Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

EMV-проектирование

(Нет голосов)

21.06.2001 Количество просмотров 1082 просмотра

Миграция банков на микропроцессорную платформу во всем мире происходит медленнее, чем можно было бы предположить несколько лет назад. У такого положения вещей несколько причин: необходимость значительных инвестиций, недоработка процедур сертификации программных и аппаратных средств и т. д. Об этом часто говорят и пишут. Однако об одной из важнейших трудностей, возникающих перед банками, начинающими внедрение международных чиповых карточек, часто забывают. Трудность эта заключается в том, что готовое решение, которое обеспечило бы банку возможность выпускать и обслуживать EMV-совместимые карточки, приобрести пока нельзя. Банк, опираясь на возможности своих поставщиков и партнеров, вынужден создавать его сам, что требует не только финансовых, но и значительных интеллектуальных затрат. Иными словами, речь при реализации EMV-проектов идет пока не о приобретении набора готовых технологических решений, а о проектировании в самом широком смысле этого слова.

Рано или поздно ситуация изменится и готовые решения для проектов EMV можно будет просто выбрать и купить. В известном смысле, миссия банков, которые решаются на такие проекты сегодня и берут на себя роль первопроходцев, состоит в том, чтобы такие времена наступили как можно раньше.

Всесторонне рассмотреть проблему миграции на платформу EMV в рамках одной статьи невозможно. Ниже мы попытаемся обозначить лишь основные проблемы, с которыми сегодня сталкиваются банки, осознавшие необходимость смены карточной технологии и взявшиеся за решение этой сложнейшей задачи.

Любой проект, связанный с внедрением EMV-совместимых карточек, затрагивает все составляющие инфраструктуры карточного бизнеса, а именно:

-         карточки;

-         персонализационное оборудование;

-         приемные устройства;

-         программное обеспечение различного назначения.

Рассмотрим каждый из перечисленных элементов подробнее.

Карточки

Карточки, соответствующие требованиям EMV-спецификаций и сертифицированные международными платежными системами, предлагают сегодня все ведущие производители. Существует несколько категорий EMV-совместимых карточек, однако (прежде всего, по соображениям стоимости) для банков на сегодняшний день реальный интерес представляют простейшие из них, реализующие технологию Visa Smart Debit/Credit (VSDC) и Europay M/Chip Lite. При этом следует помнить, что маски для таких карточек заказываются не платежными системами, а производителями и, например, карточки VSDC от Gemplus и от Bull далеко не одинаковые. Причем настолько, что, скажем, проблема персонализации решается для каждой из них по-своему.

На рынке уже существуют и карточки с открытыми операционными системами, такими как Visa Open Platform или Multos. Однако их стоимость пока слишком высока, а проработка всех нюансов, связанных с выпуском и обслуживанием таких карточек, многократно сложнее, чем просто миграция с магнитной полосы на чип.

В спецификациях EMV заложены огромные возможности, реализовать которые уже сегодня вряд ли под силу даже самому мощному банку. Подавляющее же большинство проектов, которые проводятся в настоящее время, нацелено лишь на поддержку базовых функций EMV.

Персонализационное оборудование

Персонализационное оборудование (если речь идет о "железе") - наиболее простой участок EMV-проекта. Любой эмбоссер или персонализационный комплекс, например, производства компании DataCard, имеет модуль персонализации микросхемы. Причем, можно приобрести его как в комплекте с эмбоссером, так и отдельно, для установки в уже имеющуюся в банке технику. Безусловно, это потребует некоторых финансовых затрат, но с технической  точки зрения сложностей не представляет.

Приемные устройства

Терминальное оборудование сертифицируется платежными системами на соответствие требованиям спецификаций EMV по двум уровням. Сертификат EMV Level 1 говорит о том, что данный терминал может обслуживать микропроцессорные карточки стандарта EMV. Сертификат EMV Level 2 подтверждает, что терминал может работать с неким конкретным платежным приложением, например, VSDC.

На рынке представлено множество терминалов, имеющих сертификат Level 1 и крайне мало моделей, сертифицированных по Level 2. Такое положение дел объясняется тем, что по второму уровню платежные системы сертифицируют готовые решения, подразумевающие работу терминала в конкретной технологической среде: с конкретной карточкой, конкретным фронт-офисом и конкретным прикладным ПО. Отсюда становится понятным, что мы имели в виду, говоря об исторической миссии банков-первопроходцев: чем больше будет в мире действующих систем, тем больше будет сертифицированных решений и тем обширнее будет выбор у банков, которые приступят к миграции на платформу EMV во второй волне.

Программное обеспечение

Реализация EMV-проекта требует замены или апгрейда всех программных модулей, обеспечивающих поддержку карточного бизнеса: от хостового программного обеспечения, до прикладного ПО банкоматов и терминалов. Это наиболее сложная часть задачи.

Рассмотрим, например, программное обеспечение для персонализации карточек EMV. Речь идет, прежде всего, о подготовке данных для загрузки в память карточки. Очевидно, что к программному обеспечению, "отвечающему" за подготовку персонализационных файлов предъявляются самые жесткие требования по безопасности, так как оно взаимодействует с базами данных счетов и клиентов.

Продуктов, удовлетворяющих высшим стандартам безопасности и пригодным для задействования в проектах EMV, немного. Один из них - P3 – совместная разработка компаний Racal и DataCard. Этот продукт требует обязательного применения HSM-модулей и работает (без использования дополнительных программных модулей) только с самыми мощными и дорогими персонализационными комплексами DataCard - DC 7000 и DC 9000. Данные, подготовленные с помощью P3, обрабатываются программным пакетом Smart Card Personalisation Manager (SCPM), который, в свою очередь, позволяет загрузить информацию в память карточки. Заметим, что SCPM работает совместно с некой прикладной программой, позволяющей персонализировать конкретную карточку (например, Bull VSDC или Gemplus M/Chip Lite). В итоге только набор программных продуктов, необходимых для персонализации EMV-совместимых карточек "тянет" на несколько сотен тысяч долларов и не является, при этом, универсальным решением. Добавьте к этому обычные проблемы наладки и стыковки оборудования и ПО, сложности с импортом HSM-модулей, организационные мероприятия для поддержания безопасности и ряд других "мелочей", и вы получите приблизительное представление о том, что стоит организация работ лишь на одном из участков EMV-проекта.

Еще один фактор, осложняющий жизнь банкам, - отсутствие целесообразности приобретения дорогих решений. Ведь если речь идет об эмиссии нескольких десятков тысяч карточек (а именно таковы характерные объемы первых EMV-проектов в России), покупка высокопроизводительной техники стоимостью сотни тысяч долларов вряд ли целесообразна. Многие зарубежные банки обходят проблему, пользуясь услугами персонализационных бюро, в российской же практике таких институтов вообще нет и не было.

Таким образом, готовых решений, позволяющих приступить к реализации проектов выпуска и обслуживания EMV-совместимых карточек и одновременно обладающих приемлемой для большинства российских банков стоимостью на рынке, пока нет. Выход из сложившейся ситуации состоит в кастомизации имеющихся предложений под потребности конкретного банка, что требует огромной инженерной работы от специалистов этого банка и компаний-партнеров. Именно поэтому за EMV-проекты сегодня берутся лишь наиболее продвинутые в технологическом отношении банки.

Решения «ИВК Системс» для персонализации карточек EMV

Обеспечение возможности работы с EMV-совместимыми карточками на персонализационном оборудовании средней производительности – очень актуальная проблема. Производители «пластика» ориентируются, в первую очередь, на потребности персонализационных бюро и крупнейших банков. Если решения для DC7000 или DC9000, поддерживающие работу с конкретной моделью EMV-совместимой карточки, производители создают сами, то поддержка персонализационной техники средней производительности ложится, во многом, на плечи системных интеграторов.

Компания «ИВК Системс» ведет сегодня работы по созданию программных модулей для персонализации карточек EMV. Мы разработали прикладное ПО, работающее с эмбоссерами средней производительности, и ведем переговоры с поставщиками карточек EMV. Таким образом, в ближайшее время мы сможем предложить клиентам приемлемые по стоимости решения для поточного выпуска таких карточек. Вопрос с подготовкой данных для персонализации в случае использования машин «среднего класса» на сегодня также решаем. Во-первых, можно воспользоваться все тем же продуктом P3, во-вторых, сертифицировать в международных платежных системах какое-либо иное, более экономичное решение. При этом следует иметь в виду, что сегодня провести такую сертификацию несложно, поскольку и VisaInternational и EuropayInternational заинтересованы в появлении на рынке как можно большего числа продуктов для реализации банковских проектов миграции на чип.

Разумеется, как дистрибутор фирмы DataCard мы можем предложить клиентам и более производительные системы персонализации EMV-совместимых карточек на базе комплексов DC500, DC7000 или DC9000. Как уже было сказано выше, эти решения готовы к эксплуатации и требуют минимально возможных затрат в части кастомизации, однако, они достаточно дорогостоящие и ориентированны на значительные объемы эмиссии.


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

…первая система бесконтактной оплаты в мире была внедрена в США в 1997 г., она называлась Speedpass, использовалась на АЗС, а форм-фактором платежного инструмента был RFID-брелок для ключей автомобиля?