Сегодня прошла пресс-конференция конференция про универсальные электронные карты с представителями ОАО «Универсальная электронная карта», которое их делает. Это была отличная возможность задать пару интересующих сообщество вопросов, которой мы и воспользовались.
Сначала это был топик сбора вопросов и передачи ответов: я постоянно обновлял комментарии и спрашивал, что успевал. Теперь под катом — лог конференции в реальном времени (выжимка интересных фактов про карту), немного фото и короткий рассказ про мероприятие вообще.
Выжимка
Вот карта на Вики, вот картинка с тем, что на неё нанесено. УЭК — это интерфейс к куче баз данных организаций, ID, ЭЦП, банкинг и возможность ставить свои приложения. На карте есть криптомодуль, плюс хранятся апплеты и ключи. Она может использоваться как оффлайново (оплата проезда, ключ для программы лояльности магазина), так и онлайн (оплата квартиры и т.п.). На неё можно писать свой софт по грубой аналогии с аппстором. Хорошие условия для малого бизнеса. Карты с апреля. Бумажных документов пока не заменяют, но служат средством индентификации. Читается ридерами со встроенным ключом, будет ещё в виде симок и подобных штук. Аналоги уже введены в Сингапуре и Эстонии, например. Основные сложности во внедрении — трудоёмкая работа по согласованию взаимодействий разных ведомств, обрабатывающих запросы с использованием карты.
Лог
По мере течения конференции буду обновлять топик. Upd: технические вопросы кончились, теперь в деле журналисты. Следующая возможность спросить — уже лично у руководителей после конференции. Upd все кончилось, позже обновлю топик, есть еще пара интересных моментов. Upd: обновил.
Upd: Известно, что и как по железу: больше 72 килобайт, не менее 5 лет, специальная защищенная область, 100.000 циклов перезаписи, i/o с использованием сертифицированного криптографического ядра. Установлено идентификационное приложение, Эцп, банковский софт и что-то федерального и регионального уровня. Дали бумажку с кучей гостов про карту.
Upd: А. В. Ульянов сказал, что карта будет автоматически обновлять софт и синхронизировать данные при использовании в терминале, например, в банкомате. Могут быть установлены приложения опсосов, коммерческих компаний и т.п. Задача — собрать услуги в одном месте. Можно будет использовать через персональный ридер дома.
Upd: начинка банкинга от Мастеркарда. Обещают быстрый процессинг и минимальную комиссию, ниже обычной по картам. Основной банк — Сбербанк, можно линковать с другими.
Upd: базовые приложения прошиты жестко, остальные ставятся, например, программа лояльности магазина может быть установлена и удаленно обновлена. Услуги могут расширяться без апдейта приложений, на серверной стороне. Сейчас идут тесты, в начале 12 года начнется выпуск карт.
Upd: цена изделия — 280 рублей, выпуск спеццентрами персонализации, платит государство, для гражданина бесплатно. Стоимость будет падать по мере роста тиража. Для получения надо подать заявление и фотографию. Можно будет подать заявление и фотографию онлайн.
Upd: есть полностью российский прототип чипа карты.
Upd: Чтобы карта заработала за рубежом как платежное средство, нужно положить приложение. Оценочно — через полтора года. Второй вариант — через банковское приложение, связать с отдельным счетом.
Спросил про модерацию и контроль приложений. Модерация приложений делается: смотрит администрация, делается экспертиза на корректность и соблюдение прав граждан, выполняется модерация по технической части. При апдейте — ещё раз контроль по правовой теме и по технической. Когда приложение регионального уровня проходит (транспорт, лояльность и т.п), его видит каждый гражданин региона в списке возможных сервисов.
Услуга добавляется проще, это путь для коммерции. Грубо говоря, есть одно приложение, где собираются все услуги лоялек, идентификации и т.п., то есть так добавляются проходки на объект и клубные карты. За это нужно платить.
На карте может быть магнитная полоса, причем некоторые приложения работают без пинкода, например, разовый транспорт.
Upd: если терминал не имеет специального приложения, карта не отдаст id.
Upd: платеж идет в два этапа: сначала идентификация, потом платежный шлюз. Значит, можно подключить палку, вм, яд и так далее.
Upd: через 1-2 года можно будет оставить права дома и ездить с картой. Упор на неготовность юридической базы в настоящий момент. У полиции — считыватели, в которых прошиты ключи, которые могут быть отозваны в случае кражи.
Upd: для коммерческих приложений возможна публикация исходников, для базовых — нет, возможно, они под грифом. В анкете на выдачу есть даже причина выдачи, связанная с обновлением приложений федерального уровня.
Upd: изымать карту нельзя: из-за банковского приложения, юридически приравнивается к грабежу или воровству. Можно быстро блокировать. Если человек заподозрен в мошенничестве, можно блокировать часть функционала (то есть банкомат не может её оставить у себя до разбирательства).
Upd: будет отдельное приложение лояльности. В нем хранится только идентификатор, не сами данные. Примерно так же хранится в транспортном софте и так далее. Если купить проездной — он сохранится локально. Если данные нужны оффлайн — они хранятся на карте. Если онлайн — на стороне вендора.
Upd: будут выложены спецификации для разработки приложений.
Upd: диски на горбушке исключены, при утечке ключ сразу блокируется, эмитент ключа сильно страдает.
Upd: планируется делать чипы для телефонов на sd, симках и скотче под аккумулятор. Смартфон можно будет использовать как ридер. Будет кабинет онлайн, где будет центр управления услугами.
Upd: начали звучать слова про инновации. Технари не знают бюджета, но уже на техническую часть ушло заметно больше миллиарда. Говорят, возврат инвестиций возможен за счет комиссий разных коммерческих сервисов.
Upd: будут офисы для выдачи иногородним в Москве, заработают с марта. Если вы из региона — можно будет получить там. Мигрантам планируется отдельная платная карта с ограниченным функционалом.
Upd: сейчас работает колл-центр, но там только первая линия, нормальная вторая будет через несколько месяцев.
Upd: и сайт свой они тоже поменяют :-) говорят, будет юзабельный и эргономичный.
Upd: Стиллавин спросил про нейминг. Он утвержден, но замена возможна. Доктор Лиза спрашивает про медицину: говорят, в больницах везде будут терминалы, плюс пенсионный код нанесен цифрами на карту.
Upd: базовый картридер с ключем будет стоить 50 баксов, им можно будет пользоваться везде, где есть аплинк. В Германии на 12 миллионов карт уже куплено 7 миллионов ридеров.
Upd: это ОАО работает как координатор, с ним работает экспертный совет а-ля техноэлита. Плюс тесное сотрудничество с крупнейшими интеграторами. В самом ОАО 150 человек, через год будет 200. Средний iq сотрудника — 120. Говорят, приезжали ребята из Швейцарии, по сравнению с их уровнем безопасности мы выглядим лучше.
Upd: говорят, что дубликат карты сделать настолько сложно, что это сможет только организация размером с разведку другого государства. Связанные вопросы: возможно беспроводное подключение ридера к сети, карта работает только на расстоянии пары сантиметров. При любой операции передаются все данные о параметрах карты, включая данные о кристалле и составе приложений. При перевыпуске карты она визульно похожа, но имеет другой номер и ключ.
Upd: стимулируют внедрение услуг от малого бизнеса. Говорят, очень мягкая модерация. Услуги подключают с обязательного согласия конечного пользователя.
Upd: чип должен быть сертифицирован для работы в международной банковской системе плюс иметь допуск нашего регулятора. Есть 2 большие компании, которые могут сделать это у нас. Журналисты спрашивают, не являются ли они акционерами — ответ: нет. Говорят, продукция этих компаний стоит на ракетах и танках.
Upd: сейчас все в бете, первые карты людям с улицы — в апреле (скорее всего).
Upd: интересная тема — можно делать банкинг локально в быстром режиме по определенному лимиту. Например, при покупке билета не делается сетевой запрос, человек сразу проходит, а потом получает счет. Не до конца понятно, но как-то так.
Upd: говорят, основные сложности — это работа со взаимодействием ведомств между собой по запросам карты. Идет большая работа по установлению протоколов и процессов.
Upd:сейчас работа идет с 6 банками, до конца года будет 20, к концу 12-го — до 60.
Upd: приложения — java-апплеты.
Upd: будет какой-то аналог аппстора, где можно будет торговать своим приложением.
Upd: уже есть прототип карты на 144 килобайта. Говорят, внутри в основном ключи и маленькие апплеты.
Upd: Есть программы лояльности 4 типов: для малого бизнеса с легким порогом входа, затем типа Малины, следующий уровень — агрегатор скидок типа купонных сервисов плюс свое приложение, которое передает ключи. Свое должно быть готово в апреле, нашли возможных контрагентов, сейчас стартует конкурс.
Upd: Каганов после конференции спросил, возможен ли такой сценарий: на входе в качалку стоит терминал, который оффлайново сверяет id по программе лояльности. Может ли карта писать лог обращений и скидывать его потом на синхронизации онлайн? Вопрос к сообществу: сколько может весить такой лог?
Upd: действия с карты акцептируются, то есть, например, нельзя принудительно взять деньги у должника через этот интерфейс (но можно напрямую через банк).
Фотографии
Они отвечали на наши вопросы:
Терминал и карта:
С другой стороны:
Сверху:
Терминал оживает только при устаноке карты:
Леонид Каганов тщательно снимает девайс:
Доктор Лиза расспрашивает по срокам внедрения, её интересуют больницы:
Спеки раз:
И два:
Что это было?
Это была пресс-конференция про универсальные электронные карты. Туда позвали наиболее известных блоггеров (были Елизавета Глинка, Сергей Стиллавин, Рустем Адагамов, Олег Грибанов, Леонид Каганов, Нияз Аксанов, Дмитрий Чернышев — из них я знал до конференции только Леонида Каганова и Доктора Лизу). Так получилось, что кроме традиционной ЖЖ-сферы начали звать людей из техносообщества — то есть с Хабра. Собственно, я постарался обеспечить прямой канал до нас в топике и задавал вопросы.
В качестве брифа дали кучу бумаги и готовый FAQ-вводную. В принципе, основные моменты по карте были освещены уже заранее, но на этой конференции раскрывались технические подробности и непонятки в целом.
Самое важное из личных впечатлений:
- Было в разы интереснее, чем могло бы быть: представители ОАО чётко знали, о чём говорят и отвечали конкретно на основные вещи.
- Было ожидаемо много вопросов, связанных с непониманием криптования, считывания «через стену» и так далее.
- Не отвечали на юридические и организационные вопросы.
Топик может содержать неточности, поэтому я перекинул ссылку А.А. Нестерову из ОАО «Универсальная электронная карта» и попросил фактчекинга.
