25 февраля 2016, 14:14
Количество просмотров 289

ARCUS: безопасный эквайринг на ККМ

Оснащение контрольно-кассовых машин (ККМ) ПИН-падами представляется сегодня актуальной задачей обеспечения безопасного эквайринга....
ARCUS: безопасный эквайринг на ККМ

Дмитрий Стрижков , руководитель разработок компании “АРКОМ”

ПИН-пад Ingenico 6200 с совмещенным магнитным и чиповым ридером

ККМ + ПИН-пад: четыре основные проблемы
Обслуживание карт с магнитной полосой обычно осуществляется при помощи картридера, интегрированного с ККМ. В то же время для приема EMV-совместимых продуктов необходимо наличие в торговой точке специализированного устройства, обеспечивающего считывание информации как с магнитной полосы, так и из памяти микропроцессора. Кроме того, торгово-сервисное предприятие должно быть оборудовано устройством безопасного хранения данных (ключей), клавиатурой для ввода ПИН-кода и формирования транзакции. При этом все аппаратно-программные решения, используемые для обслуживания EMV-карт, должны пройти процедуру сертификации в международных платежных системах на соответствие EMV-стандарту. Следует также учитывать, что внедрение эквайером того или иного комплексного продукта, соответствующего всем перечисленным требованиям, связано с рядом проблем, основными из которых являются следующие.

Интеграция на аппаратном уровне. Конфигурации рабочих мест кассиров в различных точках обслуживания могут существенно отличаться как в отношении используемой периферии (сканер, фискальный принтер, принтер для печати платежных документов, считыватель карт и т. д.), так и с точки зрения установленных моделей ККМ (Wincor Nixdorf, IBM, Compaq, HP, Fujitsu, NCR, Hitachi и т.д.). Отсутствие незадействованного коммуникационного порта может стать серьезным препятствием для подключения ПИН-пада к ККМ и влечет за собой дополнительные расходы на обновление оборудования.

Интеграция с кассовым приложением. Современное автоматизированное рабочее место (АРМ) кассира в точках обслуживания представляет собой клиентское приложение, взаимодействующее с централизованной информационно-справочной системой в рамках технологии “клиент-сервер”. Подключение ПИН-пада требует обновления АРМ в части интерфейса пользователя и для организации программного управления ПИН-падом, что часто сопряжено с большими финансовыми, временными и административными затратами производителя кассового ПО, поскольку требует освоения специализированного оборудования и наличия опыта работы с платежными системами. Решение задачи взаимодействия АРМ кассира с ПИНпадом осложняется также отсутствием каких-либо единых стандартов как в рамках сообщества компаний, специализирующихся на производстве кассового ПО, так и среди производителей ПИН-падов. Это вынуждает эквайера искать гибкое решение, обеспечивающее интеграцию с кассовым ПО различных поставщиков.

Интеграция с транзакционным сервером. Для взаимодействия кассы с процессингом эквайера обычно используется специализированный транзакционный сервер, обеспечивающий передачу запросов из локальной сети центра массового обслуживания в эквайринговую сеть. Подключение ПИН-падов к ККМ обусловливает необходимость расширения используемого протокола взаимодействия ККМ с транзакционным сервером.

Производительность. Очевидно, что обеспечение безопасности карточных транзакций не должно ухудшать уровень обслуживания клиентов в сравнении с приемом наличных платежей.

Решение ARCUS компании “АРКОМ”
Учитывая широкую востребованность на российском рынке эквайринга комплексных продуктов, способных обеспечить прием “магнитных” и EMV-карт на базе ККМ, начиная с 2004г. компания “АРКОМ” поставляет его участникам свое программно-аппаратное решение – систему ARCUS, которая ориентирована прежде всего на банки-эквайеры, активно обслуживающие платежные карты в торговых точках, оснащенных контрольно-кассовыми машинами. Программно-аппаратный комплекс ARCUS отвечает всем необходимым требованиям и предоставляет дополнительные возможности для развития эквайринговой инфраструктуры.

Схема: Различные варианты использования решения ARCUS

Архитектура системы
Архитектура системы ARCUS состоит из нескольких программных и аппаратных компонент, в базовой комплектации включающих в себя ПИНпады Ingenico, специализированное ПИН-пад приложение, ПО ПИН-пад менеджер и транзакционный сервер.

Пин-пады Ingenico. В качестве основного устройства, обеспечивающего безопасность работы с микропроцессорными картами и картами с магнитной полосой, используются ПИН-пады компании Ingenico. Современные ПИН-пады Ingenico оснащены 32-разрядным процессором, обладают значительным объемом памяти, что обеспечивает возможность работы как одного, так и нескольких приложений, а также высокую производительность устройства при выполнении криптографических функций. Кроме того, эти устройства имеют широкий спектр коммуникационных интерфейсов – RS232, RS485, USB и Ethernet. При этом ПИН-пады Ingenico отвечают всем современным требованиям безопасности, поддерживают DES и 3DES и имеют сертификаты VISA PED и EMV Co.

Сертифицированное на EMV Level 2 ядро нового семейства ПИН-падов UNICAPT32 обеспечивает работу приложений с EMV-картами. Следует также отметить, что ПИН-пады могут подключаться как к ККМ (RS232, RS485, USB, Ethernet), так и к транзакционному серверу (RS232, Ethernet). В качестве одной из оптимальных моделей для оснащения контрольнокассовых машин можно назвать ПИН-пад Ingenico 3500, имеющий ридер для магнитной полосы и смарт-картридер.

ПИН-пад приложение (PPAP). Для работы в системе ARCUS ПИН-пад загружается специализированным приложением (PPAP), обеспечивающим обмен данными с внешними устройствами и поддержку интерфейса управления ПИН-падом. Приложение работает в двух режимах – режиме “конечного автомата”, когда от ПИНпада требуется только выполнение криптографических функций (команд), и в режиме “POS приложения”. В последнем режиме ПИН-пад работает как обычный POS-терминал – поддерживает диалог с пользователем, обрабатывает данные карты и обеспечивает обмен сообщениями с внешним устройством в формате ISO8583 или TLV. Переключение режимов ПИН-пада управляется внешним устройством, в качестве которого может выступать ККМ или транзакционный сервер.

ПИН-пад менеджер (PPM). Для взаимодействия ККМ с транзакционным сервером и управления ПИН-падом компания “АРКОМ” предоставляет библиотеки и приложения для любой из ОС Windows, DOS и Linuх. Производитель АРМ кассира может использовать как библиотеку, так и уже готовое приложение, поставляемое компанией “АРКОМ”. В свою очередь, использование ПИН-падов с возможностью подключения к Ethernet вообще избавляет от необходимости решения задачи управления. В этом случае ПИН-пад менеджер используется на стороне транзакционного сервера для централизованного управления ПИН-падами по локальной сети.

Транзакционный сервер. Транзакционный сервер, работающий под управлением OS Windows2000/XP или Linux, оснащается, по необходимости, одной или несколькими сетевыми картами. Для повышения производительности системы могут быть также подключены внешние коммуникационные устройства.

Транзакционный сервер обеспечивает следующую функциональность:
• обмен данными с ККМ;
• централизованное управление ПИН-падами по локальной сети;
• канал связи с удаленным процессингом банка: Dial-UP, GSM/GPRS, TCP/IP или X.25;
• взаимодействие с процессингом по POS-HOST протоколу (ISO8583, SPDH);
• удаленное управление параметрами системы;
• управление рисками – поддержка стоп-листа, БИН-таблицы, анализ входных данных – сервис кода, дорожки, валюты, срока годности т. д.

Различные варианты использования решения ARCUS отражены на приводимой в данном материале схеме.

Преимущества решения
Следует отметить, что система ARCUS обладает целым рядом объективных преимуществ. Прежде всего совокупная стоимость программноаппаратного комплекса значительно ниже, чем адаптация эквайринговой сети путем установки EMV-совместимых POS-терминалов. При этом при вводе в эксплуатацию системы ARCUS банку не придется проводить дополнительное обучение персонала торгово-сервисного предприятия, как в случае с установкой POS-терминала. Кроме того, внедрение ARCUS позволяет решить такую проблему, как зависимость от телефонных телекоммуникаций, характерную для использования POS-терминалов. Как известно, зачастую в крупных торговых точках телефонная линия, используемая POSтерминалами для связи с хостовыми системами, бывает занята или перегружена. В случае с использованием ARCUS таких проблем не возникает. Таким образом, внедрение системы увеличивает как скорость работы торговой точки в целом, так и уровень обслуживания покупателей.

Итак, в числе основных преимуществ решения ARCUS следует выделить следующие:
• широкий выбор способов физического подключения ПИН-падов: RS232, RS485, USB, Ethernet;
• гибкость интеграции с кассовыми ПО;
• простота адаптации к уже имеющейся информационно-справочной системе;
• централизованное управление безналичными операциями;
• возможность использования на одном ПИН-паде нескольких приложений, включая небанковские, в том числе приложения социальных, лоялти- и других программ;
• поддержка работы как с картами с магнитной полосой, так и с микропроцессорными картами;
• возможность развития функциональности системы обслуживания без негативного влияния на текущий бизнес;
• удаленное управление параметрами системы;
• высокая производительность.

Решение ARCUS компании “АРКОМ” может эффективно использоваться не только в центрах массового обслуживания, но и в сети гостиничного сервиса. При этом система может быть внедрена любым банком вне зависимости от типа используемой им хостовой системы, так как программно-аппаратный комплекс имеет возможность транслировать запросы на все существующие сегодня банковские хосты.

Наиболее актуально данное решение для тех отечественных банков, которые заинтересованы в максимальной оптимизации объемов инвестиций, необходимых как для расширения эквайринговой инфраструктуры за счет новых сфер розничного торгового бизнеса, так и для адаптации существующей терминальной сети к требованиям EMV-стандарта.

Полный текст статьи читайте в журнале «ПЛАС» № 8-9 (98-99) ’2004 стр. 57

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube