<<
>>

11.4. О СРЕДСТВАХ ДИСТАНЦИОННОГО ДОСТУПА К СЕРВИСАМ

Важнейшим элементом системы дистанционного доступа к сервисам является персональное средство доступа (ПСД) Это оборудование, используемое физическими лицами — потребителями сервисов (в том числе платежно-расчетных) для Потребители платежно-расчетных сервисов Электронное государство

Отраслевые системы электронных услуг Электронное

правительство

Электронные

закупки

Электронная

культура

Электронное

образование

Электронная

медицина

Электронное

казначейство

Электронная

СИН

Частные платежные системы ДБО Платежные Терминальные Интернет- Платежи со счетов Электронные карты платежи платежи провайдеров деньги Национальная платежная система

Прикладные сервисы НПС Национальная система Национальная инвойсинговая Национальная система Национальная система розничных платежей система валовых расчетов наличных денег Техническая и сетевая инфраструктура национального уровня Телекоммуникационная Вычислительные Устройства хранения Средства технической сеть средства информации защиты информации Рис.

11.2. Логическая архитектура НПС (темным фоном выделены уже существующие компоненты)

Стандарты электронных сообщений и протоколов обмена

Системные сервисы НПС

Клиринговая подсистема

Система электронных взаимодействий информационного общества

Прикладные сервисы и стандарты

11.4.0 средствах дистанционного доступа к сервисам • 333

§

X

о

Л

X

Подсистема управления рисками

Инфраструкгра открытых ключей и пространство доверия

Национальный реестр пользователей

доступа к ним по различным каналам Именно от функциональных возможностей ПСД во многом зависит, будут ли выполнены требования к НПС, описанные ранее .

Достаточно очевидным общим требованием к ПСД является требование исчерпывающей функциональности, т е способности обеспечить полный спектр функций, необходимых для доступа к сервисам без использования каких-либо еще средств или устройств помимо ПСД .

Его владелец должен иметь возможность получить доступ ко всем необходимым сервисам Исходя из требования исчерпывающей функциональности можно сформулировать и остальные требования . Например, ПСД должно одновременно являться и средством коммуникации общего характера

ПСД должно обеспечивать возможность выполнения полного спектра функций, связанных с обеспечением безопасности, в том числе таких, как: ?

возможность защиты доступа к функциям ПСД локальными средствами (локальный пароль, биометрия); ?

возможность оперативной дистанционной блокировки ПСД; ?

возможность уведомления пользователя о существенных для него событиях; ?

идентификация пользователя с помощью различных механизмов в зависимости от каналов, проводимых операций, потребностей и возможностей пользователя и провайдера сервисов (НИК, сертификат открытого ключа и др ); ?

аутентификация пользователя с помощью различных механизмов в зависимости от каналов, проводимых операций, потребностей и возможностей пользователя и провайдера сервисов (постоянные и разовые пароли, запрос-ответ); ?

подтверждение сообщений с помощью различных механизмов в зависимости от каналов, проводимых операций, потребностей и возможностей пользователя и провайдера сервисов (постоянный и разовые пароли, вычисление кода подтверждения сообщения (МАС), аналог собственноручной подписи, в частности ЭЦП на сертифицированных и несертифициро- ванных криптосредствах); ?

защищенное хранение информации и данных, в том числе ключевой и финансовой информации, цифровых денег (недублируемых требований денежного характера) ?

и поддержка протоколов передачи цифровых денег .

ПСД должно обеспечивать пользователю постоянную глобальную доступность сервисов — возможность доступа к сервисам в различных режимах в любое время из любой точки мира, для чего в том числе обеспечивать следующие возможности: ?

возможность законного использования в разных юрисдикциях с учетом возможных страновых ограничений (например, на экспорт средств криптографии); ?

доступ к различным локальным и глобальным телекоммуникационным сетям, доступным на территории нахождения пользователя, и поддержка всех основных коммуникационных протоколов; ?

возможность выбора пользователем режима доступа при наличии нескольких вариантов; ?

связь по различным протоколам с локальными терминалами в точках обслуживания (РОБ-терминалы, банкоматы, устройства контроля доступа, устройства оплаты доступа к сервисам), точках доступа в глобальные сети (домашний компьютер или компьютер общего пользования); ?

связь с другими ПСД в режимах непосредственного взаимодействия ПСД— ПСД и взаимодействия через локальные или глобальные телекоммуникационные сети

ПСД должно обеспечивать пользователю возможность выбора режима использования в зависимости от проводимых операций, потребностей и возможностей пользователя и провайдера сервисов, в том числе: ?

поддержка различных каналов доступа к сервисам с возможностью выбора пользователем предпочтительного для него канала; ?

выбор пользователем средств и режимов идентификации, аутентификации и подтверждения сообщений; ?

выбор пользователем способа использования ПСД, например управление голосом в некоторых ситуациях; ?

возможность выбора пользователем режима взаимодействия с терминалами доступа и настройки режимов выполнения операций, например, пользователь должен иметь возможность установить, что списание цифровых денег при доступе в средство транспорта требует (не требует) авторизации с его стороны .

ПСД должно обеспечивать возможность практически неограниченного развития функциональности и, в частности, не должно создавать ограничений с точки зрения провайдеров сервисов в случаях, когда последним необходима специальная функциональность ПСД, для чего в том числе должно обеспечивать следующие возможности: ?

поддержка различных режимов взаимодействия с пользователем, в том числе визуальный интерфейс, голосовое взаимодействие, взаимодействие через клавиатуру; ?

возможность получения и передачи сервис-провайдеру биометрической информации пользователя; ?

поддержка различных режимов информационного обмена (пакетный и интерактивный); ?

поддержка симметричного режима взаимодействия (взаимодействие может инициироваться как пользователем, так и провайдером сервисов, например путем вызова ПСД или отправки сообщения); ?

возможность реализации различных алгоритмов обработки входящих запросов и сообщений; ?

возможность независимой установки разными сервис-провайдерами своих приложений с обеспечением безопасного независимого исполнения; ?

оптимальные процессы управления приложениями и статической информацией со стороны поставщиков, в том числе возможность удаленного управления

ПСД должно быть доступным для использования различными категориями пользователей, в том числе пользователей с разным уровнем технической грамотности, разным уровнем дохода, пользователей с ограниченными возможностями Для этого (в числе прочего) должны выполняться такие требования, как простота использования, ценовая доступность для массовых пользователей

ПСД должно быть практичным, его использование не должно создавать для пользователя излишних трудозатрат, неудобств или ограничений, в том числе ПСД должно удовлетворять таким требованиям, как удобный пользовательский интерфейс, портативность, ударостойкость, энергонезависимое хранение

Если сопоставить вышеперечисленные требования с возможностями современных мобильных телефонов или аналогичных устройств, можно увидеть, что практически все требования либо уже выполняются, либо с большой вероятностью будут выполнены в ближайшем будущем . Являясь по сути универсальным персональным коммуникационным устройством, мобильный телефон обеспечивает: ?

многоканальность и доступ к основным телекоммуникационным сетям; ?

интерактивный и пакетный режимы взаимодействия; ?

симметричное взаимодействие; ?

защищенное хранение данных; ?

возможность взаимодействия с другими устройствами по локальным и глобальным сетям и в режиме прямого взаимодействия; ?

развитый пользовательский интерфейс (экран высокого разрешения, цифровой и буквенный ввод, аудиоввод и вывод, распознавание голоса); ?

вычислительные ресурсы и память; ?

поддержку среды исполнения и различных программных средств (стандартная операционная система, полнофункциональные приложения, защищенные приложения, загрузка приложений ОТА); ?

различные способы идентификации, аутентификации и подтверждения сообщений

На основании сказанного можно сделать вывод, что мобильный телефон является естественной платформой для создания на его основе универсального многофункционального ПСД, которое объединит «в одном корпусе» всю функциональность, реализуемую в настоящее время с помощью различных устройств и средств, что сделает использование последних излишним .

В частности, если подобный сценарий реализуется, можно ожидать, что ПСД на базе мобильного телефона в не очень отдаленном будущем заменит распространенные, но морально устаревшие средства (например — карты с магнитной полосой и с чипом) Данное соображение необходимо учитывать при инициации масштабных и дорогостоящих проектов, предполагающих реализацию каких- либо инновационных технологий, поскольку есть риск, что выбранный носитель устареет до завершения реализации проекта

<< | >>
Источник: В.В. Адрианов, М.Я. Букирь, С.А. Бутенко и др.. Национальная платежная система. Бизнес-энциклопедия / коллектив авторов ; ред.-сост. А.С. Воронин. — М. : КНОРУС : ЦИПСиР. — 424 с.. 2013

Еще по теме 11.4. О СРЕДСТВАХ ДИСТАНЦИОННОГО ДОСТУПА К СЕРВИСАМ:

  1. ПОНЯТИЕ И КАТЕГОРИИ ДИСТАНЦИОННОГО ОБРАЗОВАНИЯ
  2. 8.3. Дистанционное управление
  3. ДИСТАНЦИОННАЯ ТОРГОВЛЯ
  4. Найти пульт дистанционного управления
  5. МОДЕЛИ ДИСТАНЦИОННОГО ОБРАЗОВАНИЯ
  6. 19.3. Современное дистанционное банковское обслуживание
  7. Глава 4 СЕРВИСЫ СИСТЕМЫ
  8. Услуги дистанционного банковского обслуживания Вводные замечания
  9. 3.1. Классификация дистанционного банковского обслуживания и его компоненты
  10. 3.6. Меню «Сервис»
  11. Сервис и гарантийное обслуживание
  12. Услуги сервиса и их классификация
  13. Глава 12 Деградация сервисов