Стартап Кошелек / CardsMobile Безконтакт, ООО

23 Октября 2015

Кошелек / CardsMobile Безконтакт, ООО
Инновационный
3 голоса
Народный
2 голоса
Перспективный
2 голоса

Разработчик и оператор собственной серверной платформы по удаленной эмиссии карточных продуктов (банковских, транспортных, идентификационных и т.д.) и мобильного приложения-агрегатора «Кошелек». Серверная платформа сертифицирована международными платежными системами, поддерживает все доступные виды (как встроенных в мобильные устройства, так и на SIM-картах) криптопроцессоров (Secure Element) для хранения персональных данных (образов карт). Платформа так же поддерживает облачное хранение карт и их токенизацию для осуществления транзакций с помощью технологии HCE (Host-based Card Emulation).

www.cardsmobile.ru

Краткое описание
Компания является разработчиком и оператором собственной серверной платформы по удаленной эмиссии карточных продуктов (банковских, транспортных, идентификационных и т.д.) и мобильного приложения-агрегатора «Кошелек».
Серверная платформа сертифицирована международными платежными системами, поддерживает все доступные виды (как встроенных в мобильные устройства, так и на SIM-картах) криптопроцессоров (Secure Element) для хранения персональных данных (образов карт). Платформа так же поддерживает облачное хранение карт и их токенизацию для осуществления транзакций с помощью технологии HCE (Host-based Card Emulation).
Приложение «Кошелек», запущенное в декабре 2013 года, поддерживает все современные смартфоны с NFC и, на сентябрь 2015 года, имеет соглашения о эмиссии карт с операторами общественного транспорта 9-ти регионов РФ, 7-ью банками и рядом федеральных ритейлеров.

Технология
Платформа TSM - это решение-посредник, который обеспечивает удаленное управление чипами Secure Element в телефонах пользователей через безопасный канал связи.
По указанию поставщика услуги (банк, транспортная компания) TSM записывает (или удаляет в случае утери смартфона) персонализационные данные карты в Secure Element (телефона, SIM-карты, носимого устройства). Кроме того, платформа позволяет сервис-провайдерам удаленно взаимодействовать с выпущенными картами (например, для проведения аудита или отображения на экране телефона актуального баланса по картам оплаты проезда или картам лояльности – если остаток хранится на карте).
Владелец Secure Element (сотовый оператор или производитель мобильных устройств) c помощью TSM получает доступ ко множеству поставщиков услуг, т.е. получает возможность предоставить своим пользователям множество сервисов. Ключи от Secure Element хранятся на серверах HSM (Hardware Security Module), являющихся неотъемлемой частью платформы TSM.
Структура платформы CardsMobile TSM использует модульную архитектуру, в которой каждый отдельный модуль отвечает за определенный перечень функций, относящихся к сервисной интеграции, обеспечению безопасности, доставке и управлению данными бесконтактных смарт-карт пользователей. Архитектура платформы учитывает рекомендации Global Platform.
•    Модуль, отвечающий за OTA-персонализацию (Over The Air).
Передает зашифрованные APDU-команды чипу Secure Element на клиентском устройстве, по защищенному каналу через сеть Интернет или через GSM-сеть оператора мобильной связи. Модуль управления данными на карте (Card Management) получает данные о предустановленных приложениях и их распределении по доменам безопасности и связанных привилегиях.
•    Модуль хранения и управления приложениями (Application Repository Management).
Осуществляет возможность хранения и удаленного управления приложениями, разработанными в соответствии со спецификацией Global Platform 2.2, с дальнейшей возможностью управления жизненным циклом приложений. Под управлением жизненным циклом приложений (Life Cycle Management) подразумевается обработка всех возможных общих событий по изменению состояния приложения, определенных стандартами Global Platform.
•    Модуль управления ключами (KMS - Key Management System).
Обеспечивает весь набор криптографических операций и управления ими для поддержки взаимодействия с SD (Security Domain), Java-апплетами и другими ключевыми данными SE. Аппаратный модуль HSM, входящий в состав KMS, отвечает в системе за генерацию, хранение и защиту криптографических ключей безопасности, используемых для шифрования, дешифрования и подписи данных, транслируемых между TSM и SE.
•    Модули интеграции.
Изолированные подключаемые модули, реализующие интеграцию платформы CardsMobile TSM с IT-системами сервис-провайдеров – включая внешние обслуживающие серверы и смежные системы (CRM, Биллинг и т.п.). В случае хранения критичной информации о платежных картах обеспечиваются необходимые организационные и информационные меры безопасности, регламентированные международным стандартом PCI DSS 3.0. Любая информация, передаваемая со стороны эмитента карты, не может быть расшифрована на серверной стороне. Расшифровка и интерпретация таких данных происходит в изолированной защищенной среде на стороне клиента.
Платформа СBPP (Cloud-Based Payments Platform) – эта платформа, работающая с технологией HCE (Host-based Card Emulation). Технология позволяет производить операции с данными карт на мобильных телефонах без использования выделенного криптопроцессора (Secure Element) для обеспечения сеанса связи с платежным терминалом.
Облачная платежная платформа генерирует статические и динамические (процесс токенизации) данные карты и обеспечивает синхронизацию актуальных параметров и статуса банковской карты (счета) с процессинговой системой банка-эмитента, которые передаются в мобильное платежное приложение. В качестве дополнительной меры безопасности, платформа должна обеспечивает процедуру дополнительной проверки транзакции после выполнения платежа (post-payment verification) с использованием журнала выполнения транзакции.
Разработанная компанией CardsMobile серверная платформа Trusted Service Manager отвечает всем отраслевым требованиям и является единственной на сегодняшний день сертифицированной TSM платформой на территории СНГ (http://mastercard-mobilepartner.com/docs/MasterCard_Approved_TSMs.pdf ). Платформа обеспечивает работу сервиса «Кошелёк», обеспечивая взаимодействие с встроенными в телефоны чипами безопасности Secure Element, что позволяет выпускать в приложении банковские карты и электронные проездные билеты.
На сегодняшний день достигнуты договоренности и установлено долгосрочное сотрудничество с пятью крупными производителями мобильных телефонов (HTC, LG, Sony, Yota Phone,  Philips), которые предустанавливают сервис «Кошелёк» на этапе производства телефона или обновления прошивки. Приложение предустановлено на более чем 1.1 млн смартфонов. Из них более 250 тыс. используются.
Решение интегрировано с существующей платежной и транспортной инфраструктурой Российский Федерации, а также с инфраструктурой программ лояльности крупных российских торговых сетей.
Для телефонов без встроенного чипа безопасности разработана «облачная» версия приложения на базе технологии MasterCard Cloud-Based Payments (MCBP), обеспечивающая выпуск карт на все современные Android-смартфоны. Это первое в России и Восточной Европе решение, сертифицированное на работу с технологией MCBP (http://payspacemagazine.com/cardsmobile-and-mastercard-have-extended-features-of-the-wallet-app.html). Приложение «Кошелёк. Банковские карты» доступно для скачивания из Google play.
Партнерами проекта являются 7 банков в РФ и Белоруссии. В коммерческую эксплуатацию запущены продукты 3-х банков: «Русский Стандарт», «Тинькофф» и «Санкт-Петербург».
Платформа интегрирована с операторами общественного транспорта 22-ух городов России (http://digit.ru/internet/20131107/407796031.html#ixzz3YbmogGGw), включая Екатеринбург, Санкт-Петербург и Москву. Производится постепенный запуск коммерческого сервиса (запущен в Ангарске, Вологде, Екатеринбурге (http://apps4all.ru/post/04-23-15-v-ekaterinburge-zapuschen-servis-po-oplate-proezda-prikosnoveniem-telefona) и Чебоксарах).
Также компания предлагает готовое решение Wallet SDK, которое позволяет встраивать платежную функцию и другие NFC-сервисы в любые приложения партнеров (функция бесконтактных платежей и идентификации).

Бизнес-модель
Основа монетизации платформы – эмиссия карточных продуктов и поддержка их жизненного цикла по модели SAAS по которой эмитент получает привычную бизнес модель, аналогичную оплате выпуска и замены пластиковых карт.
При этом, в зависимости от типа карты, возможна дополнительная монетизация: комиссия за пополнение транспортной карты, оплата за факт Push-нотификации от эмитента держателю карты, комиссия за купленные билеты на матчи держателями карт болельщика и т.п.
При достижении критической массы активных пользователей приложения существенным источником дохода становится контекстное продвижение карточных продуктов эмитентов на аудиторию приложения с использованием накопленных данных о поведении пользователей.
Модули серверной платформы так же распространяются в качестве коробочных продуктов для in-house решений банков и сотовых операторов.

Команда проекта
CEO CardsMobile – Кирилл Николаевич Горыня. Окончил Экономический факультет СПбГУ. Основал и в течение 10 лет успешно руководил международной группой компаний i-Free (2001-2010), специализирующейся на мобильных технологиях. Штат компании – более 500 человек. Компания обслуживает более 65 миллионов пользователей. Главный офис находится в Санкт-Петербурге, другие офисы компании расположены в Москве, Мумбаи (Индия), Сан Паоло (Бразилия), Пекин (Китай), Киев (Украина) и Алматы (Казахстан). Продукты и услуги i-Free доступны в 83 странах мира. С 2010 года – генеральный директор CardsMobile (ООО Бесконтакт).
COO CardsMobile — Филипп Викторович Шубин. Окончил Физический Факультет СПбГУ. Исполнительный директор компании CardsMobile  с 2010 годa. До этого — руководство крупными IT -проектами в компаниях Yota и i-Free Innovations. За время работы получил богатый опыт запуска проектов и разработки B2B проектов и разработки инновационных продуктов. Начало карьеры в области технологий – в Sun Microsystems.
Руководитель отдела исследований и разработки CardsMobile – Антон Владимирович Кукушин. Окончил Факультет Электроники СпбГЭТУ ЛЭТИ (Санкт-Петербургский Государственный Электротехнический университет) по специальности микроэлектроника. В течение многих лет руководил проектами по разработке высоконагруженных телекоммуникационных систем; опыт участия в исследовательской деятельности, в том числе в коммерческих проектах; знание стандарта международных операций по банковским картам с чипом EMV и его реализации в рамках GlobalPlatform. С 2014 – руководитель отдела исследований и разработок. CardsMobile, до этого – руководитель департамента Java разработок. Ранее работал в группе компаний i-Free в качестве руководителя проектов департамента базовых разработок (2007-2011).
Технический директор CardsMobile – Михаил Леонидович Матвеев. Окончил Факультет Автоматизированных систем Обработки Информации и Управления ПетрГУ. Долгое время работал на должност менеджера проектов и разработчика в разных компаниях (2010-2012 Менеджер проектов, RooX (группа компаний Yota). 2008-2010 Менеджер проектов, Scartel StarLab, ООО «Платежные системы» (группа компаний Yota). 2004-2008 Разработчик, Яндекс.Деньги). С 2012 работает в CardsMobile, отвечает за управление проектами, группами разработки, взаимодействие с технологическими партнерами и проведение сертификаций. Эксперт в области платежных систем.