Георги Кънев се занимава с иновативен, интересен, но и опасен бизнес. Винаги, когато става дума за сигурност е така. Когато влиза в офиса за интервю, първото, което ми показва е банковата си карта. Свикнали сме да разменяме визитки на първа среща, а сега си показваме банковите карти. Неговата е със специален стикер, който е продукт на компанията SkimProt и официално се маркетира като протектор за банкови карти. SkimProt е продукт на стартъп компания, която разработва година и половина този протектор. Той се залепя върху магнитната лента на банковата карта и я предпазва от копиране на данните. Естествено, че в процеса на разработка Георги се е срещал и със скимъри, които реално извършват измамите на банкоматите. Естествено, че процесът на разработка е сложен, тъй като нито една сериозна банкова или картова институция не би се съгласила да разкрие своята система за сигурност, за да помогне по време на разработката. Но пък това не обезкуражава екипа на SkimProt и техният продукт вече е на пазара на цена от 10 лева. Георги Кънев е поредният гост в проекта на Дарик и IBM. Очевидно много хора са пострадали от измами при теглене с банкомат, но как точно се роди твоята идея - на теб ли се случи същото или процесът беше друг? В нашият случай иновацията се случи като по учебник, една проста идея се превърна в реален бизнес. Започнахме с идеята да слагаме рекламен стикер на гърба на банковите карти. След това установихме, че ако срием магнитната лента може да решим проблема със скимирането. След това се оказа, че ако залепим просто един post-it note върху магнитната лента няма да има търсения ефект и започнахме да разглеждаме технологии да разпознават банковата карта като такава дори ако скрием магнитната лента. Стигнахме до етап, в който започнахме да експериментираме с различни кодове в наша собствена магнитна лента, която да е интегрирана във въпросния стикер. Колко време отне това? Може би след година, година и половина по-късно вече имахме реален продукт, който вярвахме, че сме готови да представим на пазара и така се роди нашата идея за решаване на проблема със скиминга. В проучванията на IBM и особено прогнозите за последващите пет години се говори много за сигурност, особено във времена, когато cloud-технологиите са толкова развити, мобилното банкиране навлиза усилено и така нататък. Скимингът продължава да бъде истинска напаст, за която със сигурност се е търсило и друго решение. С какви други примери за защита на банковите карти се сблъскахте по време на работата? Основните решения срещу скиминга всъщност действат постфактум. Те се случват след като сумата вече е изтеглена. Най-често това са софтуерни решения, които следят регулярните транзакции например. Ако има транзакция извън държавата, ако средностатистически теглите по 20 лева на ден и изведнъж се изтеглят 400, това се засича. Също така удобно е и sms-уведомлението. Както и класическия метод, в който застраховате този риск. В 95 процента от случаите продуктите за защита от скимиране работят постфактум. Има продукти, които са хардуерни решения и те се монтират на самите банкомати. Чрез използването на електромагнитни вълни те пречат на процеса по скимиране. Също така важно е и да се спазват указанията за криене на пин-кода? Какъв процес всъщност е скимирането? Това е двуетапен процес, в който първо се скимира информацията, която е на банковата карта, а втория етап е заснемането по някакъв начин на пин-кода на картодържателя. Тоест ако едно от тези две неща не съществува вероятността за измама е нищожна? Точно така. Абсолютно задължително е крадците да имат тези два елемента. В повечето случаи скимиращите устройства - ние сме виждали и такива, които са с размер на глава на карфица, но и цели банкомати, които са скимиращи устройства - работят така, че клиентите въобще не разбират, че са били скимирани. Обикновено свалянето на информацията е сравнително лесно. Защо в 21 век продължава да съществува този риск от скимиране? Магнитната лента е изобретена през 50-те години, когато Америка е във възхода на кредитния бум. Проблемът е, че в световен мащаб хардуерната инфраструктура все още разчита на магнитна лента и не може да чете информацията от чипа. В Европа сме сравнително добре в това отношение. Почти 95 процента от всички хардуерни устройства могат да четат чипове. В Америка обаче процентът е изключително нисък. Поради тази причина информацията на картата се доблира - тази на магнитната лента и тази на чипа са абсолютно идентични. Информацията от чипа разбивана ли е? Информацията на чипа е криптирана и до момента няма информация за разбиване. От магнитната лента обаче информацията е много лесно достъпна. Твърди се, че едно устройство за скимиране може да се сглоби за 50-100 евро. Поставянето му е по-сложно, тъй като изисква физически контакт с банкомата. Както се казва - за тази проста и лесна измама е необходимо просто и лесно решение. Каквото е вашето. Да, така е. Първото, което направихме е да проверим какъв е размера на пазара, който евентуално бихме имали с нашия продукт. Оказа се, че на годишна база загубите са между 7 и 10 милиарда лева. След това се задълбочихме върху решение, което да направи продукта универсален. Това е ключовото. В сферата на банковите карти има много банки, много източници и т.н. Най-дълъг беше процеса на работа по сервизните кодове, които обслужват банковите карти, а те трябва да бъдат интегрирани в нашия продукт. Тоест как работи продукта? Обяснете просто. Грубо казано, когато нашият продукт е залепен на банковата карта той си комуникира с устройството и казва, че това е карта с чип, за да се използва информацията от чипа. Един вид - пренасачваме устройството да използва информацията от чипа. Това беше нашата първа стъпка. Най-голямото предизвикателство, което срещнахме е, че тази информация е много трудно достъпна. Разбира се, нито една организация като Visa или Mastercard не се занимава със стартъп компании като нашата, които изпращат запитвания или се интересуват как точно функционира системата. След това вторият елемент беше реализирането във физически продукт, където имахме около половин година развойна дейност. Защо толкова дълго? Трябваше да намерим правилните субстрати на самата лепенка. Тя се състои от четири основни елемента - лепило, екраниращ слой, магнитна лента и повърхностен печат. Всеки от тях сравнително трудно се комбинира, но в крайна сметка стигнахме и до успешен завършек на това. Как вървеше метода на пробите и грешките? Няма нещо, което да не сме объркали по няколко пъти. Като се започне от самия продукт и се стигне до опаковката и рекламата. Как убеждавате крайния потребител, че не сте част от измамата? Имам интересна история. През септември бяхме на най-голямото изложение за сигурни разплащателни транзакции. Там представихме продукта за първи път на международната аудитория. Но в момента, в който се казваше откъде идваме и какъв е производителя, веднага започваха въпросите. Стигна се до там, че беше важно от опаковката да махнем факта, че продукта е произведен в България. Ние настоявахме много на това в началото - да се идентифицираме като българска компания. За съжаление, отзвукът от Европа е, че българите не се свързват с положително възприятие, когато стане дума за скиминг. Затова в момента на нашата опаковка пише “made in EU“. Как тествате такъв продукт, в който нито банките, нито производителите на карти ви помагат и участват? Първоначално като започнахме в България имахме около десетина глътнати карти, докато се научим кои са правилните кодове, които трябва да се запишат. Когато бяхме почти готови с крайния продукт го раздадохме на приятели. Всеки с банкова карта от различна карта и започна едно обикаляне, за да използваме всички възможности комбинации. Това е и първата ни стъпка при идентифициране на нови пазари. В годишните отчети на IBM 5 in 5 има доста прогнози на тема сигурност. Каква е твоята за следващите пет години конкретно в сферата на картовите разплащания? Ние следим брашна от доста време. Много се говори за така наречените paypass карти, мобилни разплащания. Наскоро бях в Япония и ми направи впечатления, че кредитни карти там не се използват, банковата им карта е в телефона. Това са технологии от около десетина година. В нашият регион, Източна Европа, бих казал спокойно, че не се очаква някаква революция. Разбира се, онлайн услугите имат огромен ръст, но засега представляват малък дял от общите разплащания. Голяма революция не очакваме. Нашата прогноза е, че технологиите тип магнитни ленти и чип, които се използват в банковите карти, ще бъдат в действие поне още 15 до 20 години. Това интервю е част от проекта на Дарик и IBM “5 in 5 иновации: какво следва през следващите пет години?“ Проектът е базиран на технологичните сценарии на IBM, които представят развитието и иновациите в 5 основни сфери - образование, здравеопазване, търговия, сигурност и градска среда. Считаме, че тези сектори ще търпят голям технологичен подем и са неразвривно свързани с нашето устойчиво развитие като обществена и бизнес среда. Всички интервюта, които ще прочетете тук, са с българи, защото вярваме, че нашата страна създава условия за устойчиво развитие на интелигентни технологии и иновативни идеи.   Натиснете тук за повече информация