سیستم موبایل به دلیل داشتن مشخصاتی مانند قابل حمل بودن و نیز داشتن پوشش گسترده بین مشتریان (با رشد نمایی پوشش و نیز تکنولوژی) در حال گسترش در حوزههای عملکردی متفاوت غیر از سیستم ارتباطی تلفنی (کاربردهایی مانند دسترسی به اینترنت، استفاده به عنوان دوربین یا پخش صوت یا برنامه ریز شخصی یا انباره اطلاعاتی و …) است.
با توجه به چشم انداز گسترش این ابزار (در صورتی که به دلایلی مانند اثبات اثرات منفی برگشت ناپذیر بر سلامتی انسان و نسل بشر رشد آن متوقف نشود) بهره گرفتن از ظرفیت های آن برای ارائه سرویس های متنوع تر بانکی غیر قابل چشم پوشی است.
هدف از این گزارش نتیجه گیری از گزارش قبل و معرفی راه حلهای مختلف فنی برای ارائه سرویس بانکی از طریق موبایل و مقایسه کارکردی آنهاست.
انواع سرویس موبایل بانک
بر اساس قابلیت های محیط موبایل و با توجه به تجربیات مشابه در دیگر کشورها، سرویسهای زیر برای این محیط مطرح می شود:
سرویس های اطلاع رسانی: این دسته از سرویس ها از موبایل به عنوان یک رسانه برای انتقال پیام به مشتری استفاده می کنند و نیز نقش کمکی برای اطلاع رسانی درباره سایر سرویس های بانکی دارند (مانند اطلاع اتفاقات مختلفی که برای حساب بانکی شخص می افتد یا ارسال اطلاعیه ها و پیامهای تبلیغاتی بانک)
سرویس های مالی اصلی: در این دسته از سرویس ها عملیات نقل و انتقال مالی مشتری مستقیما از طریق محیط موبایل انجام می شود، مانند سیستم های پرداخت موبایلی،
سرویس های عملیاتی مکمل: این دسته از سرویس ها نقش کمکی برای سرویس های اصلی مالی دارند مانند مشخص کردن سقف هر چک، شماره چکهای مفقود شده ، مسدود کردن کارت.
سرویس های محاسباتی: این دسته از سرویس ها به عنوان ابزار کمکی مشتری برای انجام برخی محاسبات بانکی وی (مانند اقساط وام یا سود تسهیلات) توسط خود وی عمل می کنند.
مساله ها
امنیت: مهمترین مساله در طراحی سرویسهای بانکی بر مبنای موبایل، احراز هویت متقابل کاربر و بانک و تامین امنیت مشتری در برابر دزدی و کلاهبرداری است.
سادگی: سادگی استفاده از سرویسهای بانکی ارائه شده برای مشتریان نهایی یکی دیگر از مسائلی است که در طراحی سرویس اهمیت اساسی دارد. این سادگی هم شامل سادگی نصب و راه اندازی سرویس و هم سادگی استفاده از آن است.
امکانات و محدودیتها: میزان امکانات قابل ارائه به مشتری نیز پارامتر دیگری است که در طراحی سرویس باید در نظر گرفته شود.
پوشش: گستره پوشش سرویس پیشنهادی نیز مساله دیگری است که باید در طراحی سرویس مدنظر قرار گیرد. پوشش سرویس به دو دلیل اصلی محدود میشود:
محدودیت: امکانات زیر ساختی اپراتورهای شبکه موبایل (که هر کدام از اپراتورها هم مسائل خاص خود را دارند)
محدودیت امکانات گوشیهای تلفن همراه مشتریان
آینده: روند رشد تکنولوژی در نسلهای بعدی و تجربیاتی که در کشورهای پیشرو در این زمینه وجود دارد باید در طراحی دراز مدت سرویس لحاظ شوند.
راه حل استفاده از بستر عادی (Voice and Text messages)
با استفاده از امکانات عادی شبکه موبایل (مانند پیامهای SMS یا USSD و امکان تماس صوتی) می توان برخی از سرویسها را ارائه داد. مسائل این روش چنین است:
امنیت: به دلیل ضعف های امنیتی متعدد زیرساخت GSM امکان انواع حمله وجود دارد (استراق سمع، دخالت در ارتباط، جعل و…). بنابراین سرویس هایی که در این محیط ارائه میشوند باید دارای ریسک پایین در برابر مشکلات امنیتی باشند، یعنی مثلا اطلاعات بسیار حساس (از نظر مشتری یا بانک) در آنها جابجا نشود، یا محدودیتهایی در سقف مبلغ یا نحوه ارائه محصول خریداری شده وجود داشته باشد.
سادگی: مشتری با اصول استفاده از سرویس آشناست. در طراحی دستورات (صوتی یا متنی) باید طوری عمل شود که دستورات مورد نیاز به راحتی توسط مشتری به خاطر سپرده شوند.
امکانات و محدودیتها: قابلیت های این روش بسیار محدود است و امکانات زیادی برای ارائه سرویس های پیچیده تر یا دارای نیازمندیهای محاسباتی وجود ندارد.
پوشش: این روش ارائه سرویس کمترین وابستگی به اپراتور یا امکانات گوشی کاربر را دارد (مگر در صورت استفاده از پیامهای USSD) و میتوان آن را به گروهی بزرگ از کاربران موبایل ارائه داد.
آینده: سادگی این روش ضامن بقای آن در نسلهای بعدی است. در عین حال مشکلات امنیتی از یک سو و امکانات محدود از سوی دیگر کارکرد این روش را در سرویس های بانکی محدود می کند.
استفاده از امکانات سیم کارت
سیم کارت به عنوان بخش ثابت و مشترک بین همه مشتریان و اپراتورها در شبکه موبایل، می تواند پایه ارائه سرویس های بانکی باشد. سیم کارت در واقع یک کارت هوشمند (Smart Card) با قابلیتهای پردازشی و ذخیره اطلاعات محدود است. دو جزء مهم سیم کارت کلید اختصاصی کاربر و الگوریتم رمزنگاری هستند. با استفاده از قابلیتهای برنامه نویسی سیم کارت و کلید ذخیره شده در آن، میتوان سرویسهای بانکی امنتر و با امکانات بیشتری ارائه داد.
امنیت: کلید اختصاصی (از نظر تئوریک) تحت هیچ شرایطی به خارج از سیم کارت منتقل نمیشود و می توان آن را نسبتا امن دانست. با رمزنگاری پیامهای مبادله شده بین گوشی کاربر و سیستم بانکی، میتوان امنیت سرویسهای طراحی شده را تا حد زیادی بالا برد.
سادگی: نصب برنامه بر روی سیم کارت به شکل معمولی کاری دشوار و نیازمند دسترسی فیزیکی به آن است. در این حالت باید یا برنامه در زمان ساخت سیم در آن تعبیه شود و یا مشتری سیم کارت خود را برای نصب برنامه به مراکز مخصوص ببرد. در صورت راه اندازی زیرساخت شبکه هوشمند (IN) میتوان از امکانات برنامه ریزی از راه هوا (OTA) برنامه را از راه دور روی سیم کارت کاربر نصب کرد. استفاده از سرویس نیز در این حالت نسبت به روش قبل مقداری سادهتر است، چون در این روش امکان ایجاد منوهای ساده و واسط بهتری برای دریافت اطلاعات از کاربر وجود دارد.
امکانات و محدودیتها: با استفاده از توان پردازشی محدود سیم کارت میتوان برخی سرویسهای مبتنی بر محاسبات را نیز ارائه داد.
پوشش: همه سیم کارتها قابلیت ارائه این نوع سرویس را دارند و از نظر تجهیزات سمت مشتری مشکلی وجود ندارد. ولی در سمت اپراتور مشکلاتی در پوشش وجود دارد که باید با تک تک اپراتورها به صورت جداگانه بررسی و حل شود.
آینده: با توجه به مزایای این نوع از سرویس مانند سادگی، عدم وابستگی به نوع گوشی و نیز هزینه ارتباطی و پهنای باند بسیار کم مورد نیاز (نسبت به روشهای پیشرفتهتر) پیش بینی میشود برای سرویسهای خاصی (مانند سرویسهای بانکی) استفاده از این روش ادامه پیدا کند. در نسل سوم GSM نیز استاندارد USAT برای ارائه این نوع سرویس ارائه شده است.
استفاده از امکانات گوشی
روند پیشرفت گوشیهای تلفن همراه باعث شده این گوشی ها روزبروز قابلیتهای پردازشی و عملیاتی بیشتری پیدا کنند. با استفاده از امکاناتی که سازندگان این گوشی ها برای برنامه نویسان فراهم می کنند (مانند کتابخانه های زبان جاوا)، امکان ایجاد نرم افزارهایی برای ارائه سرویس های بانکی وجود دارد.
امنیت: با توجه به توان پردازشی گوشیهای جدید، می توان عملیات پیشرفته رمزنگاری را به پردازنده آنها محول کرد. مساله مهم در این نوع سرویس، اطمینان مشتری از اصالت و عدم آلودگی نسخه قابل نصب برنامه است که باید به روشهایی مانند امضای دیجیتالی یا محدودیت در مراکز ارائه برنامه، این اطمینان را افزایش داد.
سادگی: دریافت و نصب این برنامه ها برای کاربران عادی موبایل ممکن است کمی دشوار باشد. در عوض امکاناتی که این نوع از برنامه ها برای ایجاد واسط گرافیکی کاربر زیبا و کارآمد در اختیار می گذارند کاربری برنامه را ساده می کند.
امکانات و محدودیتها: قابلیتهای گوشی نسبت به سیم کارت بسیار بیشتر است و میتوان برنامه های به مراتب پیچیده تری با آن ارائه داد. هرچند هنوز محدودیتهای توان پردازشی و نیز میزان حافظه در دسترس روی گوشی مانعی در توسعه این سرویسهاست.
پوشش: این روش ارائه سرویس تا حدود زیادی مستقل از اپراتور است، ولی دربرابر کاملا وابسته به مدل گوشی مشتری و امکانات آن است. در این زمینه تنوع زیاد گوشیها و سطح امکانات متفاوت آنها پوشش سرویس را محدود میکند.
آینده: با ارتقای بخش بیشتری از گوشیها، در آینده پوشش این نوع از سرویس گسترش پیدا می کند.
استفاده از سرویسهای مابعد نسل دو
سرویسهای انتقال دادهای که بر مبنای نسل دو و نیم یا سه ارائه می شوند، دسترسی گوشیهای موبایل به اینترنت را آسانتر و ارزانتر کرده اند. بنابراین دو مشکل مهم سرویسهای مبتنی بر WAP حل شده اند و این روش نیز به عنوان یک گزینه مهم در ارائه سرویس موبایلی مطرح است.
امنیت: با استفاده از روشهای رمزنگاری و امضای دیجیتالی متداول می توان امنیت این روشها را بالا برد. در برابر تهدیدات معمول سرویسهای اینترنتی این نوع از سرویس را تهدید میکند. در مجموع با توجه به دسترسی بیشتر بانک به محیط کار مشتری، در این نوع از سرویس امکانات بهتری برای تامین امنیت وجود دارد.
سادگی: دسترسی به این سرویسها برای کاربران بسیار ساده تر شده، چون نیازی به نصب برنامه اضافه ای روی گوشی نیست، و تنها مشکل شاید به خاطر سپردن و تایپ آدرس سایت WAP بانک باشد. از نظر امکانات واسط گرافیکی کاربر هم دست توسعه دهنده سیستم برای ایجاد واسط ساده باز است.
امکانات و محدودیتها: محاسبات در این روش می تواند در طرف سرویس دهنده انجام شود و از محدودیتهای گوشی فراتر رود. با توجه به برخط بودن سرویس، امکان ارائه سرویسهایی که بر مبنای اطلاعات لحظهای عمل میکنند فراهم تر است. همچنین امکان استفاده از سایر سرویسهای موجود در اینترنت در طراحی سرویس بانکی وجود دارد.
پوشش: گسترش این روش نیازمند ایجاد زیرساخت مناسب (ارائه سرویس GPRS) توسط همه اپراتورهاست. همچنین گوشی موبایل باید در حدی پیشرفته باشد که تواناییهای لازم برای پردازش صفحات وپ را داشته باشد.
آینده: با توجه به حرکت نسلهای سوم و چهارم موبایل به طرف ارائه سرویسهای انتقال داده (با گسترش زیرساخت سوییچینگ پاکت و ایجاد شبکه آی پی انتها به انتها با نرخ داده بالا) میتوان پیشبینی کرد این روش ارائه سرویس به یکی از روشهای اصلی تبدیل می شود.
روشهای استفاده از موبایل به جای کارت
در این دسته از سرویس ها گوشی موبایل به عنوان جایگزین کارت هوشمند عمل می کند و می تواند برای مقاصدی مانند خرید از فروشگاه ها یا استفاده در ATM مورد استفاده قرار گیرد. تکنولوژیهای مورد استفاده غالبا از گروه NFC (ارتباطات با برد کوتاه) هستند.
امنیت: در این دسته از کاربردها مانند کارتهای معمولی امنیت سرویس وابسته به حفاظت فیزیکی از ابزار و دانستن پین مربوطه است. در عین حال به دلیل توان پردازشی موبایل امکان بالابردن امنیت این روش نسبت به کارتهای معمولی (به روشهایی مانند تولید OTP و رمزنگاری و …) وجود دارد.
سادگی: غالب سناریوهای معرفی شده برای سرویس های این خانواده، بسیار عملکرد ساده ای دارند و غالبا با نزدیک کردن فیزیکی گوشی به آنتن بیرونی ارتباط آغاز می شود. در مجموع رویکرد اصلی در این خانواده بالابردن هرچه بیشتر سرعت و سادگی سناریوهاست.
امکانات و محدودیتها: این دسته از روشها فقط کار جایگزینی کارت با موبایل را انجام می دهند و می توانند در ترکیب با روشهای قبلی (پیامهای متنی، سایتهای WAP و …) به کار روند.
پوشش: این گروه تکنولوژی نسبتا جدید است و هنوز در حیطه موبایل چندان جای خود را باز نکرده است و فعلا گوشی های موبایل محدودی هستند که از این تکنولوژی پشتیبانی می کنند. همچنین گسترش این خانواده مستلزم توزیع وسیع دستگاه های مرتبط در سمت سرویس دهنده (مانند POS ها و ATM های با قابلیت ارتباط NFC) است.
آینده: به نظر میرسد توجه به این نوع تکنولوژی رو به افزایش است و محبوبیت رو به افزایشی در بین توسعه دهندگان، ارائه کنندگان سرویس و مصرف کنندگان دارد. نقطه شروع در این زمینه می تواند کارتهای برپایه NFC (با سرویس های جاری کارت) باشد. با گسترش کاربرد این نوع از کارتها و جایگزینی دستگاه های کارتخوان (مانند کاری که توسط ویزا و مسترکارت در حال انجام است) در آینده این امکان ایجاد میشود که با ارتقای گوشیهای تلفن همراه، دامنه سرویس های ارائه شده در این بستر افزایش پیدا کند.
منبع: نیوبانک