<< Предыдущая

стр. 52
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

обеспечивает управление процедурами инициализации микросхем различными модулями
инициализации микросхемы и модулями расширения библиотеки контроллера, реализующими
различные технологии персонализации приложений на микросхемах карт различных типов.

Программа персонализации приложения

Программа персонализации приложения (Smart Card Application, SCApp) реализует в себе
операции, необходимые для инициализации на конкретном типе микросхемы карты приложения или
набора приложений конкретного типа.
Программа персонализации приложения работает в среде, создаваемой сервером
инициализации микросхем. Эта среда называется контекстом. Контекст предоставляет модулю
программные интерфейсы, реализующие следующие функции:
управление устройством персонализации микросхемы на уровне команд APDU протокола ISO
7816;
получение данных от ПО контроллера и библиотеки расширения (см. ниже);
протоколирование событий, происходящих при персонализации микросхемы.
Контекст взаимодействует с драйвером платы ТВР и при получении от него данных для
инициализации очередной карты вызывает соответствующие функции модуля, передавая ScApp
полученные от драйвера платы ТВР данные. После завершения процедуры инициализации микросхемы
ScApp возвращает в контекст статус выполнения операции и сопроводительную информацию. Контекст
передает эти данные в драйвер платы ТВР.
Программа персонализации приложения является программным модулем, специфичным для
конкретного типа пакета персонализируемых карт.
В настоящее время разработана скрипт-технология, характеризующаяся следующими
свойствами:
- данные для персонализации приложения представлены в виде скрипта;
- алгоритм персонализации приложений определяется скриптом;
- при переходе к картам другого типа изменяется скрипт, а не программа персонализации
приложения;
- модификация криптографических механизмов не требует модификации программы
персонализации приложения.
Таким образом, скрипт-технология позволяет использовать единую ScApp для всех типов карт,
эта ScApp представляет собой интерпретатор скриптов, а сами функции загрузки данных в микросхему
реализуются скрипт-программами.

Модуль расширения библиотеки контроллера

Модуль расширения библиотеки контроллера обеспечивает расширение процедур
инициализации процесса персонализации карт и процедур обработки данных, специфичное для данного
типа приложения, инициализируемого на данном типе карт.
Модуль расширения библиотеки контроллера работает в среде, создаваемой сервером
инициализации микросхем. Эта среда предоставляет модулю программные интерфейсы, реализующие
следующие функции:
передачу данных в модули инициализации микросхемы;
протоколирование событий, происходящих при работе модуля. Кроме этого среда сервера
вызывает соответствующие функции модуля при получении сервером запросов от библиотеки
приложения инициализации микросхемы. Эти запросы соответствуют следующим действиям:
- инициализация процесса персонализации пакета карт в устройстве; модуль может в ответ на
данный запрос передать в устройство указание на ввод оператором каких-либо данных;
- передача библиотекой приложения инициализации микросхемы в сервер данных, введенных
оператором;
- передача библиотекой приложения в сервер данных, предназначенных для персонализации
очередной карты для их предперсона-лизационной обработки;
- передача библиотекой приложения в сервер данных, сопровождающих статус завершения
операции инициализации микросхемы, для обработки их перед помещением в журнал устройства.
Функции модуля выполняют соответствующую обработку данных и возвращают их в сервер для
передачи в библиотеку приложения инициализации микросхемы.
Модуль расширения библиотеки контроллера не является обязательным для выполнения
процедур инициализации карты. В том случае, если набор параметров задания сервера инициализации
микросхем не требует использования модуля расширения библиотеки контроллера, сервер сам
выполняет обработку запросов библиотеки приложения инициализации микросхемы.
Использование модуля расширения библиотеки контроллера необходимо в том случае, когда
технология инициализации конкретного приложения на конкретном типе микросхемы требует
специализированной обработки данных.
Модуль расширения библиотеки контроллера является программным модулем, специфичным
для конкретного типа пакета персонализируемых карт.

Комплексное решение. Резюме

Из всего сказанного выше следует, что процесс персонализации EMV-карт достаточно сложен,
для его решения требуется целый набор организационных, технических, а также программных средств.
"Рис. 7. Общая схема персонализационной системы"

В состав комплексного программного решения персонализации входят следующие основные
компоненты:
система подготовки данных для персонализации (КПД);
сервер персонализации смарт-карт для управления процессом персонализации микросхем
(СПСК);
собственно программа персонализации приложения, работающая под управлением сервера
(ScApp).
Помимо этих программных компонент целесообразно использовать тестер
отперсонализированных смарт-карт для проверки записанных в микросхему данных.
Импринтеры

Сегодня рабочие места кассиров в супермаркетах, операторов на АЗС и т.д. оснащены, как
правило, или POS-терминалами, или специализированными устройствами чтения магнитной полосы
карты, что позволяет в считанные секунды обслужить клиента, пожелавшего расплатиться за товар -
будь то продукты питания или бензин - пластиковой картой.
Но так было не всегда. Изначально для приема карт использовался импринтер - устройство,
предназначенное для переноса оттиска рельефных реквизитов карты на квитанцию о транзакции*(149).
Транзакция с использованием импринтера осуществляется по следующей схеме. Клиент отдает
продавцу карту; продавец по телефону связывается с авторизационным центром и выясняет,
достаточно ли у клиента на счете средств для оплаты товара (так называемая голосовая авторизация).
Если наличие достаточных средств подтверждается, продавец помещает карту клиента в импринтер и
перемещением специальной каретки в горизонтальной плоскости получает оттиск риквизитов карты на
так называемом транзакционном слипе - трехслойной квитанции о транзакции, напечатанной на
специальной копировальной бумаге, благодаря чему одно движение каретки позволяет получить
отпечаток карты клиента сразу на всех трех слоях слипа. Клиент ставит свою подпись на слипе,
забирает товар и покидает магазин, взяв один слой (копию) слипа. Второй слой остается в точке
обслуживания, а третий направляется в банк для проведения взаиморасчетов, именно слип является
основанием для списания средств с картсчета клиента.
Такую схему организовать несложно, да и капиталовложения минимальны: потребуется
импринтер и запас слипов. Разумеется, они несопоставимы с теми затратами, которые выпадают на
долю мечанта в случае организации системы приема карт с использованием POS-терминала. При этом,
впрочем, следует осознавать, что прием карт "на импринтерах" изобилует недостатками, которые,
правда, почти незаметны, пока поток клиентов, желающих расплатиться картой, невелик. Но стоит ему
преодолеть некий критический порог, и мечанту придется привыкнуть к бесконечным жалобам на
очередь к кассиру (продавцу, операционисту).
Однако и сегодня в том же супермаркете где-нибудь под прилавком кассир все-таки будет
держать это хорошо зарекомендовавшее себя надежное устройство - на случай отказа программного
обеспечения POS-терминала. Более того, наличие импринтера в точке обслуживания как мера
предосторожности на случай сбоя ПО является не добровольной инициативой мечанта, а настоятельной
рекомендацией крупнейших международных платежных систем Visa и MasterCard.
А кроме того, на сегодняшний день остаются и еще долгие годы будут оставаться уголки
планеты, где установка POS-терминалов неоправдана - прежде всего с финансовой точки зрения.
Например, маленькие туристические магазинчики в не самых богатых странах: с одной стороны,
научиться принимать платежные карты нужно обязательно, чтобы иметь возможность обслужить
туристов из стран "золотого миллиарда", неохотно расплачивающихся наличными. С другой стороны,
если доля клиентов-кардхолдеров невелика, установка в сувенирной лавочке POS-терминала может и
не окупиться. И тут опять на помощь снова приходит старый добрый импринтер.
На данный момент крупнейшим в мире производителем импринтеров является Addressograph
Bartizan - компания с представительствами и сетью дилеров более чем в 80 странах мира,
производственные мощности которой расположены в Канаде. Рассмотрим все разнообразие
импринтеров на примере продукции этого мирового лидера.

Планшетные импринтеры

Обыкновенно, когда речь заходит об импринтерах, имеют в виду именно планшетные (flatbed)
импринтеры, доля которых в общем количестве импринтеров составляет не менее 90%.
Планшетный импринтер представляет собой пластмассовый или металлический планшет, на
который привинчивается (или приклеивается) клише торговца, т.е. металлическая или пластиковая карта
с вытисненными данными торгово-сервисной точки (наименование, адрес, телефон). Сюда же кладется
карта клиента. Поверх нее и клише вкладывается транзакционный слип, после чего с помощью каретки,
расположенной в левой части планшета, операционист (продавец, кассир) получает на слипе оттиск
карты и клише: специальные ролики, расположенные в каретке, прижимаются к слипу, благодаря чему
на нем остаются хорошо видимые (машиночитаемые) отпечатки.
"Рис. 1. Импринтеры планшетные разных моделей"

Импринтеры с нажимной рукояткой

Импринтеры с нажимной рукояткой (pump-handles) идеологически отличаются от планшетных
тем, что в них отпечаток на слипе получается не в результате возвратно-поступательного перемещения
каретки в горизонтальной плоскости, а при нажатии специального рычага, расположенного в верхней
части устройства. Однако это различие приводит к тому, что внешне у планшетных импринтеров и
импринтеров с нажимной рукояткой мало общего.




"Рис. 2. Образец импритера с нажимной рукояткой"

Портативные импринтеры

Портативные импринтеры предназначены для тех случаев, когда использовать настольный
неудобно, т.е. при доставке товаров на дом, а также официантами в ресторанах, страховыми агентами,
таксистами и т.д. Неудивительно поэтому, что основными характеристиками этого класса импринтеров
являются малый вес и размеры.
"Рис. 3. Портативные импринтеры разных моделей"

Электрические импринтеры

В электрических (а точнее, электромеханических) импринтерах оттиск на слипе получается за
счет энергии электричества, а не мускульной силы человека, как во всех остальных типах. Такие
"элитные" устройства предназначены для интенсивной эксплуатации, т.к. обычные механические
планшетные импринтеры не годятся для очень частого использования.




"Рис. 4. Пример электрического принтера"




"Рис. 5. Импринтер с механизированной постановкой суммы платежа"

Специализированные импринтеры

Помимо импринтеров широкого профиля - планшетных, портативных, электрических -
существуют специализированные устройства, призванные обеспечить оформление карточной
транзакции в какой-либо узкой отрасли.
Например, в США на АЗС и в автомастерских широко распространены так называемые variable
amounts - импринтеры с механизированной простановкой суммы покупки: она "набирается" с помощью
вращающихся зубчатых колесиков наподобие тех, которые в планшетных импринтерах с устройством
простановки даты используются для выставления текущей даты. Импринтеры этого типа отличаются
завидной прочностью - этого требуют эксплуатационные условия.
В медицинских учреждениях США и Канады часто используются специальные медицинские
импринтеры, адаптированные к распространенным в этих государствах схемам оказания медицинских
услуг населению. В нашей стране этот тип устройств практически отсутствует.




"Рис. 6. Медицинский электрический импринтер"
"Рис. 7. Валидатор билетов"

Другой тип специализированных импринтеров позволяет получить оттиск пластиковой карты на
авиационном билете по стандарту IATA, т.е. используется туристическими агентствами и
авиакомпаниями. Валидатор билетов (ticket validator) компании Addressograph Bartizan, импринтер
модели 4760, создан с использованием в конструкции алюминиевых деталей, что обеспечивает высокую
прочность изделия. Модель снабжена устройством простановки даты.



Терминалы транзакций

Итак, платежные карты эмитированы и вручены держателям. На первый план выходит вопрос:
каким образом организовать процесс приема карт в торгово-сервисных точках?
Очередь к кассе - вот враг, борьба с которым дала путевку в жизнь терминалу транзакций
(платежному терминалу, POS-терминалу, электронному терминалу) - устройству, способному прочесть
содержимое магнитной полосы (или микросхеы), на основе прочитанных данных сформировать
авторизационный запрос, по информационным каналам связаться с авторизационным центром,
осуществить (или отклонить) транзакцию и распечатать чек (или же отчет о невозможности проведения
последней операции), и все это за 25-30 секунд.
В России терминалы транзакций пока не получили такого широкого распространения, как на
Западе, где их можно встретить везде - в магазинах, кафе, ресторанах и т.д., однако и в нашей стране
уже установлены несколько десятков тысяч этих устройств (в то время как потребности российского
рынка, по некоторым оценкам, составляют сотни тысяч штук).
Терминалы транзакций можно условно поделить на стационарные и мобильные. Во втором
случае терминал, как правило, состоит из двух частей - базы и самого терминала и позволяет
обслуживать клиентов дистанционно. Такие терминалы удобно использовать в ресторанах, на АЗС, в
такси, т.е. в таких местах, где для оплаты услуг терминал удобнее давать в руки клиенту.
Впрочем, пока мобильные терминалы встречаются в России не слишком часто. Связано это
прежде всего с их относительной дороговизной по сравнению со стационарными, но и не в последнюю
очередь также с особенностями менталитета: вероятность кражи мобильного терминала по понятным
причинам гораздо выше, чем стационарного, неподвижно установленного на прилавке или (что в России
случается гораздо чаще) в труднодоступном для покупателя месте.
Платежный терминал - сложное устройство, в состав которого входят следующие компоненты:
процессор;
микросхемы памяти ("память");
жидкокристаллический дисплей;
клавиатура;
устройство чтения магнитной полосы;
устройство чтения и записи микросхемы (или два устройства - для реализации платежных
технологий с использованием так называемой карты продавца);
модем для обеспечения связи терминала с авторизационным центром;
коммуникационный модуль (порты для подключения внешних устройств);
модуль безопасности (датчик вскрытия, модули SAM);
принтер для печати чеков и отчетов (может быть как внешним устройством, так и внутренним
модулем);
внешняя ПИН-клавиатура.
Опыт эксплуатации терминалов в России позволяет сформулировать целую гамму технических
требований, которые можно объединить в четыре группы:
1) требования к центральному вычислительному модулю;
2) требования к периферийным устройствам;
3) требования к программному обеспечению;
4) требования к обеспечению безопасности.
К основным характеристикам центрального вычислительного модуля относятся прежде всего
разрядность и производительность центрального процессора. На мировом рынке широко
распространены терминалы, снабженные 32-битным процессором с тактовой частотой, достигающей 50
МГц, однако опыт отечественных разработчиков ПО для карточных платежных систем показывает, что
задачи, решаемые терминалом транзакций, не требуют высокой производительности - достаточно иметь
16-разрядный процессор с тактовой частотой 5-6 МГц (не стоит забывать, что мощность процессора во
многом определяет стоимость терминала).
Второй характеристикой вычислительного модуля является объем памяти данных и программ.
При выборе терминала следует исходить из того принципа, что "слишком много памяти не бывает", а ее
стоимость, учитывая современную элементную базу, не является определяющей. Для полноценных
приложений необходимо не менее 256 Кбайт памяти данных и 512 Кбайт памяти программ. Желательно,
чтобы разрядность шины адреса процессора была не менее 20 бит, т.к. страничный доступ к памяти
чреват возникновением ошибок в работе программного обеспечения. Вся память должна быть
энергонезависимой. Кроме того, желательно, чтобы процессор был в состоянии обеспечить возможность
программной реакции на понижение напряжения питания*(150).
Периферийные устройства, подключаемые к терминалу транзакций, для успешного
функционирования должны удовлетворять многим требованиям, и главное из них, пожалуй, - это
высочайшая надежность при работе в тяжелых условиях.
В том случае, если терминал имеет устройство чтения и записи карт с микросхемой, последнее
должно обладать подвижными контактами, что предотвратит преждевременный износ чипа карты;
модем должен устойчиво работать на отечественных телефонных линиях (сюда относятся как
способность передавать данные по линиям с высоким уровнем помех, так и свойство оконечных
каскадов модема выдерживать напряжение в 110-120 В во время входного звонка); клавиатура

<< Предыдущая

стр. 52
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>