3. Увеличение ревеню от
комиссий по бесконтактным
платежам
Уменьшение доли кэша.
Диверсификация канала
Кто является игроками на рынке MFS и какие
возможные выгоды от технологии ?
3
Банки
MNOs, SE
производители
Транспортные
Операторы
MNO является
производителем SIM
карт и монетизируют
мобильный кошелек,
SE производители
зарабатывают от
объема,
лицензирования
сервиса
Снижение костов по билетам
Лояльность клиентов
Ритейл
Снижение управления
костами по нал. деньгам
и усиление новых
мобильных сервисов (
купоны, маркетинговые
программы лояльности
4. «Сложный 2015 год ! Расставляем акценты
1. Диверсификация каналов продаж:
E-Commerce ( с оплатой через интернет с использ. мобильного тел., с
использованием SE на телефоне генерирующий токен)
Proximity payment ( оплата F2Fв магазине через моб. телефон с SE в
устройстве, облаке)
Облачные решения требующие развитие определенной инфраструктуры на
стороне мерчента ( Q Code ; аутентификация по изображению, иное )
2.Уход от наличных и снижение костов сервис провайдеров на его
обработку
3. Более тесная интеграция и кооперация эмитентов услуг и их партнеров
( Revenue Sharing)
4. Гибкость в настройке каналов по доставке мобильных платежных
сервисов .
5. Внедрение наиболее эффективных платформ а главное форм по
реализации концепции MFS
4
5. 5
3 правила для успешного
внедрения MFS
1. Устранение барьеров на
начальном этапе
2. Доказать простоту и удобство в
использовании данного сервиса (
PoC)
3. Стимулировать
пользователя использовать
сервис вновь.
6. 6
Устранение барьеров
Как этого достичь?
• Подключение ритейла
• Внедрение TSM с универсальной
конфигурацией
• Внедрение жизнеспособной бизнес модели
Развитие
инфраструктуры MFS
• инвестируйте в коммуникации& маркетинг
• Стройте сильный брэнд в рамках своего
сервиса
Сделайте Ваш сервис
доступным &
привлекательным
• Массовое распространение продукции на
SE
• Упрощенный апгрейд всех типов MFS
решений.
Обеспечение
пользователей форм
факторами NFC SIMs,
Ese, MicroSD, TEE, MPA
• Фокус на основные OS
• Поддержка большинства NFC устройств
доступных на рынке
• Пользователи не исп-е NFC устройства -
целевая аудитория ( сегментация по группам
Студенты)
Сделайте Ваш сервис
доступным
( тех. и мар.)
7. TSH как средство диверсификации
каналов предоставления мобильных услуг
BANKS/SPs
OEM
SEI-TSM
SEI-TSM
SEI/OEM
eSE
SAMSUNG
TSM
HUB
Trustonic
TEE
Service ProviderBank 2Bank 1
MNO
Multi-
tenant
SIM
MNO-TSM
TOKEN
SERVICE
OEM OEM
Visa
Mobile
App
MC
Mobile
App
Cloud
Provisioning
System
Including Online Payment use cases
Trusted
Service Hub
Gemalto7
8. Gemalto Trusted Service Hub:
Одна точка доступа к самой большой и наиболее полной системе по
безопасному предоставлению мобильного сервиса.
Легкость в подключении
Одномоментное внедрение’ мобильных сервисов и приложений в
довольно сложную инфраструктуру сети мобильных операторов,
типам смартфонов и элементам безопасности
Поддержка всех платежных схем через одну интеграционную точку
контакта
Диверсификация доступа по форм-факторам
Доступ по всем элементам безопасности SE’s, TEE, Mобильные
приложения
Низкий capex благодаря уже разработанной платформе от Gemalto
Простота использования
Использование токенизации для всех платформ
Для Банков уход от стоимости персо - центров
Безопасность от ведущих мировых разработчиков
TSH провайдер от GTO в сотрудничестве с мировыми
производителями работающими над безопасностью и моб.
приложениями
Gemalto8
9. 9
• Токенизация
• OTP
• Защищенное ПО интегрированное с OS
Безопасность
предоставляемых
сервисов
• Быстрота интеграции
• Отсутствие сложных дополнительных
разработок или отсутствие оных
• Доступность и надежность
Минимальное
воздействие на IT
инфраструктуру сервис-
провайдера
• Создание приложений как если бы Вы их
делали для себя.
• Создание MPA с индивидуальным дизайном
и с возможностью настройкой «под себя»
Интуитивное восприятие
мобильных приложений
(кошельков) на NFC
устройствах
Доказать простоту и удобство
Как этого достичь?
10. Безопасноть и стоимость в рамках MFS
Безопасность
Риск по
фроду
Token
HCE
Мобильное Пр-е
Risk Mitigation Techniques
-Tokenization
HCE
Tокен
Тех-ка смягчения риска
- Иднгтификация по отпеч.
-Геолокализация
HCE Tокен+
Аутентификация
Эмуляция
токена по
карте в SE
Тех-ка смягчения риска
- TEE
HCE Токен +
Хранение
- Безопасность на уровне
контактной Чип карты
Gemalto10
Стоимость
11. Вариант 1: Эмуляция карты на хосте и
управление токеном осуществляет Gemalto
T11
Issuer
Network
коммутатор
Обеспечение токеном (PAN),
Периодическое пополнение ключей
Техническая Aвторизация
APAN FPAN
FPAN
Авторизационный фин. запрос
ARQC, APAN
Авторизационный тех.запрос
Обеспечение
Платеж
Сервис по
токенизации
Облачное
обеспечение
сервиса
Account
Enablement
12. Вариант 2: Совместная авторизация
Network
коммутатор
Обеспечение токеном (PAN),
Периодическое пополнение ключей
ARQC, APAN
Запрос на авторизацию
ARQC, APAN
Тех авт. запрос
ARQC, APAN
Тех. авт. запрос
FPAN
Фин. авт. запрос
Issuer
Сервис по
токенизации
Облачное
обеспечение
сервиса
Account
Enablement
Gemalto12
13. Вариант 3: Сервис по токенизации интегрирован
с IT инфраструктурой заказчика.
Network
коммутаторARQC, APAN
Запрос на авторизацию
Облачное
обеспечение
сервиса
Сервис по
токенизации
Account
Enablement
ARQC, APAN
Запрос на авторизацию
Synchronize keys
Issuer
Gemalto13
14. 14
Стимулируйте пользователя
использовать сервис вновь
Как этого достичь?
• Добавьте доп. сервисы не требующие
оплаты.
• Создайте возможность добавлять кредит&
дебетовые карты
Расширьте значимость
своих приложений в
мобильном кошельке
повышайте его ценность
• Предложения по оплате только NFC
устройством
• Начисления бонусных балов
• Кобрендинговые программы с ритейлом
• Широкое освещение в СМИ программ и
рассылка с точным описанием как это
может быть реализовано
Создайте тренд где
кошелек или моб.
приложение будет
любимым инструментом
по оплате
Gemalto enables organizations to offer trusted and convenient digital services to billions of individuals.
Gemalto is the leader in making digital interactions secure and easy
Gemalto develops secure software that runs on trusted devices which we design and personalize. We manage these devices, the confidential data they contain and the services they enable, throughout their life cycle. We innovate so that our clients can offer more ways of enhancing the convenience and security of their end-users’ digital lives.
Issuers partner
Experts in digital security
We know the challenges in mobile payments and mobile security
In addition, issuers will have to put solutions in place that can gradually improve on security to cope with the possible attacks.
This slide illustrates the possible ways to improve HCE app security going forward to help banks limit the risk of fraud.
HCE alone is clearly unsecured. Adding tokenization on top limits the value of the credentials exposed in the mobile device.
Other mitigation techniques will be used in the future to bring HCE as close as possible to SE based solution.
For example, by adding geolocalization and device fingerprinting solutions or by storing the tokens or the CVM (cardholder verification method such as the PIN) into the trusted executive environments “TEE” that are now being embedded into smartphones.
This option lends itself to in-house and hosting models.
The payment network routes the Authorization Request for the APAN to the Issuer, like in a regular card transaction.
The Authorization Host must be modified to recognize the Alternate PAN range, and direct those transactions to Gemalto for the cryptogram verification, fraud checks and unmapping. Gemalto performs all this and provides the issuer processor back the standard auth request for financial authorization.
The bank’s processor has tokenization services, and uses Gemalto only for cloud provisioning services. In this case, Gemalto would integrate its CPS with the bank’s TPS.
Gemalto CPS could be in-house or hosted.