M-commerce

Istnieje wiele definicji bezprzewodowej usługi m-commerce (mobile e-commerce). Wszystkie są zgodne w tym, że aplikacja ta oznacza elektroniczne wspomaganie szeroko pojętego handlu i biznesu, prowadzonych online za pośrednictwem mobilnych terminali telefonii komórkowej. Ma ona cechy i funkcje zbliżone do usług przewodowych e-commerce dostępnych z komputera stacjonarnego. Jest jednak istotna różnica. Aplikacje m-commerce znoszą ograniczenia wynikające z korzystania przez Internet ze stacjonarnego komputera osobistego PC – wedle ogólnej zasady: uzyskiwanie informacji winno być dostepne gdziekolwiek, kiedykolwiek i o czymkolwiek (czyli wszystko, co możliwe – w miarę rozszerzania się dostępnego pasma bezprzewodowego).

Użytkownicy telefonów komórkowych postrzegają m-commerce jako usługę uzupełniającą możliwości robienia zakupów na odległość, takich jak oferuje Internet stacjonarny. Wybór sposobu płatności za transakcje elektroniczne zależy od wielkości transakcji, jak również od umowy dotyczącej taryfikacji, ale większość klientów (nawet 90 proc.) jest zdecydowana dodatkowo płacić za możliwość korzystania z usługi m-commerce. Liczba klientów korzystających z m-commerce jest porównywana z handlującymi poprzez e-commerce.

Tym samym korzystanie z urządzeń przenośnych do prowadzenia operacji biznesowych m-commerce staje się powszechniejsze, zwłaszcza, że liczba wszystkich terminali bezprzewodowych (włącznie z komórkowymi) znacznie już przewyższa liczbę zainstalowanych na świecie komputerów. Możliwość penetracji rynku za pośrednictwem m-commerce jest daleko większa niż przy tradycyjnym dostępie do Internetu za pośrednictwem komputera PC (e-commerce), a liczba abonentów m-commerce korzystających z telefonu przenośnego nadal szybko rośnie. Jednocześnie narastająca globalnie przepływność sieci bezprzewodowych, dostępna już nie tylko z telefonów komórkowych, ale i z innych terminali radiowych, oznacza, że stosowanie handlowych usług stacjonarnych e-commerce zyskuje na znaczeniu.

Korzystanie z usług m-commerce staje się coraz popularniejsze za sprawą ciągle wyłaniających się nowych technologii przekazu radiowego, z których tylko niektóre osiągnęły zadowalająco dojrzały poziom użytkowy. Podstawę rozwoju tych bezprzewodowych technologii stanowią:

• sieci komórkowe o podwyższonej szybkości transmisji, ewoluujące w kierunku 3G (GSM 2+, TDMA, CDMA, WCDMA), o przepływnościach od 144 kb/s do 2 Mb/s;
• implementacja mikroprzeglądarek (microbrowsers), takich jak WAP, a zwłaszcza przeglądarki i-mode nadzwyczaj popularnej w Japonii;
• bezprzewodowy standard transmisji radiowej Bluetooth o niewielkim zasięgu (10–100 m) działania, z przeznaczeniem do łączności z komputerem w budynkach i pomieszczeniach fabrycznych;
• oprogramowanie bram m-commerce – obejmujące także zarządzanie aplikacjami mobilnymi;
• wprowadzenie inteligentnych kart identyfikacyjnych SIM (Subscriber Identity Module), także o rozszerzonych funkcjach jako kart WIM (Wireless Identity Module) – przewidywanych dla terminali trzeciej generacji. W tej grupie znajdują się również terminale działające z dwiema kartami (karty identyfikacyjne i bankowe), obecnie zapewniające najwyższy poziom ochrony.

Znaczenie usługi m-commerce rośnie w miarę zwiększania szybkości transmisji danych w kolejnych etapach rozwoju sieci komórkowych (9,6; 14,4; 57,6; 115,2 i 384 kb/s) oraz powszechnego wdrażania aplikacji udostępnianych za pośrednictwem telefonów z przeglądarką WAP (Wireless Application Protocol). Aby usługa ta działała prawidłowo, musi zapewniać użytkownikowi odpowiedni poziom ufności, dający mu pewność bezpiecznego dokonywanie transakcji przez Internet. Rozszerzone możliwości stosowania usług m-commerce wiążą się z rozwojem kolejnych metod dostępu do zawartości stron internetowych, opartych na transmisji i wybieraniu głosowym.

W tych aplikacjach użytkownik terminalu mobilnego może za pośrednictwem głosu wybierać specjalistyczne usługi z własnego spersonalizowanego portalu. Wybrana bądź poszukiwana tekstowa treść informacyjna jest odpowiednio interpretowana przez terminal mobilny, a następnie odtwarzana przez syntetyzowany komputerowo głos. Istotną cechą tej aplikacji jest fakt, że wszystkie operacje dokonują się automatycznie i nie wymagają wtedy żadnej interwencji manualnej ani wzrokowej. W rozwiązaniach zaawansowanych można nawet zlecić terminalowi realizację połączenia z abonentem według książki adresowej znajdującej się na stronie portalu czy głosowego odczytu wskazanych komunikatów tekstowych (bez odrywania rąk od kierownicy pojazdu).

Bezpieczeństwo przekazów

Najważniejszym aspektem umożliwiającym realizację usług m-commerce jest możliwość dokonywania poufnych transakcji oraz bezpiecznego przekazu wiadomości. W tym przypadku istotne jest stosowanie infrastruktury kluczy publicznych PKI (Public Key Infrastructure), przeznaczonej do utajniania informacji transmitowanych również przez sieci bezprzewodowe. Bezpieczeństwo sieci komórkowych (takich jak GSM) jest jednak zwykle ograniczone do ochrony transmisji (głosu i danych) na trasie od telefonu do stacji bazowych. Pozostałe ważne fragmenty sieci szkieletowych i łączy międzyoperatorskich mogą mieć różny stopień ochrony, zależny od właściciela sieci przewodowej, co jest bardzo niekorzystnym zjawiskiem. W konsekwencji aplikacje m-commerce muszą dysponować innymi, własnymi rozwiązaniami bezpiecznego przekazu informacji, formowanymi ponad lub obok istniejących sposobów szyfrowania w sieciach GSM.

Bezwzględnie ochrona ta musi zapewnić właściwy stopień bezpieczeństwa na całej trasie przekazu – od telefonu aż do znajdującej się na serwerze aplikacji typu e-commerce czy e-banking. W rozwiązaniu z WAP coraz ważniejsza staje się instalacja sprawnych narzędzi translacji między różnymi formatami informacji, bez pogorszenia poziomu bezpieczeństwa tych przekazów przez sieć. Podstawowym sposobem zapewnienia właściwego poziomu bezpieczeństwa w części bezprzewodowej jest protokół WTLS (Wireless Transport Layer Security), stanowiący fragment protokołu WAP (WAP 1.1), jego rozszerzenie WAP 1.2 oraz najnowsza wersja WAP 2.0. Zapewniają one utajnianie informacji na drodze między telefonem komórkowym a bramą WAP (WAP gateway), łączącą użytkownika mobilnego ze stacjonarnymi fragmentami Internetu. Wersja protokołu WAP 1.1 nie ma jednakże wystarczającego zabezpieczenia przekazów na poziomie aplikacji, między terminalami od końca do końca (end-to-end) i jest konieczne wprowadzanie dalszych usprawnień w tych zabezpieczeniach. Pierwsze instalacje lepiej zabezpieczonych wersji WAP rozpoczęły się w 2001 r.

W stacjonarnej części sieci przewodowej, w której są świadczone usługi bezprzewodowe, funkcjonują inne sposoby ochrony, takie jak SSL (Security Sockets Layer), TLS (Transport Layer Security) czy infrastruktura kluczy publicznych – PKI (Public Key Infrastructure). Znane sposoby szyfrowania w sieciach stacjonarnych w zasadzie zapewniają zadowalający sposób ochrony. Także długość kluczy szyfrowych, używanych do utajniania przekazów bezprzewodowych, sięga obecnie 1024 bitów, a więc są one trudne do złamania za pomocą prostych metod rozkodowania kryptograficznego. Należy zaznaczyć, że technologie kryptograficzne protokołów WTSL, choć zapewniają poufność przekazów, a także autentyczność i integralność danych, niestety nie umożliwiają autoryzacji i identyfikacji odbiorcy (brak możliwości udowodnienia nadania przesyłki, wyparcie się potwierdzenia itp.).

W celu podniesienia bezpieczeństwa użytkowania w rozwiązaniach UMTS, stosuje się zmodernizowane karty abonenckie USIM (UMTS Subscriber Identity Module), zapewniające bezpieczeństwo przechowywanych danych, bezpieczeństwo transmisji oraz konfigurowanie oprogramowania odpowiednio do użytego terminalu (smart card). W inteligentnej karcie USIM przechowuje się różnego typu informacje obejmujące: podpis elektroniczny, obrazy graficzne i zbiory danych osobistych wykorzystywane odpowiednio do wymagań poszczególnych usług. Przewiduje się wprowadzenie kart bezkontaktowych, używanych w transakcjach finansowych i handlu elektronicznego e-commerce, bez wyjmowania ich z terminalu.