Mobiil-ID makse tutvustus

Mobiil-ID makse projekt on lisaks prototüübile valmis ka teenust tutvustava video.

Kui tekkis huvi, siis proovi testkeskkonnas ka ise esimene proovimakse teha oma Mobiil-ID’d kasutades. Info testkeskkonna kohta leiad siit.

Soovid rohkem teada? Võta julgelt ühendust – kirjuta aivar@codeborne.com.

Mobiil-ID makse testikeskkond

Lubasin hiljuti, et panen esimesel võimalusel oma Mobiil-ID makse demokeskkonna üles. Nüüd on see tehtud ja lisandunud on ka mõned uuendused, mis tol hetkel veel puudu olid. Näiteks on võimalik vaadata oma väljavõtet, kus on allalaetav ka allkirjastatud digidoc.

Niisiis, tänaseks on keskkond püsti ja kõik käib täitsa edukalt. Esimesed katsetajad on saanud juba proovida ja oma maksed edukalt tehtud.

Kuidas saan katsetada?

Viska pilk peale Mobiil-ID maksevahendiks muutmise ideele ning seejärel ka minu esimesele õnnestunud Mobiil-ID maksele. Mõlemas blogi sissekandes on hulk screenshotte ja muud, mis aitavad kiiremini mõista, kuidas süsteem töötab.

Esimeseks sammuks on Mobiil-ID registreerimine Sertifitseerimiskeskuse testkeskkonnas (openxades.org).

  1. Sisesta oma isikukood ja telefoninumber ja vajuta “Get certificates” nuppu.
  2. Keri natuke alla poole ja seal on nupp “Register”, mis registreerib sinu Mobiil-ID testkeskkonnas kasutamiseks.

Kui see tehtud, siis saab alustada makse katsetamist. Esialgu mine internetipanga leheküljele ja registreeri omale kasutaja. On oluline, et õigete ja reaalsete andmetega oleks täidetud isikukood ja telefoninumber.

Kui kasutaja olemas, logi internetipanka sisse – parooli ei ole, lihtsalt tuleb üles sisselogimise kasti kirjutada kasutajatunnus ja vajutada “logi sisse” nuppu.

Seejärel loo omale kontode menüüpunktis konto. Kuna tegemist on parima internetipangaga, siis antakse uue konto omanikule 10 000 krooni, mida saab kohe kasutama hakata. Kui konto loodud, ilmub konto taha link “luba Mobiil-ID makse” – mis aktiveerib selle konto jaoks Mobiil-ID makse.

Edasi tuleb minna kioskisse ja teostada oma esimene sisseost Super Kioskist. Vali paremast tulbast omale sobivad tooted ning seejärel vajuta “Maksa” nuppu. Seejärel küsitakse telefoninumbrit – sisesta see kujul: +372XXXXXXXX ja vajuta OK.

Järgneb mõni sekundid ootamist ja siis peaks telefon märku andma, et soovitakse teostada Mobiil-ID’ga allkirjastamist. Veendu, et turvakood on õige ja sisesta oma PIN2. Tegemist on testkeskkonnaga ja antav allkiri on seetõttu kehtetu!

Varsti peale allkirjastamist peaks ilmuma teade “DONE”. See tähendab, et tehing on tehtud. Või siis ilmub ekraanile mõni veatede – nende puhul oleks tore, kui need jõuaksid kommentaarides minuni, et saaksin üle vaadata.

Peale edukat makset võib uuesti internetipanka minna ning veenduda, et kontolt on raha maha võetud. Väljavõttes näeb ka seda kuhu raha läks ja alla laadida enda allkirjaga digidoc’i.

Kas saan katsetada ka siis, kui pole Mobiil-ID’d?

Sellele on lihtne vastus – JAH, ikka saab. Sellisel juhul on sulle juba loodud test-kasutaja, mille internetipanga kasutajanimi on test ja telefoninumber +37200007.

Kas näen ka kioski väljavõtet?

Jah, selleks logi internetipanka kioski kasutajana – kiosk.

Keskkondade aadressid

Kiosk on kättesaadav aadressilt: http://midpayment.devion.ee/kiosk/

Internetipank on kättesaadav aadressilt: http://midpayment.devion.ee/internetbank/

Probleemid

  • Liftil puudub hea ja lihtne võimalus failide allalaadimist teostada.
  • DigidocService’i alati allkirjastav ja isikutuvastust tegev test-kasutaja sertifikaat on aegunud. Sertifitseerimiskeskus lubas asjaga esimesel võimalusel tegeled ja teisipäevaks juba korda saada.

Lõpetuseks

Homme jõuab minuni ka makseterminali prototüüp, mida tuleks hakata kioski kassasüsteemile külge pookima.

Kui keegi tahab mu tegemistele kaasa aidata, siis oleks mul vaja abi võimelike rünnakute välja mõtlemisel, millega saaks klientidelt raha välja petta või mõnel muul moel teenust halvata. Mul endal läheb sellega veidi keeruliseks, sest olen üritanud seda võimalikult turvaliselt lahendada ja seetõttu tuleks kasuks, kui keegi projektiväline inimene veidi kaasa aitaks.

Ja loomulikult on igasugune tagasiside väga oodatud! Kirjuta see siia kommentaarina või saada kiri aadressile aivar@devion.ee.

Esimene Mobiil-ID makse

Viimasest Mobiil-ID maksega seotud postitusest on möödunud ligi kuu, mis aga ei tähenda, et töö selle kallal lõppenud oleks. Selle parimaks tõestuseks on üleeilne ülimalt edukas õhtupoolik kui sain tehtud oma esimese Mobiil-ID makse. Järgnev jutt annabki ülevaate, kuidas makse toimib ning mis probleemid selle juures olnud on.

Esimene makse

Kõik algab internetipangast, kus on võimalik Mobiil-ID makse lubada või keelata ning vaadata ka oma kontojääki. Meid huvitaval kontol on katse algul 19 991 krooni, mis on täitsa piisav ühe sisseostu tegemiseks. Lisaks veendume ka, et sellel kontol oleks MID makse lubatud.

Kontojääk internetipangas enne makset

Seejärel jalutame mõttes ühte lihtsasse kioskisse, kus müüakse 8 erinevat toodet. Meid huvitavad värsked uudised ning seepärast ostame sealt ühe Postimehe, mis maksab selles putkast 10 krooni. Müüja toksib meie ostu oma kassasüsteemi ning uurib, et millist maksevahendit soovime kasutada. Loomulikult sobib meile kõige enam maksta oma mobiiltelefoniga. Seejärel tipime Mobiil-ID makse terminali oma telefoninumbri (sel korral küsitakse seda siiski veel javascripti abil, kuid hiljem päris terminaliga) ning vajutame OK nuppu.

Telefoninumbri sisestamine

Järgmiseks edastab terminalile maksekeskusele teate, et telefoninumbriga “+3725097678” soovitakse sooritada makset kogusummas 10 EEK.  Esimese päringu tulemusel saab terminal teada, kas kasutajal on Mobiil-ID leping ning internetipangas maksed lubatud. Staatus OK tähendab, et kõik on hästi. Lisaks jõuab sama sõnumiga terminali ka neljakohaline kontrollkood, mida kliendile näidatakse. Meie näite puhul on selleks 5392.

Rohkema interaktiivsuse saavutamiseks hakkab terminal iga paari sekundi järel maksekeskuselt küsima käimasoleva tehingu staatust ning seda ekraanile kuvama.

Makse on saanud DigidocServicest OK sõnumi

Mõni sekund pärast “OK” vajutamist annab meie telefon piiksu kostel märku, et soovitakse allkirjastada 10 EEK suurust makset. Kõrvale kuvatakse ka kontrollkood, mis peab klappima terminalil näidatavaga. Meil sobib.

Sisestame oma Mobiil-ID PIN2’e, mille peale saadab telefon digitaalse allkirja tagasi maksekeskusele.

Makse allkirjastamine

Varsti peale seda näeme terminali ekraanil teadet, et makse on edukalt lõppenud ning võime minna koju oma ostetud ajalehte lugema.

Makse tehtud

Hiljem kodust internetipanka sisse logides näeme, et meie kontolt on tõesti 10 krooni maha võetud.

Kontojääk internetipangas pärast makset

Hetkel ei ole võimalik minu internetipangas tšekki (sarnast sellele, mida trükib kaardimakse korral POS terminal või kassasüsteem ise) alla laadida, aga baasis on ta olemas ja seetõttu saame vahendite olemasolul selle siiski kätte. Tšekiks on üks digidoc konteiner, mis sisaldab xml faili ja milles omakorda on kirjeldatud makse andmed. Tulevikus peaks xml faili kõrval olema ka mõni inimloetavam formaat – näiteks pdf.

Panka saadetud makse Digidoc

Senised suuremad probleemid

Enne esimese makse edukat teostamist tuli vaeva näha päris mitmete tööd pidurdavate probleemidega.

  1. Valisin DigidocService veebiteenusega suhtlemiseks kogemata vana Axis teegi. Kõik oli hästi kuni sõnumi vastus sisaldas massiive, millega see versioon ei olnud võimeline tegelema. Peale mõningas pusimist avastasin, et on olemas ka projekt nimega Axis2, mis töötas juba oluliselt paremini.
  2. Digidoc Service meetodi GetMobileCreateSignatureStatus vastus ei sisalda WSDL‘is nõutavat Signature tag’i, kui allkiri ei ole veel kasutaja telefonist tagasi jõudnud. Axis2 ei olnud selle vea tõttu väga koostööaldis. Lõpuks aitas ajutise abinõuna mõne rea lisamine genereeritud Java lähtekoodi. Sertifitseerimiskeskus lubas vea järgmises versioonis ära parandada.
  3. Jdigidoc teek kaotab allkirjastamata digidoci konteineri lugemisel seal sees olevate failide body’d. Registreerisin selle kohta ka vea.

Mis edasi?

Ma loodan lähinädalail internetipanga, kioski ning maksekeskuse mõnda kõigile ligipääsetavasse serverisse üles saada ja proovimiseks avalikuks teha.

Ja teiseks tahaks päris terminali valmis saada ning kassasüsteemiga ühendada.

Mobiil-ID makse terminal vol. 1

Veidi rohkem kui kuu aega tagasi kirjutasin oma ideest kasutada Mobiil-ID’d maksevahendina.  Ja kuna see idee mulle jätkuvalt väga meeldib  ning olen samal ajal lõpetamas ka oma magistriõpinguid Tallinna Tehnikaülikoolis, siis otsustasin need kaks asja omavahel ühendada ja sellel teemal ka oma lõputöö teha.

Magistritöö käigus on eesmärk valmis meisterdada Mobiil-ID makse prototüüp, mis koosneks kõikidest vajalikest osadest:

  • Mobiil-ID makse terminal
  • driver terminali juhtimiseks
  • Mobiil-ID makse keskuse tarkvara, mis pakub makse teenuse vahendust poodidele
  • oma hästi lihtne internetipank, kus oleks võimalik teenusega liituda, vaadata väljavõtet ja laadida alla makse tšekke
  • hästi lihtne kassasüsteem (demo eesmärgil)

Esimesed sammud on tehtud – kõik vajalikud osad terminali kokku panemiseks on internetist tellitud ning kätte saadud. Isegi kokku on pandud, aga selle teo au kuulub Markole, sest mu enda oskustest jääb selle juures veidi väheks.

Kiibile laetud tarkvara on veel veidi poolik, aga natuke saab juba teha. Näiteks terminali koosseisu kuuluvalt klaviatuurilt trükkida ekraanile KOMM.

Eile alanud õppepuhkuse esimesel päeval jõudsin juba kirjutada ka esimesed read Scala koodi, millest peaks saama MID makse keskus. Enamus päevast kulus siiski erinevate IDE’de katsetamisele, millest paljud ei olnud üldse kasutatavad.

Eclipse’le mõeldud Scala IDE tundus üldiselt kasutatav, aga mul ei õnnestunud vajalikke asju käima saada. Näiteks arvas ta, et mõnel klassil pole lihtsalt konstruktorit, kuigi see oli täitsa olemas. Ja muud sellised häirivad tegurid, mida ma kuidagi korda ei saanud.

Lõpuks vaatasin üle, et kas äkki on Intellij IDEA Scala Plugin uuemate versioonidega tööle saadud. Oli ja edasi läks kõik juba suhteliselt sujuvalt. Kõik töötas ja eks selle juures mängis oma osa ka harjumus seda IDEt igapäevasel kastutada.

Mobiil-ID maksevahendiks

EMT on Mobiil-ID‘ga (MID) turul juba üle kahe aasta, Elisa tuli sama teenusega välja aasta lõpus ning Tele2 on kohe-kohe sama tegemas.

Kahjuks on Mobiil-ID üks suuremaid probleeme see, et selle teenusega ei ole suurt midagi peale hakata. Koheselt meenuvad rakendused sellele on isikutuvastus internetipankades, riigi portaalides ning maksete ja dokumentide digitaalne allkirjastamine. Ja sellega see nimekiri sisuliselt piirdubki.

Ühel päeval, kui avastasin poes maksmise hetkel, et olin rahakoti koju unustanud tekkis mõte – kas Mobiil-ID’d saaks kasutada maksevahendina? Ma arvan, et saaks ja see oleks üks väga hea lahendus teenuse laiemalt kasutuselevõtuks. Järgnevalt selgitangi veidi kuidas see lahendus toimiks.

Poes maksmine

Makse alustamine

Pangakaart: Klient sisestab oma pangakaardi makseterminali.

Mobiil-ID: Klient sisestab makseterminali oma telefoninumbri. Seda võiks teha näiteks sel ajal kui kassapidaja kaupa ühelt lindilt teisele tõstab. Palju mugavam võimalus oleks, kui makseterminal oskaks kliendi telefoninumbrit lugeda RFID abil, mis on SIM kaardile paigaldatud. Turvalisuse mõttes võiks see loetav olla kuni 5-10 sentimeetri kauguselt.

Mobiil-ID makse vs pangakaart

Makse kinnitamine

Pangakaart: Klient näeb makseterminali ekraanil summat ning tal palutakse sisestada PIN kood.

Mobiil-ID: Kliendi telefonis ilmub mõne sekundi pärast piiksu saatel nähtavale Mobiil-ID rakendus, mis kuvab kaupluse nime, summat ning kontrollkoodi. Kontrollkoodi kuvab ka makseterminal ning kui see klapib telefoni ekraanil olevaga, siis sisestab klient oma PIN koodi ja kinnitab sellega ülekande.

Mobiil-ID makse vs pangakaart

Kuidas makse tehtud saab?

Kui klient on sisestanud oma telefoni numbri ning on juba teada ostusumma, saadetakse Mobiil-ID makse teenusepakkujale kliendi telefoninumber ja makstav summa (1).

Seepeale broneeritakse vajalik summa kliendi pangakontolt (2 ja 3) ning hakatakse klienti tuvastama. Selleks saadetakse päring Sertifitseerimiskeskuse (SK) poolt pakutavale Digidoc Service veebiteenusele (4). Sealt edasi jõuab see mobiilside operaatorini (5), kes saadab spetsiaalse SMS’i Mobiil-ID rakenduse käivitamiseks(6). Seejärel küsitaks poes ostu sooritavalt kliendilt PIN’i ning kui ta on selle sisestanud, saadetakse kinnitus läbi mobiili operaatori (7,8) tagasi SK’le ning Mobiil-ID makse teenusepakkuja saab veebiteenuselt sellekohase kinnituse (9).

Kinnitus käes, võetakse kliendi kontolt raha ning kantakse see üle poe arvele (10, 11).

Kui see kõik tehtud, siis edastatakse makseterminal makse teostamise õnnestumisest teade (12) ning ekraanile kuvatakse “Makse sooritatud!”. Samal ajal saab ka terminaliga ühendatud kassasüsteem kinnituse makse õnnestumisest.

Kuidas toimib Mobiil-ID makse?

Selline väga üldine kirjeldus jätab siiski õhku rippuma hulk lahtiseid küsimusi:

  • kuidas toimub ja tagatakse broneeringu vabastamine toimingust keeldumise või aegumise korral?
  • kuidas tagada, et raha ei broneerita vale inimese kontolt?
  • kas nõuda PIN1 või PIN2?
  • jne…

Mul on olemas vastused ka neile ja paljudele teistele küsimustele, kuid kõige kirjeldamiseks läheks jutt liiga pikaks.

Teenuse positiivsed küljed

Turvaline. Pole võimalik kopeerida andmeid, mida oleks hiljem võimalik kuritahtlikult kasutada. Kasulik nii ostjale kui ka pangale.

Mobiil-ID levik. Mobiilside operaatoritele hea võimalus oma toodet laiemale seltskonnale müüa. Täna ei tea enamus inimesi, et MID teenus olemaski on.

Alternatiiv kaardimaksele. Peaaegu igal eestlasel on mobiiltelefon ja Mobiil-ID makse teenus on sama mugav kui kaardimakse. Teenuse laialdasema kasutuse korral kaob ära ka vajadus endaga mitut pangakaarti kaassas kanda.

Kokkuvõtteks

Enne lõppu klaariks ära ühe müüdi, mis ideed tutvustades on aegajalt esile kerkinud – “iga isikutuvastus või allkirjastamine maksab”. Tegelikult see nii ei ole, sest nii Elisa kui ka EMT võrgus maksab MID teenuse kasutamine ainult 10 krooni kuus.

Kaardipettustega mures olevad suured tegijad nagu MasterCard on turule toomas üsna sarnast teenust, kus kasutatakse mobiilside operaatorite abi isikute tuvastamisel. Veidi pikemalt kirjutab sellest Gunnar oma blogi postituses MasterCard turvab ülekandeid mobiilteenuse abil.

Lõpetuseks pean tõdema, et kõik kellele ma uuest võimalikust maksevahendist rääkinud olen, on selle idee heaks kiitnud ning arvanud, et oleksid teenuse potentsiaalsed kasutajad. Seega on põhjust olla positiivselt meelestatud ning loota, et juba varsti on võimalik poes oma mobiiltelefoniga makseid turvaliselt ja mugavalt teostada.