EID kasutamine makseteks

Allikas: eid.eesti.ee
Redaktsioon seisuga 6. märts 2014, kell 00:16 kasutajalt Ivomehide (arutelu | kaastöö) (Uus lehekülg: '== Eesmärk == Maksekaardisüsteemi põhimõtteline erinevus kliendikaardisüsteemist seisneb lahenduse orienteerituses turvalisele tehingute sooritamisele. Selle olulisemimaks ...')
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)
Jump to navigation Jump to search

Eesmärk

Maksekaardisüsteemi põhimõtteline erinevus kliendikaardisüsteemist seisneb lahenduse orienteerituses turvalisele tehingute sooritamisele. Selle olulisemimaks komponendiks on võltsimatu maksekaardi kasutamine, mille kasutamise kaudu toimub kiire ja turvaline kliendi tuvastamine. ID-kaardi põhises maksekaardisüsteemis kasutatakse ID-kaarti kui automatiseeritud kliendi tuvastamise vahendit. Süsteemis turvalise ja võltsimatu kaardi kasutamine annab võimaluse realiseerida lahenendusi, kus klient ei pea koheselt sularahas või pangakaardiga teenuste ees tasuma, vaid tehingu toimumist tõestatakse ID-kaardiga ning tegelik tasumine toimub kas hiljem või siis automaatselt kaardiga seotud maksesüsteemis. Selline lähenemine annab olulist ajavõitu tehingu toimumise hetkel ning samuti ka pakub olulist lisamugavust püsiklientidele, kes tarbivad tooteid ja teenuseid pidevalt. ID-kaardi põhise lahenduse korral on võimalik saavutada ülikõrge turvatase, mis isegi ületab tänapäeval panganduses kasutavate kiipkaardipõhiste maksekaardisüsteemide taset.

Lahenduse kirjeldus

ID-kaardi põhise maksekaardisüsteemiga saab realiseerida erineva turvatasemega makseteenuseid, sõltuvalt sellest, kui mugav ja kiire peab olema tehingu fikseerimine ning kui suured on nõuded tehingu turvalisele tõestamisele. Üldloogika on kõikidel maksekaardi lahengustel suhteliselt sarnane – klient kasutab oma ID-kaarti tehingu tõestamiseks ning reaalne rahaline ülekanne teostatakse kas kohe teises keskkonnas või siis hiljem. ID-kaardiga tehingu tõestamine on vajalik võimalike hilisemate vaidluste lahendamiseks ja pettuste vältimiseks. Põhimõtteliselt on eristatvad järgmised variandid tehingu tõestamisel: 1. ID-kaardi kasutamine ilma PIN-koodi sisestamata. Kliendi jaoks väga mugav, kuna piisab ainult kaardi kasutamisest ja ei pea sisestama PIN-koodi. ID-kaardi kasutus saab süsteemis fikseeritud, kuid võltsimiste vältimiseks on vajalik ID-kaardi füüsilises ehtsuses veendumine (ID-kaardi füüsiliste turvaelementide kontroll) ning vajadusel ka isikusamasuses veendumine (ID-kaardil toodud foto võrdlemine tegeliku isikuga). 2. ID-kaardi kasutamine digiallkirjastamise PIN-koodi sisestamisega. Lahenduses on elektrooniliselt tagatud ehtsa ID-kaardi kasutus, kliendi isikusamasuse tuvastamine ning digiallkirja näol ka kinnitus tehingu toimumise faktile ning tehingu sisule. Kõne alla tuleks ka tehingu kinnitamine autentimise PIN-koodi abil, kuid kuna kasutaja jaoks on selle sisestamine ainult veidi lihtsam (üks number vähem sisestada) digiallkirjastamise PIN-koodi sisestamisest, kaalub digiallkirjastamisega saavutatav tehingu tõstusväärtus selle üle. ID-kaardi kasutamise eelised: • ID-kaart on on nii füüsiliselt kui elektrooniliselt disainitud turvalisust ja võltsimatust silmas pidades. Analoogse turvalisusega kaardi väljaandmine, pidev arendamine ja haldamine on väga kulukas ning nõuab kõrgelt kvalifitseeritud spetsialste. • ID-kaart on praktiliselt võltsimiskindel – seda tüüpi kaartidega pole tuvastatud ühtegi võltsimisjuhtu. • Kaardiga on võimalik kasutada füsilist isikutuvastamist, elektroonilist isikutuvastamist ning digiallkirjastamist. • Makseteenuse realiseerijal puudub vajadus tegeleda kaardi väljastamise, kadumise ja sulgemise protsessidega – need on kaetud juba riigi poolt.

Probleemid

Kuigi ID-kaardi turvalisus on samaväärne või isegi ületab spetsiaalsete kiipkaardipõhiste maksekaartide oma, ei õnnestu ID-kaardile laadida maksete jaoks koheandatud rakendust, mis võimaldaks teostada riskikontrolle, hallata offline kaardikasutust jms.

Tegevuskava

ID-kaardil baseeruva maksekaardisüsteemi realiseerimine sõltub suuresti kogu lahenduse äriloogikast. Tüüpiliselt on tegemist spetsialiseeritud maksekaardisüsteemi spetsiifilise lahendusega – valmis universiaalsed laiatarbe tarkvarad selle jaoks puuduvad. Üldjoontes koosneb arendus järgmistest tegevustest: 1. Analüüs. Täpsete äriprotsesside paikapanek, tehnilise lahenduse kontseptsiooni väljatöötamine, arendusmahtude määratlemine. 2. ID-kaardiga suhtleva komponendi arendamine. Riistavaraline ja tarkvaraline lahendus maksekaardifunktsionaalsuse jaoks vajalikus mahus ID-kaardiga suhtlemiseks – ID-kaardi tuvastamine, sealt isiku info lugemine, digiallkirjastamise käivitamine. Vajalikud madala taseme komponendid on ID-kaardi API näol olemas, kuid arndada on vaja kõrgema taseme tarvara, mille abil kogu vajalik funktsionaalsus tervikuks seoatakse. 3. Vajalikud äriprotsesside realiseeringud – tehingute arvestus, arveldamine, aruandlus jms.