Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Платежные системы на основе карт с чипом

(Нет голосов)

24.11.1994 Количество просмотров 1456 просмотров

РЫНОК КАРТОЧНЫХ ТЕХНОЛОГИИ

К рынку электронных средств платежа в России, в том числе с использованием пластиковых карт, проявляют серьезный интерес иностранные фирмы - поставщики технологий, технических средств и программных решений. Компания "РЕКОН" намерена регулярно освещать вопросы, касающиеся деятельности подобных наиболее активных фирм и предлагаемых ими продуктов. Ниже помещается материал, подготовленный фирмой FIT (France Informatique and Technologie), реализовавших в России ряд проектов по созданию систем электронных расчетов с помощью Smart-карт.

ПЛАТЕЖНЫЕ СИСТЕМЫ НА ОСНОВЕ КАРТ С ЧИПОМ

КОНЦЕПЦИЯ FIT

Oрганизация платежных систем на основе чиповых карт

 

Фирма FIT предлагает строить платежные системы, которые позволяют производить расчеты с клиентом на основе использования чиповых карт GPM896.

Карта GPM896 обладает следующими преимуществами по сравнению с картой с магнитной полосой:

•   существенно более высокая степень защиты от подделки;

•   гибкая   банковская   философия   дебета/кредита/овердрафта   с   off   line авторизацией.

В любом случае чиповая карта представляет собой электронный кошелек. Для владельца карты ее свойство быть электронным кошельком дает новые и весьма привлекательные качества. Прежде всего, такой кошелек легко носить в кармане независимо от его "толщины". Далее, если карта утеряна или украдена, это не означает потери кошелька. Он будет восстановлен на новой карте, выданной взамен пропавшей. Карта мультивалютная. Сумма на карте хранится в выбранной базовой валюте, при платежных операциях суммы дебета/кредита конвертируются в базовую валюту с помощью таблицы кросс-курсов. Банки, как правило, используют двухвалютные карты.

Аппаратная платформа опирается на использование платежных терминалов TPSCAM-1000/2000, персональных компьютеров, средств коммуникации (модемов, сетевых плат).

Организационно платежная система состоит из центрального офиса -Центра обработки карт (ЦОК), отделений банка (ОБ) и торговых точек обслуживания (ТО). Эти три компонента системы могут быть организованы в различных комбинациях, например, в центральном офисе могут находиться и ЦОК, и ОБ (в небольших банках это объединение может осуществлено даже на одном компьютере), или в одном здании могут находиться все три компонента, если это клуб или крупный магазин, и речь идет о клубной или магазинной карте. В любом случае указанные компоненты - ЦОК, ОБ и ТО -присутствуют в системе.

Клиент получает карту в ЦОКе, где администратор или оператор ЦОК инициализирует карту и осуществляет ее персонализацию, в результате чего в ней появляется вся необходимая информация, включая определенный клиентом персональный идентификационный номер (PIN). В ОБ клиент может положить на карту или снять с нее нужную сумму наличными. Как дополнительная функция, владельцу карты предоставляется возможность кредитовать карту с основного банковского счета или из электронной ведомости при получении регулярных выплат (зарплата, пенсия). В ТО клиент покупает товары, расплачиваясь за них путем дебетования суммы на карте. Информация об операции (транзакция) сохраняется в терминале.

При совершении операций клиент вводит на кнопочной клавиатуре PINPAD свой персональный идентификационный номер, что обеспечивает защиту от несанкционированных операций (4 ошибки подряд при вводе PIN-кода блокируют карту навсегда). В случае, если клиент потерял карту, он обращается в ЦОК с тем. чтобы заблокировать возможность пользования кем-либо утерянной картой и получить новую карту. Утерянные карты и карты клиентов, нарушивших определенные обязательства или правила, попадают в стоп-лист, который ежедневно заносится в терминалы по всей платежной системе. В случае, если у клиента возникают проблемы в пользовании карты, он может решить их в ЦОК, где поддерживается актуальная база данных.

Принципиальными преимуществами технологии карт с чипом являются защищенность от подделки карты и авторизация платежных операций в off line режиме. Последнее весьма актуально для регионов с низкокачественной телефонной сетью.

Архитектура платежной системы

 

В ЦОК находится сервер системы, в котором поддерживается база данных клиентов с информацией об их счетах и картах. Эта база данных или является частью интегрированной банковской системы, или определенным образом связана и взаимодействует с ней. Кроме того, ЦОК связан с (удаленными) ОБ и ТО. Связь может быть реализована на основе электронной почты или других сетевых решений (в этом случае ЦОК является клиентом сети передачи данных, в которой имеется сетевой сервер или коммуникационная машина), а также на основе непосредственной связи через телефонную сеть с использованием модемов со стороны сервера в ЦОК и со стороны терминалов в точках обслуживания.

В ОБ/ТО имеются сети терминалов (до 32 терминалов) или отдельные терминалы, предназначенные для учета на картах операций выдачи-приема наличных (ОБ) или для безналичной оплаты товаров путем дебетования сумм на картах. В ОБ и ТО могут быть PC, на которые собирается информация с карт.

Администратор системы перед установкой терминалов в системе параметризует их, занося в них необходимую начальную информацию.

В ЦОК ежедневно принимается информация из ОБ и ТО о снятии и начислении денег на карты и о произведенных платежах, а также рассылается по ОБ и ТО стоп-лист (список карт, обслуживание которых приостановлено).

В ОБ и ТО ежедневно перед началом работы или в конце работы администратор точки обслуживания запускает процедуру электронной инкассации (передача информации о совершенных за день операциях) и инициализирует терминалы, занося в них обновленные стоп-листы и другую необходимую информацию. Эта процедура осуществляется с использованием электронных коммуникаций или путем физического переноса информации на дискетах или инкассационных картах (микропроцессорные карты COS24) в ЦОК.

На рис. 2 архитектура платежной системы банка представлена более детально.

Конфигурации участков системы

В ЦОК находится сервер системы, реализованный, например, на PC, и терминал персонализации. Возможен вариант, когда ЦОК состоит из сервера (UNIX-машина) и рабочей станции (под DOS), с которой связан по линии RS232 терминал персонализации.

Участки платежной системы могут иметь следующие конфигурации:

1) отдельный терминал, связанный через модем с ЦОК (как вырожденный случай - терминал без связи);

2) отдельный терминал, связанный с PC по линии RS232;

 

3) локальная сеть терминалов, связанная с PC через конвертер RS232/RS485.

 

Рис. 2. Архитектура платежной системы

Коммуникация

Связь ЦОК с точками обслуживания поддерживается в следующих вариантах:

-  посредством переноса информации на дискете (вариант - вместо PC использовать NOTEBOOK, с помощью которого можно обеспечивать инкассацию в удаленных точках обслуживания) или инкассационной карте;

-  терминал (ОБ/ТО) - модем - телефонная сеть - модем - PC (ЦОК) - для варианта 1) конфигурации;

-  с использованием электронной почты - - для вариантов 2),3) конфигурации.

Концепция поставок FIT

Фирма FIT предлагает решения по созданию платежной системы в виде систем под ключ и платформы разработки.

Системы под ключ

На этапе инсталляции и в дальнейшем при развитии системы в ЦОК инициализируются банковские и торговые терминалы (происходит загрузка в них соответствующего программного обеспечения), которые устанавливаются в ОБ/ТО.

Центр обработки карт

База данных. Основная функция ЦОК - создание и поддержка базы данных карт-счетов. Возможные варианты операционной среды: UNIX/PICK и DOS/PICK.

В ЦОКе работают администратор системы и операторы. Оператор, работая одновременно за рабочим местом на PC и терминалом персонализации, может исполнять следующие функции:

-   открывать и закрывать счета;

-  блокировать и деблокировать счета;

-   принимать и обрабатывать платежные ведомости;

-  принимать и обрабатывать чеки из точек обслуживания (ТО);

-  просматривать информацию о клиентах;

-  пересылать в точки безналичного обслуживания стоп-лист;

-  обрабатывать карты с чипом (персонализация карт, добавление сумм на карту и смена секретного кода);

-  получать различные отчеты;

-  открывать и закрывать день центра обработки.

Администратор системы поддерживает в базе данных информацию об операторах и имеет возможность выполнять все функции оператора центра обработки, а также следующие дополнительные функции:

-  ведение справочной подсистемы;

-  ручная корректировка стоп-листа;

-  ведение базы данных Администраторов ТО;

-  персонализация карт Администраторов ТО;

-  ведение базы данных Администраторов Банка;

-  персонализация карт Администраторов Банка;

-  сохранение и восстановление системы.

Большинство функций защищено специальными журналами, анализ которых позволяет находить и исправлять ошибки, внесенные при работе оператором или в других случаях.

Коммуникация. Для связи ЦОК с точками обслуживания в случае, когда в точке обслуживания имеется PC, используется электронная почта (пакет UUCP под DOS и UNIX). В случае, когда в точке обслуживания нет коммуникационной машины, используются собственные программные средства коммуникации, работающие как со стороны PC, так и со стороны терминала.

Отделение банка/Точка обслуживания

Терминалы в точках обслуживания содержат программные средства, выполняющие следующие функции:

-  параметризация;

-   осуществление   дебета   в   торговых   терминалах,   дебетуемая   величина

может получаться как сумма стоимостей товаров;

-  осуществление дебета/кредита карты в банковских терминалах, смена
.   PIN-кода;      

-  инициализация терминала;

-  инкассация терминала.

При этом поддерживается защита:

- терминала (терминал может быть открыт для работы кассира/оператора только с помощью карты администратора точки обслуживания. На терминале могут работать в течение дня до четырех кассиров. Каждый из кассиров/операторов может перевести терминал в рабочий режим только после представления своего индивидуального кода.);

- транзакций (вся информация, выходящая из терминала во внешнюю среду криптографируется алгоритмом DES);

-  карты (PIN-код клиента и индивидуальные коды доступа к различным зонам карты).

Платформа

Платформа     предназначена     для     создания     платежной     системы самостоятельно силами клиентов на основе предлагаемых фирмой FIT:

•    аппаратной основы (TPSCAM);

.    карты GPM896;                                     

•    программных средств работы с картой на терминале.

Платформа разработки СБР включает в себя:

-    инструментарий для PC, необходимый для построения ЦОК;

-         средства коммуникации: PC - сеть терминалов, PC - модем - - модем - терминал для осуществления инициализации и инкассации терминалов

-                   лицензии на установку программного обеспечения на одном терминале персонализации, одном торговом терминале и одном банковском терминале.

-          Платформа поставляется для DOS и UNIX в двух версиях:

•  vl.l - один банк-эмитент, карта двухвалютная;

• v2.0 - мультиплатформа (много банков-эмитентов, карта мультивалютная).

Программные средства для создания и поддержки ЦОК в среде DOS представляют собой библиотеки на Borland Pascal, C/C++. Поддерживаются файлы ASCII/DBF/DB для интеграции с банковскими системами на Clipper, FoxPro, Paradox. В среде UNIX платформа включает в себя интеллектуальный эмулятор терминала (версии связи PC/DOS - сервер UNIX: RS232, Ethernet) с интегрированной в него программой персонализации.

В состав платформы входит следующее программное обеспечение.

1. Библиотека программ (модуль) на PC, позволяющих осуществлять электронную персонализацию карты (для DOS: из среды Borland Pascal 7.0/Turbo C/Borland C++).

2. Модули загрузки прикладного программного обеспечения в терминалы, расположенные в точках обслуживания.

3. Прикладное программное обеспечение для терминалов TPSCAM, работающих с картой в режиме персонализации.

4. Прикладное программное обеспечение для торговых терминалов TPSCAM, работающих с картой в режиме дебетования.

5. Прикладное программное обеспечение для банковских терминалов TPSCAM, работающих с картой в режиме снятия и дополнительных начислений наличных.

6. Программы для коммуникации PC с терминалами для осуществления загрузки СТОП-листов и сбора данных об операциях, проводимых с использованием карт (транзакций о работе с картами клиентов) с терминалов TPSCAM:

•    непосредственно и

•    через модем.

7. Прикладное    программное    обеспечение    для    банковских    и    торговых

терминалов TPSCAM, обеспечивающее их коммуникацию с  ЦАК через
модем.                                             
8. Модуль дешифрации транзакций.

 

 

 

На рис. 3 показан контур системы, охватываемый платформой.

 

Стоимость платформы разработки платежной системы на основе чиповых карт GPM896

(ноябрь 1994 г.)

REFE-

 

UNIT

 

Q-

 

TOTAL PRICE

 

RENCE

 

 

 

TY

 

USD (DDP Moscow)

 

PLTF

 

DEVELOPMENT KIT:

 

1

 

 

 

 

 

LIBRARY (BORLAND PASCAL 7.0/Turbo

 

 

 

 

 

 

 

C/ EXE) FOR CARD

 

 

 

 

 

 

 

PERSONALIZATION

 

 

 

 

 

 

 

DES CRYPT MODULE (BORLAND

 

 

 

 

 

 

 

PASCAL 7.0/Turbo C/ EXE)

 

 

 

 

 

 

 

PROGRAM FOR SOFTWARE LOADING

 

 

 

 

 

 

 

INTO TPSCAM

 

 

 

 

 

 

 

TPSCAM SOFTWARE FOR

 

 

 

 

 

 

 

PERSONALIZATION PROCEDURE

 

 

 

v.l.l-DOS 19.900

 

 

 

SOFTWARE FOR SHOP TPSCAM

 

 

 

 

 

 

 

SOFTWARE FOR BANK TPSCAM

 

 

 

V.2.0-DOS 28.500

 

 

 

SOFTWARE FOR  DIRECT

 

 

 

 

 

 

 

COMMUNICATION PC WITH LOCAL

 

 

 

v.l.l-UNIX 22.700

 

 

 

NET (RS232/RS485) OF TPSCAM'S

 

 

 

 

 

 

 

SOFTWARE FOR COMMUNICATION PC

 

 

 

V.2.0-UNIX 34.000

 

 

 

WITH TPSCAM VIA MODEM

 

 

 

 

 

 

 

LICENCE FOR ONE PERSONALIZATION

 

 

 

 

 

 

 

TPSCAM SOFTWARE, ONE SHOP

 

 

 

 

 

 

 

TPSCAM -SOFTWARE, ONE BANK

 

 

 

 

 

 

 

TPSCAM SOFTWARE

 

 

 

 

 

TPSCAM

 

TPSCAM- 1000

 

3

 

 

 

GPM896

 

GPM896 PLASTIC CARD WITH CHIP

 

1

 

 

 

 

 

(SET OF 1000)

 

 

 

 

 

TOTAL PRICE FOR MINIMAL CONFIGURATION: 19.900 USD DDP Moscow

Версии:

1.1- версия для одного банка и двухвалютной системы

2.0 - версия для мультибанковой и мультивалютной системы

 

 

 

 

 

 

 

 


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?