Сочинение на тему Улучшенный м-кошелек с использованием шифрования QR-кода и ближней связи (NFC)

Мобильные кошельки позволяют пользователям безопасно хранить личную финансовую информацию, карты (дебетовые, кредитные, предоплаченные, подарочные, лояльные), ваучеры, транзитные билеты и многое другое в организованной форме на своем смартфоне. Он позволяет пользователям просматривать карты, выбирать способ оплаты и карту для транзакции, а также включает другие функции, связанные с торговлей (например, купоны, предложения, вознаграждения, лояльность, информация о продукте и т. Д.). Но мы не можем снять наличные прямо со смартфона. В этом документе предлагается такая система, которая соединит ваш смартфон с вашей учетной записью для совершения транзакции, а сгенерированный код можно использовать для снятия наличных в ближайшем банкомате. Оплата может быть произведена непосредственно на счет продавца с помощью транзакции на основе SMS или устройств с поддержкой NFC с помощью шифрования QR-кода. С этим резким увеличением использования сотовых телефонов крупные компании, безусловно, видят дивиденды с точки зрения затрат времени, денег и рабочей силы в мобильном пространстве. На потребительском уровне осуществление платежей на мобильном устройстве, безусловно, не занимает много времени. Часто люди считают, что это легко, они могут сделать это где угодно, и точка продаж обычно исключается. Другими словами, они уже собираются покупать продукт, мобильная платформа просто предоставляет им более удобный способ сделать это. В настоящее время такие компании, как Starbucks и Dunkin Donut, представили продукты, которые позволяют потребителям сканировать свой смартфон в реестре, который автоматически вычитает деньги со своей кредитной или дебетовой карты. Крупные корпорации, такие как Wal-Mart, Best Buy и Target, недавно создали группу под названием «Биржа торговых клиентов». Это в основном приложение, предназначенное для создания купонов, скидок и программ лояльности для этих трех компаний. По сути, если вы делаете покупку на свой «мобильный кошелек» в одном из этих трех магазинов, вы можете получить стимулы для покупки других товаров в других магазинах. Такие компании, как 7-11, Sears, Lowe’s, а также газовые гиганты Shell и Sunoco также объединили свои усилия в этом направлении. В слаборазвитых странах эти объекты не включены в их зону, что не позволяет им заниматься банковским делом самым простым способом. Мобильный кошелек можно использовать, но если нет подключения к интернету, то это бесполезно. Это можно сделать с помощью шифрования на основе SMS. Мобильные кошельки являются фундаментальным строительным блоком Universal Commerce [1]. Они позволяют потребителям легко совершать покупки и вести бизнес в электронном виде – в любое время и в любом месте. Кроме того, мобильные кошельки могут поддерживать потрясающую новую функциональность, которую никогда не сможет предложить кожаный кошелек, включая автоматическое погашение очков лояльности и маркетинговые предложения на основе местоположения. Мобильные кошельки обещают трансформировать гораздо больше, чем просто платежи: они предоставляют настраиваемую платформу для продавцов и финансовых учреждений, чтобы повысить качество обслуживания клиентов и способствовать более глубокому взаимодействию с клиентами. Проблемы с принятием мобильного банкинга. Экономические проблемы. Сельское население в Индии распределено по 600 000 деревень, каждая из которых имеет низкую стоимость транзакции. Рентабельность может быть достигнута только большими объемами, требующими значительной инициативы со стороны финансовых учреждений. В отличие от очень успешного M-PESA в Южной Африке, чья модель была очень успешной из-за отсутствия альтернативных платежей в Южной Африке, Индия обладает некоторой инфраструктурой в форме почтовых платежей, разумного транспорта и местных органов власти. Поэтому любой мобильный банкинг должен быть достаточно недорогим, чтобы быть привлекательным для конечного потребителя по сравнению с существующими методами. Нормативные проблемы: хотя RBI поддерживает мобильный банкинг в Индии, существует много нормативных актов, которые вводятся в действие. Только для финансовых учреждений. В руководящих принципах говорится, что только существующие финансовые учреждения и банки могут предлагать мобильный банкинг. Хотя руководящие принципы охватывают микрофинансовые организации (МФО), они не могут достичь значительной экономии за счет масштаба из-за существующих больших постоянных затрат. Для очень недорогого решения было бы более эффективно позволить некоммерческим организациям или евангельским организациям создавать свои собственные МФО, не будучи обремененными большой существующей инфраструктурой. Операции в рупиях: все транзакции должны совершаться только в национальной валюте Индии, рупии. Хотя это может и не быть угрозой, в начале это может создать ограничение для взаимодействия между индийскими мобильными платежами и миром. Кроме того, он исключает поставщиков из прибыльного рынка денежных переводов в Индии и ограничивает области, из которых мобильные операторы могут быть прибыльными. Существующие владельцы счетов. В руководящих принципах также говорится, что мобильным банковским операциям будет разрешено пользоваться только тем, кто имеет действующий банковский счет. Это ограничивает весь потенциал мобильного банкинга для расширения микрокредитования и предоставления банковских услуг большому количеству небанковских клиентов в Индии. Демографические проблемы: в Индии 18 официальных языков, на которых говорят по всей стране. Правительства штатов также должны вести переписку на региональном языке для официальных целей. Кроме того, две трети населения Индии неграмотны, что создает трудности при развертывании мобильных банковских решений. Для пан-индийского решения мобильного банкинга это будет громоздким, чтобы преодолеть. Связь ближнего поля. Near Field Communication (NFC) – это новая технология беспроводной связи, основанная на стандартах ближнего действия, которая использует индукцию магнитного поля для обеспечения связи между электронными устройствами в непосредственной близости [7]. Основанный на технологии RFID, NFC предоставляет среду для протоколов идентификации, которые проверяют безопасную передачу данных. NFC позволяет пользователям выполнять интуитивно понятные, безопасные, бесконтактные транзакции, получать доступ к цифровому контенту и подключать электронные устройства простым прикосновением или приближением устройств. NFC работает в диапазоне частот с центром на 13,56 МГц и обеспечивает скорость передачи данных до 424 кбит / с на расстоянии примерно 10 сантиметров. В отличие от обычной бесконтактной технологии в этом частотном диапазоне (только активно-пассивная связь), связь между NFC-совместимыми устройствами может быть как активно-активной (одноранговой), так и активно-пассивной, NFC, поэтому представляет собой ссылка на мир RFID. NFC обратно совместим с широко используемой инфраструктурой смарт-карт на основе ISO / IEC 14443 A (например, технология NXP MIFARE) и ISO / IEC 14443 B, а также с картой Sony FeliCa (JIS X 6319-4). Для обмена информацией между двумя устройствами NFC был разработан новый протокол, который определен в стандартах ECMA-340 и ISO / IEC 18092. Форум NFC был основан в 2004 году NXP, Sony и Nokia для согласования технологии NFC и стимулировать его развертывание. Форум NFC разрабатывает спецификации, которые обеспечивают совместимость устройств и сервисов NFC. Все вышеупомянутые стандарты (ISO / IEC 14443 A, B, ISO / IEC 18092 и JIS X 6319-4 / FeliCa) включены. NFC Forum сертифицирует устройства NFC, совместимые с его спецификациями, начиная с декабря 2010 года. Существует три основных режима работы NFC: режим эмуляции карты (пассивный режим): устройство NFC ведет себя как существующая бесконтактная карта, соответствующая одному из устаревших стандартов. Одноранговый режим: два устройства NFC обмениваются информацией. Устройство инициатора (устройство опроса) требует меньше энергии по сравнению с режимом чтения / записи, поскольку цель (слушатель) использует собственный источник питания. Режим чтения / записи (активный режим): устройство NFC активно и выполняет чтение или запись в пассивную устаревшую метку RFID. Push и Pull Сообщения. Услуги SMS-банкинга работают с использованием как push, так и pull сообщений [3]. Push-сообщения – это те, которые банк выбирает для отправки на мобильный телефон клиента, при этом клиент не инициирует запрос информации. Обычно push-сообщениями могут быть либо мобильные маркетинговые сообщения, либо сообщения, предупреждающие о событии, которое происходит на банковском счете клиента, например о большом снятии средств в банкомате или крупном платеже с использованием кредитной карты клиента и т. Д. Другим типом push-сообщения является Одноразовый пароль (OTP). OTP – это новейший инструмент, используемый поставщиками финансовых и банковских услуг в борьбе с кибер-мошенничеством. Вместо того, чтобы полагаться на традиционные запомненные пароли, OTPs запрашиваются потребителями каждый раз, когда они хотят выполнить транзакции, используя интерфейс онлайн или мобильного банкинга. При получении запроса пароль отправляется на телефон потребителя через SMS. Срок действия пароля истекает после его использования или после истечения запланированного жизненного цикла. Сообщения извлечения – это сообщения, инициированные клиентом с помощью мобильного телефона для получения информации или выполнения транзакции на банковском счете. Примеры извлекаемых сообщений для получения информации включают запрос баланса счета или запросы текущей информации, такой как курсы валют и процентные ставки по вкладам, которые публикуются и обновляются банком. Клиент банка имеет возможность выбирать список действий (или оповещений), о которых он / она должен быть проинформирован. Эта функциональность для выбора действий может быть реализована либо путем интеграции с каналом интернет-банкинга, либо через колл-центр обслуживания клиентов банка. Шифрование QR-кода. Коды быстрого реагирования, обычно сокращенно называемые QR-кодами, начинались как расширение стандартного штрих-кода UPC, обычно используемого в розничной торговле и производстве. В отличие от 1-D штрих-кода, QR-код представляет собой 2-D матричный код, который передает информацию по расположению его темных и светлых элементов в столбцах и строках [4]. Доступ к данным в QR-коде можно получить, сфотографировав QR-код и обработав его считывателем QR-кодов. Сам QR-код – это просто массив битов, который должен быть идентифицирован сканером. Биты зарезервированы для сканера, чтобы иметь возможность идентифицировать и ориентировать изображение, а также для информации о версии и формате (рисунок 1). Остальные биты используются для кодирования сообщения, а конкретный объем доступного свободного пространства зависит от версии QR-кода, который указывает количество бит в строке / столбце, и уровня исправления ошибок, который вводит избыточность. Самые используемые в настоящее время QR-коды с плотной информацией могут хранить чуть менее 3000 байт необработанных данных [6]. Первый стандарт безопасности для QR-кодов – это зашифрованные QR-коды или EQR. Мы предложим два вида EQR: симметричные EQR (SEQR) и EQR с открытым ключом (PKEQR) [5]. В SEQR мы используем симметричную схему шифрования, где и читатель, и писатель EQR имеют общий секретный ключ. Схема шифрования чрезвычайно проста: зашифруйте биты сообщения, используя блочный шифр AES с общим секретным ключом. В PKEQR мы используем схему шифрования открытого ключа RSA в сочетании с AES, используя открытый ключ RSA для шифрования ключа AES и включая зашифрованный ключ в сообщение. Единственное, что следует отметить при использовании этих двух методов, состоит в том, что биты исправления ошибок должны исправлять ошибки в зашифрованном сообщении, а не в самом сообщении, чтобы избежать утечки информации из исходного сообщения. Предлагаемая система. Мобильные кошельки, реализованные до сих пор, обеспечивают возможность перевода денег с одного счета на другой. Несмотря на использование многих методов шифрования, все же существуют некоторые проблемы безопасности. Для преодоления проблем безопасности и выполнения транзакций в дороге и в автономном режиме мы предлагаем эту систему, которая включает в себя методы шифрования и генерации QR-кодов в целях безопасности, технологию NFC для мгновенной передачи и автономное обслуживание для оплаты. Ниже приведены шаги: Подписчик Загрузите приложение m-кошелька в свой смартфон. Пополните его / ее счет, оплатив случай агенту мобильного кошелька (так же, как пополнить счет) или перечислив средства через интернет-банк. Детали учетной записи будут храниться на облачном сервере. Абонент должен нажать кнопку обновления в приложении, чтобы отразить новый баланс. Обновление может быть выполнено через Интернет или SMS, где приложение m-кошелька отправит идентификатор абонента, идентификатор устройства и пароль пользователя через зашифрованное SMS, а также в ответе данные учетной записи, и зашифрованный ключ будет получен с облачного сервера. Когда абонент хочет заплатить сумму «Х» продавцу, он / она нажимает кнопку оплаты и вводит сумму. На основании последнего обновления, если сумма равна их, приложение m-кошелька сгенерирует зашифрованный QR-код с последним ключом и вычтет сумму «x» локально. Продавец может отсканировать этот QR-код с экрана мобильного телефона с помощью простой мобильной камеры. Эта информация QR-кода будет отправлена ​​на сервер с помощью службы мгновенных сообщений или MMS, аналогичной WhatsApp. Сервер проверит ключ и детали транзакции. Он зачислит сумму «х» продавцам M-кошелька путем списания средств со счета пользователя и отправит обновленную информацию как пользователю, так и продавцу. Этот метод не требует интернета со стороны потребителя, так как использует SMS. Торговая сторона также может рассчитывать на SMS, но мы рекомендуем использовать быстрые сообщения для ускоренной транзакции через Интернет. Во всей транзакции покупателю нужно всего лишь нажать оплату и ввести сумму, а продавец просто отсканирует QR-код, чтобы транзакция была завершена в течение нескольких секунд. Продавец может перевести сумму M-кошелька в другой банк или использовать сумму M-кошелька для покупки у другого продавца. M-Wallet теперь можно использовать для осуществления платежей на ходу, и это можно сделать с помощью сотрудничества с такими сильными технологиями, как QR-код и NFC. Генерация QR-кода осуществляется путем шифрования кода ключом, а затем генерирования QR-кода, что повышает безопасность. NFC позволяет двум устройствам быстро общаться друг с другом без каких-либо задержек. Это гарантирует, что транзакция не будет задержана и результаты могут быть подтверждены.