17 августа 2012, 16:17
Количество просмотров 186

Старт EMV в России

Старт EMV в России

Рынок карточных технологий

Первым российским банком, в котором будет установлена система SmartPay-EMV с двумя приложениями EASY-ENTRY + электронный бумажник стал один из лидеров российского карточного банковского сообщества - банк "Российский Кредит".

 

В 1997 году компания “СканТек” отметила свое пятилетие. В юбилейный год фирма начала работы над новым платежным проектом на базе карточек MPCOS-EMV. До этого в 45 российских банках и предприятий успешно эксплуатировались разработанные фирмой платежные системы (ПС) на основе карточек GPM896 и PCOS.Новый проект является их развитием, и получил символическое название SmartPay-EMV.


Дмитрий Посудин, к.т.н., коммерческий директор компании “СканТек”


Почему новый проект?

За время развития платежных систем как за рубежом, так и в нашей стране произошли большие изменения. Появились стандарты не только на размеры, электрические характеристики карточек, но и ряд стандартов (EMV 3/4) на спецификации терминалов и общую организацию платежных приложений в карточке. Все эти спецификации были поддержаны производителями карточек, и такие карточки стали по-настоящему доступны в начале 1997 г. Производители терминалов также ответили на эти спецификации, выпустив принципиально новые терминалы с 32-битными процессорами и возможностью загрузки нескольких независимых приложений. Среди таких производителей, прежде всего стоить упомянуть компании Intellect Prodata, Verifone, Bull и т. д.

В начале 90-х гг., когда речь шла о платежных системах на бахе карточек с интегральной микросхемой, практически всегда использовались слова “электронный кошелек”. Сегодня принято рассматривать следующие платежные схемы с использованием таких карточек – дебетно-кредитная схема, “электронные деньги”, “электронный кошелек”, “электронный бумажник”. В России в настоящее время получила исключительное распространение схема “электронный бумажник”[i]. Наконец, как бы мы ни хотели, все отчетливо понимают, что системы должны быть открытыми и универсальными, и микропроцессорная карточка, выпущенная в российской платежной системе, должна приниматься, например, на терминале в Тайване в платежной системе Visa. Совершенно очевидно, что не заметить эти изменения и тем более не ответить на них было невозможно. Вот почему для проекта SmartPay-EMV мы выбрали карточку MPCOS-EMV, торая позволяет нам реализовать как международное, обязательное приложение компании VISA – EASY ENTRY, так и наиболее удобное для российских условий платежное приложение со схемой “электронного бумажника” (до 4 экземпляров на одной карточке).

В настоящее время это единственный в России пример реализации на одной микропроцессорной карточке сразу двух приложений - международного платежного приложения с дебетно-кредитной схемой и российского “электронного бумажника”. При этом емкость карточки позволяет разместить и другие приложения, так, что банк может “продавать” “карточное” пространство для реализации смежных приложений, например, для страхования, системы поощрения и т. д.

Карточки MPCOS-EMV с “электронным бумажником” SmartPay и дебетно-кредитным приложением Easy Entry компании VISA переданы на сертификацию компании VisaInternational.

Базовые принципы

При разработке нового проекта были по возможности учтены все требования и пожелания, а также большой практический опыт компании. В качестве основополагающих принципов было заложено:

- ранг платежной системы (международная, национальная, региональная платежные системы или клубный проект);

- требуемая степень безопасности платежной системы и условия разрешения конфликтных вопросов;

- планы по развитию и расширению платежной системы;

- степень доверия участников платежной системы друг другу;

- несколько платежных приложений, включая международное.

Прокомментируем эти приципы. Платежная система изначально может создаваться как клубная или локальная и постепенно разрастаться, становясь региональной или включаясь в международную – путь, хорошо прослеживаемый в России. Это рост системы “снизу вверх”. Возможен и другой вариант, когда банк хочет, чтобы его платежная система сразу была частью международной или межрегиональной, а затем, возможно, он захочет использовать карточку и для внутренних целей. Значит, с одной стороны, система должна удовлетворять критериям масштабируемости и объединения, а с другой стороны, - содержать несколько платежных приложений. В любом случае, если не предусмотреть на стадии проектирования возможного развития и расширения, то потом вряд ли что-то возможно будет сделать надежно работающее.

В то же время, каждый участник платежной системы должен быть защищен от других в смысле безопасности и недобросовестности, и злоумышленные действия (или небрежность) одного из них могут сказаться только на самом участнике, но не должны затрагивать других. В случае же возникновения споров должен существовать арбитр, решение которого однозначно и не подвергается сомнению в силу очевидных доказательств, принципов построения платежной системы и распределения уровней защиты.

Архитектура, безопасность, элементы

Общая организация платежной системы может быть представлена следующим образом (рис. 1).

подпись к рисунку

Несекретный путь доведения данных предполагает, что данные пересылаются без принятия каких-либо мер по их защите. Таким путем передаются несекретные данные или данные, которые уже включают элементы защиты, сформированные другими средствами (например, платежной карточкой).

Конфидициальный путь доведения данных предполагает, что средства передачи на основе криптографических алгоритмов обеспечивают защиту от несанкционированного изменения данных без шифрования самих данных.

Безопасный путь доведения данных предполагает шифрование информации, в результате чего обеспечивается защита данных не только от модификации, но и от просмотра.

 

На этом рисунке не показаны финансовые отношения различных участников системы. Эти отношения, а также функции Эмитента и Эквайрера будут освещены в следующих статьях, а в этой мы более подробно остановимся на функциях Центра Доверия, так как это принципиально новый элемент в системе.

Центр Доверия (ЦД) представляет собой главное с точки зрения контроля безопасности звено в платежной системе с несколькими эмитентами. Этот центр организуется банками и может представлять собой юридическое лицо. Если банки не могут организовать такой центр (если банк один – проблем организации ЦД - нет) в силу “недоверия” или иных причин, тогда они могут выбрать такую организацию среди существующих и доверить ей свои секреты – открытые ключи, на основе которых проверяется, существует ли в системе такой эмитент с такими карточками или нет. Центр доверия должен иметь специальные помещения для организации абсолютной защиты базы данных ключей эмитентов и другой информации. Доступ к базе данных ключей формируется на основе известного правила “3 из 5”, т.е. главный 16-байтный ключ, на котором зашифрована база данных ключей, разбивается на 5 компонент, трех из которых достаточно для генерации полного ключа. Эти компоненты записываются на микропроцессорные карточки и раздаются пяти физическим лицам. Каждая карточка защищена паролем доступа. Таким образом, необходимо, чтобы в одном защищенном месте собрались три человека, и у каждого была соответствующая карточка, и они знали пароли доступа. Очевидно, что сговор, подкуп или иные мероприятия по дискредитации ЦД при такой организации – вопрос принципиальной сложности.

Таким образом, основные функции ЦД состоят в следующем:

- регистрация всех участников системы (назначение им уникальных номеров);

-формирование сертификатов ключей подписи данных эмитентов и таким образом выдача Эмитенту разрешения на персонализацию карточек, которые будут приниматься в рамках Платежной Системы;

- рассылка Эквайрерам ключей аутентификации карточек;

- разрешение конфликтов в ПС (дополнительно).

Теперь мы можем описать общую технологию работы системы (рис. 1):

1.Эмитент в процессе окончательной персонализации карточек передает свою открытую часть ключа статической аутентификации карточки в ЦД, который подписывает их на секретной части своего ключа. Подпись центра системы записывается на карточку во время ее персонализации. Кроме подписи открытой части ключа статической аутентификации, на карточку заносится подпись определенных данных на карточке, сформированная на секретной части ключа Эмитента, а также дополнительные данные, необходимые для формирования открытой части ключа Эмитента для проверки этой подписи. Таким образом, реализуется алгоритм статической аутентификации карточки на несимметричных ключах.

2. Центр доверия доводит свои открытые части ключей статической аутентификации карточек (КЦД), с помощью которых проверяются подписи открытой части ключей аутентификации эмитента, до эквайрера для их последующего доведения до терминалов.

3. Эмитент передает определенное подмножество секретных ключей подписей транзакций эквайреру. Переданные ключи используются эквайрерами для проверки корректности транзакций. Эквайрер проверяет транзакции на ключах, известных только ему и эмитенту, а эмитент - на ключах, которые известны только ему.

4. Эмитент передает “черные списки” карточек эквайреру, который отвечает за их доведение до терминалов.

5.Эквайер пересылает терминалам все таблицы и списки, необходимые для функционирования платежной системы, а также открытые части ключей статической аутентификации карточек центра доверия.

A. Транзакции, накопленные в терминале, передаются эквайреру, который распределяет поток транзакций по эмитентам.

B. В системе также циркулируют данные, порождаемые “он-лайн” запросами терминалов к эмитенту (например, запросами на кредитование карточек).

Эта схема полностью соответствует спецификациям EMV'96. Она позволяет обеспечить хранение в терминалах одного открытого ключа ЦД для всех эмитентов для определенного периода эмиссии карточек. В дальнейшем ЦД может сменить версию ключа. Всего ЦД может выпустить до 255 таких ключей. Значит, в терминале при одном ЦД для аутентификации всех эмитентов может быть не более 255 публичных ключей ЦД.

Что ждут банки?

Сама по себе ни одна новая платежная схема или ее реализация не привлекут банки, какие бы ни были использованы средства безопасности, если банки не увидят, как они могут дополнительно зарабатывать деньги и какой сервис они получат при этом. Рассмотрим основные требования, которым должна удовлетворять система безналичных платежей на базе пластиковых карточек:

- экономическая эффективность (минимальная комиссия (или ее отсутствие), отчисляемая системе за обработку транзакций, минимальные эксплуатационные расходы, минимальные риски банка при банкротстве других участников системы, подделке карточек, транзакций и других возможных злоупотреблениях);

- самостоятельное и регулируемое самими банками развитие и сопряжение с другими системами (адаптация под конкретные требования банка, независимость самостоятельно развиваемой платежной системы от изменений условий работы в сопряженных системах, контроль со стороны банка или российского банковского сообщества, сопряжение с международными и региональными платежными системами);

- современные финансовые схемы расчетов по карточкам;

- быстрая настройка на любые приложения – “бензиновые”, страхование, loyalty или совмещение приложений на одной карточке;

- учет национальных и местных особенностей,

При выборе той или иной платежной системы банк должен ориентироваться не только на текущие цены программного обеспечения и оборудования, но также учитывать стоимость эксплуатации и другие накладные расходы, в том числе комиссионные отчисления. Известны случаи, когда банки, эксплуатирующие нормально работающие локальные системы на базе карточек с магнитной полосой, отказывались от них и переходили на карточки с интегральной микросхемой, так как бремя платежей при авторизации через X.25 становилось непосильным. С другой стороны, мы уже говорили выше о безопасности и недобросовестности различных участников. К этому можно также добавить банкротство, подделку карточек и другие виды угроз и атак на систему.

Выбор платежной системы также обуславливается свободой банка, которую он хочет иметь после запуска проекта и его развития. Очевидно, что жесткие рамки и правила игры не будут способствовать привлекательности системы. В ходе развития самого банка, безусловно, возникнут потребности развития платежной системы. Как самый яркий пример, можно привести деноминацию 1997/98 гг. В некоторых банках клиенты были вынуждены прийти в банк и “перезагрузить” карточки – обременительная процедура как для банка, так и для клиентов.

Качество ПС и ее удобство для банка может быть оценено по тому, какие дополнительно возможности по расширению клиентских услуг она может предоставить. Может ли банк, один раз выдав карточку, предлагать своим клиентам новые и/или дополнительные продукты без перевыпуска карточек. Пока у нас в стране это большая редкость, когда карточка поддерживает два приложения или более. Хотя, например, в банке “Российский Кредит” платежная карточка используется и как средство контроля доступа. О других приложениях много сказано и написано, остается ждать успешных внедрений нескольких приложений на одной карточке.

Новый проект "SMARTPAY-EMV", носящий на первый взгляд, локальный характер, является, на самом деле, приметой времени. История развития платежных систем на базе интеллектуальных карточек начинает новый виток. Можно ожидать, что в течение ближайшего года все ведущие разработчики платежных систем для российского рынка, идущие в ногу со временем, вынуждены будут перейти на “новые рельсы”, чтобы, с одной стороны, ответить на “технологические” достижения конкурентов, а с другой стороны -  удовлетворить все возрастающие потребности рынка.

В следующих статьях мы расскажем о “платежных функциях”, “концепции безапасности”, “сертификации в VISA”n. (Продолжение следует))



[i]Более подробно см. обзор платежных технологий в №1 журнала “Банки и технологии” за 1997 г.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube