Мобильные платежи подходы и методы исполнения, Gemalto
•Download as PPTX, PDF•
0 likes•1,081 views
WECON - Мобильные платежи 2015 (4 марта, Москва)
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Similar to Мобильные платежи подходы и методы исполнения, Gemalto
Similar to Мобильные платежи подходы и методы исполнения, Gemalto (20)
More from Aleksandrs Baranovs
More from Aleksandrs Baranovs (20)
Мобильные платежи подходы и методы исполнения, Gemalto
- 1. Дата: 04.03.2015 Мобильные платежи подходы и методы исполнения
- 3. Увеличение ревеню от комиссий по бесконтактным платежам Уменьшение доли кэша. Диверсификация канала Кто является игроками на рынке MFS и какие возможные выгоды от технологии ? 3 Банки MNOs, SE производители Транспортные Операторы MNO является производителем SIM карт и монетизируют мобильный кошелек, SE производители зарабатывают от объема, лицензирования сервиса Снижение костов по билетам Лояльность клиентов Ритейл Снижение управления костами по нал. деньгам и усиление новых мобильных сервисов ( купоны, маркетинговые программы лояльности
- 4. «Сложный 2015 год ! Расставляем акценты 1. Диверсификация каналов продаж: E-Commerce ( с оплатой через интернет с использ. мобильного тел., с использованием SE на телефоне генерирующий токен) Proximity payment ( оплата F2Fв магазине через моб. телефон с SE в устройстве, облаке) Облачные решения требующие развитие определенной инфраструктуры на стороне мерчента ( Q Code ; аутентификация по изображению, иное ) 2.Уход от наличных и снижение костов сервис провайдеров на его обработку 3. Более тесная интеграция и кооперация эмитентов услуг и их партнеров ( Revenue Sharing) 4. Гибкость в настройке каналов по доставке мобильных платежных сервисов . 5. Внедрение наиболее эффективных платформ а главное форм по реализации концепции MFS 4
- 5. 5 3 правила для успешного внедрения MFS 1. Устранение барьеров на начальном этапе 2. Доказать простоту и удобство в использовании данного сервиса ( PoC) 3. Стимулировать пользователя использовать сервис вновь.
- 6. 6 Устранение барьеров Как этого достичь? • Подключение ритейла • Внедрение TSM с универсальной конфигурацией • Внедрение жизнеспособной бизнес модели Развитие инфраструктуры MFS • инвестируйте в коммуникации& маркетинг • Стройте сильный брэнд в рамках своего сервиса Сделайте Ваш сервис доступным & привлекательным • Массовое распространение продукции на SE • Упрощенный апгрейд всех типов MFS решений. Обеспечение пользователей форм факторами NFC SIMs, Ese, MicroSD, TEE, MPA • Фокус на основные OS • Поддержка большинства NFC устройств доступных на рынке • Пользователи не исп-е NFC устройства - целевая аудитория ( сегментация по группам Студенты) Сделайте Ваш сервис доступным ( тех. и мар.)
- 7. TSH как средство диверсификации каналов предоставления мобильных услуг BANKS/SPs OEM SEI-TSM SEI-TSM SEI/OEM eSE SAMSUNG TSM HUB Trustonic TEE Service ProviderBank 2Bank 1 MNO Multi- tenant SIM MNO-TSM TOKEN SERVICE OEM OEM Visa Mobile App MC Mobile App Cloud Provisioning System Including Online Payment use cases Trusted Service Hub Gemalto7
- 8. Gemalto Trusted Service Hub: Одна точка доступа к самой большой и наиболее полной системе по безопасному предоставлению мобильного сервиса. Легкость в подключении Одномоментное внедрение’ мобильных сервисов и приложений в довольно сложную инфраструктуру сети мобильных операторов, типам смартфонов и элементам безопасности Поддержка всех платежных схем через одну интеграционную точку контакта Диверсификация доступа по форм-факторам Доступ по всем элементам безопасности SE’s, TEE, Mобильные приложения Низкий capex благодаря уже разработанной платформе от Gemalto Простота использования Использование токенизации для всех платформ Для Банков уход от стоимости персо - центров Безопасность от ведущих мировых разработчиков TSH провайдер от GTO в сотрудничестве с мировыми производителями работающими над безопасностью и моб. приложениями Gemalto8
- 9. 9 • Токенизация • OTP • Защищенное ПО интегрированное с OS Безопасность предоставляемых сервисов • Быстрота интеграции • Отсутствие сложных дополнительных разработок или отсутствие оных • Доступность и надежность Минимальное воздействие на IT инфраструктуру сервис- провайдера • Создание приложений как если бы Вы их делали для себя. • Создание MPA с индивидуальным дизайном и с возможностью настройкой «под себя» Интуитивное восприятие мобильных приложений (кошельков) на NFC устройствах Доказать простоту и удобство Как этого достичь?
- 10. Безопасноть и стоимость в рамках MFS Безопасность Риск по фроду Token HCE Мобильное Пр-е Risk Mitigation Techniques -Tokenization HCE Tокен Тех-ка смягчения риска - Иднгтификация по отпеч. -Геолокализация HCE Tокен+ Аутентификация Эмуляция токена по карте в SE Тех-ка смягчения риска - TEE HCE Токен + Хранение - Безопасность на уровне контактной Чип карты Gemalto10 Стоимость
- 11. Вариант 1: Эмуляция карты на хосте и управление токеном осуществляет Gemalto T11 Issuer Network коммутатор Обеспечение токеном (PAN), Периодическое пополнение ключей Техническая Aвторизация APAN FPAN FPAN Авторизационный фин. запрос ARQC, APAN Авторизационный тех.запрос Обеспечение Платеж Сервис по токенизации Облачное обеспечение сервиса Account Enablement
- 12. Вариант 2: Совместная авторизация Network коммутатор Обеспечение токеном (PAN), Периодическое пополнение ключей ARQC, APAN Запрос на авторизацию ARQC, APAN Тех авт. запрос ARQC, APAN Тех. авт. запрос FPAN Фин. авт. запрос Issuer Сервис по токенизации Облачное обеспечение сервиса Account Enablement Gemalto12
- 13. Вариант 3: Сервис по токенизации интегрирован с IT инфраструктурой заказчика. Network коммутаторARQC, APAN Запрос на авторизацию Облачное обеспечение сервиса Сервис по токенизации Account Enablement ARQC, APAN Запрос на авторизацию Synchronize keys Issuer Gemalto13
- 14. 14 Стимулируйте пользователя использовать сервис вновь Как этого достичь? • Добавьте доп. сервисы не требующие оплаты. • Создайте возможность добавлять кредит& дебетовые карты Расширьте значимость своих приложений в мобильном кошельке повышайте его ценность • Предложения по оплате только NFC устройством • Начисления бонусных балов • Кобрендинговые программы с ритейлом • Широкое освещение в СМИ программ и рассылка с точным описанием как это может быть реализовано Создайте тренд где кошелек или моб. приложение будет любимым инструментом по оплате
- 15. Жарков Вениамин Менеджер по продаже решений и сервисов Россия, СНГ & Монголия veniamin.zharkov@gemalto.com
Editor's Notes
- Gemalto enables organizations to offer trusted and convenient digital services to billions of individuals. Gemalto is the leader in making digital interactions secure and easy Gemalto develops secure software that runs on trusted devices which we design and personalize. We manage these devices, the confidential data they contain and the services they enable, throughout their life cycle. We innovate so that our clients can offer more ways of enhancing the convenience and security of their end-users’ digital lives.
- Issuers partner Experts in digital security We know the challenges in mobile payments and mobile security
- In addition, issuers will have to put solutions in place that can gradually improve on security to cope with the possible attacks. This slide illustrates the possible ways to improve HCE app security going forward to help banks limit the risk of fraud. HCE alone is clearly unsecured. Adding tokenization on top limits the value of the credentials exposed in the mobile device. Other mitigation techniques will be used in the future to bring HCE as close as possible to SE based solution. For example, by adding geolocalization and device fingerprinting solutions or by storing the tokens or the CVM (cardholder verification method such as the PIN) into the trusted executive environments “TEE” that are now being embedded into smartphones.
- This option lends itself to in-house and hosting models. The payment network routes the Authorization Request for the APAN to the Issuer, like in a regular card transaction. The Authorization Host must be modified to recognize the Alternate PAN range, and direct those transactions to Gemalto for the cryptogram verification, fraud checks and unmapping. Gemalto performs all this and provides the issuer processor back the standard auth request for financial authorization.
- The bank’s processor has tokenization services, and uses Gemalto only for cloud provisioning services. In this case, Gemalto would integrate its CPS with the bank’s TPS. Gemalto CPS could be in-house or hosted.