<< Предыдущая

стр. 67
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>


Функциональные возможности системы SmartPay

Система безналичных платежей SmartPay обеспечивает выполнение следующих операций с
картой:
персонализация карты;
дебетование кошельков карты;
кредитование кошельков карты в оперативном режиме;
кредитование кошельков карты по ведомости и по запросу;
кредитование кошельков карты за наличные деньги;
получение справки о наличии средств в кошельках карты;
модификация платежного приложения на карте (для карты MPCOS-EMV R5): вывод кошельков из
использования и ввод кошельков в использование, модификация данных персонализации о кошельке
(изменение валюты кошелька, максимального баланса кошелька и т.п.);
расширение платежного приложения, т.е. специальный аппарат для динамического добавления и
дальнейшего использования данных, которые напрямую не имеют отношения к платежной операции, но
необходимы для обеспечения дополнительных функций - например коммунальных платежей и т.п.

Персонализация карты в системе SmartPay

В общем случае в процессе персонализации на платежную карту записываются
идентификационные данные владельца, определяется количество кошельков и их параметры
(максимальный баланс, валюта, лимиты). При получении карты ее владелец вводит ПИН-коды, которые
ограничивают доступ к выполнению операций с кошельками карты. ПИН-коды хранятся на карте и при
необходимости могут быть изменены владельцем карты на любом терминале или банкомате системы.
Кроме того, при персонализации происходит запись на карту секретной ключевой информации,
после чего выполняется специальная операция логического "прожига" карты. В результате этой
операции записанные на карту ключи становятся доступны только операционной системе самой карты,
извне их нельзя не только перезаписать, но и прочитать.
При персонализации карты MPCOS-EMV на карте предварительно создается так называемое
"приложение SmartPay", которое по сути является виртуальной картой одного эмитента, для которой
выполняется описанный выше процесс персонализации. На одной карте MPCOS-EMV может быть
создано несколько приложений SmartPay, относящихся к разным эмитентам, а также приложения,
которые не относятся к системе SmartPay.

Дебетование кошельков карты в системе SmartPay

Платежная операция дебетования выполняется терминалом торговой организации (пунктом
выдачи наличных или банкоматом). Дебетование карт в системе SmartPay обычно (если иначе не
установлено эквайрером) происходит в режиме офлайн - без оперативной связи с эквайрером и
процессинговым центром.
Для того чтобы дебетование кошелька карты прошло успешно, должны быть выполнены
следующие условия:
1. В терминал предварительно загружены "черные списки" эмитента, таблицы комиссионных
эквайрера и таблицы конвертирования валют.
2. Владелец карты правильно ввел ПИН-код дебетования кошелька*(176).
3. Терминал опознал карту как принадлежащую "своей" платежной системе.
4. Терминал не обнаружил карту в "черном списке".
5. Если валюта карты не совпадает с валютой терминала, валюта карты должна быть указана в
таблице конвертирования валют терминала.
6. Остаток на карте не меньше чем сумма платежа (с учетом комиссионных эмитента и
эквайрера, а также скидок, предоставляемых эмитентом для различных категорий клиентов).
Если все перечисленные условия выполнены, то сумма платежа вычитается из баланса
дебетуемого кошелька.

Кредитование в оперативном режиме кошелька карты в системе SmartPay

Платежная операция кредитования в оперативном режиме ("онлайн-кредитование") может
выполняется на любом терминале (банкомате) системы при условии наличия связи с эмитентом.
Безопасность процедуры онлайн-кредитования основывается на том, что секретный ключ кредитования
кошелька известен только эмитенту и карте (он записывается на карту в процессе персонализации). В
общем виде онлайн-кредитование выполняется по следующей схеме:
1. Владелец карты вводит на клавиатуре терминала номер кошелька, который он хочет
пополнить, и сумму запрашиваемого кредита.
2. Терминал проверяет, возможно ли кредитование указанного кошелька на запрошенную сумму
(т.е. не превысит ли сумма текущего баланса и запрашиваемого кредита максимальный баланс
кошелька).
3. Терминал формирует и отправляет в ЦОТ запрос на кредитование, который включает сумму
запрашиваемого кредита, информацию о кредитуемом кошельке и зашифрованные данные о текущем
сеансе кредитования.
4. ЦОТ проверяет пришедший запрос по "черным спискам" и определяет, достаточно ли
свободных средств на теневом счете владельца карты. Если запрошенная сумма доступна, ЦОТ
подготавливает данные для кредитования кошелька, зашифровывает их и пересылает терминалу*(177).
5. Получив данные для кредитования кошелька, терминал передает их карте, и та выполняет
кредитование кошелька.

Кредитование кошельков карты в системе SmartPay по ведомости и запросу

Эти виды кредитования в системе SmartPay применяются в тех случаях, когда оперативная связь
терминала кредитования с эмитентом нерациональна или не может быть обеспечена. Примером
кредитования по ведомости является выдача зарплаты, которая заказывается заранее и выдается при
поступлении денег на картсчета владельцев карт. ЦОТ (эмитент) пересылает ведомость кредитования
через эквайрера во все пункты кредитования системы.
Идеология кредитования по ведомости мало чем отличается от кредитования в оперативном
режиме, описанного выше. Разница состоит в том, что вместо запроса данных для кредитования от
эмитента терминал осуществляет поиск этих данных в ведомости кредитования, полученной от
эквайрера. Необходимо отметить, что система не допускает повторное кредитование в случае, когда
после формирования ведомости кредитования карта была пополнена иным способом (например, в
оперативном режиме).
Кредитование по запросу также предполагает предварительный заказ и последующее
выполнение операции кредитования в определенном пункте обслуживания карты. Например, владелец
карты может заказать пополнение средств в любом кошельке карты по телефону, указав при этом, в
каком пункте он хочет перевести средства на карту.

Кредитование за наличные кошелька карты в системе SmartPay

Выполнение платежной операции кредитования за наличные в системе SmartPay практически не
отличается от кредитования в оперативном режиме. Разница состоит в том, что при кредитовании за
наличные оперативная связь с эмитентом не обязательна, поскольку данные для кредитования
кошелька карты подготавливаются не эмитентом, а самим терминалом, на котором выполняется
кредитование (банковском терминале).
Это подразумевает, что в терминале кредитования за наличные должны храниться ключи
кредитования, что требует дополнительных технологических и организационных мер по обеспечению
безопасности, и поэтому выполняется в отделениях банка-эмитента ответственными сотрудниками.
Один из вариантов технологических мер по обеспечению безопасности кредитования за
наличные в системе SmartPay заключается в использовании специальной карты оператора
кредитования за наличные и специальных алгоритмов кредитования. Использование технологических
мер не отменяет обеспечения организационно-административных мер повышенной безопасности в
пунктах кредитования за наличные.

Концепция безопасности в системе SmartPay

В системе SmartPay обеспечена безопасность для всех участников платежных операций. В
основу концепции безопасности системы SmartPay заложена защита субъектов системы и средств,
задействованных в проведении платежей:
защита банка-эмитента;
защита продавца;
защита владельца карты;
защита данных при передаче.

Защита банка-эмитента в системе SmartPay

Для защиты банка-эмитента реализованы следующие механизмы обеспечения безопасности:
1. Защита карт от подделки:
Раздельная доставка лота (партии) карт и собственно лотовой карты, на которой записан код
персонализации этого лота. Такая процедура препятствует несанкционированному использованию карт
третьими лицами.
Выработка уникальных ключей для каждой карты. В основе этого механизма лежит алгоритм
образования ключей карты из системообразующих ключей с использованием криптографической
контрольной суммы уникальных данных карты. Это значит, что для каждой серии (эмиссии) карт
генерируются новые системообразующие ключи. Таким образом обеспечивается защита всей системы
при компрометации ключей как одной карты, так и системообразующих ключей для серии карт. При
таком подходе в системе отсутствует единый главный ключ, компрометация которого приводит к
компрометации всей системы.
2. Защита транзакций.
Для защиты платежных транзакций от подделки в системе предусмотрены механизмы выработки
подписей транзакций на ключах, не известных в пункте дебетования. Такие подписи вырабатываются
самой платежной картой на основе ключей эмитента, записанных на карту при персонализации. Таких
подписей в транзакции содержится несколько, что позволяет различным участникам системы
самостоятельно выполнить проверку достоверности транзакции.
3. Защита ключевой информации.
Все ключи в системе SmartPay хранятся только в зашифрованном виде. В открытом виде ключи
появляются только внутри узла шифрования и недоступны для считывания. Возможна замена старых
ключей на ключи следующих версий. Одновременно в системе может существовать достаточно большое
количество ключей различных версий.
4. Разграничение полномочий операторов.
В системе предусмотрено разграничение доступа операторов как к информации, хранящейся в
системе, так и к выполняемым операциям. Все операции в системе протоколируются в специальном
журнале, который доступен для анализа только администратору системы.

Защита продавца в системе SmartPay

Для защиты продавца используются следующие механизмы безопасности:
1. Авторизация платежных карт.
Каждый терминал при приеме платежной карты выполняет ее аутентификацию ("опознание"). В
основе этого процесса лежит знание терминалом ключа аутентификации, который передает продавцу
эмитент. Этот же ключ записан и на платежной карте.
2. Проверка по "черным спискам".
Перед проведением любой платежной операции всегда осуществляется проверка карты по
"черному списку".
3. Разграничение полномочий операторов.
Для каждого терминала можно разграничить полномочия по операциям на терминале. Например,
можно выделить ответственных за проведение платежей, за организацию связи терминала с эквайрером
и за настройку платежного терминала, что также повышает уровень безопасности системы за счет
принципа разделения полномочий.
4. Блокировка терминала.
Если продавец оставляет рабочее место, он может на время своего отсутствия заблокировать
терминал, чтобы им не могли воспользоваться посторонние лица. Следует отметить, что транзакция
всегда содержит номер оператора, выполнившего платежную операцию.

Защита владельца карты

Для защиты владельца карты используется механизм ПИН-кодов, который препятствует
несанкционированному использованию платежной карты посторонними лицами. В системе ПИН-код
назначается самим владельцем карты и известен только ему. Владелец имеет возможность сменить
ПИН-код без участия третьих лиц. ПИН-код всегда предъявляется карте в зашифрованном виде.
Возможность подбора ПИН-кода ограничена числом допустимых неверных предъявлений: после
очередного неправильного набора ПИН-кода карта блокируется и может быть разблокирована только
эмитентом.

Защита данных при передаче

Для защиты данных при передаче по каналам используется специальный программно-
аппаратный комплекс, в рамках которого используется процедура аутентификации абонентов на основе
алгоритма ГОСТ 28147-89 и полное шифрование передаваемой информации на сеансовых ключах.
Данное решение препятствует, во-первых, навязыванию системе ложных данных и, во-вторых,
обеспечивает конфиденциальность передаваемой информации.

ЗАО "СканТек сервис": 115088 Москва, а/я 16
Тел.: (095) 742 0551, 742 8780, 274 3703, 275 8587, факс: (095) 913 8709,
2b@scantech.ru, www.scantech.ru

КАРТХОЛЛ - новое имя старых знакомых

К порядку от хаоса путь наш лежит!
Ad ordinem a chao iter nostrum

Наличные платежи - броуновское, случайное движение средств в экономике и обществе.
Безналичные - информационный порядок. Информационный порядок столь же эффективен как передача
энергии (электричества) по проводам. И если нет сомнений, что XX век - век электричества, XXI век - век
информации, то с позиций экономики XXI век - век безналичных платежей, одним из инструментов
которых является пластиковая карта - удивительно живучий, идущий в ногу с прогрессом, физически
близкий homo sapiens предмет.
Цель Группы компаний "КАРТХОЛЛ" - обеспечение всего жизненного цикла пластиковой карты от
ее рождения до момента обретения новой. Именно наличие полного спектра решений и услуг, а также
полномасштабных универсальных и заказных проектов выделяет "КАРТХОЛЛ" среди многочисленных
поставщиков карт, оборудования и программного обеспечения.
В Группу компаний "КАРТХОЛЛ" входят "ГАММА-КАРТ", "ТАГРУС" и "ПРОМПТ".
"ГАММА-КАРТ" осуществляет поставку, инсталляцию и сервисную поддержку оборудования для
персонализации и обслуживания карт.
"ГАММА-КАРТ" - дистрибьютор мирового лидера в сфере персонализации пластиковых карт -
компании Datacard Group, США. Наиболее востребованными на сегодня можно считать линейки
настольных принтеров для печати на пластиковых картах SP35, SP55 и Magna Platinum, настольных
эмбоссеров DC150, DC280 и DC450, высокопроизводительных многофункциональных комплексов
DC500, DC7000, DC9000 и Maxsys, а также принтер Artista для полноцветной печати на пластиковых
картах и комплекс MPR5000 для персонализации gsm-карт.
Рынок пластиковых карт растет с каждым годом, и вопросы персонализации карт встают уже не
только перед банками, но и перед небанковскими организациями. С учетом все возрастающей
необходимости обеспечения безопасности настольные принтеры могут использоваться для графической
персонализации повсеместно в системах контроля управления доступом, а также для выпуска карт
оригинального дизайна очень малыми тиражами. Высокопроизводительный принтер Artista позволяет
минимизировать стоимость полноцветной печати на картах, при этом обеспечивает качество печати,
практически не уступающее типографскому.
Эмбоссеры Datacard давно утвердили себя как самые надежные в этом классе устройств.
Особенно хочется отметить эмбоссер DC450, в который может быть установлен модуль двойной индент-
печати, что сегодня необходимо для выпуска карт electron с 16-разрядным PAN.
Высокопроизводительные многофункциональные комплексы предназначены для конвейерной
персонализации пластиковых карт в едином технологическом режиме вплоть до приклеивания карты к
листу бумаги и упаковки в конверт.
"ГАММА-КАРТ" - дистрибьютор корейской компании КОЕ Inc. - производителя встраиваемых и
внешних устройств чтения - записи магнитной полосы и/или чипа пластиковых карт.
"ГАММА-КАРТ" является партнером:
компании PFE, Великобритания, - производителя настольных и напольных упаковщиков
корреспонденции;
компании Кеусогр, Австралия, предлагающей быстрые, технически современные и защищенные
от "исчезновения" платежные терминалы;
компании Addressograph Bartizan, Канада, - крупнейшего в мире производителя импринтеров;
компании Mictom, Великобритания, - производителя портативных счетчиков;
компании HSM, Германия, - производителя шредеров для уничтожения пластиковых карт;
компании New/Bold, США, - поставщика чистых карт - заготовок разных цветов.
Второе направление деятельности "ГАММА-КАРТ" связано с микропроцессорными продуктами
компании Gemplus: контактные карты с последовательной памятью, с открытыми и закрытыми
операционными системами, бесконтактные карты, а также комбинированные карты с дуальным
интерфейсом.
Компания "ТАГРУС" является официальным представительством фабрики Tag Systems S.A.,
Андорра.
Фабрика TAG Systems была основана в 1998 г. и оснащена самым современным оборудованием
производственной мощностью 80 млн. карт в год. Уже к концу 1999 г. фабрика получила сертификаты
Visa и MasterCard и начала выпуск карт международных платежных систем.
На российском рынке пластиковых карт Tag Systems представлена с момента своего основания и
завоевала доверие многих российских банков. Качество пластика и строгое соблюдение взятых на себя
обязательств по срокам изготовления карт - основные принципы работы Tag Systems. Современное
оборудование и опыт специалистов позволяют внедрять новые технологии производства и воплощать
самые смелые проекты клиентов - банков и компаний, стремящихся привлечь внимание потенциального
пользователя карты ярким, выделяющимся из общего ряда дизайном.
"ТАГРУС" готов предложить полный цикл услуг: от разработки идеи и создания дизайна карты в
Москве до его сертификации и воплощения в пластике на производстве в Андорре. Из широкого спектра
наших возможностей можно выделить следующие:
прозрачный пластик: первые банковские карты Visa Gold из прозрачного пластика были
изготовлены на Tag Systems;
текстурная поверхность: два года назад TAG Systems совершила революцию в мире
пластиковых карт, сертифицировав в Visa и выпустив "джинсовую" карту, поверхность которой
напоминает ткань не только на взгляд, но и на ощупь! Сегодня текстурный ряд значительно расширен:
уже были изготовлены карты, имитирующие вельвет, песок, камень и другие материалы;
магнитная полоса индивидуального дизайна: цветная магнитная полоса с нанесенным текстом,
логотипом или любым другим рисунком;
карты со специальной вырубкой: MINI Visa, MasterCard MC2, карты - брелоки "три в одной",
удобные для семейного использования в дисконтных программах. Изображение диктует форму:
подчеркнутая обтекаемость гоночного автомобиля, профиль любимого питомца - сегодня карта не
обязательно должна быть прямоугольным кусочком пластика.

<< Предыдущая

стр. 67
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>