Мобильный EDI – это SFA (Sales Force Automation). Наши сервисы безопасны уже потому, что мы уделяем этому вопросу внимание, а число клиентов растет. К этим двум тезисам, в общем-то, сводится нынче позиция большинства отечественных провайдеров по поводу мобильного EDI. В то время, как на рынок мобильного обмена данными выходят все новые игроки из иных сфер, что не может не смущать.
Автоматизация работы разъездных сотрудников посредством мобильных приложений, обменивающихся данными с ERP, актуальна для многих EDI-провайдеров. Впрочем, сфера применения мобильных технологий совместно с EDI и внешним ЭДО сегодня гораздо шире.
Так, в начале года “Мегафон” купил у компании «Центр идентификации» технологию, позволяющую добавлять усиленную квалифицированную электронную подпись, реализованную в решении ЕТР Signum. Понятно, что возможность подписать электронный документ, пользуясь при этом SIM-картой, со временем откроет массу новых возможностей задействовать мобильные гаджеты в бизнес-целях.
Достаточно сложной, — в плане корректного юридического оформления, — темой долгое время оставалось использования mPOS-терминалов, позволяющих мобильным устройствам обмениваться “финансовыми” сообщениями с кассовым сервером. Значимыми в этом плане является пилотный проект Сбербанка и компании Inventive Retail Group, в магазинах re:Store и Lego, а также начавшаяся этой весной продажа mPOS-терминалов Яндекс.Деньги, позволяющих принимать платежи с общераспространенных банковских карт.
Понятно, что передача сообщений и документов с мобильных устройств, на основании которых происходят денежные транзакции, сопряжена с повышенными требованиями по части информационной безопасности (ИБ). Вполне справедливо это и для сферы мобильного биллинга или MBPP (mobile bill presentment and payment).
Сомнения по поводу безопасности MBPP являются традиционными. Например, в обзоре компании Fiserv, “The Mobile Bill Payment Surge”, 45% респондентов, не испытывающих интереса к такому способу оплаты счетов, сослались на то, что не считают его достаточно надежным. В то же время, актуальность обеспечения ИБ для мобильных приложений растет. Уже, хотя бы, по той причине, что весьма удобные пользователям мобильные устройства, применяемые для расчетов, влияют на популярность electronic billing в целом.
Влияет ли «мобильная» оплата на процесс отказа от бумажных счетов в пользу electronic billing?
Источник: Fiserv
Чаще всего, смартфон используется сегодня всего лишь в качестве средства доступа к сайту, интерфейс которого адаптирован для мобильных устройств. В силу этого, снимается значительная часть вопросов, связанная с обеспечением ИБ для установленных на само устройство программ.
“Платежные” сайты, работающие с мобильными приложениями, наиболее популярны
Источник: Fiserv
Тем не менее понятно, что использование смартфона или планшета в режиме терминала, обеспечивающего надежный доступ к защищенному сайту, сужает спектр возможностей по части полноценной интеграции, необходимой бизнесу.
Различные сферы приложения для мобильного EDI можно находить и перечислять сегодня достаточно долго. Однако вопросы, возникающие в связи с обеспечением безопасной передачи данных, часто бывают весьма схожими, причем — в самых разных отраслях. Прежде чем перейти к выводам, приведем, пожалуй. еще один пример на эту тему.
Рынок мобильных приложений для здравоохранения развивается быстрыми темпами. К 2016 г. емкость рынка mHealth значительно вырастет, утверждают аналитики Juniper Research: медицинские приложения скачают 142 млн. раз. Назначение таких программ для смартфонов может быть весьма разнообразным. Скажем, это могут быть специализированные калькуляторы, помогающие врачам определить правильную дозировку лекарств. Наряду с этим, вполне понятный акцент делается на приложения для передачи медицинских данных, необходимой, например, для удаленного мониторинга самочувствия больного.
Здесь вновь встает вопрос о защите данных – на этот раз не финансовых, а персональных: о здоровье пациентов. Вполне характерно для нынешнего времени то, что речь идет не только о передаче сведений в формате XML, но и, скажем, о мультимедийных данных.
Понятно, что базовым условием по интероперабельности и, частично, информбезопасности будет соблюдение стандартов и прочих отраслевых требований к данным, таких как DICOM, HL7, SNOMED или МКБ-10. Однако как быть с обеспечением ИБ, допустим, в том случае, когда при помощи мобильного приложения в качестве данных передается радиологическое изображение вместе с его текстовым описанием? Какие именно данные нужно следует зашифровать, а какие – достаточно обезличить?
Рекомендации по всем этим многочисленным поводам готовы сегодня дать разработчикам медицинских приложений и американским провайдерам обмена данными такие организации как Integrating the Healthcare Enterprise (IHE) и Workgroup for Electronic Data Interchange (WEDI). Иначе говоря, мы наблюдаем то, как деятельность объединений провайдеров в развитых странах давно уже не помещается в границы согласований по поводу добавления очередного поля в стандарты обмена.
Пожалуй, можно сделать вывод о том, что отсутствие четко обозначенных требований по части ИБ и пр. к EDI-провайдерам, собравшимся работать в той или иной отрасли, является одной из главных причин, по которой они сегодня упускают мобильные и прочие новые сферы применения для их сервисов по электронному обмену данными.