Многофункциональные карточки-это уже серьезно!

7—8 декабря в Лондоне про­шла седьмая ежегодная конфе­ренция SmartCards ’99, основ­ным направлением которой ста­ли многофункциональные плат­формы и различные сферы их использования. На конферен­ции был представлен ряд проек­тов и предпринята попытка оце­нить тенденции в развитии тех­нологии вообще и актуальности ее практического применения в ближайшие годы. В конферен­ции участвовали специалисты из 23 стран мира, за два дня на­пряженной работы было сдела­но 27 сообщений.

Сразу же отметим, что дело­вой настрой и исключительный профессионализм выгодно отли­чали Лондонскую конферен­цию, проводимую компанией IBC Global Conferences (www.ibct—elecoms.com/smartcards99) от большинства мероприятий тако­го рода: практически не было об­зорных докладов об успехах той или иной фирмы, основное вни­мание уделялось анализу рыноч­ной ситуации и возможным сце­нариям развития бизнеса смарт-технологий.

Конференция продемонстри­ровала, что уже сегодня смарт-технологии меняют лицо миро-

вой финансовой индустрии. Еще недавно бытовало общее мнение, что для массовой ин­тервенции микропроцессорных карточек необходима выработ­ка единых стандартов, которая займет годы. Сегодня мы видим многочисленные примеры ис­пользования "нестандартизо­ванных" карточек. Причем речь идет уже не о пилотных проек­тах, а о масштабных системах массового использования.

Смарт-технологии открывают перед банками огромные воз­можности и, в то же время, представляют для них опреде­ленную угрозу. Многочисленные проекты, в которых роль killer application выполняют сегодня нефинансовые (телекоммуника­ционные, транспортные, муни­ципальные и т. д.) приложения, могут быть легко распростране­ны на финансовую сферу. Роль провайдеров финансовых услуг возьмут на себя небанковские структуры: сложившаяся кон­цепция многофункциональной карточки создает для этого ре­альные предпосылки.

Время "традиционного бан-кинга" проходит. Клиенты тре­буют, чтобы банк "был там, где удобно им". Понятие "бренда", на котором долгие годы держа­лась банковская индустрия, ме­няется коренным образом. Ве­ковая история банковского учреждения стоит сегодня мень­ше, чем способность создать комфортные условия для клиен­тов.

К сожалению, объем одной ста­тьи не позволяет рассказать обо всем, что обсуждалось на SmartCards ’99, даже в общих чер­тах. В следующих номерах журна­ла ПЛАС мы обязательно вернем­ся к обсуждению конференции и подробнее остановимся на наи­более интересных ее темах.

Стандарты: совместимость или кон­вергенция?

Алексия До (Alyxia T. Do), представлявшая на SmartCards ’99 компанию Frost and Sullivan, привела в своем докладе не­сколько примеров, характеризу­ющих современное состояние стандартов. В стандарте ISO 14443 для бесконтактных карточек возникло два направле­ния — Туре А (поддерживается фирмами Philips и Hitachi) и Туре В (ST Micro, NEC и Atmel Group). Будучи подвидами одно­го стандарта, эти направления уже несовместимы. Более того, Туре А — стандарт, описывающий только карточку. Считывающие же устройства каждая компания производит, исходя из собствен­ных корпоративных стандартов, в результате вновь возникает проблема несовместимости и требуются дополнительные до работки. Туре В пока еще счита­ется недостаточно завершенным (работа над ним началась поз­же), однако его разработка ве­дется без ссылки на необходи­мость совместимости со специ­фикациями Туре А.

Нет также и единого подхода и критериев оценки безопаснос­ти, поэтому при внедрении уни­версального продукта на нацио­нальный рынок приходится тра­тить от 100 до 200 тысяч долла­ров на выполнение требований национальных стандартов. При­веденная оценка Frost and Sullivan достаточно мягкая, для российского рынка, как мне ка­жется, эти цифры надо увели­чить на порядок.

Достаточно пессимистичны и оценки в отношении специфика­ций CEPS. Ни в одном из дейст­вующих проектов этот стандарт еще даже не тестируется, требу­ется его доработка. Реальное применение предполагается не раньше 2002 года.

Ситуация, близкая к курьез­ной, сложилась с электронной коммерцией в США. В 46 шта­тах США существуют свои зако­ны по поводу электронных сер­тификатов, и федеральное пра­вительство не знает как ввести общий стандарт. Хотя протоко­лы SETи SSL существуют не пер­вый год и применяются во мно­гих проектах.

По мнению аналитика компа­нии Gartner Group Пола О’Доно-вана (Paul O‘Donovan), в тече­ние ближайших 5-10 лет много­функциональные операционные системы для микропроцессорных карточек будут мирно сосу­ществовать, так как каждая из них старается занять определен­ную нишу, не входя в "прямое" столкновение с конкурирующи­ми системами (исключение со­ставляют, пожалуй, лишь дебаты на конференциях). Это касается не только "большой тройки" —JavaCard, Multos и Windows for Smart Card, но и других систем, широко использующихся на на­циональных рынках и в локаль­ных проектах.

Интересно заметить, что аб­бревиатура ЕМУ лишь вскользь упоминалась в нескольких докла­дах и замечаниях ведущего кон­ференции Ричарда Пойндера (Richard Poynder), представляв­шего объединение The Smart Card Club UK, и дело, видимо, не только в "недоразвитости" этих спецификаций. Оптимизма по поводу их способности "подрав­нять" разросшиеся и разошед­шиеся в разные стороны проек­ты явно поубавилось.

Мобильный телефон — "банк, кото­рый всегда с тобой!"

Идея пользоваться мобиль­ным телефоном как термина­лом для удаленного доступа к финансовым услугам сегодня уже не кажется чем-то новым, преимущества такого подхода очевидны. Вспомним, что и в России, на конференции ИКР-99, Сбербанк РФ демонстриро­вал подобный эксперимент с карточкой "Сберкарт".

Основными двигателями опе­раторов мобильной связи на пу­ти к финансовому рынку становятся производители мобиль­ных терминалов. Motorola как всегда не ждет, а формирует свои стандарты. Иоахим Хофф-ман (Joachim Hoffman), дирек­тор направления мобильной коммерции британского под­разделения компании, проде­монстрировал на конференции двухслотовые телефоны серии StarTAC D. Во второй слот вставляется полноразмерная банковская карточка с микро­процессором, позволяющая со­вершать финансовые транзак­ции. Аппараты соответствуют стандарту GSM11.14, однако Motorola предлагает еще и соб­ственный инструмент разработ­чика — макроязык SAT для авто­матизации функций телефона и обращения к смарт-карточке по специальному интерфейсу EFI. Это предложение намного опе­режает разрабатываемый в на­стоящее время стандарт WAP (Wireless Application Protocol) и возможно даже повлияет на его развитие.

По мнению ведущего менед­жера департамента электрон­ной коммерции NatWest Group Кейта Монагэна (Keith Monaghan), многие банки дела­ют сегодня стратегическую ошибку, блокируя развитие но­вых технологий (электронной коммерции, мобильного бан-кинга и т. д.) в своей структуре, в силу традиционной консерва­тивности и отсутствия ощути­мых прибылей от этого бизнеса в ближайшее время. Такие бан­ки могут легко оказаться не у дел, когда услуги будут предоставлены клиентам другими ор­ганизациями — провайдерами ус­луг связи, игроками сектора эле­ктронной коммерции или пра­вительственными структурами (например, местными админис­трациями).

Уповать на столетнюю исто­рию и авторитет в наш голово­кружительный век не приходит­ся. Компания America—OnLine (AoL) появилась лишь в 1985 го­ду, Yahoo — в 1994 году. Загляните в биржевые сводки, чтобы убе­диться, как высоко котируются их акции. IТ-компании вообще сегодня лидируют на биржах, мировая экономика инвестиру­ет средства прежде всего в ин­формационные технологии.

Ассоциация Visa Inter—nation­al, стремясь сохранить за собой роль ведущей платежной систе­мы во всем мире, идет на не­мыслимые еще несколько лет назад эксперименты. Жан-Кри-стоф Лакур, менеджер Visaпо новым продуктам в странах Ев­ропейского Союза, представил проект EMPS, в котором ассо­циация участвует вместе с ком­панией Nokia и банком Merita Nord—Banken. Пилотный про­ект будет проводиться на терри­тории Швеции и Финляндии. С мобильного телефона Nokia 7110 будет возможно проводить платежи в системе Visa. Самое интересное, что карточка Visaприсутствует в виде "второго SIM-модуля", устанавливаемого в телефон (первый — стандарт­ный GSM SIM). Таким образом, карточка Visa приобретает но­вую, непривычную форму. Ее присутствие в аппарате обозна­чается специальной клавишей и надписью на экране дисплея.

Приведенный пример еще раз подтверждает мысль о том, что только ценой кардинально­го пересмотра стратегии и лом­ки стереотипов международ­ные системы смогут диктовать дальнейшее развитие рынка смарт-технологий.

У платежных систем есть при­чины для спешки. Опираться на старый подход One Size Fits All уже невозможно. Многие банки (пример тому — известная поле­мика в США) откровенно жалу­ются на то, что пока они продви­гают решения международных систем и, соответственно, их торговые марки, "бренд" самого банка остается в тени и не связы­вается клиентом с успехом про­екта напрямую. А это — неизбеж­ная потеря клиента.

Есть и другие причины. Клаус Веддер (Klaus Vedder), возглав­ляющий разработку новых стан­дартов для GSM-телефонии, рас­сказал о работе над специфика­циями USIM (универсальный SIM-модуль). В проекте, кото­рый ведет компания Giesecke & Devrient в Чехии совместно с ме­стным провайдером GSM (фир­ма RadioMobil), в память SIM-мо­дуля грузится дополнительная информация для проведения финансовых транзакций. Вто­рая карточка вообще не нужна. В проекте участвуют 10 банков, каждый имеет свое приложение, сертифицированное RadioMobil. Владелец телефона приходит в свой банк, где и происходит загрузка дополнительного прило­жения в память SIM-модуля.

Еще интереснее развивается дело в Финляндии. Сегодня эта страна занимает первое место в мире по развитию мобильной связи (ею охвачено более 90% населения). Сеппо Самила (Seppo Samila), представляю­щий финского провайдера услуг мобильной связи Sonera Co., пришел к выводу, что смарт-кар­точка вообще не нужна для про­ведения финансовых операций в их стране. Для оплаты товаров и услуг по мобильному телефону достаточно подписать дополни­тельный договор с провайде­ром. Набирая номер финансо­вого сервиса, клиент попадает в интерактивный режим работы со своим счетом и выполняет все необходимые операции. Во многих случаях (мойка автома­шины, торговые и музыкальные автоматы) процесс максималь­но упрощен и автоматизирован. Секрет "успеха по-фински" очень прост: "надо всегда на полгода опережать конкурен­тов", — говорит Самила.

"Я раскрасил свой мир в самый пра­здничный цвет"

Какие изображения и каким образом должны появляться на поверхности многофункцио­нальной карточки? Иностранное слово "брендинг" уже входит в лексикон наших специалистов, но само по себе мало что объяс­няет. Размышления на эту тему были представлены в докладе Ро­на Кларка (Ron Clarke), главы компании Mondex UK. "Картин- ка на пластике , по-прежнему во­прос доверия для клиента. В то же время размещение на одной карточке логотипов нескольких авторитетных компаний не при­водит к пропорциональному уве­личению этого доверия. Карточ­ка становится неуправляемой, ес­ли между ее держателем и этими организациями не поставить "ре­гулятор" — провайдера пакета различных услуг. Приложения, записанные в память микропро­цессора, необязательно должны находить отражение в логоти­пах, стоящих на карточке. Тем более, что нельзя забывать о воз­можности смены приложений на многофункциональной карточке и даже их удалении по желанию клиента. Мартин Клементе (Martin Clements), представляв­ший на конференции британ­скую компанию" Logica Consu­lting, рассмотрел интересный пример, когда клиент сам форми­рует "бренд" своей карточки. Раз набор приложений в памяти мик­ропроцессора является индиви­дуальным и характеризует жиз­ненный стиль ее держателя, то и "картинка на обложке" тоже должна быть своей. В приведен­ном в выступлении Клеменса примере веселая девушка Сэм по-

местила красное солнышко и сердечко на свою карту. Сэм ра­ботает фотомоделью и, кроме то­го, занимается туристическим бизнесом, ходит в закрытый фит-несс-клуб, по воскресеньям ката­ется на лошадях в загородном клубе, оплачивает текущие счета и размещает рекламу в Интернет. Во всем этом ей помогает одна многофункциональная карточка, которая полностью (в том числе и внешне) соответствует ее сти­лю жизни.

"Мы едем, едем, едем…"

Смарт-карточкам в транспорт­ных приложениях было посвя­щено несколько докладов.

В Индийском Штате Гуджарат при поддержке компании ORGA ведется проект по переводу во­дительских лицензий на микро­процессорную карточку. "Исход­ной точкой" для реализации проекта послужили объемы фальсификации этих докумен­тов, отсутствие автоматизации и централизации учета выданных прав и нарушения правил движе­ния их владельцами. По сообще­нию г-на Паннервеля (департа­мент транспорта правительства Штата Гуджарат), статистика не­счастных случаев на дорогах штата в 1998 г. фиксировала до 30 смертельных исходов и 140 серьезных повреждений в день. Замена прав не является искусст­венным внедрением новой тех­нологии еще и потому, что в Ин­дии существует 12 категорий во­дительских прав, 5 из них — для личного транспорта.

В проекте для идентификации владельца используется не толь­ко фотография и пин-код, но и биометрическое распознавание отпечатков пальцев.

Применение на транспорте стало первой фазой проекта "Го­родская карта" в английском графстве Хертфордшир. Спен­сер Роубсон (Spencer Robeson), представитель департамента об­щественных перевозок графст­ва, подчеркнул явные преимуще­ства проекта для местного бюд­жета и тот факт, что работа ве­дется в соответствии с государст­венной концепцией интегриро­ванной транспортной системы. В проекте используется двухин-терфейсная контактно-бескон­тактная карточка. "Бесконтакт­ная часть" (Mifare) служит для оп­латы городского транспорта, а "контактная" — для мелких поку­пок с помощью электронного ко­шелька карточки.