7—8 декабря в Лондоне прошла седьмая ежегодная конференция SmartCards ’99, основным направлением которой стали многофункциональные платформы и различные сферы их использования. На конференции был представлен ряд проектов и предпринята попытка оценить тенденции в развитии технологии вообще и актуальности ее практического применения в ближайшие годы. В конференции участвовали специалисты из 23 стран мира, за два дня напряженной работы было сделано 27 сообщений.
Сразу же отметим, что деловой настрой и исключительный профессионализм выгодно отличали Лондонскую конференцию, проводимую компанией IBC Global Conferences (www.ibct—elecoms.com/smartcards99) от большинства мероприятий такого рода: практически не было обзорных докладов об успехах той или иной фирмы, основное внимание уделялось анализу рыночной ситуации и возможным сценариям развития бизнеса смарт-технологий.
Конференция продемонстрировала, что уже сегодня смарт-технологии меняют лицо миро-
вой финансовой индустрии. Еще недавно бытовало общее мнение, что для массовой интервенции микропроцессорных карточек необходима выработка единых стандартов, которая займет годы. Сегодня мы видим многочисленные примеры использования "нестандартизованных" карточек. Причем речь идет уже не о пилотных проектах, а о масштабных системах массового использования.
Смарт-технологии открывают перед банками огромные возможности и, в то же время, представляют для них определенную угрозу. Многочисленные проекты, в которых роль killer application выполняют сегодня нефинансовые (телекоммуникационные, транспортные, муниципальные и т. д.) приложения, могут быть легко распространены на финансовую сферу. Роль провайдеров финансовых услуг возьмут на себя небанковские структуры: сложившаяся концепция многофункциональной карточки создает для этого реальные предпосылки.
Время "традиционного бан-кинга" проходит. Клиенты требуют, чтобы банк "был там, где удобно им". Понятие "бренда", на котором долгие годы держалась банковская индустрия, меняется коренным образом. Вековая история банковского учреждения стоит сегодня меньше, чем способность создать комфортные условия для клиентов.
К сожалению, объем одной статьи не позволяет рассказать обо всем, что обсуждалось на SmartCards ’99, даже в общих чертах. В следующих номерах журнала ПЛАС мы обязательно вернемся к обсуждению конференции и подробнее остановимся на наиболее интересных ее темах.
Стандарты: совместимость или конвергенция?
Алексия До (Alyxia T. Do), представлявшая на SmartCards ’99 компанию Frost and Sullivan, привела в своем докладе несколько примеров, характеризующих современное состояние стандартов. В стандарте ISO 14443 для бесконтактных карточек возникло два направления — Туре А (поддерживается фирмами Philips и Hitachi) и Туре В (ST Micro, NEC и Atmel Group). Будучи подвидами одного стандарта, эти направления уже несовместимы. Более того, Туре А — стандарт, описывающий только карточку. Считывающие же устройства каждая компания производит, исходя из собственных корпоративных стандартов, в результате вновь возникает проблема несовместимости и требуются дополнительные до работки. Туре В пока еще считается недостаточно завершенным (работа над ним началась позже), однако его разработка ведется без ссылки на необходимость совместимости со спецификациями Туре А.
Нет также и единого подхода и критериев оценки безопасности, поэтому при внедрении универсального продукта на национальный рынок приходится тратить от 100 до 200 тысяч долларов на выполнение требований национальных стандартов. Приведенная оценка Frost and Sullivan достаточно мягкая, для российского рынка, как мне кажется, эти цифры надо увеличить на порядок.
Достаточно пессимистичны и оценки в отношении спецификаций CEPS. Ни в одном из действующих проектов этот стандарт еще даже не тестируется, требуется его доработка. Реальное применение предполагается не раньше 2002 года.
Ситуация, близкая к курьезной, сложилась с электронной коммерцией в США. В 46 штатах США существуют свои законы по поводу электронных сертификатов, и федеральное правительство не знает как ввести общий стандарт. Хотя протоколы SETи SSL существуют не первый год и применяются во многих проектах.
По мнению аналитика компании Gartner Group Пола О’Доно-вана (Paul O‘Donovan), в течение ближайших 5-10 лет многофункциональные операционные системы для микропроцессорных карточек будут мирно сосуществовать, так как каждая из них старается занять определенную нишу, не входя в "прямое" столкновение с конкурирующими системами (исключение составляют, пожалуй, лишь дебаты на конференциях). Это касается не только "большой тройки" —JavaCard, Multos и Windows for Smart Card, но и других систем, широко использующихся на национальных рынках и в локальных проектах.
Интересно заметить, что аббревиатура ЕМУ лишь вскользь упоминалась в нескольких докладах и замечаниях ведущего конференции Ричарда Пойндера (Richard Poynder), представлявшего объединение The Smart Card Club UK, и дело, видимо, не только в "недоразвитости" этих спецификаций. Оптимизма по поводу их способности "подравнять" разросшиеся и разошедшиеся в разные стороны проекты явно поубавилось.
Мобильный телефон — "банк, который всегда с тобой!"
Идея пользоваться мобильным телефоном как терминалом для удаленного доступа к финансовым услугам сегодня уже не кажется чем-то новым, преимущества такого подхода очевидны. Вспомним, что и в России, на конференции ИКР-99, Сбербанк РФ демонстрировал подобный эксперимент с карточкой "Сберкарт".
Основными двигателями операторов мобильной связи на пути к финансовому рынку становятся производители мобильных терминалов. Motorola как всегда не ждет, а формирует свои стандарты. Иоахим Хофф-ман (Joachim Hoffman), директор направления мобильной коммерции британского подразделения компании, продемонстрировал на конференции двухслотовые телефоны серии StarTAC D. Во второй слот вставляется полноразмерная банковская карточка с микропроцессором, позволяющая совершать финансовые транзакции. Аппараты соответствуют стандарту GSM11.14, однако Motorola предлагает еще и собственный инструмент разработчика — макроязык SAT для автоматизации функций телефона и обращения к смарт-карточке по специальному интерфейсу EFI. Это предложение намного опережает разрабатываемый в настоящее время стандарт WAP (Wireless Application Protocol) и возможно даже повлияет на его развитие.
По мнению ведущего менеджера департамента электронной коммерции NatWest Group Кейта Монагэна (Keith Monaghan), многие банки делают сегодня стратегическую ошибку, блокируя развитие новых технологий (электронной коммерции, мобильного бан-кинга и т. д.) в своей структуре, в силу традиционной консервативности и отсутствия ощутимых прибылей от этого бизнеса в ближайшее время. Такие банки могут легко оказаться не у дел, когда услуги будут предоставлены клиентам другими организациями — провайдерами услуг связи, игроками сектора электронной коммерции или правительственными структурами (например, местными администрациями).
Уповать на столетнюю историю и авторитет в наш головокружительный век не приходится. Компания America—OnLine (AoL) появилась лишь в 1985 году, Yahoo — в 1994 году. Загляните в биржевые сводки, чтобы убедиться, как высоко котируются их акции. IТ-компании вообще сегодня лидируют на биржах, мировая экономика инвестирует средства прежде всего в информационные технологии.
Ассоциация Visa Inter—national, стремясь сохранить за собой роль ведущей платежной системы во всем мире, идет на немыслимые еще несколько лет назад эксперименты. Жан-Кри-стоф Лакур, менеджер Visaпо новым продуктам в странах Европейского Союза, представил проект EMPS, в котором ассоциация участвует вместе с компанией Nokia и банком Merita Nord—Banken. Пилотный проект будет проводиться на территории Швеции и Финляндии. С мобильного телефона Nokia 7110 будет возможно проводить платежи в системе Visa. Самое интересное, что карточка Visaприсутствует в виде "второго SIM-модуля", устанавливаемого в телефон (первый — стандартный GSM SIM). Таким образом, карточка Visa приобретает новую, непривычную форму. Ее присутствие в аппарате обозначается специальной клавишей и надписью на экране дисплея.
Приведенный пример еще раз подтверждает мысль о том, что только ценой кардинального пересмотра стратегии и ломки стереотипов международные системы смогут диктовать дальнейшее развитие рынка смарт-технологий.
У платежных систем есть причины для спешки. Опираться на старый подход One Size Fits All уже невозможно. Многие банки (пример тому — известная полемика в США) откровенно жалуются на то, что пока они продвигают решения международных систем и, соответственно, их торговые марки, "бренд" самого банка остается в тени и не связывается клиентом с успехом проекта напрямую. А это — неизбежная потеря клиента.
Есть и другие причины. Клаус Веддер (Klaus Vedder), возглавляющий разработку новых стандартов для GSM-телефонии, рассказал о работе над спецификациями USIM (универсальный SIM-модуль). В проекте, который ведет компания Giesecke & Devrient в Чехии совместно с местным провайдером GSM (фирма RadioMobil), в память SIM-модуля грузится дополнительная информация для проведения финансовых транзакций. Вторая карточка вообще не нужна. В проекте участвуют 10 банков, каждый имеет свое приложение, сертифицированное RadioMobil. Владелец телефона приходит в свой банк, где и происходит загрузка дополнительного приложения в память SIM-модуля.
Еще интереснее развивается дело в Финляндии. Сегодня эта страна занимает первое место в мире по развитию мобильной связи (ею охвачено более 90% населения). Сеппо Самила (Seppo Samila), представляющий финского провайдера услуг мобильной связи Sonera Co., пришел к выводу, что смарт-карточка вообще не нужна для проведения финансовых операций в их стране. Для оплаты товаров и услуг по мобильному телефону достаточно подписать дополнительный договор с провайдером. Набирая номер финансового сервиса, клиент попадает в интерактивный режим работы со своим счетом и выполняет все необходимые операции. Во многих случаях (мойка автомашины, торговые и музыкальные автоматы) процесс максимально упрощен и автоматизирован. Секрет "успеха по-фински" очень прост: "надо всегда на полгода опережать конкурентов", — говорит Самила.
"Я раскрасил свой мир в самый праздничный цвет"
Какие изображения и каким образом должны появляться на поверхности многофункциональной карточки? Иностранное слово "брендинг" уже входит в лексикон наших специалистов, но само по себе мало что объясняет. Размышления на эту тему были представлены в докладе Рона Кларка (Ron Clarke), главы компании Mondex UK. "Картин- ка на пластике , по-прежнему вопрос доверия для клиента. В то же время размещение на одной карточке логотипов нескольких авторитетных компаний не приводит к пропорциональному увеличению этого доверия. Карточка становится неуправляемой, если между ее держателем и этими организациями не поставить "регулятор" — провайдера пакета различных услуг. Приложения, записанные в память микропроцессора, необязательно должны находить отражение в логотипах, стоящих на карточке. Тем более, что нельзя забывать о возможности смены приложений на многофункциональной карточке и даже их удалении по желанию клиента. Мартин Клементе (Martin Clements), представлявший на конференции британскую компанию" Logica Consulting, рассмотрел интересный пример, когда клиент сам формирует "бренд" своей карточки. Раз набор приложений в памяти микропроцессора является индивидуальным и характеризует жизненный стиль ее держателя, то и "картинка на обложке" тоже должна быть своей. В приведенном в выступлении Клеменса примере веселая девушка Сэм по-
местила красное солнышко и сердечко на свою карту. Сэм работает фотомоделью и, кроме того, занимается туристическим бизнесом, ходит в закрытый фит-несс-клуб, по воскресеньям катается на лошадях в загородном клубе, оплачивает текущие счета и размещает рекламу в Интернет. Во всем этом ей помогает одна многофункциональная карточка, которая полностью (в том числе и внешне) соответствует ее стилю жизни.
"Мы едем, едем, едем…"
Смарт-карточкам в транспортных приложениях было посвящено несколько докладов.
В Индийском Штате Гуджарат при поддержке компании ORGA ведется проект по переводу водительских лицензий на микропроцессорную карточку. "Исходной точкой" для реализации проекта послужили объемы фальсификации этих документов, отсутствие автоматизации и централизации учета выданных прав и нарушения правил движения их владельцами. По сообщению г-на Паннервеля (департамент транспорта правительства Штата Гуджарат), статистика несчастных случаев на дорогах штата в 1998 г. фиксировала до 30 смертельных исходов и 140 серьезных повреждений в день. Замена прав не является искусственным внедрением новой технологии еще и потому, что в Индии существует 12 категорий водительских прав, 5 из них — для личного транспорта.
В проекте для идентификации владельца используется не только фотография и пин-код, но и биометрическое распознавание отпечатков пальцев.
Применение на транспорте стало первой фазой проекта "Городская карта" в английском графстве Хертфордшир. Спенсер Роубсон (Spencer Robeson), представитель департамента общественных перевозок графства, подчеркнул явные преимущества проекта для местного бюджета и тот факт, что работа ведется в соответствии с государственной концепцией интегрированной транспортной системы. В проекте используется двухин-терфейсная контактно-бесконтактная карточка. "Бесконтактная часть" (Mifare) служит для оплаты городского транспорта, а "контактная" — для мелких покупок с помощью электронного кошелька карточки.