15 февраля 2016, 11:07
Количество просмотров 529

Банкоматная сеть: Золушка EMV-миграции

Отечественная POS-терминальная миграция на EMV протекает достаточно высокими темпами. На данный момент более 10 российских банков прошли...
Банкоматная сеть: Золушка EMV-миграции

Александр Ильин, старший аналитик компании “Рекон Интернешнл”

Кто подставил банкомат?
Прежде всего необходимо отметить, что сама идея перехода на стандарт EMV базируется на усилении безопасности использования карт международных платежных систем при совершении транзакций в POS-терминальной сети. В то же время уровень защищенности карточных операций в банкоматах считался изначально высоким и не был столь критичным для разработчиков EMV-стандарта. Кроме того, одно из основных преимуществ перехода на чиповые технологии – возможность проведения транзакции в офлайновом режиме – не может быть использовано в АТМ в силу того, что банкомат всегда должен находиться в соединении с хостом банка и, следовательно, работать в онлайновом режиме.

Об этом можно судить хотя бы по тому, как в плане EMV-миграции Visa International для региона CEMEA (Visa CEMEA Chip Migration Plan) определяются сроки перехода на обслуживание EMV-карт POS-терминальных и ATMсетей. Так, например, в указанном документе четко регламентируется, что с 2001г. все вновь устанавливаемые POS-терминалы должны соответствовать международным техническим и функциональным требованиям Visa International (включая поддержку EMV и VIS – Visa International Integrated Circuit Card Specifications), а также обеспечивать офлайновый ввод ПИНкода. При этом в отношении банкоматов в том же документе отмечается лишь, что АТМ должен иметь чиповый картридер, сертифицированный на соответствие EMV Level 1, и обеспечивать прием “магнитных” карт.

С другой стороны, для обеспечения единого защищенного эквайрингового пространства международные платежные системы активно призывают банки-участники “научить” свои банкоматные сети принимать EMV-карты.

Жизненный цикл банкомата значительно более длителен, чем аналогичный показатель POS-терминала. Так, например, существует общепринятая практика замены POS-терминалов каждые 3-4 года не только из-за морального устаревания, но и вследствие технического износа. Поэтому вполне логично, что платежные системы стимулируют банки при очередной модернизации POS-терминальной сети приобретать в первую очередь устройства, обязательно поддерживающие прием EMV-карт. По понятным причинам в отношении апгрейда банкоматной сети аналогичный подход себя не оправдывает.

В результате возникновения подобного “двойного стандарта” к стимулированию POS-терминальной и банкоматной EMV-миграции сложилась ситуация, которая характеризуется достаточно низкими темпами перехода банков на прием чиповых карт в АТМ.

В России, как, впрочем, и в большинстве стран мира, EMV-миграция изначально затронула прежде всего POS-терминальные и только потом – банкоматные сети. Эту особенность можно объяснить несколькими причинами. Во-первых, “научить” банкоматы принимать EMV-совместимые карты гораздо проще, нежели POSтерминальные устройства. В частности, для обслуживания EMV-карт в банкоматный протокол необходимо добавить поддержку всего 12 новых состояний банкомата и 5 новых конфигурационных сообщений.

С финансовой точки зрения, обслуживание EMV-карт мало отличается от приема карт с магнитной полосой, поэтому на финансовой части протокола необходимость приема EMVкарт не отражается.

В то же время относительно экономической целесообразности начала эквайринговой EMV-миграции с POS-терминалов, а не с банкоматных сетей среди экспертов рынка существует несколько точек зрения, порой кардинально отличающихся друг от друга.

Так, по мнению Андрея Владимирова, директора департамента банковских технологий холдинга ЛАНИТ, расходы на реализацию функций приема чиповых карт в АТМ в несколько раз превосходят аналогичные затраты в плане POS-терминала. Так, на те средства, которые вынужден потратить банк на апгрейд одного достаточно современного банкомата до готовности приема EMV-карт на программном и аппаратном уровне, он мог бы приобрести несколько новых EMV-совместимых POS-терминалов.

С другой стороны, по мнению Марка Орлова, руководителя направления консультирования и системной интеграции российского представительства компании NCR, отечественным банкам было бы гораздо выгоднее начать терминальную EMV-миграцию именно с АТМ-сетей. По его мнению, разработать программное обеспечение для приема EMV-карт в POS-терминалах гораздо труднее, нежели решить эту задачу на банкомате. Так, например, в силу очевидных причин на АТМ не нужно реализовывать функцию офлайновой верификации ПИНкода. Таким образом, для реализации стартового проекта по переходу эквайринговой сети на EMV банкомат подходит в гораздо большей мере, чем POS-терминал.

Вероятно, не последнюю роль в том, что российские банки отдали в этом процессе первенство POS-терминалам, сыграло их желание как можно скорее начать принимать “чужие” EMV-карты в своей торгово-сервисной сети и тем самым обезопасить себя от грядущей процедуры переноса ответственности по спорным транзакциям.


На сегодняшний день все банкоматы NCR, Diebold и Wincor Nixdorf прошли сертификацию на аппаратное соответствие требованиям стандарта EMV


ATM-вендоры: в состоянии готовности
На данный момент большинство мировых производителей банкоматов сертифицировали свои решения в EMV Cо. на прием чиповых карт. Однако и здесь есть некоторые немаловажные детали, на которые следует обратить внимание.

Среди основных поставщиков АТМ как на рынке России, так и во всем мире следует в первую очередь выделить NCR, Diebold иWincor Nixdorf. Остальные вендоры, хотя и занимают определенные доли рынка, заметно уступают этим компаниям по объемам поставок.

На сегодняшний день все банкоматы NCR, Diebold и Wincor Nixdorf прошли сертификацию на аппаратное соответствие требованиям стандарта EMV (EMV Level 1). Так, если Wincor Nixdorf одним из первых крупных производителей банкоматов сертифицировал свои устройства на EMV Level 1 ver. 3.1.1, то, в свою очередь, NCR в апреле 2003г. первым в мире прошел сертификацию EMV Level 1 ver. 4.0.

Что касается обеспечения приема чиповых карт на программном уровне (EMV Level 2), то в банкоматах NCR используется две версии банкоматного программного ядра для поддержки протокола обмена данными между хостом и банкоматом NDC+ (S4i для Os/2) и Aptra Advance NDC+ for для Windows NT и Windows XP. Каждое из них используется в зависимости от операционной системы, установленной на АТМ. При этом с января 2004г. NCR прекращает поддержу и развитие программных продуктов для Os/2.

Поддержка приема EMV-карт реализована для обоих программных продуктов. Соответствующая сертификация была получена NCR в феврале нынешнего года.

В устройствах Diebold для обеспечения приема чиповых карт используются дополнительная программа (EMV Kernel) для основного банкоматного программного обеспечения TCS for Os/2 или TCS+ for Windows (банкоматы IX-серии).

И, наконец, в августе 2002г. компания Wincor Nixdorf также получила сертификацию на соответствие требованиям EMV Level 2 своего программного ядра (EMV Co. Approved Application Kernel) ProChip/EMV Debit-Credit. По сути, это ядро и является неизменяемым базисом прикладного банкоматного софта. Наличие такого ядра открывает широкие возможности перед региональными партнерами Wincor Nixdorf, имеющими ресурсы и опыт, достаточные для разработки собственного прикладного ПО для банкоматов.

Таким образом, на данный момент вся тройка лидеров – NCR, Diebold иWincor Nixdorf – располагает сертифицированным ядром и приложениями, необходимыми для обслуживания EMV-карт в своих банкоматах, соответствующе адаптированных на аппаратном уровне.

Протоколы-монополисты
Как известно, обычно устройства самообслуживания подключаются к процессингу банка через отдельный сервер – ATM-контроллер, который осуществляет управление банкоматной сетью и обмен данными между банкоматом и процессинговой системой банка (в частности, с компонентами авторизационной системы). Соответственно, для сертификации в платежной системе банк должен представить цепочку “банкомат – ATM-контроллер – сервер авторизации – сеть платежной системы”, адекватно работающую с EMV-картами. Таким образом, процесс сертификации на банкоматный EMV-эквайринг является комплексным процессом и не сводится к приведению банкомата, его прикладного программного обеспечения или АТМконтроллера к готовности принимать EMV-карты в отрыве от всего процессингового комплекса.

Также не секрет, что наиболее широко применяемыми АТМ-протоколами, которые используются для передачи данных между банкоматом и АТМ-контроллером, являются протоколы NDC+ (NCR Direct Connection) и D912, известный также как DDC (Diebold Direct Connection), разработанные, соответственно, NCR и Diebold. В свое время достаточно широкое применение получил также протокол ISO-8583. Однако последний имеет целый ряд ограничений, о которых будет рассказано ниже, и не может быть использован для приема EMV-карт.

Что касается протоколов-монополистов NDC+ и D912, то NCR и Diebold удалось реализовать на их базе возможность приема EMV-карт. Так, например, сравнительно недавно NCR выпустил на рынок новую версию протокола NDC+ 7.0, в которой помимо функций приема EMV-карт обеспечена возможность использования алгоритма шифрования 3DES, удаленного управления сессионными ключами и т.д.

Однако, несмотря на это, по мнению экспертов, на сегодняшний день оба эти протокола уже почти истощили свои потенциальные возможности для расширения функциональности. Хотя это и не удивительно, учитывая тот факт, что NDC+ и D912 были разработаны около 20 лет назад.


Производители банкоматов и их региональные партнеры в полной мере готовы для организации приема EMV-совместимых карт


Разумеется, и по сей день NDC+ и D912 являются удобными и простыми инструментами, если перед банком стоит задача по реализации базовой функциональности на банкомате. Однако даже для выполнения конвертных и покупюрных депозитных операций NCR, например, пришлось произвести серьезные доработки в своем протоколе. Таким образом, для реализации дополнительного функционала NDC+ и D912 являются недостаточными, и уже сейчас их использование накладывает определенные ограничения на банкоматные сети. В частности, вследствие того, что оба протокола по определению являются 4-номинальными, использующий их АТМ независимо от своего технического оснащения (количества кассет) способен производить операции только с купюрами 4 различных номиналов.

Что же касается протокола ISO-8583, то, как уже отмечалось, по многим функциональным характеристикам он сильно уступает NDC+ и D912 и имеет серьезные технические ограничения.

Как известно, в организационном плане АТМ принципиально отличается от POS-терминала. Во-первых, для банка важно иметь возможность проводить мониторинг состояния банкомата, в то время как отслеживание состояния торгового терминала не является для него критичным. Вовторых, в банкомате в отличие от терминала хранятся наличные денежные средства, вследствие чего банк воспринимает АТМ как “кассу”.

Таким образом, любой протокол обмена данными между АТМ и контроллером состоит из двух частей: достаточно большой технологической составляющей, описывающей технологические обращения хоста к АТМ, и финансовой, в которой описываются сами авторизационные обращения.

ISO-8583 является только финансовым протоколом, в нем не содержится техническое описание общения хоста с устройством. Соответственно, при его применении хост не имеет возможностей управления АТМ.

Примечательно, что около года назад компании NCR и ACI WorldWide объявили о сотрудничестве в области разработки нового, более “продвинутого” в технологическом плане протокола, который получил название IFX. Его техническое описание уже доступно разработчикам хостовых систем, благодаря чему они заранее могут начать организовывать поддержку IFX в своих решениях.

Место для подвига
На фоне сложившейся ситуации возникает закономерный вопрос: если наиболее распространенные протоколы NDC+ и D912 фактически морально устарели, почему бы какойлибо крупной компании не разработать новый протокол, отвечающий изменившимся технологическим требованиям?

Действительно, такой гигант, как, например, Wincor Nixdorf, вполне мог бы разработать собственный протокол, который во многом превосходил бы NDC+ и D912. Фактически в мировой практике уже были подобные прецеденты: компания Olivetti некоторое время использовала собственный АТМ-протокол Mirror.

Однако трудности такого пути заключаются в том, что помимо создания протокола компании-разработчику пришлось бы обеспечить его совместимость с решениями основных мировых поставщиков процессинговых систем. А это потребовало бы от нее значительных временных и финансовых затрат, в результате чего экономическую эффективность такой разработки можно было бы поставить под вопрос.

В июне 2003г. Wincor Nixdorf объявил о запуске в коммерческую эксплуатацию прикладного программного обеспечения, реализующего так называемый Wincor Nixdorf EMV Extensions. По сути, Wincor Nixdorf EMV Extensions является протоколом обмена данных между АТМ и хостовой системой банка для обслуживания EMVкарт, основанным на протоколе NDC+.

В то же время, помимо банкомата, использование Wincor Nixdorf EMV Extensions должно поддерживаться и на стороне процессинговой системы банка – в АТМ-контроллере. В настоящее время о поддержке Wincor Nixdorf EMV Extensions заявили компания Mosaic Software (Postilion), ACI WorldWide (BASE24) и OpenWay (Way4). При этом ACI WorldWide и OpenWay реализуют поддержку Wincor Nixdorf EMV Extensions уже в первом квартале 2004г.

В настоящий момент Wincor Nixdorf ведет активную работу с поставщиками процессинговых решений по расширению списка продуктов, поддерживающих Wincor Nixdorf EMV Extensions, но даже этот процесс на какое-то время потребует от компании существенной концентрации сил и временных затрат.

Следует отметить, что российским поставщикам Wincor Nixdorf до сих пор удавалось успешно решать эту проблему и даже реализовывать EMVпроекты своих банков-клиентов на базе устройств Wincor Nixdorf и хостовых решений, которые пока не поддерживают Wincor Nixdorf EMV Extensions.

Банкоматная сеть: Золушка EMV-миграции - рис.1
Банкомат Opteva 760 Diebold
Банкоматная сеть: Золушка EMV-миграции - рис.2
Банкомат ProCash 1500 Wincor Nixdorf

Российский опыт
На данный момент сертификацию на банкоматный эквайринг EMV-карт получили два российских банка – “Первое О.В.К.” и ЧЕЛИНДБАНК. Кроме того, в России существует ряд банков, чьи банкоматные EMV-проекты находятся на стадии реализации.

Первым российским банком, получившим сертификацию на прием EMV-карт в банкоматной сети, стал банк “Первое О.В.К.”, приступивший к приему карт VSDC 18 августа 2003г.

Сертификация в Visa International проходила на банкомате Diebold, поставленном банку российским холдингом ЛАНИТ. Специалисты ЛАНИТ обеспечили подготовку банкомата к приему EMV-карт на аппаратном и программном уровне (EMV Level 1 и EMV Level 2, соответственно). Все остальные задачи по сертификации банка взяли на себя сотрудники процессингового центра СТБ КАРД. В данном проекте был использован АТМ-контроллер, входящий в состав процессингового решения BASE24 компании ACI WorldWide, использующегося в СТБ КАРД.

Вторым отечественным банком, получившим банкоматную EMV-сертификацию Visa International, стал челябинский ЧЕЛИНДБАНК. В данном проекте приняли участие компания CardTech Limited (в качестве поставщика процессинговой и бэкофисной системы несшая ответственность за работу авторизационного сервера, получение и передачу данных в VisaNet) и “Система”, отвечавшая, в свою очередь, за прикладное ПО банкоматов и front-end компонент. Фактически задачи специалистов “Системы” сводились к обеспечению адекватной работы связки “банкомат – АТМ-контроллер – сервер авторизации”. Как известно, “Система” является на сегодняшний день одним из крупнейших в России разработчиков и поставщиков прикладного программного обеспечения для банкоматов Wincor Nixdorf. Соответственно сертификация банка на АТМ-эквайринг EMV-карт производилась на банкоматах этого производителя.

В ЧЕЛИНДБАНКе работает процессинговое решение Card Tech Limited, которое пока не поддерживает Wincor Nixdorf EMV Extensions. Поэтому при реализации данного проекта компания “Система” исходила из того факта, что около 70% ее клиентов используют отраслевой стандарт протокола обмена данными NDC.

Поэтому в проекте ЧЕЛИНДБАНКа в основу банкоматного решения “Системы” легло сертифицированное ядро Wincor Nixdorf ProChip/EMV DebitCredit и прикладное ПО Wincor Nixdorf ProCash/NDC, реализующее поддержку этого протокола для карт с магнитной полосой.

Банкоматная сеть: Золушка EMV-миграции - рис.3
Банкомат Personas 86 NCR

Следует отметить, что Card Tech Limited оказала активное содействие компании “Система” в тестировании решения до начала официальных процедур пресертификации в банке. Последние начались после того, как участники проекта убедились в полной работоспособности своего тандема – АТМ-контроллера и процессингового решения OnLine. Таким образом, устанавливая решение в ЧЕЛИНДБАНКе, “Система” могла быть уже практически уверена в том, что сертификация в Visa International пройдет без каких-либо проблем. Собственно, так оно и произошло.

После завершения процедур пресертификации и сертификации банк провел тестирование работы своих банкоматов с EMV-картами сразу нескольких российских банков. При этом все элементы эквайринговой системы показали высокую надежность работы. В результате уже в середине сентября 2003г. ЧЕЛИНДБАНК стал вторым российским банком, получившим сертификацию Visa International на прием VSDC-карт в своей банкоматной сети (SMS ATM VSDC Acquiring Certification).

В ожидании первопроходцев
Итак, анализируя все перечисленные обстоятельства, можно убедиться в том, что производители банкоматов и их региональные партнеры в полной мере готовы для организации приема EMV-совместимых карт. Несомненно, определенные трудности при использовании не самых современных решений для эквайринга передовых EMV-карт имеют место, однако до сих пор поставщикам удавалось решать эти проблемы достаточно эффективно.

По словам М.Орлова, на рынках европейских стран темпы банкоматной EMV-миграции являются сегодня вполне удовлетворительными. Так, например, в странах, где большинство банков используют банкоматы NCR, среди которых можно выделить Италию, Великобританию и Данию, уже сейчас большинство АТМ-сетей принимают EMV-карты.

Таким образом, напрашивается следующий вывод: низкие темпы адаптации АТМ-сетей для приема чиповых карт отнюдь не являются общемировой тенденцией и свойственны только рынкам некоторых отдельных регионов, к числу которых, к сожалению, можно отнести Россию и большинство стран постсоветского пространства.

В свою очередь, низкие темпы российской банкоматной EMV-миграции можно объяснить также и отсутствием практического опыта реализации таких проектов. И отечественные банки, вероятнее всего, будут продолжать занимать некую выжидательную позицию до тех пор, пока поставщики АТМ и их российские коллеги не накопят достаточно опыта по переводу АТМ-сетей на прием международных чиповых карт.

Если же говорить о процессе реализации банкоматных EMV-проектов в целом, нельзя забывать, что за редким исключением большая часть хлопот по их развитию ложится на сотрудников банков и процессинговых центров. А поставщики АТМ, в свою очередь, берут на себя функции по доведению устройства до готовности к приему EMV-карт на программном и аппаратном уровне.

Читайте также:

Реализация функции приема чиповых карточных продуктов на банкомате пока не дает банку практически никаких конкурентных преимуществ, кроме разве что незначительных имиджевых дивидендов, хотя бы в силу того, что все выпускаемые сегодня EMV-карты являются совмещенными, т.е. имеют магнитную полосу. Учитывая же относительно низкие показатели карточного мошенничества в России, не приходится удивляться тому, что большинство российских банков предпочитают ожидать появления нескольких “первопроходцев”, чтобы реализовать свои собственные проекты по их стопам. Как известно, претендентов на роль “пионеров” в направлениях, реализация которых не сулит незамедлительных конкурентных преимуществ, обычно бывает мало. Поэтому уже сейчас можно с уверенностью прогнозировать, что в ближайшее время в России перевод АТМ-сетей на прием EMV-карт будет проходить не самыми быстрыми темпами.

Полный текст статьи читайте в журнале «ПЛАС» № 1 (91) ’2004 стр. 2

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube