Comments 15
В итоге, оплата канала и адреса, комиссия платежа оператору и, скорее всего, еще другие проценты - все это приведет к нерентабельности пользования подобными услугами, по крайней мере, среди широкого пользователя.
0
Все зависит от технологий подключения. Для wifi, цена равна 0
0
Вообще-то при использовании GPRS вы платите только за реально переданные байты. Такой сервер (пока к нему не обращаются) никаких байтов не передаёт! Так что все технологии уже есть - нужно только собрать их воедино...
0
Связка RFID брелок + мобильный телефон + беспроводная связь + интернет + сервис.
Недостатки:
RFID. Если пассивный, то в него надо задолбить энергии по радио, что бы он смог ответить нужной последовательностью. Учитывая, что это всего лишь маяк для блокировки телефона, опрос надо делать постоянно => тратится энергия телефона. Брелок можно забыть, потерять, сломать (ну мало ли случаев в жизни) и тогда всё, телефон разве, что в 112 позвонить.
Телефон. Где бы ему набраться энергии на всё на свете? И звонить, и сервером быть и RFID опрашивать. А если подлые супостаты его DDoS`ить начнут ему ещё и атаки по сети отражать? И не забываем, что никакая связь не гарантирована. Конечно всё улучшается, но по прежнему на -5 этаже в тихом офисе без окон вы вряд ли можете надеяться на GPRS, а Wi-Fi там может никогда и не появится.
Беспроводная связь. Здорово когда она есть, но она есть не всегда, не везде и иногда для этого надо найти кому заплатить денег. Да и ещё. Бесплатного ничего нет. Не бывает бесплатных кредитов и не бывает бесплатного Wi-Fi. Просто вы может не так очевидно за него платите.
Интернет. В интернете полно интересного и исключать атаки на DNS сервера вашего провайдера или ещё какие опасности с которыми мобильнику может просто не хватить процессора справиться не стоит исключать.
Сервис. Ему, бедному, придётся достучаться до вашего мобильника через все сложности физического мира и получить от него ответ. При этом надо, что бы ответ был именно от него, а не от какого нибудь хакера в середине пути. А если мобильник почему то не ответил, ну извините, вам в ресторане нечем будет заплатить, уйдёте голодным.
Недостатки:
RFID. Если пассивный, то в него надо задолбить энергии по радио, что бы он смог ответить нужной последовательностью. Учитывая, что это всего лишь маяк для блокировки телефона, опрос надо делать постоянно => тратится энергия телефона. Брелок можно забыть, потерять, сломать (ну мало ли случаев в жизни) и тогда всё, телефон разве, что в 112 позвонить.
Телефон. Где бы ему набраться энергии на всё на свете? И звонить, и сервером быть и RFID опрашивать. А если подлые супостаты его DDoS`ить начнут ему ещё и атаки по сети отражать? И не забываем, что никакая связь не гарантирована. Конечно всё улучшается, но по прежнему на -5 этаже в тихом офисе без окон вы вряд ли можете надеяться на GPRS, а Wi-Fi там может никогда и не появится.
Беспроводная связь. Здорово когда она есть, но она есть не всегда, не везде и иногда для этого надо найти кому заплатить денег. Да и ещё. Бесплатного ничего нет. Не бывает бесплатных кредитов и не бывает бесплатного Wi-Fi. Просто вы может не так очевидно за него платите.
Интернет. В интернете полно интересного и исключать атаки на DNS сервера вашего провайдера или ещё какие опасности с которыми мобильнику может просто не хватить процессора справиться не стоит исключать.
Сервис. Ему, бедному, придётся достучаться до вашего мобильника через все сложности физического мира и получить от него ответ. При этом надо, что бы ответ был именно от него, а не от какого нибудь хакера в середине пути. А если мобильник почему то не ответил, ну извините, вам в ресторане нечем будет заплатить, уйдёте голодным.
0
Спасибо за развернутый анализ!
По сути могу только заметить, что речь идет в первую очередь о веб-аутентификации и веб-микроплатежах, но не о замене наличных денег. Проще говоря, стандартная задача не расплатиться в ресторане, а почитать почту в гугле и купить книгу на амазоне (но на том же уровне удобства и безопасности, как и расплачиваешься в ресторане: сейчас-то есть проблемы...)
а по часностям:
RFID это один из спсобов решения сопутствующей задачи, но никак не основной. И те проблемы, которые названы тоже решаются уже сейчас весьма дешево.
Гарантированное подключение не нужно. Платеж, например, можно осуществлять в пределах пары дней (все равно, он сравнимое время будет путешествовать по банковской системе).
По сути могу только заметить, что речь идет в первую очередь о веб-аутентификации и веб-микроплатежах, но не о замене наличных денег. Проще говоря, стандартная задача не расплатиться в ресторане, а почитать почту в гугле и купить книгу на амазоне (но на том же уровне удобства и безопасности, как и расплачиваешься в ресторане: сейчас-то есть проблемы...)
а по часностям:
RFID это один из спсобов решения сопутствующей задачи, но никак не основной. И те проблемы, которые названы тоже решаются уже сейчас весьма дешево.
Гарантированное подключение не нужно. Платеж, например, можно осуществлять в пределах пары дней (все равно, он сравнимое время будет путешествовать по банковской системе).
0
Есть ещё момент. Что бы снять денег по краденой карточке надо хоть как то запалиться перед камерами (риск небольшой, но есть). А с такими микроплатежами можно кинуть лоха на тёмной улице и там же всё списать на семки. И никакого риска.
0
Во всех платёжных системах деньги на счетах блокируются в момент совершения операции. Вернее подавляющее большинство операций. Если этого не происходит, то эти транзакции потенциальный повод для геммороя и их всячески искореняют.
А микроплатежи прекрасно работают в Индии. СМС`ки рулят. Реально. Там банки скооперировались с ОПСОСами и всё работает.
Как вариант удобной схемы оплаты: мобильник с камерой - QR код - распознавание, подтверждение и отправка на сервер - перечисление денег торговцу - у торговца на экране высвечивается OK - выдача товара. Всё просто и не надо перекручиваться через голову. Даже никаких новых устройств внутрь телефона не надо внедрять.
А микроплатежи прекрасно работают в Индии. СМС`ки рулят. Реально. Там банки скооперировались с ОПСОСами и всё работает.
Как вариант удобной схемы оплаты: мобильник с камерой - QR код - распознавание, подтверждение и отправка на сервер - перечисление денег торговцу - у торговца на экране высвечивается OK - выдача товара. Всё просто и не надо перекручиваться через голову. Даже никаких новых устройств внутрь телефона не надо внедрять.
+1
все разумные банки давно организовали систему одноразовых паролей рассылаемых по SMS — дёшево и сердито!
0
Не очень понятно, зачем столько проблем. (-:
Для начала, как мне кажется, стоит определиться с постановкой задачи все-таки, написать комментарий к блогу, посмотреть почту и оплатить, скажем, покупку плейера три совсем разных класса задач, и нет смысла искать универсальное решение (по крайней мере, такое решение).
Если мой почтовая служба "попросит" что-то подобное описанному в Вашем посте, она немедленно будет послана, потому как крайне неудобно. Предлагаемая Вами система КМК излишне перегружена предусловиями и стандартами.
Мне кажется, что с большей вероятностью будут устранены "недостатки" существующих систем проверки подлинности, чем реализован этот монстр.
1. Одноразовые пароли. Почему дорого? Не обязательно же это RSA SecurID. Мне в моем банке выдают скретч-карту на N паролей, которую я использую для онлайн-платежей. Просто и сердито.
2. Инфраструктура открытого ключа (цифровая подпись). Лично мне кажется, что будущее за ними. И проблемы совместимости должны решиться в ближайшее время. (Хотя я ни с одной пока не сталкивался, за исключением лишь отстутствия нормальной сети удостоверяющих центров. Все де, мне кажется, здесь должно играть роль государство. Ну и естесстуенно, в России нужно либо признать международные алгоритмы шифрования, либо внедрить поддержку наших гостов в большее число ПП. Потому как платим мы сейчас фактически за воздух). Опять же не понимаю, в чем тут дороговизна?
3. ОпенИД, мне кажется, безопасен для блогов и (в меньшей степени) для почты, но никак не для банковских транзакций. Ибо ни один банк не доверит проверку подлинности клиента "кому-то еще" опенИД провайдеру. Если провайдер будет, как в Вашей статье, оператором связи, то не понятно зачем городить огород с использованием опенид, не проще ли использовать те же смс?
И почему глобальная система платежей не появилась? Когда я своей кредиткой оплачиваю, скажем, хостинг за 5 у. е. это не микроплатеж? что является "микро"?
Для начала, как мне кажется, стоит определиться с постановкой задачи все-таки, написать комментарий к блогу, посмотреть почту и оплатить, скажем, покупку плейера три совсем разных класса задач, и нет смысла искать универсальное решение (по крайней мере, такое решение).
Если мой почтовая служба "попросит" что-то подобное описанному в Вашем посте, она немедленно будет послана, потому как крайне неудобно. Предлагаемая Вами система КМК излишне перегружена предусловиями и стандартами.
Мне кажется, что с большей вероятностью будут устранены "недостатки" существующих систем проверки подлинности, чем реализован этот монстр.
1. Одноразовые пароли. Почему дорого? Не обязательно же это RSA SecurID. Мне в моем банке выдают скретч-карту на N паролей, которую я использую для онлайн-платежей. Просто и сердито.
2. Инфраструктура открытого ключа (цифровая подпись). Лично мне кажется, что будущее за ними. И проблемы совместимости должны решиться в ближайшее время. (Хотя я ни с одной пока не сталкивался, за исключением лишь отстутствия нормальной сети удостоверяющих центров. Все де, мне кажется, здесь должно играть роль государство. Ну и естесстуенно, в России нужно либо признать международные алгоритмы шифрования, либо внедрить поддержку наших гостов в большее число ПП. Потому как платим мы сейчас фактически за воздух). Опять же не понимаю, в чем тут дороговизна?
3. ОпенИД, мне кажется, безопасен для блогов и (в меньшей степени) для почты, но никак не для банковских транзакций. Ибо ни один банк не доверит проверку подлинности клиента "кому-то еще" опенИД провайдеру. Если провайдер будет, как в Вашей статье, оператором связи, то не понятно зачем городить огород с использованием опенид, не проще ли использовать те же смс?
И почему глобальная система платежей не появилась? Когда я своей кредиткой оплачиваю, скажем, хостинг за 5 у. е. это не микроплатеж? что является "микро"?
0
Главная проблема, на мой взгляд (и не только на мой, посмотрите, например, сколько записей на данную тему в O'Reilly Radar), состоит в том, что для того, чтобы интернет вышел на следующий уровень развития, необходима глобальная система аутентификации. Почему это нужно всем? Это и вопросы безопасности, и потребность писать программы нового поколения, способные использовать конфиденциальные данные из нескольких систем, и платежи (опять же, платежи в разрезе безопасности и удобства. Вы говорите, что пользуетесь кредиткой для платежей в интернет, но точно больше 50% людей не пользуется, потому что платить со своей единственной карточки рискованно, а открывать карточку для онлайн платежей слишком неудобно. Согласитесь, что, вообще, иметь дело с банками относительно удобно только в странах 1-го мира. В Украине, например, это совершенно не удобно (говорю вам как человек, имеющий отношение к системе интернет-банкинга).
Предложенная система не сложнее любой другой глобальной распределенной системы (хотя я не утверждаю, что ее нельзя упростить). Но то, что существуещие способы еще не достаточно просты или безопасны это подтверждается существующей практикой. В идеале нужно стремится к тому, чтобы аутентификация и платежи в Интернет были на таком же уровне сложности, как и физическая аутентификация (с помощью удостоверения личности) и платежи (с помощью наличных денег).
Предложенная система не сложнее любой другой глобальной распределенной системы (хотя я не утверждаю, что ее нельзя упростить). Но то, что существуещие способы еще не достаточно просты или безопасны это подтверждается существующей практикой. В идеале нужно стремится к тому, чтобы аутентификация и платежи в Интернет были на таком же уровне сложности, как и физическая аутентификация (с помощью удостоверения личности) и платежи (с помощью наличных денег).
0
Sign up to leave a comment.
Технология надежной и удобной аутентификация для web