Компания Перспективные Технологии предлагает на Ваше рассмотрение концепцию и конкретные предложения по развертыванию совместного продукта В2В, клиентами которого будут являться российские банки. Данный продукт будет обеспечивать банкам возможность осущес презентация

по развертыванию совместного продукта В2В, клиентами которого будут являться российские банки. Данный продукт будет обеспечивать банкам возможность осуществления дополнительной онлайн верификации транзакций по банковским картам с использованием местоположения мобильного телефона клиента банка.

9 из 10 клиентских транзакций по банковским картам, происходящих вне страны проживания клиента и заблокированных банком как мошеннические, на самом деле являются легитимными
Средняя величина затрат на расследование одного случая ложной блокировки - около 20 долларов
Суммарные затраты на расследования случаев блокировки в США — около 100 млрд. долларов
Каждый случай ложного срабатывания системы блокировки не только приносит убытки в виде прямых расходов, но и способствует оттоку клиентов

обладающий банковской картой, имеет мобильный телефон
Имея возможность получать в режиме реального времени информацию о местоположении мобильного телефона клиента, банк получил бы возможность сравнения местоположения точки продаж или банкомата, где происходит транзакция, и предположительного местоположения клиента
Использование дополнительной верификации могло бы позволить значительно снизить процент ложных срабатываний системы блокировки подозрительных транзакций
Результат: снижение расходов на расследование ложных срабатываний системы блокировки и снижение оттока клиентов, недовольных частыми блокировками

данных:

Если банк напрямую запрашивает информацию о местоположении клиента у мобильного оператора и в ответ получает географические координаты мобильного телефона клиента, то таким образом банк получает возможность слежения за клиентом путем посылки таких запросов, что может являться проблемой для оператора связи, с точки зрения защиты персональных данных
С другой стороны, если банк не запрашивает местоположение мобильного телефона клиента у оператора, а передает оператору информацию о местоположении точки продаж (или банкомата), где происходит клиентская операция, и получает положительный ответ от оператора, то в том случае, если эти два местоположения находятся в пределах некоего небольшого расстояния, проблема с разглашением персональных данных может возникнуть уже у банка, так как он разглашает место проведения финансовой транзакции клиента оператору связи

(сервис-провайдера), осуществляющей сравнение местоположений транзакции и мобильного телефона, без получения информации о телефонном номере клиента, и соответственно не имеющей возможности идентифицировать клиента.

пластиковой карте клиента, Банк высылает Оператору Сообщение 1, содержащее уникальный (в течение суток) идентификатор запроса {tempjd), и телефонный номер клиента {phone пит)
Одновременно с Сообщением 1, Банк высылает Сервис-провайдеру Сообщение 2, содержащее тот-же идентификатор {tempjd) и координаты точки продаж или банкомата, где происходит транзакция (trjgeoloc)
Оператор, после получения Сообщения 1, проводит поиск местоположения мобильного телефона абонента с номером, полученным в этом сообщении (phone num), и высылает сообщение Сервис-провайдеру, содержащее все тот же уникальный идентификатор {temp id) и координаты местоположения мобильного телефона клиента {mobile_geo Joe)
Таким образом, у Сервис-провайдера, после получения Сообщений 2 и 3, появляется возможность сравнить местоположение точки проведения транзакции и точки нахождения мобильного телефона клиента; результат этого сравнения (например, 0 — точки далеко друг от друга, 1 — точки недалеко друг от друга, 99 — сравнение провести не удалось) высылается в Банк {result) в Сообщении 4, вместе с уникальным идентификатором {temp id)
Банк может принять результат данной проверки в качестве дополнительного параметра при принятии решения о блокировке или продолжении обработки клиентской транзакции

к оператору связи, т.к. пришлось бы заниматься «угадыванием» местоположения
Оператор связи не получает от банка информацию о координатах финансовой активности клиента
Вся информация, которой владеет сервис-провайдер, имеет обезличенную форму — это идентификатор, который Сервис-провайдер не может привязать к конкретному клиенту, и координаты двух точек, которые он просто сравнивает

подписи на основе комбинаций открытых и закрытых ключей, генерируемых и управляемых сертифицированным удостоверяющим центром. В этом случае, все информационные потоки могут проходить через сервис-провайдера, и банкам не будет нужды в передаче Сообщений 1 напрямую мобильным операторам. Такое изменение становиться возможным, так как телефонный номер клиента в Сообщении 1 может быть зашифрован открытым ключом оператора, и, соответственно, прочитан только этим оператором, после расшифровки с помощью своего закрытого ключа.

Кроме того, на первом этапе развития продукта вместо точных географических координат могут использоваться географические объекты, такие как, например, страна или населенный пункт.

будет выполнять роль сервис-провайдера в указанной в концепции продукта схеме, разработано программное обеспечение, позволяющее реализовать информационный обмен между банками, сервис-провайдером и операторами. Данное программное обеспечение реализовано на базе современных технологий и позволяет обеспечить высокую отказоустойчивость и масштабируемость решения. ПО состоит из трех независимых систем:

устанавливаемая у операторов связи и обеспечивающая взаимодействие с их телекоммуникационной инфраструктурой
(Bibasse-O).
Центральная система, производящая обработку обезличенной информации, получаемой от банков и мобильных операторов, установленная в компании «Нисперо» (Bibasse-SP).

Системы Bibasse-B и Bibasse-O приобретаются (за условную стоимость, например, 100 рублей) и, затем, администрируются соответственно банками и операторами. Компания «Перспективные Технологии» не будет иметь возможности вмешиваться в ход работы этих систем и/или получать какую-либо информацию из этих систем, отличную от обезличенной информации, указанной в концепции продукта. Тем не менее, обязанностью «Перспективных Технологий» останется техническая поддержка указанных систем, включающая в себя устранение ошибок и выпуск новых версий.

для каждого оператора, для того, чтобы учесть специфику взаимодействия с инфраструктурой того или иного оператора. В случае Tier 1 операторов система Bibasse-O будет оснащена интерфейсом Е1 для передачи сигнальных единиц (сообщений) ОКС№7, либо интерфейсом Ethernet для передачи сообщений ОКС№7 инкапсулированных в сообщения SIGTRAN, с помощью которых будет производится определение местоположения абонента.
Конкретный набор сообщений необходимо будет уточнить с техническими специалистами оператора, однако уже сейчас можно перечислить их возможный состав:
Send Routing Info (SRI) — для определения местоположения с точностью до страны (региона) на базе анализа первых цифр Serving MSC GT или VLR GT.
Any Time Interrogation (ATI) — для более точного опеределения местоположения, возможно с точностью до соты.
Position Request (PosReq) — для позиционирования абонента на базе услуг LBS.

оператора будет осуществляться через веб-сервис, разработанный оператором самостоятельно, например, с использованием открытого API. Мы готовы реализовать любой вариант интеграции, тот который будет наиболее удобен для оператора и клиента.
Выпуск кастомизированной под доверенного оператора версии системы Bibasse-O может занять предположительно от одного до трех месяцев. После реализации, тестирования и приемки кастомизированной версии системы она может быть развернута на площадке оператора и запущена в эксплуатацию.

сообщений. Компания «Перспективные Технологии» будет являться центральным контрагентом для банков, потребляющих услуги дополнительной верификации, и операторов, предоставляющих услугу позиционирования абонентов.

центральный контрагент будет осуществлять:

подсчет принятых сообщений от каждого банка;
подсчет обработанных сообщений от каждого банка (сообщений, по которым удалось провести сравнение местоположений);
подсчет отправленных

для банков, потребляющих услуги, а также предоставлять информацию о количестве потребленных услуг (количестве сообщений) каждому мобильному оператору. Операторы, в свою очередь, будут выставлять счета «Перспективным Технологиям» за потребленные услуги, для чего они могут использовать как информацию, предоставленную «Перспективными Технологиями», так и самостоятельно собранную информацию о потреблении услуг (например, с помощью подсчета на сетевых узлах количества сигнальных единиц SRI_REQ пришедших от системы Bibasse-O).

настоящее время среди зарубежных сервис-провайдеров (список может быть предоставлен по требованию), предоставляющих услуги HLR Lookup (запрос в HLR), сложилась рыночная цена на предоставление информации о ServingMSC GT — в настоящее время она равняется 0.009 Евро. Учитывая тот факт, что в случае прямого взаимодействия с российским оператором скорость и надежность получения информации будет намного выше, чем в случае взаимодействия с зарубежными сервис-провайдерами, компания «Перспективные Технологии» готова потреблять у доверенного оператора услугу получения ServingMSC GT.

потреблению банками услуги дополнительной верификации таковы:

1 месяц: 500-1000 сообщений в сутки
2-3 месяц: 4000-5000 сообщений в сутки
4-6 месяц: до 50000 сообщений в сутки

В дальнейшем количество сообщений, обрабатываемых системой, будет зависеть от востребованности услуги дополнительной верификации, что будет сильно зависеть от ситуации с количеством мошеннических операций с кредитными картами российских банков.

с помощью большей точности позиционирования клиента банка, например, с точностью до города или района города. Стоимость оплаты за такую информацию могла бы быть существенно выше, и это может быть предметом для планирования следующего этапа развития предлагаемого продукта.

Надеемся, что наше предложение заинтересует Вас. Мы готовы встретиться для обсуждения конкретных деталей реализации продукта в любое удобное для Вас время.

101000, г.Москва, ул. Маросейка, д.2/15, стр.1
Тел./Факс: +7(495) 926-26-98
Email: info@emerg.ru