A téma szakértõi egyöntetûen úgy látják, hogy komoly kitörés elõtt állnak ezek a rendszerek Magyarországon, az elmúlt hónapok jelentõs eredményeket hoztak, az elõttünk álló idõszak pedig új kapukat nyithat felhasználók és fejlesztõk számára egyaránt.

A Pénzcentrum.hu a hazai mobilfizetési szolgáltatókat kérdezte arról, hogyan mûködik a rendszerük, miért éri meg regisztrálni náluk, és természetesen kitértünk a mégoly fontos biztonsági kérdésekre is. (Az egyes szolgáltatásokat felhasználóik száma szerint rangsoroljuk.)

MasterCard Mobile - Cellum Zrt.

Indulás éve: 2011
Felhasználók száma: 100 ezer
Fõ profil: QR-kódos számlafizetés, QR-kódos fizetés, fizetés webshopban
Elfogadott bankkártyák: MasterCard és CVC kóddal ellátott Maestro
Operációs rendszerek: Android, iOS, Windows Phone

A Cellum közel 10 éve üzemeltet mobilfizetési rendszereket. Az SMS alapú fizetési megoldásokkal indult a vállalat és mára komplex mobilfizetési megoldások teljes skáláját kínálják idehaza és leányvállalatainkon keresztül számos országban. Jelenleg a legkomplexebb mobilfizetési megoldásuk a MasterCard Mobile: a szolgáltatás 2011-ben indult, a MasterCard, az FHB Bank, a Cellum Csoport, a T-Mobile, és a Telenor összefogásával. Azóta közel 100 ezer felhasználó töltötte már le a telefonjára az alkalmazást Android, iOS, vagy Windows Phone operációs rendszerre. 

A MasterCard Mobile jelenleg a következõ funkciókkal bír:

- mBillpayment: QR-kód lefotózásával szolgáltatói számlák (telekommunikációs és közüzemi számlák) fizetése.

- QR-kódos fizetés taxikban.

- mDonation: QR-kód lefotózásával küldhetõ adomány, alapítványok részére.

- Top up: Pre-paid (mobiltelefon-, vagy egyéb (fesztiválkártya, E.ON Komfort Kártya, Paysafe Card, RT5 Taxi) kártyák feltöltése mobiltelefonon keresztül.

- Webshopban történõ fizetés telefonszám megadásával a partner kereskedõknél.

Eddig közel 200 szolgáltató, partner csatlakozott a rendszerhez (köztük számos online kereskedõ, adománygyûjtõ szervezet és közmû vállalat). Új fejlesztésüknek köszönhetõen több mint 7000 kereskedõ számára vált hozzáférhetõvé, hogy saját QR-kódot nyomtassanak a kibocsátott számlákra. Ezáltal több ezer új kereskedõ vásárlói fizethetnek az alkalmazással a szolgáltatásokért, termékekért. A csoport által kínált mobilfizetési megoldások lényegében bármilyen szolgáltatói és kereskedelmi szektorban bevezethetõek, a MasterCard Mobile alkalmazáson keresztül használják webes kereskedõk, mobilszolgáltatók, közüzemi cégek, alapítványok, taxitársaság. 

A MasterCard Mobile egyik legnagyobb versenyelõnye más szolgáltatókkal szemben a biztonság és a komplex szolgáltatás. A biztonság már a kártyák regisztrálási folyamatában is megmutatkozik, ezért érzékelheti úgy az ügyfél, hogy némileg hosszadalmasabb a folyamat, mint más szolgáltatók esetében. A több lépcsõs regisztráció célja éppen az, hogy senki ne élhessen vissza a rendszerben illetéktelenül, például más bankkártyáját regisztrálva. A rendszerben MasterCard és CVC kóddal ellátott Maestro típusú kártyákat lehet aktiválni.

A regisztrációs folyamat egyik fontos lépése, hogy meg kell adni 6 karakter hosszú alfanumerikus (azaz betûkbõl és számokból álló) kódot; ez lesz az mPIN kódod, vagyis a felhasználó saját titkos azonosítója. A kódot sem a kártyakibocsátó bank, sem a mobilszolgáltató nem ismeri.

Általánosságban a mobilfizetési rendszerek egyik legfontosabb biztonsági problémája akkor tapasztalható, ha valaki képes átvenni az irányítást a jogosult felhasználó helyett, és a telefonban tárolt adatokat továbbítani tudja. Így képes megszerezni a telefonban tárolt jelszavakat vagy más érzékeny adatot (pl. bankkártya adatokat) is. A Cellum által kifejlesztett mobilfizetési rendszereknél - pontosan ezért - ilyen érzékeny adatok nem tárolódnak a telefonon. Több módon is védik a felhasználókat, de a kulcs az applikációban használt ún. "eltört-titok technológia", amelynek lényege, hogy nem tárolnak egy helyen értelmezhetõ bankkártya-adatot, még titkosítva sem. Szerver oldalon eltörik ezt a titkot, ennek egy része visszakerül a telefonra, ami önmagában értelmezhetetlen a támadók számára - ez gyakorlatilag a legbiztonságosabb megoldásnak tekinthetõ.

Így visszaélésre akkor sem kerülhet sor, ha telefonunkat ellopják vagy hackerek törik fel, hiszen az alkalmazásban csak az adatok fele látható. Ugyanígy ha a szervhez férnének hozzá illetéktelenek csak a kártya adatok egy részét találják ott. A két rész-adatsor önmagában használhatatlan. Ahhoz, hogy használni lehessen a két rész-adatsort, szükség van a felhasználó által megadott mPIN kódra, ezt kell megadni a fizetés jóváhagyásához.

A Cellum-csoport PCI DSS megfelelési tanúsítvánnyal rendelkezik, így megfelel a legnagyobb nemzetközi kártyatársaságok legfontosabb biztonsági szabványának. Ez a mobilfizetés, mobilbankolás területén világszinten egyedülálló minõségbiztosítást jelent. A mûködés óta nem történt visszaélés a rendszerben, semmilyen csalásra nem került sor.

Jelenleg Bulgáriában van mûködõ Cellum mobilfizetési rendszer, ott a múlt év végén indult a szolgáltatás. A közeljövõben indul egy bankkal közös mobilfizetési projektjük, amelyet a teszt idõszakot követõen közel egy tucat európai országra terveznek kiterjeszteni. Több távol keleti, ázsiai és Egyesült Államokbeli partnerrel is tárgyalnak.

iCsekk - Díjnet Zrt. 

Indulás éve: 2009
Felhasználók száma: 50 ezer
Fõ profil: közmû-számlák, parkolás, autópálya-matrica
Elfogadott bankkártyák: Visa, MasterCard, Amex
Operációs rendszerek: Android, iOS

Az iCsekk rendszer (korábban DigiCsekk néven) 2009-óta elektronikus, illetve papír alapú számlák esetében is lehetõvé teszi a bankkártya terhére történõ mobilfizetést. Az alkalmazás futattható JAVA platformon, illetve Andorid és iOS operációs rendszeren is.

A rendszer alkalmas rendszeres közmû-számlák (pl. UPC, DIGI, FÕGÁZ stb.) kiegyenlítésére, internetes kereskedelmi rendszerekben történõ vásárlások során keletkezõ számlák (pl. Vatera, Tesz-vesz) befizetésére, ügynöki, illetve kiszállítói tevékenységet ellátó szolgáltatók számlái (pl. pizzafutár, csomagküldõ szolgálat), valamint önkiszolgáló, automata fizetési pontoknál (pl. parkoló, üdítõ/cigaretta-automata, autópályadíj stb.) is használható. 

Az iCsekk egyaránt alkalmas Interneten keresztüli fizetésre, elektronikus- és papír alapú számlák kiegyenlítésére. Papír alapú számlák esetében a számlafizetési tranzakció kezdeményezése a QR-kód beolvasásával történik. A Díjneten bemutatott elektronikus számlák esetében a tranzakciót a Díjnet küldi át az iCsekk rendszer felé a számla érkezésekor. QR-kód egyaránt szerepelhet elektronikus- és papír alapú bizonylaton, a beolvasás egyaránt történhet képernyõrõl vagy papír hordozóról.

Jelenleg iCsekkel havi rendszerességgel több, mint 5 millió számla (papír alapú és elektronikus) kerülhet kiegyenlítésre. A Díjnet rendszerben jelenlévõ közel 20 szolgáltató elektronikus számláján túl mintegy 30 szolgáltató papír alapú számláját fizetheti a rendszer segítségével.

Közel 50 ezer felhasználó telepítette és használja a mobilfizetési alkalmazást, amely jelenleg 6 nyelven elérhetõ (magyar, angol, román, kínai, cseh és szlovák). Az iCsekk rendszerben valamennyi, internetes fizetésre alkalmas betéti- és hitelkártya használható, kibocsátó banktól és kártyatípustól függetlenül (Visa, MasterCard, Amex). A telepítés és regisztráció egy egyszerû és gyors folyamat, mely során a felhasználó elfogadja az ÁSZF-et és megadja a fizetések jóváhagyásához szükséges négyjegyû numerikus aláírási kódszavát. A regisztráció során az alkalmazás egy alapdíjas SMS üzenetet küld az iCsekk szervernek, annak érdekében, hogy szerver oldalon a felhasználó telefonszámához lehessen kötni a regisztrációt.

Az iCsekk mobilfizetési rendszerben az ügyfél- és kártyaadatok védelme banki szintû biztonsági megoldással történik. A felhasználó telefonjában tárolt kártyaadatok 1024 bites RSA algoritmusú aszinkron titkosítással kerülnek tárolásra. Ez azt jelenti, hogy az alkalmazásból a kártyaadatok a tárolást követõen semmilyen módon nem kinyerhetõek. Amennyiben a felhasználó elfelejti a fizetési jelszavát és újratelepíti az alkalmazást, a kártyaadatok automatikusan törlésre kerülnek. A telefon elvesztése vagy ellopása esetén az alkalmazásban tárolt kártyaadatok nem hozzáférhetõek, tranzakció a fizetési jelszó ismeretének hiányában nem kezdeményezhetõ. 

Az iCsekk rendszer mûködése során megvalósuló kommunikációban az érzékeny adatok mindvégig dinamikusan titkosított formátumban haladnak, a titkosítás csak a fizetési mûvelet teljesítésekor, a banki tranzakció végén oldódik fel a pénzforgalmi szolgáltató rendszerében. Az iCsekk rendszer üzemeltetését ellátó infrastruktúra, illetve szolgáltatás ISO 9001-es és 27001-es minõsítéssel rendelkezik és megfelel a PCIDSS szabvány elõírásainak is, melynek formális tanúsítása rövidesen lezárul. Az iCsekk rendszer bevezetése óta nem történt - bankkártya terhére elkövetett csalás, visszaélés vagy a rendszer ellen támadás.

Az iCsekk mobilfizetési megoldás bevezetése folyamatban van Szlovákiában és Csehországban, Romániában intenzív tárgyalásokat folytatnak számos piaci szereplõvel a bevezetésrõl továbbá más, nem európai országokban is elõkészületek folynak a rendszer bevezetésére.

iziShop - Hedz Magyarország Kft.

Indulás éve: 2007
Felhasználók száma: 50 ezer
Fõ profil: autópálya matrica, parkolás, menetjegyek, webes fizetés
Elfogadott bankkártyák: Minden, internetes vásárlásra alkalmas Visa és MasterCard
Operációs rendszerek: Android

A 2007-ben indult iziSHOP fõ profiljai közé tartozik az autópálya matrica, parkolás, rendezvénybelépõk, utasbiztosítás, éttermi fizetés, webes fizetés, lapelõfizetés és városi közlekedési menetjegy / bérlet értékesítése. Több tucat kereskedõvel állnak kapcsolatban, az országos közlekedési társaságoktól egészen vidéki éttermekig. Alapvetõen két üzleti együttmûködést kínálnak a kereskedõknek:

Amíg a mobilvásárlásnál a kereskedõ "boltját" beépítik az iziSHOP mobil alkalmazás tematikus portfóliójába (autópálya matrica, parkolási díj, menetjegy), addig a mobilfizetésnél a termékek kiválasztása tipikusan nem az iziSHOP-ban, hanem tipikusan a kereskedõ saját webáruházában történik, és csakis a fizetéskor választhatja a felhasználó, hogy õ az iziSHOP alkalmazásában beregisztrált bankkártyájával szeretne fizetni (és nem pl. a kártyaadatok közvetlen megadásával). Itt az iziSHOP és a kereskedõ rendszerét össze kell kapcsolni, amire kidolgozott csomagokat, környezetet biztosítanak a kereskedõnek.

A regisztrált felhasználók száma meghaladja az 50 ezret. A regisztráció, illetve az alkalmazás létöltése ingyenes. A rajta keresztül elérhetõ szolgáltatások kényelmi díjat nem tartalmaznak, azaz pont annyiba kerülnek rajta keresztül a különféle termékek és szolgáltatások, mint a kereskedõk valódi boltjaiban. Hagyományos (buta) telefonokkal az iziSHOP kódszó SMS-ben történõ elküldése is elegendõ, melyre válaszul kapott linkre kattintva az alkalmazás telepíthetõ. Androidos készülékek esetben az alkalmazás a Google Play-rõl tölthetõ le.

Maga a vásárlás a telefon menüjében, az adott termék megvásárlásához szükséges adatok megadásával, egyszerûen történik. A fizetéskor a bankkártyaadatokat kell a készüléken megadni. Ezeket az alkalmazás a készüléken biztonságosan el is képes tárolni, amit a legközelebbi vásárláskor elegendõ csupán az un. iziSHOP PIN kóddal aktiválni. Az alkalmazás tetszõleges számú bankkártya adatot képes eltárolni (pl. céges, magán, stb), melyek közül a felhasználó választhat fizetéskor. Minden, internetes vásárlásra alkalmas Visa és MasterCard kártya regisztrálható a rendszerben. A kártyaadatok titkosított módon vannak az alkalmazásban eltárolva, amelyek csak az iziSHOP PIN kód ill. a CVC kód megadásával aktiválhatók.A Java alkalmazások különféle tanúsítványokkal vannak ellátva (Verisign, Thawte, maga a rendszer pedig PCI-DSS compliant).

Szinte minden termékük megkövetel további személyes vagy hatósági azonosítók megadását (pl. jármû rendszáma az autópálya matricához, személyi igazolvány vagy diák igazolvány a közlekedési menetjegyhez vagy bérlethez, stb.), amelyek beazonosíthatósága lehetetlenné teszi a kedvezményezettek névtelenséget, így hatványozottan megnehezítik az esetleges csalásokat ill. visszaéléseket.

A rendszerben csak magyar kereskedõket regisztráltak, a felhasználók között külföldieket is találhatunk. Maga az alkalmazás a magyar nyelv mellett elérhetõ angol, német, horvát és orosz nyelveken is.

PayU - PayU Hungary Kft.

Indulás éve: 2013
Fõ profil: netes vásárlás, QR-kód alapú fizetés
Elfogadott bankkártyák: MasterCard, Visa, AMEX
Operációs rendszerek: Android, iOS

A PayU Mobil rendszer bevezetését május végére tervezik. Normál kártyás fizetés,illetve QR-kód alapú lesz a rendszer, amit két piactéren és egy apróhírdetési site-on is bevezetnek. A kereskedõk részére a (már mûködõ) PayU fizetési felülettel együtt biztosítják a mobilos fizetést is. Az apróhirdetési oldalon történõ fizetés esetén személyes adatokra és bankszámlaszámra lesz szükség ahová ezen összegeket a PayU utalni tudja. 

Minden, a rendszerhez csatlakozott kereskedõ (jelenleg 780) automatikusan megkapja a mobil fizetés lehetõségét is. Ez a kereskedõnek azért jó, mert az ügyfél a kártyás fizetést úgyis le tudja bonyolítani hogy nincs nála a kártya, vagy nem akarja a kártyaszámát interneten megadni. Itt elég lesz ha a képernyõn megjelenõ QR-kódot beolvassa vagy a telefonszámát megadja. 

A rendszer használható például normál webshopoknál, de QR-kódos vásárlásra is alkalmas lesz. Az online piactéri bevezetést követõen - a fejlesztõk reményei szerint- százezres nagyságú lesz a felhasználók száma. A regisztrációhoz kell tölteni az alkalmazást a Google Play-rõl, illetve az App Store-ból, megadjuk benne a kártyaszámot illetve szállítási címet, valamint egy PIN-kódot. MasterCard, Visa, AMEX kártyákkal is használható az alkalmazás. 

A minõségbiztosítást a megfelelõ PCI DSS technológiával (szerveren tárolva - nem a telefonban) PCI DSS level 1, Thawte, SSL + saját fejlesztésû csalás megelõzõ rendszerrel garantálják. A PayU csoport jelenleg 4 kontinensen 16 országban nyújt online payment szolgáltatást.

Nemzeti Mobilfizetési Rendszer - Nemzeti Mobilfizetési Zrt.

Indulás éve: 2013
Fõ profil: autópálya-matrica, közlekedési szolgáltatások, közszolgáltatások
Elfogadott bankkártyák: n.a.
Operációs rendszerek: n.a.

A tervek szerint szeptember végén indul a Nemzeti Mobilfizetési Rendszer, amely mobilparkolásra és autópálya-matrica mobilvásárlására, a késõbbiekben pedig egyéb, elsõsorban a közlekedéshez kapcsolódó közszolgáltatások mobilvásárlására lesz használható.

A Nemzeti Mobilfizetési Rendszer kizárólag közszolgáltatások mobilfizetését biztosítja partnerei, azaz a mobilszolgáltató és mobilvásárlási szolgáltató cégekkel közösen, a rendszer a közszolgáltatások területén nyújt mobilfizetési megoldásokat, és kizárólag Magyarország területén mûködik majd - tudtuk meg a Nemzeti Mobilfizetési Zrt-tõl.