Вы когда-нибудь разбирали свой бумажник (кошелек)? Вы в курсе, сколько там находится абсолютно глупых вещей, которые, помимо своего огромного морального возраста (и как следствие, низкого уровня защиты данных — ваших личных данных), обладают еще и существенным уровнем генерирования проблем. Представьте ситуацию: вы сегодня теряете бумажник (или у вас его крадут, в том числе и вместе с сумкой — второе еще хуже, т.к. с ней крадут еще и средство мобильной связи), а завтра приобретаете кучу проблем.
Поясним: есть у вас в бумажнике пара кредитных карт, которые вы носите «на всякий случай» (абсолютно отвратительная и недальновидная привычка, которой подвержена женская половина населения) — к примеру, «Русский стандарт» такие карты рассылает по почте, а активировать их можно вообще по телефону — и в случае кражи и последующего снятия с карты денег по договору ответственность за судьбу кредитного счета переходит к банку только через день после блокирования карты. Переводим: украденные с карты деньги в тот же день вешаются на вашу шею, после чего вам останется только отбиваться от «банковских» писем, написанных, мягко говоря, не совсем юридически верно. Однако же отвлечемся от банковских нечистот (они были нужны нам лишь для иллюстрации возможных последствий) и вернемся к технологиям.
Итак: степеней защиты у обычного пластика несколько: пин-код (4 циферки, которые легко запомнить, служат способом доступа к карте и ее счетам при снятии денег через банкомат, но не при покупках), подпись владельца (действительна вместе с паспортом при покупке, который проверяют далеко не во всех ювелирных магазинах) и случайная комбинация из трех цифр на обороте карты (CVV2), указанная после ее номера (нужна исключительно для покупок через интернет). Следует оговориться, что для примера мы взяли наиболее распространенную Visa Classic — у других карт могут быть некоторые отличия, впрочем, не очень существенные. Стоит ли говорить, что пин-код можно подсмотреть, подпись подделать, а CVV2 просто отксерить или сосканировать (вашу карту ксерили в банке при выдаче, значит, все зависит только от честности банковских сотрудников, которым тоже нужно кормить детей)?
Если же вдуматься в то, сколько информации записано на магнитной полоске пластика (легко уместится не то что в памяти телефона — на клочке бумаги, написанная от руки), становится непонятно, зачем нужна такая толстая визитка в вашем кармане. В век информационных технологий можно не просто взломать карточку — можно её полностью откопировать и снять с нее все, что доступно для снятия, практически не ставя владельца в известность (передавая пин-код владельцу, банк юридически снимает с себя ответственность за сохранность средств на карте — ответственность переходит к нему только при блокировании карты).
Очевидно, этими мыслями озаботились и производители мобильных телефонов ведущих операторов, и сейчас разрабатывают версию электронного кошелька, который легко помещается даже не в карман, а в память мобильного телефона. В теории все выглядит замечательно: вы просто переносите все цифровые данные того, что у вас есть, в телефон, и впоследствии расчеты ведете только с его помощью: передачей радиосигнала вблизи точки платежа (near-field communication, NFC), смской на специальный номер со специальным кодом (генерируется самим телефоном, вроде составления электронного платежного поручения) или просто выводом на экран штрих-кода с необходимой информацией для сканера. По словам разработчиков, необходимости стандартизации одного из методов нет, т.к. телефоны могут поддерживать все три одновременно. Можно будет осуществлять платежи также и по безопасному соединению через интернет, и даже использовать телефоны в качестве смарт-карт в случае, если сядет батарейка или телефон получит повреждения, несовместимые с жизнью. Более того, в телефон можно будет закачивать кучу информации: от дисконтных карт, которых у вас накопилось штук двадцать до студенческих ICIQ и даже автобусных или театральных билетов.
Что касается безопасности данных телефоно-кошельков, то и её обещают вознести на новый уровень: такой телефон можно будет отключить удаленно (очевидно, через радиосигнал базовой станции или интернет), а данные заранее можно (и нужно) архивировать и синхронизировать для последующего легкого восстановления. Можно также предусмотреть версии таких телефонов со сканированием отпечатков пальцев вместо ввода пин-кода.
Консорциум, работающий над этим проектом, включает в себя крупнейшие банковские группы и производителей мобильных телефонов, равно как и всемирно известные платежные системы. Естественно, система внедряться будет, в первую очередь, в США, и только через 5-10 лет дойдет и до российской глубинки, так что сейчас мы можем только мечтать и ругаться по поводу небезопасности цифровых данных. По всей видимости, в будущем спрос на хакеров будет еще выше.