Как МТС строит публичные Wi-Fi-сети для бизнеса с идентификацией пользователей
Всем привет! Начну с предыстории вопроса. В 2014 году правительство РФ приняло ряд постановлений о том, что все юридические лица обязаны на своих открытых сетях Wi-Fi обеспечивать идентификацию пользователей. Было установлено три способа идентификации, они обозначены на графике ниже.
После этого Роскомнадзор провел массовую проверку открытых заведений с публичным Wi-Fi, нашел нарушения. В результате этого у бизнеса возник запрос на продукт, позволяющий осуществлять идентификацию пользователей. Отталкиваясь от законодательных новшеств, мы разработали для рынка универсальный продукт, который предусматривает создание Wi-Fi-зоны уже с идентификацией.
Самый простой и интересный для нас и клиентов вариант идентификации пользователя оказался вариант, в основе которого мобильный номер телефона. И вот почему: первый способ, с паспортными данными, выбирают крайне редко. Мало найдется клиентов, у которых есть соответствующим образом сертифицированная система для удобного сбора персональных данных посетителей. Единственное исключение — это гостиницы. В кафе же, куда люди забегают выпить кофе на 15 минут, никто паспорта собирать не будет.
Идентификация по Госуслугам тоже носит ограниченный характер. Хотя бы в силу того, что в Госуслугах не все зарегистрированы. А ввести номер сотового телефона — легко и привычно, 11 цифр номера все помнят наизусть, часто он используется и для входа в соцсети. Плюс этот способ доступен не только для жителей России, но и для иностранцев. Им Wi-Fi зачастую нужнее, чем нам.
Итак, мы разработали три алгоритма идентификации по номеру. Первый этап у всех трех алгоритмов схож. В каждом способе пользователь подключается к Wi-Fi-сети на устройстве, с которого он хочет воспользоваться доступом в интернет (смартфон, планшет, ноутбук) и попадает на стартовую страницу идентификации. Указывает свой номер телефона и нажимает кнопку далее. Система при этом запоминает связку номера мобильного телефона и MAC-адрес устройства, с которого требуется доступ к интернету. Дальше возможны варианты:
1. Пользователь получает код доступа на телефон и вводит его на странице идентификации. По связке указанного номера и MAC-адреса устройства, использованного для доступа в интернет, мы устанавливаем, что указанный при регистрации сотовый номер пользователь держит в руках. После этого мы предоставляем доступ для зафиксированного MAC-адреса. Такая схема ранее использовалась в московском метро.
2. Пользователь отправляет с телефона SMS на московский федеральный номер. Когда мы получаем это SMS, видим, с какого номера оно отправлено. Соответственно так же устанавливаем номер и предоставляем доступ в интернет для зафиксированного MAC-адреса. Такая схема сейчас используется в московском метро.
3. Пользователь со своего номера выполняет звонок на наш московский номер. Мы видим приходящий звонок, определяем номер, но трубку не снимаем, проигрываем сообщение в виде гудка и сбрасываем звонок. Раз пользователь смог совершить с этого номера звонок, значит, владеет им в данный момент. После этого мы предоставляем доступ в интернет для зафиксированного MAC-адреса.
В первом случае за отправленное пользователем SMS платит владелец Wi-Fi-зоны (если, конечно, это не номер МТС, на который мы можем отправить бесплатное сообщение). Именно поэтому в метро отказались от использования такого способа по умолчанию — для сокращения расходов. Во втором случае за SMS платит сам пользователь — в рамках своего тарифа. Сообщение тарифицируется как SMS, отправленное на обычный московский номер. Третий способ, который мы совсем недавно внедрили, уникален тем, что он полностью бесплатен для всех. Дело в том, что при звонке пользователя мы сбрасываем этот вызов — факта соединения нет. У конкурентов таких предложений практически нет, у стартапов эта опция платная.
Как физически выглядит развертывание Wi-Fi-зоны с идентификацией?
Для подключения нужно реализовать три основных составляющих услуги: построить Wi-Fi-сеть на объекте (провести радиопланирование и установить оборудование Wi-Fi), реализовать канал доступа в интернет для построенной зоны и обеспечить идентификацию пользователей. В зависимости от наличия у заказчика каждого из компонентов возможны разные варианты реализации услуги. В первом варианте мы реализуем «целевую схему», то есть делаем все с нуля «под ключ». Ставим оборудование, даем идентификацию и доступ в интернет. Второй вариант, это когда у клиента уже есть своя Wi-Fi-зона. Он когда-то сделал «евроремонт», вшил в фальш-панели точки доступа, сделал разводку и т.д. В этом случае на оборудовании клиента мы можем дать доступ в интернет и идентификацию. Причем, у нас система настроена таким образом, что нам совершенно не важно, какой производитель этих точек доступа: от самых дешевых типа D-Link или до самых дорогих вроде Ruckus, Aruba. Мы сделали свой продукт абсолютно универсальным.
Третий вариант: когда у клиента так же все есть, и даже доступ в интернет, но от другого провайдера. Это может быть в ситуации, когда в каком-то бизнес-центре есть свой уникальный поставщик доступа в интернет. Мы в этом случае можем дать только идентификацию на своей платформе. Все три варианта наглядно отражены на схеме:
Также мы часто сталкиваемся с запросами от больших сетевых компаний, у которых офисы разбросаны по всей стране, построить им единую Wi-Fi-сеть. То есть у компании есть множество точек доступа от разных поставщиков интернета, мы объединяем эти точки доступа в единую сеть. По железу это выглядит так: есть точки доступа любого производителя, они могут быть с контроллерами, могут быть без, может быть просто роутер, может быть полноценная сеть из десятков точек доступа. Это все «приходит» на нашу специально установленную платформу, которая отвечает за идентификацию пользователя (грубо говоря, это RADIUS-сервер). Все «приходит» на этот сервер и там обрабатывается. Там же происходит идентификация. И в момент, когда идентификация пройдена, мы открываем доступ в интернет.
Если клиент в одном из офисов компании прошел идентификацию, а потом улетел во Владивосток и зашел в другой офис этой же компании — ему уже не понадобиться заново проходить идентификацию. Это дает серьезное преимущество компаниям, которые имеют разрозненную сеть офисов.
Еще один важный момент. Так как Wi-Fi из условно-бесплатной услуги (купил роутер и платишь только за сеть) превратилась вдруг в платную услугу (потому что за идентификацию нужно платить оператору связи или стартапу), это породило дополнительные расходы внутри компании. Бизнес стал искать способы окупить эти расходы. Рынок дал ответы. Вот ключевые варианты, как сейчас можно монетизировать Wi-Fi-сеть на своем объекте. В первую очередь, это можно сделать за счет маркетингового продвижения бренда через площадку сети. Кастомизируется название сети (SSID), страницы портала идентификации, кроме того, после подключения можно автоматически перенаправить пользователя на страницу конкретного сайта. Ранее идентифицированных пользователей при повторном подключении можно не сразу пускать в интернет, а выводить на страницу с кнопкой «Войти в Интернет», на которой владелец точки может размещать свой контент (в метро на такую страницу выводят стороннюю рекламу).
Мы также можем предложить вывод сторонней рекламы вместе с моделями разделения доходов от нее. Но доходы будут зависеть от проходимости в конкретной Wi-Fi-зоне. Владелец зоны сам принимает решение, стоит ли ему заполнять свою сеть сторонней рекламой ради небольшой выгоды или сделать страницы исключительно под свой бренд (как часть своего web-представительства). Хотя для тех же бизнес-центров, торговых центров интересно выводить на стартовую страницу информацию (рекламу) от арендаторов (у кого-то сегодня такая-то скидка, акция и т.д.). Это даст больший эффект, чем реклама совершенно сторонних компаний, не имеющих отношения к владельцу заведения. Также на стартовой странице можно устроить опрос, получить обратную связь от пользователей. Мы активно прорабатываем автоматизацию обратной связи с пользователями, упрощая реализацию этих опций для клиентов.
Огромнейший плюс для клиента и в том, что мы предоставляем ему статистику подключений. Фактически он получает в свое распоряжение неперсонализированные контактные данные своих клиентов. Он видит, насколько часто к нему приходят одни и те же люди.
Плюс, мы можем повесить специальную оферту, которую клиент может принять и разрешить таким образом отправку ему специальных предложений. В дополнение к Wi-Fi-мы можем предложить SMS-рассылки, автоголосовое информирование, услуги коммерческого Call-центра. В начале следующего года мы планируем реализацию возможностей по продвижению бренда через соцсети, используя Wi-Fi, что, безусловно, будет востребовано у клиентов.
Естественно, проще всего получить весь этот спектр услуг, обратившись к большим операторам, а не к стартапам, которые могут решить только один из вопросов, но не комплекс всех задач. Корме того, в случае со стартапом не снимаются риски для бизнеса, которые таятся в новых требованиях. Дело в том, что владелец Wi-Fi зоны на ежеквартальной основе должен будет передавать оператору связи список лиц, использующих его пользовательское (оконечное) оборудование. В списке должны быть указаны: ФИО конечного пользователя, реквизиты основного документа, удостоверяющего личность (паспорт гражданина РФ) и место жительства. При работе напрямую с оператором, а не со стартапом, проще снять с себя эти обязанности и замкнуть цепочку решения всех вопросов сразу на операторе.
Комментарии (3)
20 октября 2016 в 13:21
0↑
↓
А не путаете ли вы идентификацию с аутентификацией? :)20 октября 2016 в 13:24
0↑
↓
А если у меня нет телефона/не взял с собой/не доверяю этому кафе? Я пришёл с WiFi планшетом. Что делать? Как обеспечить моё конституционное право к свободе доступа к информации?20 октября 2016 в 13:36
0↑
↓
А как пользоваться Wi-Fi планшетом без симки?