Комментарии 15
В итоге, оплата канала и адреса, комиссия платежа оператору и, скорее всего, еще другие проценты - все это приведет к нерентабельности пользования подобными услугами, по крайней мере, среди широкого пользователя.
Все зависит от технологий подключения. Для wifi, цена равна 0
Вообще-то при использовании GPRS вы платите только за реально переданные байты. Такой сервер (пока к нему не обращаются) никаких байтов не передаёт! Так что все технологии уже есть - нужно только собрать их воедино...
Связка RFID брелок + мобильный телефон + беспроводная связь + интернет + сервис.
Недостатки:
RFID. Если пассивный, то в него надо задолбить энергии по радио, что бы он смог ответить нужной последовательностью. Учитывая, что это всего лишь маяк для блокировки телефона, опрос надо делать постоянно => тратится энергия телефона. Брелок можно забыть, потерять, сломать (ну мало ли случаев в жизни) и тогда всё, телефон разве, что в 112 позвонить.
Телефон. Где бы ему набраться энергии на всё на свете? И звонить, и сервером быть и RFID опрашивать. А если подлые супостаты его DDoS`ить начнут ему ещё и атаки по сети отражать? И не забываем, что никакая связь не гарантирована. Конечно всё улучшается, но по прежнему на -5 этаже в тихом офисе без окон вы вряд ли можете надеяться на GPRS, а Wi-Fi там может никогда и не появится.
Беспроводная связь. Здорово когда она есть, но она есть не всегда, не везде и иногда для этого надо найти кому заплатить денег. Да и ещё. Бесплатного ничего нет. Не бывает бесплатных кредитов и не бывает бесплатного Wi-Fi. Просто вы может не так очевидно за него платите.
Интернет. В интернете полно интересного и исключать атаки на DNS сервера вашего провайдера или ещё какие опасности с которыми мобильнику может просто не хватить процессора справиться не стоит исключать.
Сервис. Ему, бедному, придётся достучаться до вашего мобильника через все сложности физического мира и получить от него ответ. При этом надо, что бы ответ был именно от него, а не от какого нибудь хакера в середине пути. А если мобильник почему то не ответил, ну извините, вам в ресторане нечем будет заплатить, уйдёте голодным.
Недостатки:
RFID. Если пассивный, то в него надо задолбить энергии по радио, что бы он смог ответить нужной последовательностью. Учитывая, что это всего лишь маяк для блокировки телефона, опрос надо делать постоянно => тратится энергия телефона. Брелок можно забыть, потерять, сломать (ну мало ли случаев в жизни) и тогда всё, телефон разве, что в 112 позвонить.
Телефон. Где бы ему набраться энергии на всё на свете? И звонить, и сервером быть и RFID опрашивать. А если подлые супостаты его DDoS`ить начнут ему ещё и атаки по сети отражать? И не забываем, что никакая связь не гарантирована. Конечно всё улучшается, но по прежнему на -5 этаже в тихом офисе без окон вы вряд ли можете надеяться на GPRS, а Wi-Fi там может никогда и не появится.
Беспроводная связь. Здорово когда она есть, но она есть не всегда, не везде и иногда для этого надо найти кому заплатить денег. Да и ещё. Бесплатного ничего нет. Не бывает бесплатных кредитов и не бывает бесплатного Wi-Fi. Просто вы может не так очевидно за него платите.
Интернет. В интернете полно интересного и исключать атаки на DNS сервера вашего провайдера или ещё какие опасности с которыми мобильнику может просто не хватить процессора справиться не стоит исключать.
Сервис. Ему, бедному, придётся достучаться до вашего мобильника через все сложности физического мира и получить от него ответ. При этом надо, что бы ответ был именно от него, а не от какого нибудь хакера в середине пути. А если мобильник почему то не ответил, ну извините, вам в ресторане нечем будет заплатить, уйдёте голодным.
Спасибо за развернутый анализ!
По сути могу только заметить, что речь идет в первую очередь о веб-аутентификации и веб-микроплатежах, но не о замене наличных денег. Проще говоря, стандартная задача не расплатиться в ресторане, а почитать почту в гугле и купить книгу на амазоне (но на том же уровне удобства и безопасности, как и расплачиваешься в ресторане: сейчас-то есть проблемы...)
а по часностям:
RFID это один из спсобов решения сопутствующей задачи, но никак не основной. И те проблемы, которые названы тоже решаются уже сейчас весьма дешево.
Гарантированное подключение не нужно. Платеж, например, можно осуществлять в пределах пары дней (все равно, он сравнимое время будет путешествовать по банковской системе).
По сути могу только заметить, что речь идет в первую очередь о веб-аутентификации и веб-микроплатежах, но не о замене наличных денег. Проще говоря, стандартная задача не расплатиться в ресторане, а почитать почту в гугле и купить книгу на амазоне (но на том же уровне удобства и безопасности, как и расплачиваешься в ресторане: сейчас-то есть проблемы...)
а по часностям:
RFID это один из спсобов решения сопутствующей задачи, но никак не основной. И те проблемы, которые названы тоже решаются уже сейчас весьма дешево.
Гарантированное подключение не нужно. Платеж, например, можно осуществлять в пределах пары дней (все равно, он сравнимое время будет путешествовать по банковской системе).
Есть ещё момент. Что бы снять денег по краденой карточке надо хоть как то запалиться перед камерами (риск небольшой, но есть). А с такими микроплатежами можно кинуть лоха на тёмной улице и там же всё списать на семки. И никакого риска.
Во всех платёжных системах деньги на счетах блокируются в момент совершения операции. Вернее подавляющее большинство операций. Если этого не происходит, то эти транзакции потенциальный повод для геммороя и их всячески искореняют.
А микроплатежи прекрасно работают в Индии. СМС`ки рулят. Реально. Там банки скооперировались с ОПСОСами и всё работает.
Как вариант удобной схемы оплаты: мобильник с камерой - QR код - распознавание, подтверждение и отправка на сервер - перечисление денег торговцу - у торговца на экране высвечивается OK - выдача товара. Всё просто и не надо перекручиваться через голову. Даже никаких новых устройств внутрь телефона не надо внедрять.
А микроплатежи прекрасно работают в Индии. СМС`ки рулят. Реально. Там банки скооперировались с ОПСОСами и всё работает.
Как вариант удобной схемы оплаты: мобильник с камерой - QR код - распознавание, подтверждение и отправка на сервер - перечисление денег торговцу - у торговца на экране высвечивается OK - выдача товара. Всё просто и не надо перекручиваться через голову. Даже никаких новых устройств внутрь телефона не надо внедрять.
все разумные банки давно организовали систему одноразовых паролей рассылаемых по SMS — дёшево и сердито!
Не очень понятно, зачем столько проблем. (-:
Для начала, как мне кажется, стоит определиться с постановкой задачи все-таки, написать комментарий к блогу, посмотреть почту и оплатить, скажем, покупку плейера три совсем разных класса задач, и нет смысла искать универсальное решение (по крайней мере, такое решение).
Если мой почтовая служба "попросит" что-то подобное описанному в Вашем посте, она немедленно будет послана, потому как крайне неудобно. Предлагаемая Вами система КМК излишне перегружена предусловиями и стандартами.
Мне кажется, что с большей вероятностью будут устранены "недостатки" существующих систем проверки подлинности, чем реализован этот монстр.
1. Одноразовые пароли. Почему дорого? Не обязательно же это RSA SecurID. Мне в моем банке выдают скретч-карту на N паролей, которую я использую для онлайн-платежей. Просто и сердито.
2. Инфраструктура открытого ключа (цифровая подпись). Лично мне кажется, что будущее за ними. И проблемы совместимости должны решиться в ближайшее время. (Хотя я ни с одной пока не сталкивался, за исключением лишь отстутствия нормальной сети удостоверяющих центров. Все де, мне кажется, здесь должно играть роль государство. Ну и естесстуенно, в России нужно либо признать международные алгоритмы шифрования, либо внедрить поддержку наших гостов в большее число ПП. Потому как платим мы сейчас фактически за воздух). Опять же не понимаю, в чем тут дороговизна?
3. ОпенИД, мне кажется, безопасен для блогов и (в меньшей степени) для почты, но никак не для банковских транзакций. Ибо ни один банк не доверит проверку подлинности клиента "кому-то еще" опенИД провайдеру. Если провайдер будет, как в Вашей статье, оператором связи, то не понятно зачем городить огород с использованием опенид, не проще ли использовать те же смс?
И почему глобальная система платежей не появилась? Когда я своей кредиткой оплачиваю, скажем, хостинг за 5 у. е. это не микроплатеж? что является "микро"?
Для начала, как мне кажется, стоит определиться с постановкой задачи все-таки, написать комментарий к блогу, посмотреть почту и оплатить, скажем, покупку плейера три совсем разных класса задач, и нет смысла искать универсальное решение (по крайней мере, такое решение).
Если мой почтовая служба "попросит" что-то подобное описанному в Вашем посте, она немедленно будет послана, потому как крайне неудобно. Предлагаемая Вами система КМК излишне перегружена предусловиями и стандартами.
Мне кажется, что с большей вероятностью будут устранены "недостатки" существующих систем проверки подлинности, чем реализован этот монстр.
1. Одноразовые пароли. Почему дорого? Не обязательно же это RSA SecurID. Мне в моем банке выдают скретч-карту на N паролей, которую я использую для онлайн-платежей. Просто и сердито.
2. Инфраструктура открытого ключа (цифровая подпись). Лично мне кажется, что будущее за ними. И проблемы совместимости должны решиться в ближайшее время. (Хотя я ни с одной пока не сталкивался, за исключением лишь отстутствия нормальной сети удостоверяющих центров. Все де, мне кажется, здесь должно играть роль государство. Ну и естесстуенно, в России нужно либо признать международные алгоритмы шифрования, либо внедрить поддержку наших гостов в большее число ПП. Потому как платим мы сейчас фактически за воздух). Опять же не понимаю, в чем тут дороговизна?
3. ОпенИД, мне кажется, безопасен для блогов и (в меньшей степени) для почты, но никак не для банковских транзакций. Ибо ни один банк не доверит проверку подлинности клиента "кому-то еще" опенИД провайдеру. Если провайдер будет, как в Вашей статье, оператором связи, то не понятно зачем городить огород с использованием опенид, не проще ли использовать те же смс?
И почему глобальная система платежей не появилась? Когда я своей кредиткой оплачиваю, скажем, хостинг за 5 у. е. это не микроплатеж? что является "микро"?
Главная проблема, на мой взгляд (и не только на мой, посмотрите, например, сколько записей на данную тему в O'Reilly Radar), состоит в том, что для того, чтобы интернет вышел на следующий уровень развития, необходима глобальная система аутентификации. Почему это нужно всем? Это и вопросы безопасности, и потребность писать программы нового поколения, способные использовать конфиденциальные данные из нескольких систем, и платежи (опять же, платежи в разрезе безопасности и удобства. Вы говорите, что пользуетесь кредиткой для платежей в интернет, но точно больше 50% людей не пользуется, потому что платить со своей единственной карточки рискованно, а открывать карточку для онлайн платежей слишком неудобно. Согласитесь, что, вообще, иметь дело с банками относительно удобно только в странах 1-го мира. В Украине, например, это совершенно не удобно (говорю вам как человек, имеющий отношение к системе интернет-банкинга).
Предложенная система не сложнее любой другой глобальной распределенной системы (хотя я не утверждаю, что ее нельзя упростить). Но то, что существуещие способы еще не достаточно просты или безопасны это подтверждается существующей практикой. В идеале нужно стремится к тому, чтобы аутентификация и платежи в Интернет были на таком же уровне сложности, как и физическая аутентификация (с помощью удостоверения личности) и платежи (с помощью наличных денег).
Предложенная система не сложнее любой другой глобальной распределенной системы (хотя я не утверждаю, что ее нельзя упростить). Но то, что существуещие способы еще не достаточно просты или безопасны это подтверждается существующей практикой. В идеале нужно стремится к тому, чтобы аутентификация и платежи в Интернет были на таком же уровне сложности, как и физическая аутентификация (с помощью удостоверения личности) и платежи (с помощью наличных денег).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Технология надежной и удобной аутентификация для web