретатели / потребители и получатели / предприятия торговли (услуг)) при проведении платежей посредством мобильного телефона для инициирования самого платежа важно для дальнейшего развития в этой области.
4. Потребители должны иметь возможность совершать платежи с использованием мобильного телефона в зоне SEPA независимо от страны, где первоначально оформлена подписка на услуги по совершению платежей SEPA с использованием мобильного телефона.
5. Платежные обязательства заинтересованных сторон (включая плательщиков / потребителей и получателей / предприятия торговли) не отличаются от платежных обязательств по существующим платежным средствам SEPA.
6. PSP самостоятельно решает, является ли его пользовательский графический интерфейс, включая бренды и логотипы, бренды карточных схем, тип платежа и т.д., соответствующим. Пользовательский интерфейс мобильных телефонов должен поддерживать эти разработки.
7. Потребители не должны быть привязаны к конкретному MNO и конкретному мобильному оборудованию, а должны сохранить имеющуюся у них возможность переходить от одного PSP к другому.
8. Если в платеже, совершаемом посредством мобильного телефона, используется элемент безопасности (SE), который поддерживается несколькими PSPs, клиент должен иметь возможность использовать все предлагаемые ему услуги в области мобильных платежей с помощью одного мобильного телефона, а также выбрать соответствующее приложение для мобильных платежей, которое будет использоваться для конкретной платежной операции.
9. В основе платежей, совершаемых посредством мобильного телефона, должны лежать технологии и инфраструктура, которые могут широко использоваться в этой области. Однако все указанные технологии и системы должны находиться в сфере права на использование интеллектуальной собственности.
10. Существующие модели и структуры обслуживания, используемые для платежей SEPA, должны быть сохранены максимально.
11. Все данные персонификации PSP по клиентам при осуществлении платежей посредством мобильного телефона должны оставаться собственностью клиентского PSP.
12. По платежам MCPs клиенты должны совершать одинаковые действия при осуществлении бесконтактных платежей посредством мобильного телефона независимо от места проведения операции. Это включает взаимодействие с принимающим устройством (POI).
Обратите внимание, что это не исключает другие виды платежей, совершаемых с использованием мобильного телефона и основанных не на платежных средствах SEPA (см. также разделы 1.3 и 1.4).
3. ПЛАТЕЖИ, СОВЕРШАЕМЫЕ С ИСПОЛЬЗОВАНИЕМ
МОБИЛЬНОГО ТЕЛЕФОНА, В ЗОНЕ SEPA
3.1. дЕНЬ ИЗ ЖИЗНИ ПОТРЕБИТЕЛЯ, ИСПОЛЬЗующЕГО МОБИЛЬНЫЕПЛАТЕЖИ
В настоящем разделе говорится о том, каким образом повседневная жизнь потребителя может стать легче благодаря использованию мобильного телефона для проведения платежей. В данном разделе представлено несколько примеров, иллюстрирующих некоторые практики применения. Следует отметить, что существует много других вариантов и примеров проведения платежей, инициированных при помощи мобильного телефона.Г-н Гарсия, часто пользующийся мобильным телефоном и ведущий очень активный образ жизни, является предполагаемым клиентом данного PSP. В частности, он использует свой мобильный телефон не только для звонков и отправки текстовых сообщений. Наличие в любой момент под рукой и удобство эксплуатации этого карманного устройства привлекает также возможностью подключения новых услуг.
В частности, ощущение полного контроля над этим устройством создает условия для уверенного проведения платежей. Рисунок 3 отражает типичный день из его жизни.
поездку на доступ к бизнес-ланча буфета в довольствен- семейную футбольный долга 3.1.1. ПЛАТЕЖ ЗА ПОЕЗдКу НА ПОЕЗдЕ НА РАБОТу На дисплее мобильного телефона предлагается продлить проездной билет. Г-н Гарсия принимает решение уйти из очереди и продлить проездной билет в билетном автомате с помощью своего банковского счета для операций с использованием платежных карт. Он непосредственно подтверждает продление проездного билета посредством мобильного телефона, а затем подносит телефон к билетному автомату. Вернувшись к турникету, он может теперь пройти на платформу, чтобы сесть на поезд, и благодаря такой оперативности успевает на свой обычный поезд в 8:15.
3.1.2. МОБИЛЬНЫй дОСТуП К КАчЕСТВЕННОМу ОТдЫху Комфортно усевшись в поезде, г-н Гарсия использует свой мобильный телефон для развлечения во время поездки, зайдя на сайт в сети Интернет для просмотра видео по запросу. Однако сайт сообщает ему, что услуга платная. С помощью простой опции меню на дисплее своего мобильного телефона г-н Гарсия выбирает свою кредитную карту (реквизиты которой введены в память мобильного телефона) для оплаты услуг сайта. Затем он получает доступ к выбранному фильму.
3.1.3. ОПЛАТА БИЗНЕС-ЛАНчА Во время обеда г-н Гарсия приглашает потенциального клиента в ресторан. Проверив счет, он принимает решение использовать для оплаты корпоративную карту, реквизиты которой введены в память мобильного телефона. Он делает это, выбрав соответствующую карту в опциях меню на дисплее своего МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
мобильного телефона, и разрешает платежную операцию, введя свой мобильный код идентификации и просто приблизив телефон к кассовому терминалу, предложенному официантом.
3.1.4. ПОСЕщЕНИЕ БуФЕТА В ТЕчЕНИЕ РАБОчЕГО дНЯ В середине дня г-н Гарсия делает небольшой перерыв в работе, чтобы восстановить силы. Недалеко от его офиса находится небольшой буфет с несколькими торговыми автоматами. Выбрав свою любимую газировку, он подносит к торговому автомату мобильный телефон, чтобы совершить операцию с помощью своей платежной карты. Одновременно с платежом торговый автомат (если для платежа используется мобильный телефон) показывает веб-сайт производителя газировки со специальным предложением. Затем г-н Гарсия загружает купон на скидку в свой мобильный телефон для использования при следующей покупке газировки.
3.1.5. ПОКуПКА ПРОдОВОЛЬСТВЕННЫх ТОВАРОВ По пути домой г-н Гарсия останавливается у местного супермаркета, чтобы купить продукты. На кассе он сначала отправляет в кассовый терминал свой купон на скидку за покупку газировки. Затем он решает использовать свою расчетную карту, реквизиты которой внесены в его мобильный телефон, чтобы оплатить оставшуюся сумму. Он делает это, выбрав расчетную карту из опций в меню на дисплее телефона. Сначала он подносит его к кассовому терминалу для получения реквизитов платежа и вводит свой универсальный мобильный код в мобильном телефоне. Наконец, он снова подносит мобильный телефон к кассовому терминалу, чтобы подтвердить платеж. После совершения платежа кассовый терминал обновляет карту скидок г-на Гарсии в его мобильном телефоне, записав туда баллы, начисленные за совершенную покупку.
3.1.6. дИСТАНЦИОННАЯ ПОдПИСКА НА СЕМЕйНую ИГРу В СЕТИ ИНТЕРНЕТ Путешествуя по сети Интернет с помощью домашней игровой консоли, дочь г-на Гарсии нашла новую распространяемую по подписке игру для нескольких участников, которую ей хочется купить. Г-н Гарсия согласен заплатить за игру и вводит номер своего мобильного телефона на экране консоли. Мобильный телефон немедленно показывает запрос на разрешение безакцептного списания. Выбрав эту опцию, г-н Гарсия поручает списать начисленную сумму со своего платежного счета. Затем его дочь может сразу начать играть, а г-н Гарсия уезжает на футбольный матч.
3.1.7. БИЛЕТ НА ФуТБОЛЬНЫй МАТч Сегодня вечером г-н Гарсия договорился с друзьями пойти на стадион, чтобы поддержать местную футбольную команду. Вход на стадион он снова оплатил со своего мобильного телефона. Сначала он выбрал соответствующую платежную карту в опциях меню на дисплее телефона. Затем он поднес его к билетному терминалу, который записал в мобильный телефон билет на футбольный матч. После этого г-н Гарсия вошел на стадион, поднеся мобильный телефон к входному турникету.
3.1.8. ВОЗВРАТ дОЛГА ЗНАКОМОй Во время перерыва в игре знакомая г-на Гарсии предложила купить рыбу с чипсами. Когда она вернулась, г-н Гарсия настоял на том, чтобы вернуть ей деньги. Для этого он выбрал номер ее мобильного телефона в списке контактов в своем мобильном телефоне. Затем, выбрав подходящий платежный счет в опциях меню на дисплее, г-н Гарсия перевел соответствующую сумму на ее счет. Наконец, его знакомая получила сообщение на дисплее своего телефона, подтверждающее получение кредитового перевода.
3.2. ОБщИЕ СВЕдЕНИЯ О ПЛАТЕЖАх, СОВЕРШАЕМЫх С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕЛЕФОНА
Платежи, совершенные с использованием мобильного телефона, в широком смысле подразделяются на бесконтактные и дистанционные. При бесконтактных платежах потребитель и торговое предприятие (и/или его оборудование) находятся в одном месте и обмениваются данными друг с другом непосредственно с использованием бесконтактных технологий передачи данных по радио, таких как передача данных при помощи технологии NFC. При дистанционных платежах операция проводится по сетям связи, таким как GSM или сеть Интернет, и может быть совершена независимо от места нахождения плательщика (и/или его оборудования). Чтобы в максимальной степени воспользоваться общей инфраМЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
структурой для бесконтактных платежей в зоне SEPA, бесконтактные платежи посредством мобильного телефона основываются только на использовании технологии NFC в режиме эмуляции карты.
В зависимости от характера плательщика и получателя, которые могут являться потребителем7 или предприятием, платежи, совершаемые посредством мобильного телефона, могут также подразделяться на категории «потребитель – потребителю» (C2C), «потребитель – предприятию» (C2B), «предприятие – потребителю» (B2C) и «предприятие – предприятию» (B2B).
В таблице 1 показано, как примеры использования, описанные в разделе 3.1, можно реализовать с помощью существующих платежных средств SEPA. Следует отметить, однако, что каждый пример использования можно реализовать посредством большего числа платежных средств SEPA, что указано в таблице 1. Поэтому пример использования, указанный в таблице, не следует считать образцом данной категории платежей. Кроме того, поскольку в разделе 3.1 представлены только несколько примеров использования, покрываются не все категории, представленные в таблице 1.
Таблица 1. Иллюстрация мобильных платежей с использованием платежных средств SEPA Бесконтактные C2C Дистанционные C2C Возврат долга знакомой
3.2.2. КАТЕГОРИИ ПЛАТЕЖЕй, СОВЕРШАЕМЫх С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО
ТЕЛЕФОНА, КОТОРЫЕ EPC СчИТАЕТ ПРИОРИТЕТНЫМИ
Для достижения максимальной потенциальной и общей выгоды от проведения платежей с использованием мобильного телефона EPC намерен содействовать их быстрому внедрению на рынке. В рамках этой стратегии EPC провел исследование рынка в 2008 году для определения приоритетов в своей работе в области платежей, совершаемых с использованием мобильного телефона, исходя из следующих критериев оценки: хозяйственные и экономические аспекты, инфраструктура и выход на рынок, а также последнее, но не менее важное – потенциал рынка.Анализ различных видов платежей, SCT, SDD и карты SEPA с точки зрения потребителей и предприятий (торговых предприятий) полезен при определении приоритетных сценариев использования и при выявлении пробелов, которые могут стать препятствиями для полной реализации мобильного канала в SEPA.
Примеры использования построены на основе следующих принципов:
• отсутствуют различия между внутренними и трансграничными (в зоне SEPA) операциями;
• характер лежащей в основе покупки выходит за рамки предмета и объема;
• сумма операции и другие лимиты определяются каждым поставщиком платежных услуг и/или схемой.
Кроме того, поскольку пользователи будут инициировать платежи с персональных мобильных устройств, при подготовке примеров использования будут рассматриваться преимущественно:
• потребительские платежи • или коммерческие платежи (в частности, малый бизнес), инициированные физическими лицами, которые в целом, таким образом, охватываются теми же примерами использования.
Согласно [19], «потребитель» – это физическое лицо, которое в договорах о платежных услугах, покрываемых [19], действует в целях, выходящих за пределы его коммерческой, хозяйственной или профессиональной деятельности. Таким образом, «предприятие» означает физическое или юридическое лицо, не являющееся потребителем.
МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
3.2.2.1. Анализ бесконтактных платежей, совершаемых с использованием мобильного телефона В следующей таблице проиллюстрирован уровень приоритета по каждому потенциальному сценарию по бесконтактным платежам в зоне SEPA с использованием мобильного телефона.
Таблица 2. Бесконтактные платежи, совершаемые с использованием мобильного телефона:
приоритеты C2C C2B B2C B2B Далее рассматривается каждый из трех указанных видов платежей.
Бесконтактные платежи в зоне SEPA, совершаемые с использованием мобильного телефона Проанализированы сценарии платежей посредством платежной карты SEPA и определены два основных приоритета: «потребитель – предприятию» (C2B) и «потребитель – потребителю» (C2C, часто именуется P2P).
Типичный платеж по карте – C2B, получателем обычно является предприятие торговли (услуг). Чтобы предложить приемлемую альтернативу денежной наличности для операций на небольшие суммы, в секторе платежных услуг разрабатывается концепция бесконтактных платежей, которые позволяют держателю карты просто поднести карту к платежному терминалу предприятия торговли (услуг), чтобы совершить платеж. Мобильные устройства способны поддерживать такую технологию и поэтому могут использоваться держателем карты вместо физического наличия платежной карты. Таким образом, это перспективное направление становится приоритетным для развития бесконтактных платежей в зоне SEPA, совершаемых с использованием мобильного телефона.
Мобильные устройства открывают возможность для бесконтактных платежей «потребитель – потребителю» (C2C). Конечно, реализация данной разработки зависит от участия платежной системы, но представляется, что эта возможность имеет достаточный потенциал, оправдывающий распределение приоритетов по указанным примерам использования.
Таблица 3. Бесконтактные платежи в зоне SEPA, совершаемые с использованием мобильного телефона: определение и приоритеты Обеспечивает практическое решение для пер- Имеется технология, позволяющая использосональных платежей, включая замещение чеков и вать мобильные устройства вместо физических Для достижения более широкого охвата нужна Торговые предприятия не пострадают от исподдержка со стороны карточных схем пользования мобильных устройств вместо физичеПотребитель Очень маловероятно, что предприятие будет со- Даже если карта является картой компании или вершать платеж потребителю по карте, еще менее закупочной картой, держатель карты выступает в вероятно, что будут использоваться бесконтактные качестве потребителя технологии, и наверняка не будут использоваться Поэтому сценарий будет такой же, как в случае Предприятие Даже если карта является картой компании или Отдельные примеры использования не требузакупочной картой, держатель карты выступает в ются качестве потребителя, поэтому сценарий будет На платежи SEPA «предприятие–предприятию» (B2B) приходится сравнительно небольшая часть всех платежей, совершаемых при помощи платежной карты, и обычно они производятся с использованием карты компании или закупочной карты8. Однако когда совершаются эти операции, держатель карты компании фактически ведет себя подобно потребителю, и лежащий в основе платежный процесс идентичен другим платежам в зоне SEPA. Поскольку в настоящем докладе рассматриваются бесконтактные платежи с использованием мобильного телефона, в этом случае поведение держателя карты еще более схоже с поведением потребителя. Поэтому нет необходимости разрабатывать специальные сценарии для платежей B2B в зоне SEPA.
Платежи «предприятие–потребителю» (B2C) обычно ограничиваются возвратом денег, и для них использование мобильных бесконтактных технологий весьма маловероятно.
Бесконтактные платежи по операциям безакцептного списания в зоне SEPA, совершаемые посредством мобильного телефона Безакцептное списание инициируется PSP получателя, далее средства списываются со счета плательщика. SDDs не могут совершаться бесконтактно и потому не являются предметом рассмотрения в настоящем разделе.
Что касается использования мобильного канала для развития SDDs, здесь могут возникнуть возможности разработки дополнительных услуг на основе поручений пользователей на безакцептное списание и даже возможность передачи поручения на SDD с использованием мобильного устройства.
Бесконтактные кредитовые платежи в зоне SEPA, совершаемые с использованием мобильного телефона В докладе проанализированы возможные примеры использования бесконтактных платежей посредством мобильного телефона с целью распределения приоритетов. Во всех случаях, когда платеж совершается с использованием бесконтактных технологий, в основе лежит платеж, совершаемый путем введения реквизитов платежной карты SEPA.
Существуют возможности совершения некоторой операции, например продления проездного билета, с помощью мобильных бесконтактных технологий в результате кредитового перевода в зоне SEPA. Однако поручение и авторизация по кредитовому переводу передаются в основном дистанционно, что облегчает последующие операции.
Предполагается, что если будет разработана схема C2C для SCT, то она может быть усовершенствована для сочетания мобильных и бесконтактных технологий при идентификации получателя, но поручение и авторизация все равно могут передаваться плательщиком дистанционно. Поскольку такой схемы нет и поскольку сам платеж не будет с технической точки зрения бесконтактным, приоритет не может быть определен.
3.2.2.2. Анализ дистанционных платежей, совершаемых с использованием мобильного телефона В нижеследующей таблице показан уровень приоритета по каждому потенциальному сценарию по MRP SEPA в соответствии с анализом, выполненным EPC для разработки своей стратегии по платежам, совершаемым с использованием мобильного телефона.
Таблица 4. дистанционные платежи, совершаемые с использованием мобильного телефона: приоритеты В следующих разделах рассматривается каждый из трех указанных видов платежей.
Дистанционные платежи в зоне SEPA, совершаемые с использованием мобильного телефона (MRP) Операции по картам чаще всего производятся держателями карт, когда получатели являются предприятиями. Хотя понятно, что некоторые операции совершаются с помощью закупочных карт и карт компаний / корпоративных карт, эти операции инициируются и авторизуются так же, как и потребительские. Следовательно, нет необходимости разрабатывать отдельные примеры использования по этим сценариям.
Закупочная карта – вид корпоративных платежных карт, используемых для закупки оборудования, материалов и товаров для вспомогательных служб и офиса, учета и контроля над расходами вспомогательного и непроизводственного профиля.
МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
В том виде, как сейчас организованы процессы платежей с использованием платежных карт, MRPs SEPA считаются операциями «Card-Not-Present» (CNP – «карта отсутствует»). Это означает, что все характеристики и вопросы, относящиеся к операциям CNP, сохраняют актуальность и здесь.
Требуются некоторые усовершенствования, касающиеся авторизации и большей определенности для получателя платежа, чтобы предприятия торговли (услуг) были больше заинтересованы в проведении трансакций с использованием платежных карт. Хотя эти вопросы решаются, но существуют некоторые возможности для улучшений именно в отношении платежей, совершаемых с использованием мобильного телефона, для развития платежей, осуществляемых по каналам SEPA.
Операции по оплате товаров (услуг) с использованием платежных карт «потребитель – потребителю»
перспективны для мобильного канала. Некоторые платежные системы уже предоставляют такие услуги на праве владения, но их широкое внедрение на рынке в значительной степени зависит от операционной совместимости всех участвующих платежных систем, осуществляющих свою деятельность с использованием платежных карт.
Как уже сказано, объем платежей посредством банковской карты, совершаемых коммерческими организациями, меньше по сравнению с потребительскими платежами, но, когда они совершаются, они подпадают под «потребительские» примеры использования.
В случае вероятного возврата средств предприятиями торговли (услуг) эти операции будут инициированы с использованием мобильного устройства, и поэтому они не описываются приведенными в докладе примерами использования.
Таблица 5. дистанционные платежи в зоне SEPA, совершаемые посредством мобильного телефона: определение и приоритеты Обеспечивает практическое решение для пер- Уже доступно через браузеры и приложения сональных платежей, включая замещение чеков и Определенность результата по операциям CNP Потребитель Требует сотрудничества карточных схем Ожидаются изменения, касающиеся именно практическим идентификатором получателя совершать платеж потребителю по карте или закупочной картой, ее держатель выступает в • Даже если карта является картой компании или качестве потребителя закупочной картой, держатель карты выступает в Поэтому сценарий будет такой же, как в случае Предприятие • Малое предприятие, принимающее платежи, замещения чеков для малых предприятий совершаемые с использованием мобильного телефона, может инициировать возврат средств по мобильному каналу, но в большинстве случаев Дистанционные платежи в зоне SEPA, совершаемые с использованием мобильного телефона путем безакцептного списания денежных средств (SDD) Хотя SDDs прямо не исключаются при рассмотрении канала мобильной связи, операции безакцептного списания, учитывая их особый характер, инициируются (почти всегда) предприятиями, поэтому примеры использования с инициированием потребителями не имеют большого значения.
Кроме того, предприятия, инициирующие SDDs, обычно не используют при этом мобильное устройство, поэтому примеры использования с такими сценариями также не имеют большого значения.
Что касается использования канала мобильной связи для развития SDDs, то существуют возможности разработки дополнительных услуг посредством безакцептного списания денежных средств пользователей и возможность передачи поручения SDD с использованием мобильного устройства.
Дистанционные кредитовые переводы в зоне SEPA, совершаемые с использованием мобильного телефона (SCT) SCT предоставляют возможность реализации платежей SEPA на платформе мобильного телефона.
Поскольку платеж является переводом PSP–PSP, он в равной степени подходит для потребительских, коммерческих и правительственных (бюджетных) платежей. Эта категория платежей, если она будет полностью реализована, также позволяет отказаться от чеков, денежной наличности и других бумажных платежных средств в тех странах, где они все еще используются (в частности, во Франции, Ирландии и Соединенном Королевстве).
Таблица 6. дистанционные платежи в зоне SEPA, совершаемые с использованием мобильного телефона путем безакцептного списания: определение и приоритеты Потребители (обычно) не инициируют SDDs Потребители обычно не инициируют SDDs Если это происходит, то потребитель ведет себя Еще менее вероятно, что потребитель будет Маловероятно, что предприятие будет ини- Маловероятно, что предприятие будет инициировать SDD с использованием мобильного циировать SDD с использованием мобильного Предприятие Имеется возможность предложения услуг по Имеется возможность предложения услуг по передаче поручений в мобильном канале передаче поручений в мобильном канале При реализации SCT с использованием канала мобильной связи необходимо решить два очевидных вопроса:
• для получателей, в частности предприятий торговли (услуг), работающих с потребителями, во многих случаях требуется некоторая уверенность в немедленном (моментальном) проведении платежа или его подтверждение;
• для плательщиков, в частности когда платеж производится предприятию торговли (услуг), которое заранее не было зарегистрировано в службе электронных платежей (см. раздел 5.2.2.4), важно использовать соответствующий идентификатор получателя. В большинстве случаев плательщику нецелесообразно вводить IBAN, BIC и другие реквизиты получателя при использовании мобильного устройства.
В зависимости от характера взаимоотношений между двумя сторонами необходимо рассмотреть различные практические вопросы, исходя из уровня доверия потребителей товаров (услуг) и требований удобства использования платежного средства. Ниже рассмотрены данные вопросы :
1. Высокий уровень доверия, удобство не имеет значения – могут использоваться обычные SCTs. Плательщик готов ввести все реквизиты получателя. Получателю не требуется немедленное подтверждение.
2. Высокий уровень доверия, но удобство имеет значение – плательщику требуется решение, позволяющее облегчить ввод информации для идентификации получателя. Дополнительные требования для получателя отсутствуют.
3. Низкий уровень доверия, удобство важно – в данном случае, помимо требований плательщика, указанных в пункте 2, получателю требуется некоторая уверенность в проведении платежа или даже его подтверждение.
В разделе 5 будет представлен пример использования по каждому случаю с дополнительным описанием типа плательщика и получателя, являющихся потребителем или предприятием. В некоторых случаях предприятия ведут себя подобно потребителям, инициируя платежи с использованием канала мобильной связи (в частности, малые предприятия), а потребители-получатели ведут себя подобно предприятиям, т.е. им требуется подтверждение выполнения платежа.
Таблица 7. дистанционные кредитовые переводы в зоне SEPA посредством мобильного телефона: определение и приоритеты Предлагается практическое решение для бы- Предлагается практическое решение для быстрых персональных платежей, включая замещение стрых персональных платежей, включая замещечеков и денежной наличности ние чеков и денежной наличности Требуется практическое решение для иден- Требуется практическое решение для иденПотребитель тификации получателя (решением может быть тификации получателя для менее крупных предмобильный номер или номер «псевдоним») приятий Может потребоваться центральный архив данных Определенность результата по платежам SCT Маловероятно использование предприятиями и крупными компаниями, но может быть привлека- и крупными компаниями, но может быть привлекательным вариантом для малых предприятий тельным вариантом для малых предприятий Предприятие Используя мобильный канал связи для иниции- Используя мобильный канал для инициирования рования SCTs, предприятие действует подобно SCTs, предприятие действует подобно потребителю МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
4. БЕСКОНТАКТНЫЕ ПЛАТЕЖИ, СОВЕРШАЕМЫЕ
С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕЛЕФОНА ПуТЕМ
ВВЕдЕНИЯ РЕКВИЗИТОВ ПЛАТЕЖНОй КАРТЫ
4.1. ВВЕдЕНИЕ В настоящем разделе представлено краткое описание бесконтактных платежей в зоне SEPA (MCP) посредством мобильного телефона, которые определяются как бесконтактные платежи по картам SEPA [5], совершаемые держателем карты (потребитель) с использованием специального приложения MCP и технологии NFC. Приложение MCP предоставляется эмитентом и загружается в элемент безопасности (SE), независимо предоставляемый эмитентом SE, которым может быть эмитент MCP, MNO или другая доверенная третья сторона (TTP). Независимо от используемого SE введение бесконтактной мобильной технологии должно быть направлено на достижение такого же уровня безопасности, как в существующих (бесконтактных) платежах в зоне SEPA [5].
4.2. ПРИМЕРЫ ПРОВЕдЕНИЯ БЕСКОНТАКТНЫх ПЛАТЕЖЕй В ЗОНЕ SEPA
ПОСРЕдСТВОМ МОБИЛЬНОГО ТЕЛЕФОНА
В настоящем разделе описываются примеры использования MCP, приведенные в разделе 3.1. Следует отметить, что описанные действия пользователя являются только иллюстративным примером, поскольку возможны различные способы реализации по каждому примеру использования. Если упоминаются аспекты пользовательского интерфейса мобильного телефона, то также лишь в качестве примера.В настоящем разделе описаны три основных вида бесконтактных мобильных платежей в зоне SEPA «потребитель – предприятию» (C2B), независимо от типа используемой карты (кредитная, расчетная). Вариант B2B реализуется, если потребитель является предприятием.
4.2.1. MCP 1 TAP And Go («ПРИСОЕдИНЯйСЯ К СЕТИ И дЕйСТВуй») Сценарий, представленный на рисунке 4, демонстрирует возможную кассовую процедуру в магазине продовольственных товаров при совершении платежной операции на небольшую сумму.
Перед началом исполнения сценария потребитель должен подписаться на услугу по предоставлению данного вида платежа с использованием мобильного телефона по своей платежной карте и выбрать ее в качестве платежного средства по умолчанию в меню конфигурации мобильного кошелька. В качестве опции потребитель вводит свой мобильный код, чтобы открыть приложение MCP до начала выполнения операции (режим ручной настройки).
На рисунке 4 отражены следующие действия:
1. Сначала предприятие торговли (услуг) вводит сумму операции на терминале POI.
2. Для платежа автоматически используется платежная карта, заранее выбранная потребителем в своем мобильном телефоне. Поэтому, чтобы подтвердить платежную операцию, ему достаточно поднести мобильный телефон к терминалу POI с включенной технологией NFC.
3. Затем операция обрабатывается как стандартная операция SCP.
4. Предприятие торговли (услуг) имеет возможность проверить платеж.
SEPA SCP
Таблица 8. MCP 1 Tap and Go Необходимые условия • Потребитель должен иметь подписку на услугу по платежам посредством мобильного телефона Способ подтверждения платежа Поднести мобильный телефон к терминалу POI с включенной технологией NFC Выгоды для предприятия торговли • Доступ к более широкой клиентской базе Выгоды для потребителя • Удобство, мобильность Проблемы В канале мобильной связи по сравнению с бесконтактными платежами по картам 4.2.2. MCP 2 douBlE TAP Сценарий, представленный на рисунке 5, демонстрирует возможную кассовую процедуру в магазине продовольственных товаров при совершении платежной операции на крупную сумму, когда потребитель вводит свой уникальный мобильный код в мобильном телефоне.Перед началом исполнения сценария потребитель должен подписаться на услугу осуществления платежей посредством мобильного телефона по своей платежной карте и выбрать ее в качестве платежного средства по умолчанию в меню конфигурации мобильного кошелька в мобильном телефоне.
На рисунке 5 отражены следующие действия:
1. Сначала предприятие торговли вводит сумму операции на терминале POI.
2. Потребитель подносит свой мобильный телефон к терминалу POI с включенной технологией NFC.
3. Для платежа автоматически используется платежная карта, заранее выбранная в мобильном телефоне потребителя. Поэтому, чтобы подтвердить платежную операцию, потребителю достаточно ввести свой мобильный код9 в мобильном телефоне.
4. Затем потребитель снова подносит свой мобильный телефон к терминалу POI с включенной NFC.
5. Затем операция обрабатывается, как стандартная операция SCP в зоне SEPA.
6. Предприятие торговли имеет возможность проверить платеж.
По соображениям безопасности код аутентификации потребителя, так называемый «мобильный код», должен отличаться от PIN-кода карты, используемого для совершения платежных операций по карте на контактной основе. Дополнительные инструкции приведены в [5].
МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
Таблица 9. MCP 2 double Tap Необходимые условия • Потребитель должен иметь подписку на услугу бесконтактных платежей, совершаемых с использованием мобильного телефона • Потребитель должен заранее выбрать платежную карту, используемую по умолчанию, в своем мобильном телефоне Способ подтверждения платежа • Мобильный код; поднести мобильный телефон к терминалу POI с включенной Выгоды для предприятия торговли • Доступ к более широкой клиентской базе Выгоды для потребителя • Удобство, мобильность Проблемы Обучение, готовность принять новый способ платежа со стороны потребителя и 4.2.3. MCP 3 SinGlE TAP И Pin Сценарий, представленный на рисунке 6, демонстрирует возможную кассовую процедуру в магазине продовольственных товаров при совершении платежной операции на крупную сумму, когда POI торгового предприятия – это подключенный к сети Интернет терминал и потребитель вводит свой PIN-код в POI.
Перед началом исполнения сценария потребитель должен подписаться на услугу осуществления платежей посредством мобильного телефона по своей платежной карте и выбрать ее в качестве платежного средства по умолчанию в меню конфигурации мобильного кошелька.
На рисунке 6 отражены следующие действия:
1. Сначала предприятие торговли вводит сумму операции на терминале POI.
2. Потребитель подносит свой мобильный телефон к терминалу POI с включенной технологией NFC.
3. Для платежа автоматически используется платежная карта, заранее выбранная в мобильном телефоне потребителя. Потребитель должен ввести свой PIN-код на терминале POI, чтобы завершить операцию. Информация о текущей операции (например, запрошенной онлайн-операции на заданную сумму) может также отображаться на дисплее мобильного телефона.
4. Потребитель вводит свой PIN-код10 на терминале POI, чтобы подтвердить платежную операцию.
5. Затем операция обрабатывается как стандартная операция SCP в зоне SEPA.
6. Предприятие торговли может проверить платеж.
Таблица 10. MCP 3 Single Tap и Pin Необходимые условия • Потребитель должен иметь подписку на услугу бесконтактных платежей, совершаемых с использованием мобильного телефона Способ подтверждения платежа Ввод PIN-кода на терминале POI Выгоды для предприятия торговли • Доступ к более широкой клиентской базе Выгоды для потребителя • Удобство, мобильность Выгоды для PSP Это бесконтактное платежное решение может также использоваться в банкоматах Проблемы Особые проблемы в канале мобильной связи по сравнению с операциями, совершаемыми посредством платежной карты, отсутствуют 4.3. ЭКОСИСТЕМА 4.3.1. ВВЕдЕНИЕ По определению любой вид экосистемы платежей, совершаемых с использованием мобильного телефона, предусматривает роль PSPs, отвечающих за сохранность информации. Несмотря на то, что доклад не предусматривает экономического обоснования по PSP на рынке платежей посредством мобильного телефона (поскольку это относится к конкурентному пространству), в нем отражено, что хорошее обоснование должно существовать.
MCP представляет новую экосистему с новыми участниками. Даже если главные участники операций на основе MCP те же, что и для «классического» платежа, MCPs должны основываться на ряде элементов технической инфраструктуры, характерных для мобильной среды. Особый интерес представляют мобильные телефоны, элементы безопасности (SE) и серверные схемы MCP.
Тот же, что и PIN-код, используемый для совершения платежных операций по карте на контактной основе.
МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
В связи со сложностью этой экосистемы контактными точками на рисунке обозначены только самые важные деловые отношения. В центре бизнес-экосистемы MCP находится потребитель. Последний является клиентом не только поставщика платежных услуг, но также предприятия торговли, MNO, производителя мобильного оборудования и потенциально эмитента SE.
4.3.2. НОВЫЕ ЗАИНТЕРЕСОВАННЫЕ СТОРОНЫ Как сказано выше, наиболее заметной заинтересованной стороной в экосистеме MCP является эмитент SE. Это MNO в случае универсальной карты с интегральной схемой (UICC), производитель телефонов или эмитент MCP в случае встроенного SE (см. раздел 4 в [5]) и т.д. В любом случае эмитент MCP может воспользоваться услугами так называемого доверенного сервис-менеджера (TSM) для управления своим приложением. TSM является доверенной третьей стороной (TTP), обеспечивающей лучшую расширяемость, когда несколько эмитентов MCP должны осуществлять коммерческое и техническое взаимодействие с несколькими эмитентами SE. Как показано на рисунке 8, эмитенты MCP, TSMs и эмитенты SE сотрудничают по вопросу предоставления приложений MCP и их управления.
Чтобы экосистема была открытой, могут существовать многие TSMs, конкурирующие в области предоставления услуг для эмитентов SE и эмитентов MCP.
Другими новыми заинтересованными сторонами могут выступать:
• производители SE;
• разработчики приложений (приложение MCP, AAUI, мобильный кошелек и т.д.);
• производители мобильного оборудования;
• организации, осуществляющие сертификацию инфраструктуры (например, SEs, приложения MCP, POI и т.д.).
4.3.3. МОдЕЛИ ОБСЛуЖИВАНИЯ 4.3.3.1. Платежная операция MCP не меняет лежащую в основе платежную операцию по карте SEPA. Следовательно, модель обслуживания последней остается без изменений (см. также раздел 4.4).
4.3.3.2. Обеспечение и управление Для создания обширной экосистемы поставщиков услуг, выполняющих функции TSM, EPC и GSMA совместно разрабатывают требования и технические условия по обязанностям управления услугами MCP по приложениям, находящимся в UICC [6]. В дальнейшем EPC разделил эти требования и технические условия в соответствии с двумя дополнительными типами SE: встроенными и съемными (такими, как карты SD) [5].
Многие модели обслуживания могут быть реализованы путем передачи различных технических и коммерческих обязанностей одному или нескольким TSMs, включая трехсторонние и четырехсторонние модели обслуживания. Более подробная информация приведена в [5] и [6].
4.4. АРхИТЕКТуРА ВЫСОКОГО уРОВНЯ Как показано на рисунке 10, основными участниками, вовлеченными в операции на основе MCP, являются те же, что и в случае «классического» платежа путем введения реквизитов платежной карты SEPA.
Платежная операция выполняется путем повторного использования существующих устройств для принятия бесконтактных платежей SEPA, а необходимые серверные приложения и операционная инфраструктура уже используются для проведения платежей путем введения реквизитов платежной карты SEPA (см. [4]).
МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
Обработка платежей, клиринг и расчеты Потребитель Мобильный телефон с NFC
5. дИСТАНЦИОННЫЕ ПЛАТЕЖИ, СОВЕРШАЕМЫЕ
С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕЛЕФОНА
5.1. ВВЕдЕНИЕ В контексте доклада дистанционные платежи, совершаемые с использованием мобильного телефона (MRPs), – это платежи SEPA (SCT, SDD, SCP), инициированные посредством мобильного телефона, при том что операция совершается по каналу мобильной связи (например, GSM, мобильная сеть Интернет и т.д.) и может осуществляться независимо от места нахождения плательщика (и/или его оборудования).Это означает, что платежная операция не зависит от физического контакта с POI, таким как кассовый терминал.
5.2. ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ дИСТАНЦИОННЫх ПЛАТЕЖЕй, СОВЕРШАЕМЫх С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕЛЕФОНА
5.2.1. дИСТАНЦИОННЫЕ ПЛАТЕЖИ ПО КАРТАМ SEPA, СОВЕРШАЕМЫЕ С ИСПОЛЬЗОВАНИЕМ
МОБИЛЬНОГО ТЕЛЕФОНА
Следующие примеры использования основаны на SCP в качестве основного платежного средства SEPA.5.2.1.1. Платеж по карте SEPA потребителя – предприятию посредством введения реквизитов платежной карты SEPA SCP 1 – основной (C2B) В этом сценарии, показанном на рисунке 11, потребитель использует свой мобильный телефон, чтобы совершить платеж предприятию торговли (услуг), которое предоставляет товары (услуги) (например, мобильный контент). Схема B2B реализуется, когда потребитель является предприятием.
Последовательность действий в этом примере подобна дистанционному платежу по карте SEPA с использованием ПК по сети Интернет.
На рисунке 11 приведены следующие действия:
1. Зайдя в сеть Интернет с помощью своего мобильного телефона (так называемый «мобильный Интернет») или путем использования специального приложения MRP, потребитель переходит в расчетный раздел на сайте предприятия торговли (услуг).
2. Сайт предприятия торговли (услуг) выводит платежную информацию на дисплей мобильного телефона потребителя.
3. Потребитель вводит реквизиты своей платежной карты (например, номер карты, дату истечения срока действия и защитный код карты) и инициирует операцию SCP.
4. После авторизации платежа посредством введения реквизитов платежной карты SEPA он обрабатывается.
5. Предприятие торговли (услуг) передает потребителю товар (услуги).
МЕЖДУНАРОДНЫЙ ОПЫТ — Выпуск 39. 2013 г.
Рисунок 11. Платеж посредством введения реквизитов платежной карты SEPA Таблица 11. Платеж посредством введения реквизитов платежной карты SEPA потребителя – предприятию (SCP 1) Категория «Потребитель – предприятию» (C2B), также относится к B2B Платежное средство Карта SEPA – любой тип (SCF) Инициатор платежа Предприятие торговли (услуг) Необходимые условия • Предприятие торговли (услуг) принимает дистанционные платежи посредством Способ подтверждения платежа Как в случае любой другой дистанционной операции по карте SEPA Выгоды для предприятия торговли • Доступ к более широкой клиентской базе Выгоды для потребителя • Удобство, мобильность Проблемы • Отсутствуют особые проблемы в канале мобильной связи по сравнению с другими дистанционными платежами, совершенными с использованием платежных карт, • Неудобство для потребителя в связи с необходимостью ввода своих удостоверительных данных в мобильный телефон (можно решить, например, путем использования мобильного кошелька12) • Поскольку это операция CNP, предприятие торговли (услуг) не уверено в достоверности платежа (эмитент вправе вернуть средства) Обратите внимание, что некоторую практическую информацию по мобильным кошелькам можно получить посредством специальных инициатив, осуществляемых в некоторых районах или регионах.
5.2.1.2. Кредитовый платеж по карте SEPA потребителя – предприятию (SCP 2): мобильный кошелек (C2B) В сценарии, показанном на рисунке 12, потребитель использует свой мобильный телефон, чтобы произвести платеж предприятию, которое предоставляет услуги или осуществляет торговлю товарами (например, мобильным контентом). B2B реализуется, когда потребитель является предприятием. Отличие от указанного выше «основного» сценария в том, что потребитель-плательщик использует мобильный кошелек, чтобы получить доступ к своей платежной карте и ее реквизитам, совершая платеж предприятию торговли.