Mobiil-ID maksevahendiks

EMT on Mobiil-ID‘ga (MID) turul juba üle kahe aasta, Elisa tuli sama teenusega välja aasta lõpus ning Tele2 on kohe-kohe sama tegemas.

Kahjuks on Mobiil-ID üks suuremaid probleeme see, et selle teenusega ei ole suurt midagi peale hakata. Koheselt meenuvad rakendused sellele on isikutuvastus internetipankades, riigi portaalides ning maksete ja dokumentide digitaalne allkirjastamine. Ja sellega see nimekiri sisuliselt piirdubki.

Ühel päeval, kui avastasin poes maksmise hetkel, et olin rahakoti koju unustanud tekkis mõte – kas Mobiil-ID’d saaks kasutada maksevahendina? Ma arvan, et saaks ja see oleks üks väga hea lahendus teenuse laiemalt kasutuselevõtuks. Järgnevalt selgitangi veidi kuidas see lahendus toimiks.

Poes maksmine

Makse alustamine

Pangakaart: Klient sisestab oma pangakaardi makseterminali.

Mobiil-ID: Klient sisestab makseterminali oma telefoninumbri. Seda võiks teha näiteks sel ajal kui kassapidaja kaupa ühelt lindilt teisele tõstab. Palju mugavam võimalus oleks, kui makseterminal oskaks kliendi telefoninumbrit lugeda RFID abil, mis on SIM kaardile paigaldatud. Turvalisuse mõttes võiks see loetav olla kuni 5-10 sentimeetri kauguselt.

Mobiil-ID makse vs pangakaart

Makse kinnitamine

Pangakaart: Klient näeb makseterminali ekraanil summat ning tal palutakse sisestada PIN kood.

Mobiil-ID: Kliendi telefonis ilmub mõne sekundi pärast piiksu saatel nähtavale Mobiil-ID rakendus, mis kuvab kaupluse nime, summat ning kontrollkoodi. Kontrollkoodi kuvab ka makseterminal ning kui see klapib telefoni ekraanil olevaga, siis sisestab klient oma PIN koodi ja kinnitab sellega ülekande.

Mobiil-ID makse vs pangakaart

Kuidas makse tehtud saab?

Kui klient on sisestanud oma telefoni numbri ning on juba teada ostusumma, saadetakse Mobiil-ID makse teenusepakkujale kliendi telefoninumber ja makstav summa (1).

Seepeale broneeritakse vajalik summa kliendi pangakontolt (2 ja 3) ning hakatakse klienti tuvastama. Selleks saadetakse päring Sertifitseerimiskeskuse (SK) poolt pakutavale Digidoc Service veebiteenusele (4). Sealt edasi jõuab see mobiilside operaatorini (5), kes saadab spetsiaalse SMS’i Mobiil-ID rakenduse käivitamiseks(6). Seejärel küsitaks poes ostu sooritavalt kliendilt PIN’i ning kui ta on selle sisestanud, saadetakse kinnitus läbi mobiili operaatori (7,8) tagasi SK’le ning Mobiil-ID makse teenusepakkuja saab veebiteenuselt sellekohase kinnituse (9).

Kinnitus käes, võetakse kliendi kontolt raha ning kantakse see üle poe arvele (10, 11).

Kui see kõik tehtud, siis edastatakse makseterminal makse teostamise õnnestumisest teade (12) ning ekraanile kuvatakse “Makse sooritatud!”. Samal ajal saab ka terminaliga ühendatud kassasüsteem kinnituse makse õnnestumisest.

Kuidas toimib Mobiil-ID makse?

Selline väga üldine kirjeldus jätab siiski õhku rippuma hulk lahtiseid küsimusi:

  • kuidas toimub ja tagatakse broneeringu vabastamine toimingust keeldumise või aegumise korral?
  • kuidas tagada, et raha ei broneerita vale inimese kontolt?
  • kas nõuda PIN1 või PIN2?
  • jne…

Mul on olemas vastused ka neile ja paljudele teistele küsimustele, kuid kõige kirjeldamiseks läheks jutt liiga pikaks.

Teenuse positiivsed küljed

Turvaline. Pole võimalik kopeerida andmeid, mida oleks hiljem võimalik kuritahtlikult kasutada. Kasulik nii ostjale kui ka pangale.

Mobiil-ID levik. Mobiilside operaatoritele hea võimalus oma toodet laiemale seltskonnale müüa. Täna ei tea enamus inimesi, et MID teenus olemaski on.

Alternatiiv kaardimaksele. Peaaegu igal eestlasel on mobiiltelefon ja Mobiil-ID makse teenus on sama mugav kui kaardimakse. Teenuse laialdasema kasutuse korral kaob ära ka vajadus endaga mitut pangakaarti kaassas kanda.

Kokkuvõtteks

Enne lõppu klaariks ära ühe müüdi, mis ideed tutvustades on aegajalt esile kerkinud – “iga isikutuvastus või allkirjastamine maksab”. Tegelikult see nii ei ole, sest nii Elisa kui ka EMT võrgus maksab MID teenuse kasutamine ainult 10 krooni kuus.

Kaardipettustega mures olevad suured tegijad nagu MasterCard on turule toomas üsna sarnast teenust, kus kasutatakse mobiilside operaatorite abi isikute tuvastamisel. Veidi pikemalt kirjutab sellest Gunnar oma blogi postituses MasterCard turvab ülekandeid mobiilteenuse abil.

Lõpetuseks pean tõdema, et kõik kellele ma uuest võimalikust maksevahendist rääkinud olen, on selle idee heaks kiitnud ning arvanud, et oleksid teenuse potentsiaalsed kasutajad. Seega on põhjust olla positiivselt meelestatud ning loota, et juba varsti on võimalik poes oma mobiiltelefoniga makseid turvaliselt ja mugavalt teostada.

Kommentaarid
Oliver

Hei,
Selle “vale” konto pealt broneerimise saaks ehk lahendada selliselt, et kui Pood ütleb SK’le, et alusta isikutuvastust või digiallkirjastamist, siis SK’l on info olemas, milline konto on selle isikukoodi ja telefoninumbriga seotud. Kunagi sai sellest samast ideest ka SK inimestega räägitud. Nemadki on selle sama lahenduse peale mõelnud, kuid otseselt veel minuteada selles vallas tegutsema pole asunud. Pankade M-Makse on ju sisuliselt samamoodi lahendatud, kus telefoninumber seotakse ühe kindla kontoga ja seeläbi tehakse arveldusi.

Aivar

Kontode ja numbrite sidumine tuleb niikuinii teha (näiteks internetipangas teenusega liitudes) ning ma ei piiraks teenust vaid ühe kontoga. Pigem lubaks telefoninumbri sisestamisel valida ka konto, kui on vaja opereerida mitme kontoga. Näiteks kui on vaja kasutada firma või erinevate pankade kontosid. Sellisel juhul sisestatakse telefoninumbriks kasvõi – 5092722#2, kus #2 tähistab mittevaikimisi kontot. Ühe konto korral ei nõutaks kasutajamugavust silmas pidades seda prefiksit.

“Vale” konto probleem on pigem selles, et kui ma olen pahatahtlik, siis võin enda telefoninumbri asemel kasutada sinu oma ning selle tulemusena broneeritakse ajutiselt sinu kontolt n krooni, mida sa ka internetipangas näeksid. Ma usun, et see tekitaks päris palju pahandust. Lahenduseks võiks olla, et raha broneeritakse alles pärast edukat isikutuvastust.

Ma ei mäleta peast, aga ma kardan, et ka kiipi omava pangakaardiga maksmisel teavitatakse ostjat raha puudumisest või muust probleemist alles peale PIN’i sisestamist. Seega võiks vabalt isikutuvastuse enne ära teha ning siis alles raha ülekandmist proovida (kaoks ära ka broneerimise vajadus) ja ebaõnnestumise korral sellest kasutajat/kassasüsteemi teavitada.

Mobiil-ID makse terminal vol. 1

[…] rohkem kui kuu aega tagasi kirjutasin oma ideest kasutada Mobiil-ID’d maksevahendina.  Ja kuna see idee mulle jätkuvalt väga meeldib  ning olen samal ajal lõpetamas ka oma […]

Mobiil-ID makse testikeskkond

[…] pilk peale Mobiil-ID maksevahendiks muutmise ideele ning seejärel ka minu esimesele õnnestunud Mobiil-ID maksele. Teises blogi sissekandes on […]

Mobiil-ID makse tutvustus

[…] Mobiil-ID makse projekt on lisaks prototüübile valmis ka teenust tutvustava video. […]

Anni

Aga mobiiliga maksmine on meil ju täitsa olemas http://www.estcard.ee/publicweb/html/est/mobiilimaksed.html

Lisa kommentaar »