<< Предыдущая

стр. 53
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

терминала должна быть надежной и эргономичной; экран и принтер для печати чеков и отчетов должны
"поддаваться" кириллизации и т.д. Важным вопросом является наличие ПИН-клавиатуры, позволяющей
при необходимости безопасно ввести персональный идентификационный номер (ПИН-код) покупателя.
Кроме того, при выборе терминала следует обратить внимание на наличие специализированных
аппаратных средств для построения терминальной сети (для больших торговых центров и т.д.).
Наконец, для реализации полноценных программных приложений в терминале принципиальным
является наличие мощных и надежных средств разработки программного обеспечения*(151). В конечном
итоге оператор взаимодействует с терминалом посредством программного приложения, загруженного в
терминал, и от надежности, качества и удобства этой программы во многом зависит эффективность
использования пластиковых карт.
Опыт создания платежных систем с использованием карт позволяет сформулировать основные
требования к прикладному программному обеспечению современных терминалов транзакций:
- прикладное программное обеспечение должно быть максимально универсальным и не зависеть
от месторасположения конкретного терминала (пункт выдачи наличных или торговая точка), от списка
платежных систем и набора операций, обслуживаемых данным терминалом;
- прикладное программное обеспечение должно обеспечивать авторизацию карт различных
платежных систем в различных процессинговых центрах и по различным транспортным протоколам и
протоколам уровня представления данных;
- для возможности авторизации в режиме офлайн (что немаловажно, учитывая уровень
российских коммуникаций и импульсный способ набора телефонного номера) терминал должен хранить
большой набор параметров проверки карты (включая стоп-лист, журнал активности карт и полный
журнал транзакций);
- особенностью отечественного предпринимательского рынка является поддержка в терминале
многопользовательского режима (терминал приобретается "в складчину" несколькими мелкими
торговыми точками, расположенными рядом друг с другом);
- в процессе эксплуатации терминала необходимо иметь возможность оперативно изменять его
коммуникационные параметры;
- в связи с миграцией на чип крупнейших международных платежных систем (Visa и MasterCard) к
программному обеспечению терминала выдвигаются новые требования, а именно: умение "обработать"
смарт-карту и провести транзакцию в соответствии со спецификациями EMV.
Для выполнения описанных выше требований прикладное программное обеспечение должно
гибко настраиваться с клавиатуры терминала или из процессии го во го центра. Практика показала, что
производить полную переконфигурацию терминала с его клавиатуры практически невозможно из-за
большого числа параметров и сложных взаимосвязей между ними. Полноценная конфигурация
программного обеспечения терминала возможна только с привлечением вспомогательных
вычислительных мощностей.
Средства разработки должны позволять в кратчайшие сроки разрабатывать и модифицировать
программные приложения, удовлетворяющие всем перечисленным выше требованиям.
Как правило, операторы, непосредственно работающие с программным обеспечением
терминала, - это люди, далекие от вычислительной техники, что ужесточает требования к надежности
программного обеспечения и его устойчивости к нештатным действиям оператора. И поэтому важно,
чтобы средства разработки программного обеспечения представляли полноценный комплект,
включающий следующие компоненты:
среду разработки программного обеспечения на языке высокого уровня для персонального
компьютера (как правило, используется С или C++). Эта среда должна включать полный набор средств
автоматизации программирования: компилятор (или кросс-транслятор), компоновщик, библиотекарь и
т.д.;
средства автономной отладки программного обеспечения (кросс-отладчик и симулятор
объектного процессора);
средства загрузки прикладного программного обеспечения в терминал как через
коммуникационные порты, так и через телефонные каналы, что дает возможность производить
обновление версий программного обеспечения в терминале в процессе эксплуатации системы и без
удаления терминала из торгово-сервисной точки;
средства комплексной отладки программного обеспечения в терминале на уровне исходного
текста программы.
Важным вопросом является обеспечение безопасности в терминале, причем на двух уровнях -
оборудования (hardware level) и программного обеспечения (software level). Зачастую терминалы
транзакций снабжаются так называемыми датчиками вскрытия, реагирующими на любое проникновение
внутрь терминала полным очищением памяти. Для того чтобы продолжить эксплуатацию терминала
после очищения памяти, необходимо перезагрузить внутрь устройства прикладное приложение.
Защита на уровне программного обеспечения предполагает использование целого спектра
механизмов - пароля терминального устройства, пароля оператора терминального устройства и т.д.
В том случае если терминал многофункционален, т.е. обслуживает несколько приложений, их
безопасное функционирование и хранение в памяти терминала также может быть организовано на
разных уровнях. В принципе нередко эта задача решается на уровне программного обеспечения:
приложения располагаются в памяти таким образом, чтобы ключи шифрования, используемые одним
приложением, были недоступны из других приложений, запущенных в том же терминале. Однако
наибольшую популярность - ввиду своей высочайшей надежности - приобрела другая технология
обеспечения безопасности - использование так называемых SAM-модулей*(152). Внешне SAM-слот
напоминает SIM-слот в обыкновенном мобильном телефоне, а сам SAM-модуль есть не что иное, как
чип, способный хранить ключи шифрования приложения (а иногда даже самостоятельно совершать
криптографические процедуры, т.е. по сути дела выступать в качестве криптоустройства). Чем больше в
терминале SAM-слотов, тем с большим количеством независимых платежных систем он может
взаимодействовать. На практике количество SAM-слотов в терминале может достигать восьми, но чаще
всего их количество не превышает четырех.
Основными производителями терминального оборудования являются следующие компании:
Hypercom, Ingenico, Ven'Fone, Thales e-Transactions Ltd., Schlumberger, Intellect Da Sistemi, Lipman,
Keycorp. Список производителей терминалов транзакций постоянно пополняется новыми именами.
Однако найти свою нишу на рынке непросто: недостаточно представить готовый образец устройства, не
менее важно обеспечить покупателей (банки, процессинговые компании, системных интеграторов)
мощными и удобными средствами разработки программного обеспечения. В противном случае терминал
транзакций оказывается "вещью в себе", непригодной для создания прикладных программ на местах.
Для того чтобы использоваться в рамках платежной системы (прежде всего в таких
международных платежных системах, как Visa и MasterCard), сегодняшний терминал, предназначенный
для обслуживания международных платежных карт с микропроцессором, должен пройти процедуру
сертификации в этой платежной системе. Так, специально созданная для этих целей организация
EMVCo призвана проверять терминалы транзакций на соответствие спецификациям EMV, причем
сертификация в этой организации двухуровневая. Первый уровень (Level 1) - это соответствие
электромеханических характеристик терминала, его логического интерфейса и протокола передачи
данных требованиям, изложенным в первой части спецификаций EMV. Второй уровень (Level 2) - это
сертификация программного обеспечения (соответствие требованиям к дебитным и кредитным
приложениям, изложенным в остальных частях спецификаций EMV)*(153).
Немаловажной характеристикой терминала является соотношение "цена-качество", а, пожалуй,
основной - его цена в абсолютном денежном выражении.
В качестве примера терминала транзакций рассмотрим терминал К23 производства
австралийской компании Keycorp.
"Рисунок. Терминал К23"

Терминал К23 позволяет принимать к обслуживанию все типы кредитных, дебитовых и
локальных карт как с магнитной полосой, так и с микросхемой. Он состоит из выносной ПИН-клавиатуры,
передаваемой при необходимости клиенту, и коммуникационного модуля, включающего также
термопринтер для печати чеков и отчетов, который устанавливается на столе кассира/оператора
стационарно. Такое конструктивное решение не только обеспечивает конфиденциальность ввода ПИН-
кода, но и позволяет клиенту совершить оплату, фактически "не выпуская карту из рук".
Терминал снабжен устройствами чтения карт с магнитной полосой и микросхемой. Устройство
имеет сертификацию EMV Level 1&2, а также Visa RED, благодаря чему может использоваться как в
локальных схемах, так и для платежей в рамках международных платежных систем.
Функционирование терминала обеспечивает 16-битный процессор; объем памяти в стандартной
комплектации составляет 4 Мб Флэш и 1 Мб SRAM, что позволяет загружать в устройство значительные
по размеру приложения.
Чеки и всевозможные отчеты могут быть распечатаны с помощью термопринтера (скорость
печати - 15 строк в секунду).
Встроенный модем поддерживает скорости обмена данными до 14400 бит/с, а также механизмы
сжатия данных и коррекции ошибок, что немаловажно для российского рынка, характеризующегося
низким качеством стационарных телефонных линий. Опционально терминал может поставляться в
комплектации с модемом GSM/GPRS, что позволяет использовать его в качестве мобильного в таких
точках обслуживания, где стационарная линия телефонной связи либо отсутствует, либо
характеризуется очень низким качеством сигнала.
Рынок терминалов транзакций сравнительно консервативен. Пожалуй, за последнее десятилетие
все изменения, произошедшие на нем, - это обеспечение приема и обслуживания карт с микросхемой,
доработка операционных систем для загрузки различных независимых приложений, увеличение памяти
терминала в 2-4 раза для базовых конфигураций и в 5-10 раз - для максимальных. Это, разумеется, не
идет ни в какое сравнение с кардинальными изменениями на рынках персональных компьютеров, где за
то же время произошел переход от 386-го процессора к компьютерам Pentium/?-го поколения. Тем не
менее можно ожидать большого всплеска и в развитии рынка терминалов, поэтому побоимся
предсказывать будущее этой отрасли более чем на 5-10 лет вперед.
В данный момент на первый план выходит вопрос EMV-сертификации платежных терминалов
разных производителей. Другим важным вопросом является наличие ПИН-клавиатуры в комплектации
платежного терминала: позволим себе предположить, что в будущем любая транзакция потребует
предъявления ПИН-кода.
По-видимому, со временем появятся, а затем и начнут преобладать терминалы, подключенные к
сети Интернет. Информация о транзакциях, осуществленных с помощью такого терминала, сможет
поступать непосредственно не только в банк-эквайрер, но и в банк-эмитент, интернет-адрес которого
может быть записан на микросхему карты, а также к гарантам платежа (в расчетный банк и т.д.), минуя
многоступенчатый путь через различные процессинговые центры. Это значительно упростит и ускорит
клиринговые расчеты. Разновидностью такого интернет-терминала станет персональный компьютер с
выходом во Всемирную паутину и с подключенным устройством, объединяющим в себе ПИН-клавиатуру,
устройство чтения магнитной полосы и микросхемы (такие устройства уже сейчас доступны на рынке, и
их количество будет расти).
Кроме того, с течением времени, возможно, будет значительно потеснено разнообразие
"терминальных" программно-аппаратных платформ, характеризующее сегодняшний рынок POS-
терминального оборудования. Если же это избыточное многообразие будет (пусть даже не полностью)
устранено, т.е. появится единая аппаратная (а следовательно, и программная) платформа, то
разработчики терминального программного обеспечения получат возможность создавать приложения,
которые будут работать одинаково на любом терминале, поддерживающем эту платформу.
Такая унификация, впрочем, может произойти только под давлением какого-либо из крупнейших
игроков современного рынка информационных технологий: в этом случае мир POS-терминального
оборудования может постичь приблизительно та же судьба, что 10-15 лет назад мир персональных
компьютеров, где процессоры Intel и их аналоги почти полностью вытеснили продукцию фирм-
конкурентов (кстати, толчком к приходу такого крупного игрока может стать именно подключение
терминалов к сети Интернет)*(154).



Процессинговый центр банка
Процессинговый центр - определение, структура, функции его компонентов
Процессинговый центр (ПЦ) банка в применении к бизнесу пластиковых карт - это целостная
система, представляющая собой комплекс взаимосвязанных программно-аппаратных решений,
организационных процедур и персонала, обеспечивающая жизненный цикл банковских продуктов на
основе пластиковых карт.

Структура процессингового центра

Структура процессингового центра определяется набором выполняемых им бизнес- и
технологических процедур и обычно включает в себя фронт-офис, бэк-офис, службу персонализации
(персонализационное бюро), а также вспомогательные подсистемы - например, систему защищенного
документооборота между участниками внутрибанковской платежной системы.

Функции фронт-офиса процессингового центра
Фронт-офис процессингового центра выполняет следующие функции:
захват транзакций и управление устройствами - первичную обработку коммуникационного и
транзакционного траффика, порождаемого устройствами терминальной сети; преобразование семейства
прикладных протоколов (SPDH, VISA-II, APACS и т.п. для POS-терминалов, Diebold, NDC+ и др. для
банкоматов) во внутренний формат сообщений фронт-офисной системы (как правило, построенный на
основе расширений ISO); реализацию сценариев взаимодействия с клиентом, исходя из возможностей
устройств и протоколов, используемых для управления устройствами (набор экранов и печатных форм,
"дерево переходов" между состояниями и т.п.);
маршрутизацию транзакций (switching) - определение сети или процессора (финансового
института), обслуживающего данную транзакцию, и отправку транзакции в соответствующий сети
(процессору) интерфейс либо авторизационный модуль;
расчет онлайновых комиссий - расчет комиссионных плат, включаемых в сумму транзакции;
авторизацию - принятие решения о разрешении или отклонении транзакции на основе проверки
комплекса параметров: статуса карты, доступного для авторизации баланса клиента, статуса
финансового института-эмитента в системе контроля лимитов и т.п.;
управление рисками - анализ авторизационного траффика с целью минимизации финансовых
потерь банка от мошеннических операций по картам клиентов (системы фрод-мониторинга*(155)) и
недобросовестных эмитентов (система контроля лимитов финансовых институтов - участников
платежной системы). Часто реализация данной подсистемы подразумевает тесную интеграцию с
функционалом, реализованным на бэк-офисном хосте системы;
интерфейсы для работы с банками, процессинговыми компаниями и платежными сетями -
обеспечение онлайнового транзакционного взаимодействия с участниками расчетов с конвертацией
запросов в форматы прикладных протоколов, поддерживаемых этими участниками;
мониторинг в реальном времени устройств и интерфейсов - функция позволяет персоналу
процессингового центра получать информацию о коммуникационном и техническом статусе устройств и
интерфейсов, отслеживать диагностируемые неисправности, наличие денег и расходных материалов в
банкоматах, планировать сервисные работы и инкассацию, а также осуществлять взаимодействие с
дополнительным функционалом устройств (например, загрузка электронных журналов, балансировка
терминалов и т.п.).

Функции бэк-офиса процессингового центра
Функции бэк-офиса обычно следующие: управление жизненным циклом карты - ввод и
поддержание в базе данных (БД) процессингового центра актуальной информации о картах, счетах и
лимитах;
учет операций клиентов - отражение в БД информации о проведенных клиентом операциях
(изменение лимитов, начисление процентов и комиссий и т.п.); обработка входящих клиринговых файлов
платежных систем; ведение файла истории транзакций; в ряде случаев учет операций с пластиковыми
картами согласно правилам бухгалтерского учета и формирование файлов проводок для банковской
системы;
клиринг - консолидация данных по транзакциям по итогам бизнес-дня для осуществления
процедуры взаиморасчетов между участниками платежной системы (банки, предприятия торговой сети и
др.), расчетным банком, подготовка клиринговых файлов;
ведение договоров и расчеты с торговыми предприятиями - на основании данных, полученных
при закрытии бизнес-дня, консолидация транзакций в разрезе обслуживаемого продуктового ряда,
расчет комиссий и формирование платежных поручений для перечисления возмещения предприятиям
торговли и сервиса;
подготовка отчетов - формирование отчетов для контрагентов по результатам бизнес-дня
(суммы операций, комиссии) в разрезе эмиссии и эквайринга;
претензионная работа - поддержка арбитражного цикла в соответствии с правилами платежных
систем. Формирование и обработка файлов претензионного цикла (chargeback, representment и т.п.).

Функции службы персонализации
Подсистема персонализации выполняет следующие функции:
персонализацию карт - формирование на основе информации из БД процессиигового центра
файлов с данными для выпуска карт (эмбоссинг-файлов);
учет заготовок карт;
печать ПИН-конвертов - генерация ПИН-кодов карт в соответствии с используемой ключевой
информацией и алгоритмами, печать ПИН-конвертов.

Вспомогательные подсистемы

Вспомогательные подсистемы процессингового центра не участвуют напрямую в жизненном
цикле транзакции, однако часто являются неотъемлемой частью программно-аппаратного комплекса
процессингового центра. К ним можно отнести, например:
- подсистему защищенного документооборота для нотаризованного обмена данными с
контрагентами платежной системы (филиалы банка, банки-агенты и т.п.);
- подсистему автоматизированной рассылки отчетности (например, рассылка отчетов по
результатам бизнес-дня предприятиям торговли и сервиса по сети Интернет или через факс-сервер);
- станции автоматизированной обработки данных (ввод и распознавание данных с поручений на
изготовление карт, слипов и т.п.);
- интерфейсы с каналами дистанционного обслуживания (SMS-банкинг, интернет-банкинг и т.п.);
- принт-сервер системы формирования выписок для держателей карт.

Выбор схемы процессинга

Существуют три способа работы финансового института с пластиковыми картами.

Полнофункциональный собственный процессинг

Банк имеет четкую стратегию, ориентированную на развитие ритейлового бизнеса и эмиссию
значительного количества пластиковых карт. Банк имеет территориально разветвленную структуру с
большим количеством обслуживаемых периферийных устройств. Банк планирует предоставлять
держателям своих карт набор уникальных продуктов, услуг и сервисов, реализация которых на
мощностях третьестороннего процессора невозможна либо связана с большими дополнительными
затратами. Объем операций банка с пластиковыми картами обеспечивает доходы, достаточные для
поддержания технической инфраструктуры собственного процессингового центра, а также комплектации
его квалифицированным персоналом.

Третьесторонний процессинг (Third Party)

Достаточно давно в мире наблюдается тенденция передачи финансовыми институтами
непрофильных видов деятельности специализированным компаниям. Классическим примером такого
аутсорсинга является бизнес компаний - третьесторонних процессоров (таких, как First Data, TSYS,
Global Payments Inc., Euronet Worldwide и т.п., в России - ЗАО "Компания объединенных кредитных
карточек" - DCS). Преимуществом такой организационно-технологической схемы является возможность
немедленного начала эмиссии, а также существенное снижение инвестиционной составляющей проекта
(как правило, банку необходимо приобрести только бэк-офисное ПО, однако такие процессоры, как DCS,
предоставляют аутсорсинг и бэк-офисных функций - банк получает возможность удаленного доступа к
базе данных своих карт и может начать работу практически без инвестиций). Недостатком такой схемы
является отсутствие продуктовой гибкости, т.к. реализация новых и нестандартных продуктов и услуг,
требуемых клиентам, производится исходя из соображений прибыльности бизнеса процессора.

<< Предыдущая

стр. 53
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>