Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

BGS на Cardex & IT Security 2007: 9 причин для внедрения DUET

(Нет голосов)

19.11.2007 Количество просмотров 952 просмотра


В ходе прошедшей в Москве в сентябре нынешнего года 4-й международной выставки и конференции «Интеллектуальные карты и системы безопасности информационных технологий/Cardex & IT Security 2007» ее участники в числе прочих актуальных тем уделили особое внимание анализу первых итогов процесса внедрения многофункциональных смарт-карт, включая использование данных продуктов в рамках социальных и транспортных проектов. Именно этим двум перспективным направлениям была посвящена презентация «Многофункциональные карточные продукты и решения для развития розничного бизнеса банка», проведенная специалистами компании BGS Smartcard Systems в ходе первого дня рабочей программы мероприятия. Сегодня мы предлагаем нашим читателям ознакомиться с основными тезисами данного выступления.


Стратегическим направлением деятельности BGS Smartcard Systems является поставка чиповых технологий и разработка продуктов, которые способны заместить наличные денежные средства в целом ряде различных сегментов рынка.

Стоит отметить, что для каждой клиентской группы наиболее эффективен конкретный карточный продукт, определяемый в зависимости от уровня доходов входящих в нее держателей карт и вида совершаемых ими платежей в торгово-сервисной сети. На этом фоне своей основной задачей компания видит расширение сферы использования карточных продуктов, в том числе за счет охвата сегмента микроплатежей и широкого привлечения групп клиентов с невысоким уровнем доходов. Являясь «отчуждаемым» решением, технология DUET предусматривает широкие возможности для кастомизации и дальнейшей модернизации со стороны клиентов и партнеров.

Ускоренная и безопасная эмиссия карт. Процесс эмиссии карт DUET является многоуровневым: первичная эмиссия проводится на общих ключах многоэмитентной системы, вторичная эмиссия – на ключах конкретного банка-эмитента или эквайера. В результате окончательная персонализация осуществляется непосредственно при выдаче карты клиенту в любом отделении банка-партнера и, по нашим подсчетам, занимает не более 3 минут. При зарплатном проекте практикуется технология «пакетной выдачи» карт, в рамках которой персонализация карты клиента занимает менее 1 минуты.

Кроме того, технология DUET не предусматривает использование ПИН-конвертов; в момент получения карты держатель самостоятельно вводит на специальном устройстве придуманное им значение ПИН-кода.

Для многоуровневой эмиссии карт компанией BGS разработаны специальные скрипты, а также апробированы варианты эмиссии карт с различными приложениями, в том числе и для применения в рамках национальных проектов, предусматривающих использование смарт-карт. В частности, уже сегодня в ряде стран мира существуют карточные продукты, подобные широко известной «социальной карте», которые используются в качестве национальных ID-карт (внутреннего паспорта). Компанией BGS разработаны технологии по размещению на одной карте как идентификационных данных держателя (ID-приложения) для систем электронного правительства и CRM-систем банков, систем контроля физического и информационного доступа, включая биометрические ID-системы, ключей и сертификатов для ЭЦП, так и банковских платежных и иных бизнес-приложений. При этом на одной карте могут быть размещены приложения различных эмитентов, как финансовые, так и нефинансовые, в том числе бесконтактные.

Возможность конфигурирования продуктов на одной карте. Как уже было отмечено, в рамках технологии DUET используется многофункциональная мультиаппликационная карта. Иными словами, выпустив карту с минимальным набором приложений, например, с одним или двумя финансовыми приложениями, в дальнейшем на ней можно разместить дополнительно какие-либо идентификационные приложения, например, для системы электронного правительства или CRM-системы банка, в зависимости от того, что именно будет востребовано конечным пользователем.

Уже сегодня такой карточный продукт DUET используется рядом клиентов для контроля физического и информационного доступа. Кроме того, компания BGS имеет опыт совмещения на одной карте продуктов, которые одновременно обеспечивают доступ к системе Клиент-банк, безопасный вход бухгалтера в Windows, логин для доступа в 1С, защиту корпоративной почты, а также шифрование бухгалтерских данных. Многофакторная аутентификация обеспечивается: наличием карты, вводом ПИН-кода и предъявлением отпечатка пальца. Таким образом, комплексная защита рабочего места сотрудника компании может быть обеспечена с помощью единой карты DUET. При этом для хранения ключей и сертификатов ЭЦП (электронной цифровой подписи) на карте DUET зарезервирована определенная часть памяти чипа, исходя из размеров применяемых ключей и сертификатов для ЭЦП. Например, секретный ключ занимает 1 КБ памяти микропроцессора, сертификат этого ключа – 1,5 КБ, свертка отпечатка одного пальца – 300 байт.

Кроме того, компания BGS предоставляет своим клиентам технологические решения по комплексному риск-менеджменту и фрод-мониторингу. Безопасное управление счетами. Следующее преимущество карточных продуктов DUET – это возможность минимизации потерь банка от карточного мошенничества, включая фишинговые атаки и иные практикуемые сегодня преступниками механизмы несанкционированного доступа к счету.

Как известно, для обеспечения безопасности расчетов в системе Интернет-банкинга кредитные организации вынуждены довольно часто менять интерфейсы к своим системам. Ведь даже один клиент, со счета которого мошенникам удалось незаконным путем списать средства, способен сформировать о банке крайне негативное мнение, изменить которое банку очень и очень непросто, и последствия которого способны принести банку колоссальный урон, причем не столько финансового, сколько имиджевого характера.

BGS Smartcard Systems готова предоставить банкам на базе карты технологии DUET инструмент для обеспечения защищенного доступа и защищенного обмена данными между клиентом и банком. Такая карта может использоваться для доступа к открытым в банке карточным счетам (например, картам международных платежных систем) в двух режимах. Вопервых, карта DUET располагает собственным механизмом формирования защищенного канала взаимодействия, и созданные сессионные ключи можно передать во внешние приложения. Во-вторых, есть возможность задействовать размещенные на карте ключи и сертификаты цифровой подписи по стандарту PKI.

По предварительным оценкам, конкурентоспособная стоимость данного решения (затраты на карту и картридер) составляет от 10 до 15 евро на одного клиента банка. Замена наличных. На настоящий момент компанией BGS реализован ряд проектов, в рамках которых карточный продукт технологии DUET используется в точно таком же режиме, как и любая другая традиционная платежная карта:

все деньги клиента находятся на его карточном счете, и карточка выступает инструментом для доступа к счету и работы с ним. Однако сегодня этого уже явно недостаточно. Поэтому одним из стратегических направлений деятельности компании является реализация такого направления, как предавторизация средств. Так, на карточке у клиента может находиться определенная сумма денег, которыми он может распоряжаться аналогично наличным средствам. Держатель имеет возможность в любой момент проверить баланс средств на карте, при этом расчеты по предавторизованной карте осуществляются в режиме offline без участия третьей стороны, т. е. без необходимости ожидания ответа на авторизационный запрос.

Естественно, каждая транзакция в системе DUET защищена и подписана сертификатами эмитента и эквайера, что позволяет использовать POS-терминальное оборудование ценовой категории «low-cost» и стандартные автоматизированные устройства банковского самообслуживания.

Результаты реализации данного направления наглядно демонстрирует работа Агропромбанка (Приднестровье). По последним данным, в рамках созданной им платежной системы «Радуга» на долю транзакций, совершаемых по эмитированным банком картам в торговосервисной сети, приходится порядка 60% от общего количества карточных транзакций; при этом 40% совокупного оборота по картам «Радуга» также приходится на торговые транзакции. Грамотными маркетинговыми ходами в рамках данной платежной системы стал запуск выгодной и интересной для держателей карт программы лояльности, системы Интернет-банкинга, а также предоставление возможности оплаты по карте коммунальных платежей.

В рамках другого карточного проекта, реализуемого компанией BGS в Узбекистане, на платежи в торгово-сервисной сети приходится уже порядка 80% общего количества карточных транзакций. Быстрые бесконтактные платежи. Сегодня карты DUET могут обладать двумя интерфейсами – контактным и бесконтактным, – что дает возможность партнерам компании размещать на картах свои бесконтактные приложения для проведения микроплатежей (оплаты проезда на общественном транспорте, парковки, ГСМ, различные клубные приложения, и т. д.).

При этом задачей BGS является разработка готового решения и подготовка оборудования, необходимого для осуществления дебетовых и кредитных схем расчетов, – например, между электронным кошельком карты и микрокошельками, которые используются в бесконтактных приложениях. Multy-loyalty программы на одной карте. На любой карте DUET можно разместить до 5 программ лояльности или дисконтных программ, параметры которых могут быть настроены как локально, на местах, так и централизованно. Эта же карта дает своему держателю возможность получать защищенный доступ к web-ресурсам программ лояльности. Ну и, наконец, банковская карта DUET может быть использована в качестве идентификатора клиента в CRM-программах банка. Привлечение и удержание корпоративных клиентов. Развивая сотрудничество со своими корпоративными клиентами от реализации стандартного зарплатного проекта к обслуживанию в рамках корпоративных карточных программ (программы оплаты питания работников, оплаты ГСМ, медобслуживания, обеспечения контроля доступа и т.д.), банк получает возможность не только усилить свои связи с клиентом, но и качественно повысить ценность своих услуг и, соответственно, лояльность существующего клиента за счет аутсорсинга учетных сервисов, а также привлечь новых корпоративных клиентов.

Привлечение социально-дотируемых клиентов. Соответствие функционала карточного продукта DUET требованиям данного рынка делает возможным пропорциональное участие банка и госструктур в инвестициях в реализацию и развитие социальных проектов, экономически эффективное участие банка в национальных проектах социальной направленности, а также обеспечивает расширение рентабельного сегмента клиентской базы банка. Очевидно, что для охвата этой группы клиентов банку необходимо фокусировать усилия прежде всего на расширении сети устройств самообслуживания, при этом стоимость владения самим терминальным устройством (POS, ATM или инфокиоск) должна быть минимальна.

Возможность гибкой интеграции DUET и систем автоматизации банка. DUET предоставляет возможность гибкой интеграции на уровне транзакций либо на уровне проводок, что позволяет банку не только обеспечить сохранность ранее сделанных инвестиций, но и повысить отдачу от них. Сегодня на российском рынке уже работает ряд аутсорсинговых операторов, в числе которых – имеющая собственный процессинговый центр компания «Сберкарта». Таким образом, банку не всегда нужно приобретать собственные процессинговые решения – он может пользоваться аутсорсинговыми услугами процессинговых компаний.

Наличие у компании BGS открытых стандартов и готовых интеграционных решений позволяет клиентам использовать для развития собственного бизнеса новые технологии, в числе которых – технология самообслуживания, технология замещения наличных и технология аутентификации.


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?