Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

POS-терминалы made in China: за и против

(Нет голосов)

24.08.2012 Количество просмотров 2653 просмотра

В сегодняшнем выпуске мы продолжаем такую актуальную для наших читателей тему, как знакомство с выставками и конференциями глазами наших экспертов. Игорь Сухоставский, генеральный директор компании «Терминальные Технологии», делится своими впечатлениями и мыслями о выставке Cards & Payments Middle East 2012, прошедшей с 15 по 16 мая текущего года в Абу-Даби (ОАЭ). Данный материал не случайно размещен в продолжение предыдущей статьи «Карточные рынки СНГ: уровень зрелости в зеркале статистики»: автор затрагивает такие актуальные темы, как тенденции и перспективы терминального рынка России и стран СНГ, как по продуктовому ряду, так и по направлениям. Редакция журнала «ПЛАС» намеревается и в дальнейшем продолжить публикации подобного плана и будет рада аналогичным предложениям от других авторов.


Выставка Cards & Payments Middle East 2012 производит более сильное впечатление по сравнению с Cartes in Asia, проходившей 28–29 марта 2012 г. в Гонконге (см. «ПЛАС» №5/2012), как своими масштабами, так и составом участников. Помимо традиционных участников всех мировых выставок в области безналичных платежей – компаний Ingenico, TSYS, Gemalto, Collis, BPC идр., принимали участие множество производителей POS-терминалов азиатского региона. В отличие от выставки в Гонконге количество китайских, корейских и тайваньских фирм-производителей порадовало, так как именно они и представляли для меня основной интерес. В течение двух дней мне удалось побеседовать со всеми представленными фирмами. Впечатления от этого общения остались двоякие: с одной стороны, эти производители декларируют, что у них есть все, с другой стороны, как только начинаешь вести предметный разговор о каком-нибудь конкретном устройстве, оказывается, что либо такого девайса еще нет, либо он находится в разработке.

Судя по всему, китайский рынок стал уже тесноват для местных, весьма амбициозных производителей POS-терминального оборудования, вот они и устремились на международные выставки. Однако, побывав один раз в Париже, большинство китайских производителей осознало: то, что продается в Китае, совсем не воодушевляет потребителей за пределами Великой Китайской стены, привыкших к высокому техническому уровню терминалов от ведущей тройки мировых производителей (теперь, увы, двойки – VeriFone и Ingenico).

Мировой рынок POS-терминального оборудования давно устоялся, и цена не является тем единственным критерием, по которому сегодня выбирают терминалы. Поэтому азиатским производителям ничего не остается, кроме как пытаться привлечь потенциальных клиентов новым дизайном, нетрадиционной операционной системой, а также рекордными характеристиками по производительности процессора, объему памяти и другими «весьма полезными штуками». Учитывая, что проекты по проникновению на новые рынки длятся весьма долго, претенденты на свою долю в мировом «пироге» из азиатского региона не видят ничего плохого в том, чтобы «слегка» приукрасить ситуацию в своей компании в надежде успеть закончить разработки до реальных демонстраций и испытаний.

Неудивительно, что у этих производителей реклама бежит далеко «впереди паровоза»: красивые терминалы выложены на стендах, красочные проспекты подготовлены, везде указаны сертификаты «по большому кругу» стандартов – PCI PTS, EMV L1 и L2, но при внимательном рассмотрении оказывается, что демонстрируемые на выставочных стендах терминалы на самом деле являются или прототипами, или даже макетами. На двух стендах я, что называется, попался – пытался включить терминал и никак не мог этого сделать, поскольку терминал оказался пластиковым макетом, и кнопки попросту не нажимались. При этом нужно отметить, что качество исполнения макетов потрясающее: держа такую игрушку в руке, не сразу и понимаешь, несмотря на весь свой опыт и критический подход к «новинкам», что это макет.

Поэтому прежде всего хочу дать совет – если вам доведется увидеть необычно красивый терминал на фоне других сероунылых или характерно ярко поблескивающих терминалов, в которых безошибочно угадывается «китайский» стиль, надо взять такой терминал в руки, и после этого все дальнейшие вопросы отпадут, скорее всего, сами собой.

Что же касается заявляемых характеристик данных устройств, то они выше всяческих похвал – CPU 1ГГц, объем памяти от 512МБ и выше, в наличии имеются все интерфейсы для беспроводной связи одновременно, бесконтактный ридер, цветной экран большого разрешения с функцией touch-screen, сканер штрихкодов, камера и т. д. Основной писк моды – операционная система WIN CE. Она преподносится производителями как высочайшее достижение в этом сегменте портативных устройств и, по мнению китайских маркетологов, просто обязана перевернуть весь мир.

Совместив, пока еще на бумаге, DATACollection и банковские POS-терминалы, бравые маркетологи сумели внушить руководству своих компаний, что ОС WIN CE – это будущее, и если «прилепить» к стандартному КПК ридер смарт-карты, магнитную головку и сопроцессор от Maxim, то дело сделано. Однако на такие вопросы – как будет реализовываться поддержка безопасного хранения информации различных приложений, как они будут защищены друг от друга, как будут вводиться ключи и прочее – вам никто не ответит. И если вы попадетесь на рекламную удочку, все эти трудности вам придется решать самому.

Но это еще не самое страшное, что вас может ожидать, это всего лишь стремление производителей опередить события. Для проверки наших предположений относительно «честности» некоторых производителей мы приобрели весьма привлекательные по цене образцы уже выпускаемых и сертифицированных POS-терминалов и ПИН-падов. Естественно, первым делом проверили наличие сертификатов – они на сайте PCI присутствовали, правда, были подозрительно устаревшими. Мы приступили к изучению конструкции, и вот тут нас постигло почти закономерное разочарование, переходящее в негодование: ни в POS-терминале одного из производителей, ни в ПИН-паде другого производителя мы не смогли обнаружить реальной защиты от взлома. При этом речь не идет о том, что уровень защиты был недостаточным. – она, обязательная физическая защита, напрочь отсутствовала. Иными словами, мы имеем дело не только с осознанным невыполнением основополагающих требований PCI, но и с откровенным обманом со стороны производителя – как клиента, так и международных платежных систем.

Специалисты понимают, что получить сертификат PCI «просто так» или за деньги невозможно – система выстроена таким образом, что для прохождения сертификации необходимо предъявить реальное устройство и доказать его устойчивость к взлому. Однако что в дальнейшем будет производиться под маркой когда-то сертифицированного устройства – это, оказывается, большой вопрос…

Настораживает и любезная готовность производителя тут же переделать FW под требования клиента. С одной стороны, это хорошо, но с другой – понимаешь, что проходить обязательную частичную PCI сертификацию измененного FW никто не собирается, а это чревато проблемами при интеграционном тестировании в банке на последней стадии внедрения, когда все расходы уже сделаны и время упущено.

 Кроме того, было замечено, что в PCI сертификате на POS-терминалы, которые заявлены в рекламе как «мультиаппликационные», указан тип «POS A», т.е. устройство имеет право эксплуатироваться только с тем конкретным китайским приложением, с которым оно проходило сертификацию. Этот момент тоже может выясниться только на TIP-тестах и будет сюрпризом, поскольку в таких тонкостях могут разобраться только специалисты международных платежных систем.

Конечно, все вышесказанное относится к «новичкам» этого рынка и, вероятно, не имеет отношения к уже известным компаниям. Почему «вероятно»? Потому что имеют место и противоположные случаи: например, одна очень известная на рынке компания, недавно проданная, в погоне за сроками внедрения вообще отключила обязательную по PCI проверку подписи на поставляемых в Россию терминалах, не сумев решить организационные проблемы. Конечно, это не так ужасно, как отсутствие защиты в принципе, но очень неприятно, ведь клиент платит деньги за бренд, а получает почти «китай». К сожалению, строгость сертификации сегодня компенсируется отсутствием реального механизма периодической проверки изделий «в поле», а также отзыва сертификата. Говорят, что отозвать его все же можно, хотя сделать это очень сложно.

Ощущая всеобщий интерес российских клиентов к ярким поделкам умельцев из Азии, подогреваемый интересными ценами и внешней схожестью с продукцией ведущих производителей, я понимаю, что сегодня как никогда актуальна необходимость срочного создания локальных центров сертификации (по типу того, как это сделано, например, в Бразилии) для объективной оценки предлагаемой на рынке продукции. Разработка национального стандарта безопасности POS терминального оборудования уже началась в рамках комитета ТК 122, созданного ЦБ РФ, но пока работа в данном направлении идет не очень активно. Предстоящая экспансия азиатских производителей (а в том, что она будет, сомневаться не приходится) повышает актуальность этой работы.

 Тем, кто самостоятельно присматривается к новым поставщикам из Азии, решусь дать несколько советов:

 • ничему и никому не доверяйте и все проверяйте, тщательно и досконально;

 • не можете проверить сами – попросите совета профессионала;

• в противном случае лучше не связываться. Восток – дело тонкое…

Возвращаясь от качества и маркетинговой политики азиатских производителей к выставке, хотел бы отметить некоторые тенденции развития POS-терминального оборудования, продемонстрированные в ходе этого мероприятия:

• Мобильные POS-терминалы все теснее смыкаются с терминалами сбора данных, что выражается в появлении в терминалах сканеров штрих-кода, камеры, иногда сканера отпечатка пальца. Увеличивается размер экрана, объем внутренней памяти. Это хорошая тенденция совмещения востребованных функций.

 • Проявляется тенденция использования универсального мощного процессора (не имеющего встроенных защитных механизмов) с максимальной доступной производительностью, в связке с защи щенным простым сопроцессором от Maxim. Порождается такая конструкция усилиями маркетологов, ориентирующихся на американский рынок и игнорирующих реалии рынка Европы. Маркетологи считают, что показ видеороликов на экране терминала – это важнейшая функция, а неизбежные издержки в реализации безопасности, закономерно вытекающие из двухпроцессорной архитектуры, – это мелочи жизни. Приживется ли такая архитектура, сказать трудно, но очевидно, что выпуск нового защищенного процессора MAX32590 от Maxim, которого все уже заждались, составит серьезную конкуренцию такой архитектуре. И поделом – зачем ломать голову над кучей проблем с безопасностью, когда в системе с защищенным процессором все давно отработано и сертифицировано.

• Выбор MS WIN CE в качестве операционной системы будущего для POS-терминалов. Эта идея перекочевала из терминалов сбора данных вместе с идеей высокоскоростного универсального процессора. Жизнь, конечно, покажет, но пока я еще не встречал профессионалов, которые с восторгом поддержали бы эту новацию. При выражении скепсиса по поводу CE продавцы тут же выдвигают следующего претендента – Android. Принимая во внимание, что Android работает поверх ОС Linux, шансы на победу значительно выше. А в целом и общем – далеки азиатские маркетологи от реальной жизни, а бороться за место под солнцем надо, вот и придумывают всякое.

 • «Домашние» ПИН-пады и гаджеты для ДБО стали чаще обсуждаться и демонстрироваться. Уже сейчас можно найти ряд устройств для персонального ДБО. Проблема заключается в доверии к реализации защиты в устройстве, поскольку она никем не сертифицируется. В подавляющем большинстве случаев мы можем ориентироваться только на заявления производителей, принимая их на веру. Чем это отличается от заявлений производителей программных средств защиты для ДБО? Если такой гаджет испытывался по Common Criteria в международной лаборатории, то цена его, как правило, выше и уже не так заманчива, кроме того, сервисы по удаленной загрузке ключей, обновлению ПО, загрузке справочников и т. д. обычно не реализованы.

• Засилье всяческих «примочек» к iPhone, превращающее их в настоящий «китайский» POS-терминал – такое устройство выглядит как современный терминал с мощным процессором и красивым экраном, но с безопасностью все обстоит, как и 10 лет назад, еще на заре POS-терминальной эры. Это опять влияние американского рынка магнитных карт, но нужно ли это технологическое болото Европе? Борясь с фродом и совершенствуя EMV, стоит ли сдавать позиции?

• Справедливости ради стоит отметить, что есть приставки к iPhone и iPad, реализующие вполне приличный ПИН-пад с ридером смарт-карты, но совокупная цена такого решения никого не порадует. Почти все эксперты, да и сами производители отмечают, что это довольно узкая имиджевая ниша, и рассчитывать на серьезные объемы поставок здесь не приходится. Хотел бы я посмотреть на владельцев торговых точек, которые купят iPhone своим продавцам… очевидно, что это опять влияние чуждого нам американского маркетинга.

• Интересная тенденция наметилась в области объединения POS-терминалов с ККМ, причем речь идет не только о хорошо известном всем «Ярусе». Я говорю о турецком рынке, где с 2013г. вступают в силу новые технические требования к кассовым аппаратам, которые должны быть выполнены практически по стандарту PCI PTS. Кроме того, запрещается использование связки ККМ и POS-терминала посредством кабеля (т. н. «кассовое решение», которое сегодня очень популярно в России») – теперь это должно быть одно устройство, и все безналичные платежи автоматически фискализируются. Таким образом, просто POS-терминалы и ПИН-пады в Турции будут не нужны. Турецкий рынок обещает быть очень динамичным в ближайшее время, и ведущая «двойка» производителей POS-оборудования (и не только она) в спешном порядке ищет способ создания новых продуктов.

Такими мне увиделись тенденции развития POS-терминального рынка после посещения выставки Cards & Payments Middle East 2012 в Абу-Даби. Это, конечно, всего лишь мое частное мнение, которое может не совпадать с мнением других экспертов. Право, как известно, меньшинство, особенно грамотное в бизнесовом и технологическом плане…


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… папуасы Новой Гвинеи изобрели собственную ракушечную «валюту» тамбу, которой пользуются до сих пор? Эти деньги изготавливают из раковин моллюска аркуллярия каллоза. Красивые ракушки очищают, отбеливают, просверливают и нанизывают на шнуры. В таком виде они и являются «тамбу», что на языке папуасов означает «деньги», «богатство».