17 августа 2012, 16:17
Количество просмотров 350

EFT-маршрутизатор MicroSV.3-ARM от СИТИНЕТ: катализатор эквайринга

EFT-маршрутизатор MicroSV.3-ARM от СИТИНЕТ: катализатор эквайринга

Как уже отмечалось в одном из прошлых номеров журнала «ПЛАС»*, ключевой особенностью бизнесидеологии компании СИТИНЕТ является тот факт, что в основе всех эквайринговых проектов с ее участием в качестве системного интегратора и поставщика технологий лежит комплексная задача построения эффективной масштабируемой транспортной транзакционной инфраструктуры. Ярким примером тому является проект ОАО «ЛУКОЙЛ», в котором главной задачей СИТИНЕТ изначально являлось построение распределенной онлайновой инфраструктуры, обеспечивающей в рамках единой эквайринговой сети прием международных платежных карт на АЗС «ЛУКОЙЛ» по всей территории России. Недавно компания объявила о начале новой стадии реализации данного проекта, в ходе которой СИТИНЕТ начала установку специализированного и унифицированного коммуникационного оборудования – EFT-маршрутизатора MicroSV.3ARM – на АЗС «ЛУКОЙЛ–Центрнефтепродукт», «ЛУКОЙЛ-Северо-Западнефтепродукт», «ЛУКОЙЛ-Севернефтепродукт», «ЛУКОЙЛ-Уралнефтепродукт» и «ЛУКОЙЛ-Нижневолжскнефтепродукт». В результате пилотный проект, элементы которого больше года обкатывались на АЗС Санкт-Петербурга и Москвы, в ближайшее время будет запущен в коммерческую эксплуатацию на более чем 2000 АЗС «ЛУКОЙЛ» по всей стране.



EFT-маршрутизатор MicroSV.3-ARM как гарант бесперебойного соединения с хостом



Основой коммуникационного узла АЗС, обеспечивающего бесперебойное онлайновое соединение с банковским процессинговым центром, является новейшая разработка компании СИТИНЕТ – EFT-маршрутизатор MicroSV.3-ARM. Маршрутизатор обеспечивает отказоустойчивое криптографически защищенное соединение с фронтальной системой Citynet SV.3, установленной в банке-эквайере (в проекте ОАО ЛУКОЙЛ таковыми выступают банки «Петрокоммерц» и «УРАЛСИБ»). В качестве каналов связи используются сети GSM/GPRS, CDMA или проводные Интернет-каналы. Благодаря этому обеспечивается надежная работа системы в любой точке России, покрываемой сетью хотя бы одного оператора мобильной связи. Отказоустойчивость системы достигается за счет интеллектуальной схемы автоматического переключения каналов связи. Две SIM-карты различных GSM-операторов, параллельно установленные в маршрутизаторе, позволяют переключаться с основной сети на резервную в случае возникновения неполадок в каналах связи. Важным преимуществом MicroSV.3-ARM стало то обстоятельство, что данный EFTмаршрутизатор полностью интегрирован в системы удаленного управления и мониторинга, разработанные специалистами компании СИТИНЕТ. На возможностях последних следует остановиться подробнее. Система мониторинга СИТИНЕТ EFTSecureNetworks. FrontOffice™ позволяет в онлайновом режиме контролировать состояние всех узлов сети. При этом оператор может выбрать либо графическое отображение узлов на карте, либо табличную форму, более подробно отражающую текущее состояние параметров связи по каждой конкретной АЗС, активный канал связи, уровень загрузки узла, качество работы канала и т.п. В свою очередь, система удаленного управления СИТИНЕТ EFTSecureNetworks. FrontOffice.TerminalManagementSystem позволяет в единой среде настраивать параметры платежных терминалов и EFT-маршрутизаторов MicroSV.3-ARM непосредственно в точке их установки. Загрузка конфигураций, как и обновление Firm ware и приложений, производятся также удаленно по специальным сценариям, обеспечивающим минимизацию времени простоя АЗС. Интегрированная среда управления терминалами и EFTмаршрутизаторами позволяет значительно снизить количество сбоев, вызванных несогласованностью параметров платежных и коммуникационных устройств, в точке их установки. Функции удаленного администрирования EFT-маршрутизатора MicroSV.3-ARM, интегрированные с системой управления платежными терминалами TMS, а также с развитой системой мониторинга, дают возможность построить максимально эффективную модель технического сопровождения сети АЗС. Итак, рассмотрим функциональные особенности и возможности коммуникационного решения компании СИТИНЕТ более подробно.



Особенности работы EFT-марщрутизатора



Защита от сетевых атак. С точки зрения сетевой модели маршрутизатор платежных транзакций является маршрутизатором уровня приложения (Application level 7, OSI). Это принципиально отличает устройство MicroSV.3-ARM от обычных сетевых маршрутизаторов, работающих на сетевом уровне (Network Level 3, OSI). Как известно, любой сетевой маршрутизатор требует достаточно сложных и точных настроек сетевых фильтров для того, чтобы запретить прохождение через него потенциально опасных IP-пакетов. Зачастую эти настройки приходится периодически менять, что при большом количестве удаленных точек приводит к огромным трудозатратам и вместе с тем увеличивает вероятность ошибок. Маршрутизатор платежных транзакций MicroSV. 3-ARM лишен этих проблем, поскольку не содержит функционала сетевой маршрутизации (Network Level 3, OSI) и в принципе не может пропускать через себя IP-пакеты. Программное ядро маршрутизатора платежных транзакций изолировано от прямого контакта с внешними сетевыми интерфейсами. В устройстве использованы модемный модуль и два Ethernet-модуля со встроенными TCP/IP-стеками. Это означает, что вся обработка пакетов и сессий протокола TCP/IP производится внутренними микроконтроллерами модулей – в центральный процессор маршрутизатора поступают только прикладные данные. Поскольку ядро устройства работает только с прикладными пакетами, отсутствует даже теоретическая возможность несанкционированного прохождения TCP/IP-пакетов между различными внешними сетевыми интерфейсами. Максимальной гипотетически возможной проблемой может стать лишь блокировка или создание сбоя в работе одного из внешних интерфейсных модулей. Однако ядро маршрутизатора моментально фиксирует такие проблемы и при необходимости производит рестарт модуля или переход на альтернативный канал связи. Защита от потенциальных уязвимостей операционной системы. Платежный маршрутизатор не содержит операционной системы как таковой. Программное ядро «CityNet MicroSV.3-ARM», разработанное специалистами компании СИТИНЕТ, работает в однозадачном режиме и, как уже отмечалось, не содержит в себе TCP/IP-стека и «лишних» сетевых сервисов. Такой подход обеспечивает принципиальное различие между EFT-маршрутизатором под управлением «CityNet MicroSV. 3-ARM» и сетевым маршрутизатором под управлением любой современной ОС, включая все версии Windows и Unix/Linux, которые содержат программный TCP/IP-стек и массу сетевых сервисов. Не случайно ко всем этим системам постоянно выходят различные патчи и обновления, закрывающие все новые «дыры» в сетевых сервисах ОС. Используя такую незакрытую «дыру», злоумышленник может получить возможность запуска вредоносной программы или сервиса в многозадачной системе, а в ряде случаев – и полный доступ к управлению системой. Отсутствие ОС в EFT-маршрутизаторе MicroSV.3-ARM и, как следствие, многозадачности, а именно, стандартных средств удаленного управления и сетевых IP-сервисов, существенно увеличивает защищенность системы. Контроль и восстановление работоспособности канала связи с процессинговым центром. Программное обеспечение платежного маршрутизатора постоянно производит контроль и мониторинг соединения с центральным сервером. Эти процессы осуществляются на физическом уровне (контроль состояния GPRS и Ethernet-модулей), на сетевом уровне (отслеживание состояния TCP/IPсессии), а также на уровне приложения (отправка прикладных пакетов Keep-Alive и контроль получения ответов). В отличие от MicroSV.3-ARM обычные сетевые маршрутизаторы не в состоянии обеспечить контроль на уровне приложения, что может значительно снижать надежность работы терминального оборудования. При этом платежный маршрутизатор MicroSV.3-ARM может распознать «зависшую» прикладную TCP/IP-сессию или выявить неработоспособность прикладного сервиса на хосте и автоматически исправить ситуацию. Подключение терминального оборудования. Маршрутизатор MicroSV.3ARM обеспечивает подключение терминального оборудования с интерфейсами RS232 или Ethernet (TCP/IP), включая POS-терминалы, Smart ПИН-пады, ATM, платежно-информационные киоски самообслуживания и т. п. С помощью специальных адаптеров StoreSpace-485 несколько терминалов, поддерживающих интерфейс RS232, могут быть подключены к EFT-маршрутизатору по одной витой паре общей длиной до 1 км. Маршрутизатор содержит порт RS485, через который устройство может общаться с сетью, содержащей до 32 адаптеров RS485/ RS232. Дополнительно маршрутизатор оснащен высокоскоростным встроенным портом RS232 для подключения любого терминального оборудования к устройству, а также двумя портами Ethernet. Первый Порт Ethernet позволяет организовать одновременную работу либо 4 терминалов в режиме TCP-сессий с хостом, либо до 32 терминалов, использующих пакетный протокол StoreSpace-UDP. Второй порт Ethernеt предназначен для организации связи с банковским хостом через локальную сеть, имеющую выход в Интернет. Использование отдельных Ethernet-адаптеров и отсутствие прямой IP-маршрутизации между ними позволяет построить надежный сетевой экран и «отделить» устройство от сети Интернет. Внутренние ресурсы MicroSV.3-ARM позволяют одновременно поддерживать до 4 TCP-сессий с терминальными устройствами. Для преодоления данного ограничения используется семейство открытых протоколов StoreSpace LLP/SP, функционирующих на базе пакетного протокола UDP, что позволяет обеспечивать одновременную работу до 32 терминалов через один маршрутизатор и не накладывает ограничений на количество одновременных сессий с хостом. Специальный функционал программного обеспечения «CityNet MicroSV.3ARM V.3» позволяет безопасно подключать к хосту ATM, использующие IP-подключение. Один маршрутизатор может обеспечивать подключение нескольких банкоматов, при этом также обеспечивается удаленное управление устройствами и загрузка новых приложений. Связь с процессинговым центром. Связь EFT-маршрутизатора с процессинговым центром может осуществляться через беспроводную сеть GPRS либо через локальную сеть Ethernet торговой точки. Как уже отмечалось, маршрутизатор имеет встроенный интеллектуальный механизм контроля работы каналов, обеспечивающий при необходимости автоматическое переключение с основного канала на резервный. Встроенный модемный модуль содержит адаптер для двух SIM-карт различных операторов мобильной связи, что существенно повышает надежность GPRS-соединения. Весь трафик, проходящий через открытые сети, шифруется с использованием алгоритмов 3DES или ГОСТ 2814789 (по выбору клиента) и защищается имитовставкой. Для обеспечения связи EFT-маршрутизатора с процессингом в процессинговом центре устанавливается фронтальная система СИТИНЕТ EFTSecureNetworks. FrontOffice™ на базе двух серверов, в качестве ОС используется Windows 2000/XP. Система СИТИНЕТ EFTSecureNetworks. FrontOffice™ позволяет через один входящий TCP/IP порт принимать через сеть Интернет соединения от тысяч маршрутизаторов MicroSV.3-ARM. Каждый удаленный маршрутизатор в процессе связи с фронтальной системой поддерживает одну-единственную исходящую и криптографически защищенную TCP/IP-сессию. В рамках этой сессии параллельно могут существовать несколько терминальных сессий, передаваться пакеты мониторинга и диагностики, производиться удаленная смена конфигурации или программного обеспечения самого маршрутизатора.



Типовые примеры подключения банковского терминального оборудования



Организация эквайринга в супермаркете. В типичном городском супермаркете, как правило, устанавливаются от 2–3 до нескольких десятков контрольно-кассовых машин. Как правило, эти ККМ объединены в локальную сеть и подключены к единому серверу какой-либо учетно-торговой системы магазина. Набор интеграционных библиотек для разработчиков кассового ПО, предоставляемый компанией СИТИНЕТ, позволяет им быстро и эффективно добавить в кассовое программное обеспечение функцию поддержки приема платежей по банковским картам. С этой целью в супермаркете устанавливается коммуникационный узел на основе EFT-маршрутизатора MicroSV.3ARM. Через один интерфейс Ethernet маршрутизатор подключается к локальной сети магазина, а через другой – к сети Intenet. GPRS-соединение используется при этом как резервное. Иногда GPRS-канал может использоваться и как основное соединение с процессинговым центром, если в торговой точке временно отсутствует подключение к Интернету или его качество неудовлетворительное. К каждому ККМ подключается Smart ПИН-пад, который, в свою очередь, также может быть подключен по Ethernet к локальной сети магазина. Интегрированная схема подключения использует следующий механизм работы (см. рис. 1). Кассир выбирает на ККМ опцию оплаты по банковской карте. Встроенная в кассовое ПО библиотека СИТИНЕТ формирует операцию «оплата по карте» и по протоколу StoreSpaceUDP отправляет ее ПИН-паду. ПИН-пад считывает информацию с карты клиента, при необходимости запрашивает ПИН-код и формирует авторизационный запрос, направляемый в процессинг банка, связь с которым обеспечивается маршрутизатором MicroSV.3-ARM. Ответ от процессинга приходит на ПИН-пад, который, в свою очередь, передает ответ ККМ. При этом все чеки печатаются на принтере ККМ. Время осуществления платежной on-us транзакции по карте банка-эквайера составляет 5–7 секунд при работе через GPRS, и 2–3 секунды – при работе по более скоростному каналу (например, при работе по локальной сети торговосервисного предприятия). Подключение банкомата в «поле». Технологии компании СИТИНЕТ позволяют существенно упростить задачу по развертыванию сети ATM банка. Наличие сети GSM/GPRS или CDMA в точке установки банкомата дает возможность запустить устройство в работу в течение одного рабочего дня. Маршрутизатор MicroSV.3-ARM предварительно конфигурируется на соединение по адресу и порту с фронтальной системой СИТИНЕТ EFTSecureNetworks. FrontOffice™ через GPRS- или Ethernet-канал. Для обеспечения резервирования работы по каналам связи, в настройках MicroSV.3-ARM есть возможность прописать работу четырех различных GPRS/GSM операторов. Ethernetсоединение может подразумевать подключение к локальному Интернет-провайдеру в точке установки банкомата или использование дополнительного внешнего беспроводного маршрутизатора. Например, можно использовать CDMAмаршрутизатор C-motech CNU-550 Pro для подключения через сеть оператора «Скайлинк» (см. рис. 2). По приезде инженеров на точку производится проверка уровня сигналов различных GSM, CDMA и WiFi-операторов. Выбирается наиболее экономичный вариант, обеспечивающий стабильное соединение. В случае низкого уровня сигнала на точке или сложного помещения (например, подвал железобетонного здания) возможно использование внешних направленных антенн, антенных усилителей-компенсаторов и репитеров. После того как маршрутизатор MicroSV. 3-ARM установил соединение с фронтальной системой, информация об этом сразу появляется в системе EFTSecureNetworks. FrontOffice.Monitoring. Из круглосуточного центра технологической поддержки и управления СИТИНЕТ производится дополнительная настройка узла и согласуются с банком условия выхода банкомата на хост для аутентификации данного утсройства. Итак, подключение успешно завершено! Остается лишь загрузить кассеты с наличными в банкомат, после чего устройство можно запускать в коммерческую эксплуатацию. На рис. 3 изображен EFT-маршрутизатор MicroSV.3-ARM с внешним CDMAмаршрутизатором. GPRS-канал используется как резервный. Организация приема банковских карт на АЗС. Ни для кого не секрет, что на большинстве российских АЗС отсутствуют качественные каналы связи, необходимые для работы банковского терминального оборудования. Особенно это касается АЗС, расположенных на автотрассах вдалеке от крупных городов. Как правило, в таких точках принимают только офлайновые бензиновые карты или используют GSM-терминалы. Решение компании СИТИНЕТ позволяет работать через более экономичный и скоростной GPRS-канал. Решение позволяет организовать эквайринг на АЗС с произвольным количеством ККМ, а также подключать другое необходимое на АЗС банковское терминальное оборудование. Транспортная эквайринговая система АЗС, предлагаемая СИТИНЕТ, состоит из маршрутизатора MicroSV.3-ARM, обеспечивающего защищенное постоянное соединение с фронтальной системой через сеть GPRS, а также внутренней локальной сети, объединяющей терминальные устройства. Маршрутизатор MicroSV.3-ARM, установленный на АЗС, поддерживает постоянное соединение с одним из двух фронтальных серверов SV.3. Два фронтальных сервера SV.3, расположенные в различных географических точках и снабженные резервными каналами доступа к Интернету, используются для повышения надежности работы сети и распределения нагрузки. Серверы, защищаемые системами Firewall, подключены к процессинговому центру банка-эквайера. На прикладном уровне установленный на АЗС маршрутизатор MicroSV.3-ARM обеспечивает передачу транзакционной информации от одного или нескольких POS-терминалов к банковскому хосту. Передача данных происходит по постоянному защищенному соединению. Время осуществления on-us транзакции по карте банка-эквайера составляет 5–7 секунд. Временные потери на установление соединения отсутствуют. Терминальному устройству предоставляется прямое подключение к хостовой системе через интерфейс RS-232. Для подключения stand alone POS-терминалов к маршрутизатору MicroSV.3ARM можно использовать сеть City Net StoreSpase, которая разворачивается на АЗС. Сеть состоит из адаптеров StoreSpace, соединенных последовательно одной витой парой длиной до 1 км. Каждый такой адаптер имеет локальный интерфейс RS232 для подключения POS-терминала, а также сетевой интерфейс RS485 для подключения по общей шине к маршрутизатору MicroSV.3-ARM. На АЗС может использоваться как схема с автономными POS-терминалами, так и уже рассмотренная нами на примере супермаркета интегрированная схема. В интегрированной схеме кассовые терминалы АЗС также подключаются к маршрутизатору MicroSV.3-ARM через адаптеры StoreSpace или по сети Ethernet. Данная интеграция позволяет проводить операцию оплаты по карте непосредственно с ККМ АЗС. При этом вместо банковского POS-терминала целесообразно использовать Smart ПИН-пад. Банковский чек печатается на стандартном принтере ККМ (см. рис. 4). Дополнительно установленный на АЗС маршрутизатор MicroSV.3-ARM может быть использован для подключения банкомата или платежно-информационного киоска на той же площадке. Организация приема банковских карт в такси. Возможность оплаты поездки в такси по банковской карте сегодня является достаточно привлекательной для клиентов, что отмечают многие компании, работающие на этом рынке. Технологии компании СИТИНЕТ позволяют интегрировать таксометр, установленный в автомашине, со Smart ПИН-падом. Связь с процессинговым центром осуществляется в режиме online через установленный в автомашине маршрутизатор MicroSV.3-ARM. С этой целью специалистами СИТИНЕТ разработана специальная модель маршрутизатора с 4 портами RS232. Она позволяет кроме таксометра и ПИН-пада подключать к центру маршрутизации другие системы автомобиля – например, систему бортовой диагностики и GPS-приемник. Процедура оплаты проезда по карте очень проста. По окончании поездки водитель выбирает в меню таксометра опцию «Оплата по пластиковой карте». Таксометр формирует запрос с указанием суммы платежа и передает его через маршрутизатор MicroSV.3-ARM ПИН-паду. ПИН-пад считывает информацию с карты, если необходимо, запрашивает ПИНкод и проводит авторизацию запроса на банковском хосте через установленный на борту автомобиля маршрутизатор. Чек распечатывается на встроенном принтере таксометра (см. рис. 5).



Катализатор эквайринга



Несмотря на то что EFT-маршрутизатор MicroSV.3-ARM является сравнительно новым для российского рынка решением, благодаря его по-настоящему уникальным возможностям перспективы продвижения в России и других странах постсоветского пространства этого устройства уже сегодня можно оценивать как весьма широкие. Высокая скорость реализации новых эквайринговых проектов, надежность и безопасность осуществления транзакций – все это делает инновационные коммуникационные решения СИТИНЕТ весьма востребованными среди участников динамично развивающихся карточных рынков региона. Привлекательность использования EFT-маршрутизаторов MicroSV.3-ARM заключается и в таком важном экономическом эффекте, как минимизация стоимости владения и обслуживания терминальных сетей независимо от модели и производителя составляющих их устройств – при том условии, что в большинстве российских банков парк POS-терминалов, банкоматов и платежно-информационных киосков имеет многовендорную структуру. В первую очередь во внедрении таких устройств заинтересованы банки, ведущие или намеренные вести активную экспансию в российские регионы, а также планирующие расширить свой эквайринговый бизнес за счет проникновения на те или иные вертикальные рынки, включая такие быстрорастущие, как, например, прием платежей населения в адрес третьих лиц.

Текст статьи читайте в журнале "ПЛАС" 3 (133) ’2008 с. 27

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube