Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • MobileBanking RiscosOportunidades

    Enviado por

    Marcio
    20 visualizações26 páginas

    Título original

    MobileBanking_RiscosOportunidades

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    20 visualizações26 páginas

    MobileBanking RiscosOportunidades

    Enviado por

    Marcio

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 26

    Mobile Banking: quais os riscos e as oportunidades

    Luiz Eduardo Gerente de Desenvolvimento lsantos@opencs.com.br

    Agenda

    Prefcio Cenrio Atual Redes Equipamentos Software Fatores Crticos de Sucesso Negcios Usabilidade Segurana Estudo de Caso Conceitos Modelos Exemplo prtico / Tecnologias Aplicadas Implementao Resumo da Palestra

    Prefcio
    O incio WAP - Expectativas no alcanadas

    Celular

    WAP foi um bom padro sem a infra-estrutura necessria para sustent-lo: redes analgicas de baixa velocidade
    PDA

    Figura 1 Celular

    Promessa da convergncia no cumprida Mercado Nacional imaturo para aplicaes sincronizadas

    Figura 2 Handspring

    Cenrio Atual
    Redes

    Convivncia de geraes e aplicabilidades TDMA CDPD (BCP) MOBITEX (11-19 Kbps CDMA 1xRTT (Vivo) (144 KBps) GSM GPRS (TIM, Oi) (144KBps) WI-FI ( 811.2B, 811.2A ) Bluetooth

    Cenrio Atual
    Equipamentos

    Celulares GSM/SIMCARD - Incluindo Java Virtual Machine (J2ME) e algumas com sistema operacional prprio (Symbian, Brew, Smartphone) PDAs Recursos cada vez maiores mais capacidade de processamento, recursos multi-mdia / GPS

    Figura 3 Celular

    Plus Bons recursos disponveis; uso de SIMCARD possibilitando o uso de aplicaes seguras Delta Custo elevado Muitos padres convivendo tornando difcil a escolha por uma plataforma

    Cenrio Atual
    Equipamentos

    Convergentes Aliando tecnologia GSM/GPRS com PDA de boa capacidade de processamento e armazenamento local. A existncia do SIMCARD, permite o armazenamento de certificados digitais de forma segura

    Figura 5 Nokia Communicator 9210

    Figura 6 Palm Tungsten W

    Figura 7 Gradiente Partner

    Cenrio Atual
    Ambientes de Desenvolvimento

    POCKET PC

    .NET InterDev (Asp.net, C#, C++)

    POCKET PC PALM OS SYMBIAN BREW VxWORKS EMBEDDED LINUX JAVA CARD

    J2EE/J2ME/PERSONAL JAVA/JMS

    JBUILDER MOBILE SET METROWORKS CODE WARRIOR ECLIPSE JAVA/C++

    Cenrio Atual
    Tendncias

    Aplicaes Browser based + Componentes de segurana locais (Web Clipping, AvantGo) Aplicaes Mistas (locais usando web) aproveitando os recursos da mquina Aplicaes sincronizadas (pouca cultura)

    A tendncia aponta em telefonia para o uso de solues Java utilizando principalmente J2ME; em solues corporativas com PDAs ou Aparelhos Convergentes, para o uso de aplicaes Browser Based, utilizando .NET ou J2EE com recursos locais de segurana, especficos para cada plataforma.

    Fatores Crticos de Sucesso


    Negcios

    Estratgia claramente definida Modelo de negcios, ROI, parcerias, campanhas educativas e marketing Anlise competitiva quanto ao tipo de informao fornecida

    Seleo de equipamentos adequados ao seu pblico alvo (custo X recursos) Agregao de contedo (mais um canal mobile tendncia)

    Fatores Crticos de Sucesso


    Usabilidade e Adequao

    Interface visual adequada ao tipo de equipamento escolhido M escolha, os usurios no aderem Simplicidade, conciso do texto

    Pblico alvo aplicaes adequadas Executivos Gerentes Pblico jovem

    Fatores Crticos de Sucesso


    Segurana

    Autenticao forte (problema de clonagem) guarda de chaves espalhamento SIMCARD

    Sigilo (criptografia /fim a fim /SSL / VPN) SSL no protege em nvel de aplicao

    Vrus, trojans, worms, etc...

    Estudo de Caso
    M-Channels Uma aplicao para Mobile Payments

    Notcias Compras Investimentos Pagamentos


    Figura 8 M-Payments

    Outros servios...

    Estudo de Caso
    Definio Genrica de M-Payments

    Grupo de componentes relacionados, que trabalham juntos para efetuar pagamentos e so efetuados atravs de um dispositivo mvel.

    Estudo de Caso
    Conceito de M-Payments Participantes

    Consumidor (customer ou cardholder) quem compra e


    paga pelo produto ou servio Comerciante (Merchant) vende os produtos ou os servios para o consumidor Fornecedores de Servio Financeiro Banco (bank) agente principal Operadora do Mobile Proprietrio de sistemas de caixas eletrnicos ou contas pr-paga Fornecedores de Servio de Pagamento fornecem o software e as interfaces entre os participantes Fornecedores de Servio da Rede fornecem as facilidades de telecomunicao ou suporte de infra-estrutura Autoridade Certificadora (Certification Authority) quem emite os certificados para as partes envolvidas

    Estudo de Caso
    Conceito de M-Payments

    Figura 9 Arquitetura bsica de M-Payments

    Estudo de Caso
    Conceito de M-Payments Infra-estrutura complexa, envolvendo vrios componentes: Wallet Server repositrio seguro de dados pessoais; Risk Management Modules mtodos para reduzir o risco e fraude associados s transaes on-line, como: Autenticao dos usurios (atravs de ID e PIN, chip cards e assinatura digital Utilizao de pseudo-nmeros no lugar do nmero do carto Acquiring Gateway essencial para acquiring bank, permitindo transaes de pagamento distribudas para mltiplas backend interfaces

    Estudo de Caso
    Conceito de M-Payments Infra-estrutura complexa, envolvendo vrios componentes:

    Merchant Accountig System administrar as contas do Merchant Dispute Resolution System automatiza o gerenciamento das transaes de pagamento disputadas pelos issuers e acquirers Card Management System essencial para o pagamento de card issuer, assegura as contas do usurio, processo de criao da conta, entre outros...

    Estudo de Caso
    Sistemas de Pagamento de Instituies Financeiras

    Figura 10 Ambiente Mobile (http://www.trintech.com)

    Estudo de Caso
    Conceitos Gerais

    Diferenas entre Micro e Macro Pagamento Micro Pagamento Sistema de pagamento capaz de transferir uma pequena quantia (at U$ 10). Os bancos e as operadoras de mobile no suportam diretamente qualquer sistema de micro pagamento Macro Pagamento Pagamentos que excedem o valor mximo dos micro pagamentos e efetuados via instituies financeiras que conseguiram licena para operaes bancrias

    Estudo de Caso
    Diferenas entre Micro e Macro Pagamento

    Tipos de Produtos Eletrnicos

    Micro Pagamento

    Macro Pagamento

    notcias, pesquisas, lojas, cinemas alertas, refrigerantes estacionamentos, supermercados, distribuidores de varejos tickets

    Fsicos

    A estrutura dos componentes do M-Payments baseada tambm no Tipo de Pagamento (Micro ou Macro).

    Estudo de Caso
    Opes de Tecnologias de Pagamentos Mveis

    Tecnologia SMS

    PLUS Fcil implementao, grande granularidade; Aplicaes baseadas servidor; interao usurio. leves, em boa com

    DELTA Pouca interao, baseado em texto, sem conceito de canais No usa recursos locais dos equipamentos; sem multimdia; de

    WAP cHTML

    J2ME .NET Mobile

    Grande interao Necessita com usurio; usa mquina virtual recursos locais; multimdia.

    Estudo de Caso
    Conceito de Aplicaes de Canais (M-Channels)

    Servios via assinatura (tanto em browser como aplicao local, dependendo do modelo)

    Estudo de Caso
    Exemplo de M-Channels (AvantGo)

    Estudo de Caso
    Exemplo de M-Channels (Handango)

    Resumo da Palestra
    Mobile Banking Riscos e Oportunidades

    Dificuldades Iniciais Cenrio Opes de Tecnologias CSF Aplicao Prtica

    Dvidas DUVIDAS

    Muito Obrigado !!!

    Você também pode gostar