Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Мастер по транзакциям

(Нет голосов)

22.05.1999 Количество просмотров 1171 просмотр

Прародитель “Мастера по транзакциям”, компания Tieto Konts (в то время - латвийско-американская компания Konts) cоздавалась в расчете на строгую специализацию в области разработки и внедрения полнофункционального программного обеспечения для работы с пластиковыми карточками. Первым продуктом компании стала система KCS - экономичное, основанное на использовании локальной сети персональных компьютеров решение для использования в программах как локальных, так и международных карточек.

Разработка TRANSMASTERÔ началась в 1995 г., а первая инсталляция была осуществлена в 1997 г. в процессинговом центре БанкСервис (Рига). К этому времени в компании уже был накоплен значительный опыт в области создания и сопровождения программных продуктов для платежных систем, - в частности, прошло более 4 лет с момента появления на рынке системы KCS. Вместе с опытом пришло и понимание того, что нужно клиентам в первую очередь и что может потребоваться им в недалеком будущем. В результате в арсенале компании появилось более мощное решение - TRANSMASTER, предназначенное для использования в платежных системах среднего уровня (объем эмиссии - до 1 млн. карточек, эквайринговая сеть - до 1000 банкоматов и 50 тыс. POS-терминалов [1] ).

Стремление поставщика обеспечить своему клиенту “возможности для полноценного роста” вполне естественно для большинства IT-компаний. Однако задача развития entry-level в middle-range может решаться по-разному. Одни делают ставку на масштабируемость платежной системы путем прямого наращивания вычислительных мощностей аппаратной платформы. Другие совершенствуют свою разработку путем перехода на более мощные СУБД. Третьи опираются на расширение функциональности уже существующего продукта под новой маркой. Четвертые идут на альянсы с компаниями-поставщиками программных модулей, отсутствующих в первоначальной версии продукта (наиболее яркий пример - сотрудничество компаний, специализирующихся на создании решений front-office, с разработчиками backoffice, и поставка “пакетного” решения от двух компаний). Пятые - и к их числу принадлежит TietoKonts - разрабатывают решение middle-range как идеологически и функционально новый продукт, изначально использующий новейшие достижения в области IT и не отягощенный грузом предшествующих разработок.

ПО TRANSMASTER имеет трехуровневую клиент-серверную архитектуру и построено с соблюдением принципов модульности, что является отражением существующей структуры бизнеса пластиковых карточек. При проектировании решения изначально была сделана ставка на использование продукции корпорации ORACLE  - и в качестве средств разработки и проектирования приложений (ORACLEDesigner/2000, ORACLEProgrammer/2000), и в качестве основной СУБД (RDBMSORACLE 7.4.3). По словам разработчиков, выбор в пользу ORACLE, заслуженно занимающую первое место среди реляционных СУБД, был сделан в первую очередь благодаря уникальным особенностям продукта:

- возможности реализации практически на всех компьютерных платформах;

- высокой производительности;

- абсолютной надежности;

- развитой системе разграничения и контроля доступа;

- высокой эффективности обработки данных (специальная реализация для многопроцессорных архитектур, настройка в зависимости от текущей загрузки, оптимизация сложных запросов, внутреннее распараллеливание);

- широким возможностям по распределенной обработке данных (глобальные имена, двухфазовый механизм исполнения, локальные копии  таблиц, интеграция с другими системами)

- комфортности разработки и эксплуатации прикладных систем (контроль целостности, разделяемые процедуры, поддержка национальных языков и т. д.).

Естественно, что разработчики “Мастера по транзакциям” постарались в максимальной степени использовать положительные качества ORACLE при создании собственного программного продукта, обеспечив тем самым открытость системы для широкого круга конфигураций программного обеспечения, хорошую масштабируемость, управляемость и надежность в работе.

Конечно, TRANSMASTER - не первое и далеко не единственное решение для систем пластиковых карточек middle-range класса среди предлагаемых на рынке в настоящее время.  Трудно назвать его уникальным и с точки зрения технологии, поскольку большинство систем, разработанных за последние 5-7 лет, обладают одними и теми же свойствами, как-то - клиент-серверная архитектура, открытость (платформы на базе UNIX и/или WINDOWS NT), модульность, масштабируемость, интегрируемость с решениями третьих фирм, адаптируемость к специальным требованиям пользователя, наличие сертификатов международных платежных систем, простота в эксплуатации и т. д. Однако в гонке “за умы и кошельки” далеко не всегда выигрывают новаторы и оригиналы: победа достигается “по совокупности очков”, и здесь гораздо выше ценится надежность и экономичность самого решения, стабильное положение на рынке компании-разработчика [2] , способность программного продукта “расти” вместе с бизнесом клиента - не только количественно, но и качественно [3] , уровень сервисной поддержки разработчика. В этом плане TRANSMASTER, пожалуй, вне конкуренции. Как считают сотрудники TietoKonts, одним из важных преимуществ компании является качественная работа с клиентами:

- проведение консультаций, организация обучения, юридическое оформление, подготовка документации осуществляются на русском языке, что значительно упрощает процесс внедрения системы;

- консультации при вступлении в международные платежные ассоциации, помощь в разработке бизнес-плана, выборе поставщиков оборудования, консультации по организации работы персонала и т. д.;

- оперативное реагирование на запросы клиентов, включая “горячую линию” на русском языке;

- своевременное оповещение о появлении новых версий системы TRANSMASTER (за 3 месяца до выхода версии).

В TietoKonts разрабатываются новые версии ПО четырех основных типов:

- версии, выходящие дважды в год (с целью соответствия изменяющимся требованиям международных платежных ассоциаций);

- ORACLE/TUXEDO версии (для обеспечения совместимости с новыми версиями ORACLE и TUXEDO);

- индивидуальные версии (в соотвествии с требованиями конкретных клиентов)

- корректировочные версии (поставляются дополнительно к проекту внедрения и версиям, выходящим 2 раза в год).

За последние 2 года TRANSMASTERÔ претерпел ряд изменений, связанных  как с появлением новых тенденций в карточном бизнесе, так и с в развитием информационных технологий в целом. Расширилась функциональность уже имеющихся в составе продукта программных модулей, появились новые - например, модуль MOTO. Пополнился список поддерживаемых в системе интерфейсов с различными процессинговыми центрами, включая “Мультикарту”, STB-Card, Union Card, международными платежными организациями Visa International, Europay International, American Express, Diners Club и т. д. Можно сказать, что TRANSMASTERÔ рос все это время и на данный момент достиг своей зрелости. Успешные инсталляции  свидетельствуют о признании продукта рынком и его конкурентоспособности.

Структура ПО

С точки зрения функциональности ППО состоит из трех основных подсистем (рис. 1):

Front-office Real Time Processing System - подсистема интерфейсных модулей, обеспечивающих обработку транзакций в режиме реального времени,

Back-office эмитента  - Система управления выпуском и обслуживанием карточек Card Management system  и

Back-office эквайрера - Система управления взаимоотношениями с предприятиями торговой сети Merchant processing & Clearing System

Система управления выпуском и обслуживанием карточек

Концепция построения системы выпуска и обслуживания карточки базируется на следующих основных принципах:

1. В качестве счетов в системе фигурируют как банковские (не связанные с карточками), так и карточные (привязанные исключительно к карточкам, но не фигурирующие в банковской системе) счета. При этом каждому карточному счету  может быть сопоставлено несколько банковских счетов в различных валютах (до 9 валют), а  одному банковскому счету - неограниченное количество карточных счетов.

2. К каждой карточке может быть один мультивалютный карточный счет

3. К каждому карточному счету может быть привязано неограниченное количество карточек различных типов (например, Visa, EC/MC и локальные карточки).

Структурно Back-office Эмитента состоит из двух основных модулей: модуля эмиссии карточек и модуля генерации PIN-кодов.

В модуле эмиссии карточек реализованы все основные функции по управлению параметрами конфигурации системы, карточек, ведению договоров с клиентами, ведению баз данных карточек, счетов и клиентов, подготовке файлов персонализации карточек, формированию стоп-листов и других данных для системы авторизации, пакетной обработке поступающих из системы front-office данных по локальным или международным транзакциям. Модуль эмиссии позволяет гибко выбирать и изменять условия ведения счетов держателей карточек - процентные ставки, взносы, платежи, курсы валют и т. д., рассчитывать комиссионные платежи и балансы по всем счетам, устанавливать или изменять параметры обслуживания по каждому карточному счету. Кроме того, в модуле эмиссии реализованы функции контроля выполнения клиентами кредитных обязательств, анализа динамики превышения лимита кредита, получения наличных средств по кредитным карточкам, периодичности погашения кредитных задолженностей и т. д., а также своевременного формирования напоминаний клиентам о просроченных платежах.

В модуле эмиссии реализованы также функции интерфейса с банковской системой (импорта-экспорта файлов в/из банковской системы, первичная обработка транзакций, генерация отчетов и т. д.). Следует особо подчеркнуть, что возможны различные режимы информационного обмена карточной и банковской систем, в том числе и обмен данными в режиме реального времени. В системе уже определены форматы импорта-экспорта данных, а также режим информационного обмена, однако по желанию клиентов возможны изменения к существующим настройкам.

Модуль генерации PIN-кодов, как следует из его названия, используется для генерации персональных идентификационных кодов держателей карточек. Отличительной особенностью реализации этой функции в составе TRANSMASTER является возможность выбора схемы шифрования PIN по желанию пользователя (по умолчанию в системе поддерживается схемы шифрования ISO O PIN Block).

Системаклирингаирасчетов (Merchant Processing & Clearing System)

Система Merchant Processing & clearing всоставе TRANSMASTER предназначенадлявыполнениярасчетовспредприятиямиторговойсети, двустороннихвзаиморасчетовсэмитентамикарточек, международнымиплатежнымисистемами Visa International, Europay International, American Express, Diners Club.

Структура Back-office эквайрера приведена на рис. 2.

В  модуле обслуживания торговых предприятий реализованы функции регистрации и ведения договоров с торговыми предприятиями, поддержки классификаторов кодов валют, стран, категорий предприятий, типов транзакций, ведения списка терминалов, процессинговых центров,  торговых предприятий, банков, филиалов, а также генерации и просмотра разнообразных статистических отчетов.

В модуле приема осуществляется прием транзакций из системы front-office и из подготовленных ASCII-файлов, контроль и первичная обработка полученных транзакций и генерация статистических отчетов.

  В модуле обработки транзакций торговых предприятий ведутся таблицы префиксов международных карточек и параметров обслуживания карточек. В этом модуле осуществляется расчет комиссионных, межбанковских и т. д. плат, подготовка файлов транзакций для системы управления выпуском и обслуживанием карточек, модуля межпроцессингового клиринга, интерфейсных модулей к клиринговым системам Visa International, Europay International, American Express, Diners Club. Кроме того, в модуле обработки транзакций торговых предприятий выполняется подготовка информационных файлов для обслуживающих банков и отчетов по транзакциям для торговых предприятий.

Функции клиринга и взаиморасчетов в системе распределены по четырем различным модулям - local clearing, interprocessor clearing, Visa clearing interface и Europay clearing interface.

Модуль внутреннего клиринга, как следует из его названия, предназначен для подготовки клиринговых файлов для расчетов между банками, обслуживающимися в одном и том же процессинговом центре.

Модуль межцентрового клиринга используется в основном в системах внутренних карточек. В нем реализованы функции пересылки файлов транзакций по локальным карточкам в другие процессинговые центры, где обслуживаются такие карточки, подготовка файлов транзакций, принятых из других процессинговых центров,  для эмитентов локальных карточек, и собственно межцентровый клиринг.

Интерфейсные модули к клиринговым системам Visa International и Europay International выполняют функции подготовки исходящих файлов транзакций для отправки в международные платежные системы, обработки входящих транзакций и формирование файлов по входящим транзакциям отдельно для каждого банка, а также функции дополнительной обработки отдельных транзакций (отмена транзакций, возвратно-претензионные платежи и т. д.).

В модуле Europay Clearing Interface, в соответствии с требованиями платежной ассоциации Europay International, дополнительно присутствует блок SAFE.

Front office - система обработки транзакций в режиме реального времени

В системе Front-office используется менеджер транзакций Tuxedo, который выполняет функции доставки сообщений между программными модулями системы и ее ядром. В свою очередь, ядро системы принимает внутренние сообщения от программных модулей и выполняет их переадресацию получателям.

Клиентская часть ядра системы  поддерживает функции конфигурирования параметров системы (курсы конвертации валют, перечень задач на сервере, условия маршрутизации сообщений, ключи и режимы шифрования, права доступа пользователей, и т. д.), настойки условий импорта сообщений из back-office эквайрера, слип-процессинга, просмотра/распечатки истории сообщений, ответных кодов сообщений, истории транзакций, сеансов связи, ошибок и предупреждений, подозрительных (повторных) сообщений, а также инициализацию выполнения ряда задач сервера (импорт типов карточек и таблиц BIN из back-office эквайрера, импорт стоп-листов  и файлов данных авторизаций из back-office эмитента).

На сервере ядра  осуществляется:

· предварительная авторизация: проверка условий приема карточки (договор, валюта), а также контроль отсутствия карточки в стоп-листе;

· импорт таблиц BIN, типов карточек, файлов данных авторизации, условий обслуживания карточек из back-office эмитента и эквайрера;

· импорт-экспорт стоп-листов;

· экспорт файлов транзакций в back-office эквайрера;

· расчет MAC-кодов, шифрование-дешифрование PIN-блоков, проверка PVV и CVV с использованием модуля безопасности RACAL HSM или CM-450;

· инициализация выполняемых на сервере задач;

· мониторинг on-line сообщений;

· трансляция Single message/Dual message;

· маршрутизация сообщений (в зависимости от номера карточки и типа устройства или в зависимости от идентификатора получателя);

· централизованная регистрация сеансов связи.

Структура front-office приведена на рис. 3

В модуле управления POS-терминалами выполняется конфигурирования терминальных устройств, а также административные функции (рассылка стоп-листа, рассылка изменений параметров устройств, статистика ошибок в работе терминалов, генерация “откатов” по совершенным сделкам и т. д.), которые выполняются на рабочих станциях.

Отличительной особенностью работы модуля является обмен сообщениями с POS-терминалами по протоколу ISO8583. При этом, в зависимости от типа терминальных устройств, могут использоваться две разновидности ISO8583 - протоколы POS TRANSMASTER ISO8583 и POS Hypercom ISO8583.

Протокол POS TRANSMASTER ISO8583 поддерживает следующие типы транзакций:

· предавторизация покупки;

· завершение предавторизованной покупки;

· покупка в режиме on-line;

· покупка в режиме off-line;

· предавторизация снятия наличных;

· завершение предавторизованного снятия наличных;

· снятие наличных в режиме on-line;

· снятие наличных в режиме off-line;

· предавторизация покупки со снятием наличных;

· завершение предавторизованной покупки + снятие наличных;

· покупка + снятие наличных в режиме on-line;

· покупка + снятие наличных в режиме off-line;

· предавторизация приобретения заменителей денег - игровых жетонов и т. д. (quasi-cash);

· завершение предавторизованного приобретения заменителей денег - игровых жетонов и т. д. (quasi-cash);

· приобретение заменителей денег в режиме on-line;

· приобретение заменителей денег в режиме off-line;

· предавторизация возврата покупки;

· завершение предавторизованного возврата покупки;

· возврат покупки  в  режиме on-line;

· возврат покупки  в  режиме off-line;

· предавторизация взноса наличных;

· завершения предавторизованного взноса наличных;

· взнос наличных в режиме on-line;

· взнос наличных в режиме off-line;

· просмотр остатка счета;

· запрос на закрытие файла сделок.

Протокол POS Hypercom ISO8583 поддерживает следующие типы финансовых транзакций:

· авторизация покупки;

· завершение предавторизованной покупки;

· покупка в режиме on-line;

· покупка в режиме off-line;

· снятие наличных в режиме on-line;

· отмена покупки или снятия наличных в режиме off-line;

· возврат покупки в on-line режиме;

· возврат покупки в off-line режиме;

· отмена возврата покупки в on-line режиме;

· отмена возврата покупки в off-line режиме;

· откат из-за коммуникационных сбоев;

· запрос на закрытие файла сделок.

 

Модуль управления банкоматами поддерживает работу с устройствами по протоколам Diebold 111, 912 и NDC+. Проведено тестирование подключения и эксплуатации банкоматов IBM 478x, NCR 56xx и PersonaS, Bull 3410, Olivetti, Siemens Nixdorf ProCash 400. При подключении могут быть использованы различные коммуникационные протоколы - в  зависимости от настройки коммуникационного модуля - см. ниже).

В банкоматах стандартно поддерживаются следующие типы финансовых транзакций: снятие наличных (с квитанцией или без), получение баланса по счету (с квитанцией или без), а также получение отчета по операциям. По желанию клиента возможна настройка дополнительных типов транзакций (переводы со счета на счет, коммунальные платежи, прием средств в депозитарий).

Большинство административных функций по управлению и мониторингу устройств выполняются на рабочих станциях. В число административных функций входят:

· инициализация задач открытия, закрытия, аудита и конфигурирования каждого из устройств;

· отслеживание состояния банкоматов и устройств банкоматов;

· редактирование параметров, таблиц загрузки, состояний, экранов, форматов квитанций;

· просмотр/распечатка отчетов аудита банкоматов за различные периоды времени.

Вкоммуникационном модуле реализована поддержка протоколов IPX/SPX, TCP/IP и х.25. В зависимости от подключаемых устройств, при необходимости возможно обеспечить их работу и по другим протоколам - x.28/x.25, PPP, SLIP.

Для обеспечения взаимодействия с другими инсталляциями TRANSMASTER и KCS в режиме реального времени был разработан интерфейсный модуль KCS Fixed Format Interface. Основное назначение этого модуля - согласование форматов/протоколов сообщений.

В основе работы модуля авторизации эмитента лежат следующие принципы:

1. В системе поддерживается произвольное число изолированных друг от друга эмитентов.

2. Все счета клиента равноправны и одинаково доступны для разных операций. Выбор счета происходит по ссылке в теле сообщения либо по принципу оптимальности (соотвествующий тип счета, минимальное число конверсионных операций, достаточная сумма).

3. Авторизация осуществляется против единственного счета (консолидация сумм нескольких счетов запрещена).

4. Последовательности и типы проверок конфигурируются на уровне номеров префиксов карточек.

5. Карточки разных типов, выданные одному и тому же клиенту, могут подвергаться разным проверкам.

6. “Группы” риска устанавливаются на уровне префиксов, клиентов или конкретных номеров карточек.

7. Из нескольких параметрических ограничений учитывается захватывающее более узкую совокупность номеров карточек или предприятий.

8. Данные авторизации доставляются в систему в виде ASCII-файлов или вводятся вручную; on-line обмен с back-office эмитента не требуется

9. Разрешены режимы предварительной авторизации и stand-in авторизации, а также их комбинации.

10. Возможна организация информационного обмена в режиме реального времени с банковской подсистемой

Авторизация операций включает следующие типы проверок:

· контроль нахождения карточки в стоп-листе эмитента (black list);

· проверка контрольной цифры LUHN;

· контроль срока действия карточки;

· контроль совпадения срока действия карточки с указанным в базе данных;

· контроль нахождения карточки в  списке действительных карт (white list);

· проверка PIN, CVV;

· контроль по разрешенным типам устройств;

· контроль по разрешенным/запрещенным категориям предприятий;

· контроль максимальной суммы транзакции (в целом или по конкретной категории предприятий);

· контроль количества транзакций и суммарного расходного лимита за заданный интервал времени (в целом или по конкретной категории предприятий).

 

Большинство административных функций модуля авторизации выполняется на рабочих станциях. В число таких функций входит:

· конфигурирование данных авторизации (стоп-литы, префиксы, клиенты, карточки, счета, группы риска и их параметры);

· оперативная корректировка статуса карточки и счета;

· просмотр/распечатка истории сообщений, файлов данных авторизации, кодов ответных сообщений, подозрительных сообщений и т. д.

Модуль Mail Order/Telephone Order был разработан в 1998 г. для интеграции в систему TRANSMASTER программных продуктов третьих фирм с целью выполнения транзакций типа MOTO в режиме Single Message. Модуль поддерживает работу с транзакциями “покупка” типа Mail Order либо “возвращенная покупка” типа Mail Order, а также позволяет производить закрытие операционного дня для указанных в системе терминалов MOTO. В настоящее время модуль используется в основном для работы с Internet-магазинами. При этом возможно использование шифрования на базе SSL или комплексного решения на основе протокола SET (в последнем случае предлагается использовать end-to-end решение ирландского партнера Tieto Konts - компании Trintech).

Область применения

Как и большинство систем такого уровня, TRANSMASTER поддерживает работу как с локальными, так и с международными карточками, но “изюминкой продукта” является поддержка систем co-branding и loyalty карточек. Причем это не просто декларация, поскольку имеются конкретные примеры внедрения таких систем - в частности, совместная карточка Cirrus/Maestro латвийского банка Unibanka и топливозаправочной компании Statoil (вторая в Восточной Европе программа выпуска совместных карточек). В современных условиях, когда лоялти-программы и совместные карточки приобретают все большую популярность, органичная поддержка работы с ними в составе программного продукта становится еще одним аргументом в пользу “Мастера по транзакциям”

[1] Эти цифры являются ориентировочными и могут варьироваться в зависимости от аппаратной конфигурации, интенсивности использования карточек, коммуникационной инфраструктуры, типов используемых карточек и т. д.

[2] Компания TietoKonts входит в состав корпорацию Tieto, занимающую 4-ю позицию  в “табели о рангах” европейских IT-компаний.

[3] В компании TietoKonts внедрена ситсема управления качеством продукции в соответствии со стандартами ISO9000. Во второй половине 1999 г. будет завершена сертификация системы ISO9001.


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первая в мире массовая коммерческая эмиссия чиповых карт состоялась в США в 1986 г. (банками-эмитентами выступали Bank of Virginia и Maryland National Bank с чипами Bull CP8, а также First National Palm Beach Bank и Mall Bank – с чипами Casio)?