Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

TermMaster Suite: под управлением логики

(Нет голосов)

21.10.2005 Количество просмотров 239 просмотров

Развиваясь вместе с рынком
Прежде чем приступить к подробному рассмотрению функциональных особенностей системы TermMaster Suite, хотелось бы в нескольких словах коснуться истории разработки и развития этого продукта, претерпевшего за последние годы целый ряд значительных изменений в результате постоянной работы специалистов Hypercom по его дальнейшему совершенствованию, которая продолжается вплоть до сегодняшнего дня.

Компания Hypercom обратила внимание на проблему удаленного управления сетями POS-терминалов еще в конце 80-х годов прошлого века. Безусловно, разработка соответствующего решения, способного в полной мере удовлетворить запросы рынка, была продиктована прежде всего потребностями наших клиентов. Первая версия программы TermMaster была представлена почти 15 лет назад на всех рынках Северной и Южной Америки, в Западной Европе и Азии, то есть во всех регионах, стратегически важных для производителя. Hypercom традиционно занимает прочные рыночные позиции и имеет обширную клиентуру из числа банков и управляющих компаний, владеющих масштабными разветвленными терминальными сетями, и на момент появления TermMaster некоторые сети POS-терминалов включали в себя несколько тысяч устройств, так что вопрос оптимизации их менеджмента становился для клиентов все более актуальным.

Первые версии продукта TermMaster, переименованного в дальнейшем в TermMaster Suite, работали под управлением ОС MS-DOS. Однако с увеличением производительности серверных платформ система была постепенно портирована на MS Windows, и на сегодняшний день наше решение совместимо со всеми современными ОС компании Microsoft.

Как уже отмечалось, на протяжении всей многолетней истории развития данного продукта функциональность и производительность системы TermMaster Suite претерпевали существенные изменения в соответствии с новыми тенденциями эквайрингового рынка. Так, например, постепенно увеличивались возможности TermMaster Suite в области работы с различными базами данных – процесс, который также шел параллельно с появлением новых потребностей у клиентов Hypercom. С увеличением объемов баз данных перед банками встали задачи их более эффективного администрирования, копирования и переноса данных с одного сервера на другой, поддержки совместной работы нескольких десятков пользователей, зеркалирования и резервирования данных и т. д. В настоящий момент TermMaster Suite поддерживает работу с широким спектром баз данных, начиная от стандартного офисного приложения MS Access, традиционной dBase и заканчивая Oracle, MS SQLServer и MySQL.

На сегодняшний день основным продуктом семейства TermMaster является TermMaster Suite версии 2. При этом недавно компания Hypercom выпустила новую версию продукта – TermMaster Suite 2.2, – отличающуюся наличием дополнительных возможностей в области защиты передаваемой информации, что особенно важно при управлении криптографическими ключами для EMV-решений.

Говоря о современной структуре этого решения, следует отметить, что в результате постепенной эволюции продукта первоначальная “монолитная” версия TermMaster, работающая под управлением MS-DOS, была логически разделена на несколько основных функциональных модулей, которые в Windows-версии TermMaster Suite представляют собой следующие самостоятельные блоки:
Request Manager – модуль обработки транзакций от терминалов, отвечающий за выполнение запросов пользователей на загрузку обновлений и изменений в POS-терминалы, а также за инициализацию определенных функций терминала (например, функции “обращения” к серверу, к рассмотрению которой мы еще вернемся). Кроме того, в Request Manager входит набор инструментов для диагностики и мониторинга производительности терминальной сети и расширенная библиотека вспомогательной документации в электронном виде.
Profile Manager – модуль управления профилями терминалов и всеми параметрами этих профилей.
System Manager – обеспечивает обмен данными между другими модулями системы, позволяя, например, Request Manager и Profile Manager использовать единые профили пользователей с определенными правами доступа и управления.

Характерно, что благодаря модульной структуре TermMaster Suite каждый клиент может самостоятельно выбрать требуемый набор компонентов для своей собственной инсталляции в зависимости от стоящих перед ним конкретных бизнесзадач, тем самым оптимизируя быстродействие и понижая требования к аппаратной составляющей системы.

Функциональные особенности и преимущества
Что же представляет собой система TermMaster Suite сегодня и каковы ее ключевые отличия от других аналогичных решений, представленных на рынке?


Преимущества использования решения Hypercom TermMaster Suite очевидны. Специалистам банка, обладающего широкой и географически разветвленной эквайринговой сетью, не требуется конфигурировать каждое устройство на месте, тратя на выезды колоссальное время


Как уже отмечалось, TermMaster Suite – это комплексное решение для централизованного удаленного управления сетями POS-терминалов. Как известно, эквайринговый бизнес связан с необходимостью выполнения достаточно большого количества рутинных операций, оптимизация которых позволит банку сократить себестоимость обслуживания торгово-сервисных предприятий. На этом фоне крупные розничные банки, имеющие развитую эквайринговую инфраструктуру, уже достаточно давно пришли к выводу, что содержание крупного штата инженеров, обеспечивающих обслуживание терминалов банка “вручную”, затратно и неэффективно.

Например, после того как инженер банка установил POS-терминал в магазине, ему пришлось бы регулярно посещать торговую точку для обновления криптографических ключей, загрузки стоп-листов, установления новых параметров авторизационных лимитов и т.п. При этом с точки зрения торгово-сервисного предприятия такая интенсивная выездная деятельность банковских специалистов не прибавляет услуге банка дополнительной бизнес-ценности, привнося в сотрудничество с эквайером дополнительные проблемные моменты.

Так, зачастую инженеры навещают терминалы в рабочее время, когда магазин должен обслуживать клиентов. В результате в связи с проведением инженерных работ терминал становится недоступным, что лишает клиентов магазина возможности оплатить свои покупки по карте. Конечно, такие работы проходят не так часто, но в эпоху тотальной конкуренции даже незначительные детали становятся крайне важными, как для магазина, который не желает терять покупателей, так и для банков, борющихся за торгово-сервисные предприятия. Кроме того, снижение затрат на содержание штата инженеров позволит банку уменьшить себестоимость эквайринговой деятельности и в результате сократить торговую уступку и привлечь новых клиентов.

На этом фоне преимущества использования решения Hypercom Term-Master Suite очевидны. Специалистам банка, обладающего широкой и географически разветвленной эквайринговой сетью, не требуется конфигурировать каждое устройство на месте, тратя на выезды колоссальное время. Система позволяет удаленно модифицировать конфигурационные данные, не снимая терминал с торговой точки и не выезжая к нему. Использование такой системы позволяет без дополнительных затрат, без привлечения дополнительных ресурсов и простоя торговой точки быстро и своевременно изменять конфигурацию любого терминала в сети банка или всего парка терминалов, независимо от их количества и месторасположения. Используя TermMaster Suite, терминал способен сам загрузить обновление программного обеспечения или установить профиль по расписанию (обычно после закрытия магазина) и уже утром начать работать с новыми параметрами.

При миграции на EMV использование данного программного комплекса становится еще более актуальным. Так, например, Hypercom TermMaster Suite полностью задействован для автоматизации обновления ключей в POS-терминале. Недавно таким образом Hypercom провела удаленную модернизацию программного обеспечения парка POS-терминалов в Великобритании, адаптировав его для приема EMV-карт.

Для удаленного управления терминальной сетью банку необходимо создать специальную базу данных терминалов в TermMaster Suite, в которой хранятся параметры настройки каждого отдельного устройства. Используя эту базу данных, сотрудники банка смогут оперативно проверить настройки устройства, сделать выводы о конфигурации сети в целом, спланировать свои действия по внесению изменений, а также получить от терминала данные о проведенных операциях.

Как правило, процессы обновления запускаются в ночное время суток, чтобы не создавать помех для полноценной дневной работы магазинов. Процесс общения TermMaster Suite и терминала протекает автоматически и обычно инициализируется без участия сотрудника магазина или банка. Таким образом, работники торгово-сервисного предприятия – кассиры и операционисты – могут даже не догадываться о проведении обновлений. Присутствия инженера банка на своем рабочем месте, то есть на стороне TermMaster Suite, также не требуется.

Важной особенностью TermMaster Suite является то обстоятельство, что в отличие от многих аналогичных решений других компаний-разработчиков, в рамках TermMaster Suite процесс обновления данных инициализируется самим POS-терминалом, а не сервером банка. Такой подход имеет целый ряд преимуществ, первое из которых – это надежность и независимость от обстоятельств. Так, например, в случае, когда обновление инициирует сервер, процесс обновления конфигураций может завершиться успешно только при соблюдении очевидных условий: терминал должен иметь свой адрес в сети, должен быть доступен для сервера (например, если используется телефонный канал связи, то в ответ на звонок сервера трубку не должен снять кассир) и т.д. Очевидно, что когда речь идет об удаленном обновлении тысяч устройств в рамках масштабной терминальной сети, с первого раза соблюсти эти условия в случае с каждым терминалом удается далеко не всегда. В системе TermMaster Suite терминал сам “выбирает” удобное для своего обновления время, инициализируя связи с сервером именно в этот момент.

При этом благодаря данной схеме инициализации сотрудник банка может самостоятельно устанавливать конфигурации частоты “обращений” для каждого типа сети. Например, если терминал подсоединен по быстрой сети Ethernet, то он может инициировать процесс обновления каждую ночь, а если он работает через обычную телефонную сеть, то – раз в неделю или в месяц. Таким образом, TermMaster Suite позволяет составлять расписание “обращений” терминала, что особенно важно в тех случаях, когда аппаратное обеспечение хоста банка не отличается высокой производительностью или когда количество каналов связи сервера ограничено несколькими десятками, а терминальная сеть насчитывает, например, несколько десятков тысяч устройств. Использование системы TermMaster Suite позволяет банку получить ряд дополнительных преимуществ, основными из которых являются следующие:
• Контроль целостности и сохранности информации, резервирование, архивное копирование и другие процессы осуществляются централизованно специальными средствами сервера базы данных.
• Появляется возможность сопряжения системы с банковской системой документооборота, автоматической или полуавтоматической регистрации новых терминалов и заполнения соответствующих полей.
• Расширяются возможности управления и модификации полей конфигурации терминалов (название торгового предприятия, адрес установки, его рекламная информация, логотип и т.п.).

Данные возможности могут использовать сотрудники филиалов, ответственные за заключение договоров с торговыми предприятиями и установку терминала в торговой точке. Например, при изменении определенной информации о торговой точке сотрудник филиала может внести изменения в доступные ему поля самостоятельно. При наличии большого количества филиалов и широкого парка POS-терминалов это поможет разгрузить сотрудников центрального офиса и повысить общую эффективность работы подразделения, занимающегося эквайрингом.

В настоящий момент TermMaster Suite используется большим числом банков по всему миру – например в регионе ЕМЕА, среди них как относительно небольшие банки в Венгрии или Болгарии, так и такие финансовые гиганты, как турецкий Garanty-bank или британский HSBC, чья терминальная сеть насчитывает несколько десятков тысяч устройств.

Подход к безопасности
Отдельного рассмотрения заслуживает подход Hypercom к обеспечению безопасности в рамках работы с TermMaster Suite. В последние годы все большее значение на мировом карточном рынке приобретают и вопросы защищенности транзакционной информации, передаваемой по открытым и закрытым сетям при обмене данными терминального оборудования и банковского хоста. На этом фоне следует отметить, что Hypercom является сегодня одним из лидеров в сфере обеспечения защиты информационного трафика терминального оборудования.

Так, например, с появлением у многих банков-эквайеров предпочтений по использованию открытых информационных сетей, и прежде всего Интернета, в качестве среды для передачи транзакционных данных с терминала на хост возросла актуальность применения сложных защитных систем. Поэтому в терминалах Hypercom помимо стандартного протокола шифрования DES и 3DES применяется также технология SSL. При этом SSL используется как в обычном терминальном оборудовании, так и в беспроводных устройствах, работающих через канал GPRS.

Особое акцентирование усилий Hypercom в направлении повышения уровня безопасности далеко не случайно – наше оборудование функционирует сегодня не только на относительно спокойных карточных рынках, но и в странах Азии и Южной Америки, где уровень мошенничества достаточно высок.

Первоначально при создании программно-аппаратного комплекса “терминал – ПО терминала – обслуживающее ПО” основная задача, которую ставили перед собой специалисты Hypercom, заключалась в разработке максимально безопасного решения и обеспечения защищенности на уровне архитектуры приложения. Прежде всего это касается исключения несанкционированного попадания в терминал Hypercom постороннего программного обеспечения. Любое ПО для устройств Hypercom должно пройти обязательную процедуру сертификации в авторизованных центрах наших компанийпартнеров (которых, кстати, не так много, поскольку производитель очень внимательно подходит к их выбору). После успешной сертификации стороннее приложение подписывается ключом Hypercom, надежно защищенным от фальсификации. При этом сама система защиты информации максимально проста и открыта с логической точки зрения. Она основывается на алгоритмах, рекомендованных к использованию, в частности, правительством и секретными службами США. Для аутентификации применяются криптографические ключи большой длины.

Загрузка приложений и обновлений в терминалы Hypercom при помощи TermMaster Suite производится под защитой SSL-протокола. При установлении защищенного соединения между терминалом и банковским сервером происходит процесс обмена открытыми сертификатами, обе стороны идентифицируют друг друга и могут обмениваться данными, не опасаясь за безопасность этого процесса. При этом схема, подразумевающая инициализацию обновления самим POS-терминалом, дает дополнительные гарантии сохранности информации. В то же время наши устройства поддерживают и работу по старым протоколам, которые до сих пор используют некоторые банки.

Перспективы развития
Несмотря на то что TermMaster Suite представляет собой достаточно устоявшийся продукт, мы продолжаем постоянно работать над его совершенствованием на фоне появления новых рыночных тенденций и растущих потребностей наших клиентов и партнеров.

Например, на данный момент для TermMaster Suite открытым остается вопрос поддержки устройств других производителей. Сейчас TermMaster Suite работает только с терминалами Hypercom. Уже существуют прецеденты адаптации нашего решения для мультивендорных сетей нескольких банков, включающих в себя устройства производства как Hypercom, так и других производителей, традиционно имеющих сильные позиции на некоторых рынках. Силами специалистов IT-подразделений этих банков, остановивших свой выбор на системе удаленного управления терминалами TermMaster Suite, был написан дополнительный протокол обмена данными между хостом TermMaster Suite и терминальной сетью сторонних производителей. В настоящий момент данная инсталляция работает вполне успешно и эффективно. В будущем Hypercom планирует самостоятельно реализовать в TermMaster Suite мультивендорный подход.

Другое направление развития системы – это перевод наших решений в Web. Сейчас уже создана и успешно эксплуатируется Интернет-версия TermMaster Suite – iTerm-Master. В iTerm-Master реализован онлайновый доступ к редактированию параметров терминала через стандартный Интернет-браузер MS Internet Explorer. В этом решении для обеспечения сохранности информации используется HTTPS – SSL-версия протокола HTTP. Преимущества такого подхода очевидны – гибкость, универсальность и быстрота. В перспективе мы планируем добавить в функциональность iTermMaster технологию “тонкого клиента”. Иными словами, сами приложения будут размещаться на сервере банка, а авторизированные пользователи смогут обращаться к нему при помощи стандартного Интернет-браузера с любого компьютера, подключенного к Интернету.

В заключение я хотел бы отметить, что при продвижении Web-версии системы важную роль будет играть то обстоятельство, что с логической точки зрения оба решения – TermMaster Suite и iTerm-Master – состоят из одинаковых модулей, отличается лишь механизм доступа к ним. Несмотря на то что для ряда российских регионов, где пока еще существуют достаточно серьезные проблемы с качеством коммуникаций, такое Web-решение на сегодняшний день может быть не самым актуальным выбором, в целом iTermMaster имеет широкие перспективы, в том числе и на фоне тенденции укрупнения участников рынка путем различного рода слияний и дружественных взаимопоглощений с образованием разветвленных многофилиальных POS-терминальных сетей, наблюдаемой сегодня и на отечественном рынке эквайринга.

Полный текст статьи читайте в журнале «ПЛАС» № 8 (108) ’2005 стр. 24


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… за тысячи лет до нашей эры и вплоть до XX века на одном из островов существовал «монетный двор»: местные жители бросали в воду листья кокосовой пальмы и подбирали их после того, как те покрывались ракушками.