<< Предыдущая

стр. 7
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

профайле маски*(49). Таким образом обеспечивается влияние эмитента (записавшего на карту маску) на
принятие решения и, следовательно, на риски при выполнении транзакции (то, что раньше полностью
зависело от только эквайрера).
Далее, если терминал принимает решение выполнять транзакцию в режиме офлайн, он
запрашивает у карты счетчик транзакций; если принимается решение о выполнении транзакции в
режиме онлайн, терминал запрашивает у карты криптограмму авторизационного запроса.
Данная криптограмма включается в авторизационное сообщение и отправляется в соответствии
с обычным протоколом хост-компьютеру. Тот может добавить к процессу выполнения транзакции так
называемый скрипт*(50), включающий в данном случае посткоманды (посланные эквайрером или даже
эмитентом, если он участвовал в генерации ответа на авторизационный запрос) - команды,
выполняемые после всех других перед непосредственным завершением транзакции.
Представляется, что приведенное краткое описание процесса выполнения транзакции
подтверждает уже высказанную мысль о том, что развитие технологии (в данном случае предложение в
спецификациях довольно изощренного алгоритма выполнения транзакции) связано с поиском
оптимального соотношения между безопасностью и эффективностью при выборе режима
онлайн/офлайн.
Подмножество спецификаций EMV

В целом спецификации направлены на обеспечение совместности*(51) - важнейшего для
практики платежных систем свойства карт корректно обслуживаться на различных терминалах и
свойства терминалов корректно обслуживать различные карты.
Спецификации EMV определяют некую базу, на основе которой каждая из платежных
ассоциаций определяет свои чиповые продукты. В спецификациях платежных систем описываются
основные правила работы с продуктом, называемым дебетовая/кредитная чиповая карта*(52). Этот
продукт является в финансовом смысле обычным банковским продуктом - картой, в техническом же
смысле магнитная технология заменена на чиповую.
Visa предложила своим банкам некоторое подмножество спецификаций EMV, содержащее
определенную конкретизацию, назвав их спецификациями VSDC (Visa Smart Debit Credit). Аналогичный
подход и у Europay-MasterCard, предложившей "облегченный" вариант спецификаций M/Chip Lite. Идея
платежных систем заключается в постепенном движении к полноценной реализации спецификаций EMV
и одновременном достижении приемлемой цены на карты для эмитентов.
Помимо описания свойств основного продукта спецификации EMV определяют правила выбора
приложения. Изначально спецификации разрабатывались с учетом возможности размещения
эмитентами на одном чипе помимо платежного приложения дополнительных небанковских апплетов,
расширяющих функционал карт. На карте могут размещаться несколько приложений, например дебетно-
кредитная карта и кошелек. Кроме того, разрешаются также "неплатежные" приложения. Предлагаемые
производителями уже в конце 1990-х - начале 2000-х гг. карты позволяли добавить к базовому
приложению EMV другие приложения, такие, как лоялти. Архитектура открытых платформ позволяет
производить динамическую загрузку дополнительных приложений уже в процессе использования карты.
Клиент может не ограничиваться определенным набором приложений, а догружать их по мере
возникновения необходимости.
Такой подход требует большого внимания к комплексности и гибкости среды эмиссии. Основная
роль отводится возможности динамического управления параметрами на уровне карты, приложения и
даже на уровне индивидуального клиента. Все элементы среды управления картами и приложениями
должны быть максимально интегрированы друг с другом для динамического управления риск-
параметрами на основе решений в развитой системе авторизации.
Особенно интересными являются чипы, использующие принцип так называемой виртуальной
машины для выполнения приложений, разработанных на базе Java. Платформы Java Card и Multos
реализуют принцип "разработано один раз, работает везде", что выгодно отличает этот принцип от
разработки приложений под заказчика для какой-то конкретной карты определенного производителя.
Эмитент, таким образом, может выбирать из множества готовых приложений те, которые нужны его
клиентам, и загружать эти приложения в карту, не заботясь об особенностях системы команд карты,
правилах организации ее файловой системы и т.д. Загрузка дополнительных приложений может быть
организована и в процессе использования карты клиентом, например с помощью мобильного телефона,
оборудованного соответствующим устройством.

Классификация продуктов на базе чиповых карт

Чиповые карточные продукты можно классифицировать следующим образом:
дебетовые/кредитные;
предавторизованные карты;
электронные кошельки;
электронные наличные.
Дебетовые/кредитные чиповые карты - это обычные дебетовые или кредитные карты,
содержащие чип. Они в отличие от карт с магнитной полосой имеют дополнительные
идентификационные (аутентификационные) данные, настроечные параметры, не допускающие
копирования, что позволяет принципиально повысить безопасность, практически исключив возможность
подделки карты, а также эффективность выполнения операции. Но принцип совершения операции
остается прежним: онлайновая или офлайновая авторизация.
В отличие от дебетовых/кредитных карт другие продукты - предавторизованные карты,
электронные кошельки и карты, реализующие электронные наличные, - предполагают хранение суммы
денег на карте, поэтому они называются картами с хранимой суммой (Stored Value Card).

Предавторизованные карты

Чиповые карты, получившие распространение в первой половине 90-х гг. в многочисленных
банковских проектах, реализовывали идею предавторизованных карт. В качестве основного
технологического достоинства они обеспечивали авторизацию в режиме офлайн, благодаря чему
требования к качеству, а иногда и наличию коммуникаций существенно снижались.
Идея предавторизованных карт заключается в следующем. Вносимая клиентом в банк сумма
денежных средств отражается на карточном счете, а также на карте как баланс доступных средств. При
совершении операций (покупок или получения наличных средств) осуществляется проверка
достаточности баланса, и в случае положительного результата проверки баланс на карте уменьшается
на сумму выполненной операции. Информация об операциях сохраняется в платежных терминалах и
передается в виде файлов транзакций в систему учета карт*(53), где поддерживаются карточные счета.
Система учета карт, получая транзакции по каждой карте, отражает проведенные операции на
карточных счетах, приводя в соответствие остатки на банковских карточных счетах и балансы, хранимые
на картах.




"Рис. 4. Схема функционирования предавторизованных карт"

Помимо офлайнового режима совершения операций еще одним безусловным достоинством
предавторизованных карт является их безопасность. Карта допускает осуществление операции только
после проверки ею ПИНа. В зависимости от того, является ли корректным представленный ей (в
зашифрованном виде) ПИН, карта продолжит выполнение операции или прекратит его. Это означает, в
частности, что при утрате карты ее держатель не потеряет своих средств, поскольку ПИН-код известен
только ему. По прошествии некоторого времени со дня утраты карты банк, выпустивший карту и ведущий
карточный счет, может выдать держателю остаток средств на счете или перевыпустить карту.
Большая степень защищенности позволила использовать предавторизованные карты для записи
на них крупных сумм и использования этого типа карт, в частности, в зарплатных проектах.
В России начиная с 1993 г. реализованы более сотни проектов на базе чиповых карт.
Практически все они поддерживали описанный механизм предавторизованных карт. К типу
предавторизованных карт относятся и наиболее популярные в России карты "Золотая Корона" и
"Сберкарт", а также карты, используемые в проектах на основе технологий SmartPay и DUET (U.E.P.S).
Детали технологии отличались, но основные финансовые свойства были именно такими. Что касается
базовых технологических отличий, то здесь заслуживает отдельного рассмотрения вопрос
аутентификации*(54) карты.
В большинстве проектов платежный терминал в модуле секретности хранил определенные
ключи. Он предоставлял карте временный (сессионный) ключ для шифрования обмена информацией
при совершении операции с картой. Карта формировала ответ, используя для этого ключи, как хранимые
в ее секретной зоне, так и временный ключ, полученный от терминала. Терминал осуществлял
дешифрацию полученного ответа с использованием сессионного ключа и сравнивал его с ожидаемым
результатом. В случае соответствия полученного от карты ответа ожидаемому результату
аутентификация карты признавалась успешной. Степень безопасности таких решений обусловливалась
степенью безопасности терминалов.
Большую популярность приобрел также проект, технология которого легла в основу карты Visa
Horizon (первоначально Visa COPAC). В нем для аутентификации использовались две карты: клиента и
продавца, которые обменивались шифрованными данными. Дешифрация их внутри микропроцессоров
позволяла картам осуществить взаимную проверку. Подобное взаимодействие затрагивало не только
фазу аутентификации, но практически всю операцию. Платежный терминал, имеющий два картридера,
играл роль передаточного звена между двумя картами. С точки зрения безопасности указанная
технология представляется наиболее совершенной, однако при эксплуатации могут возникать
неудобства, связанные с постоянной необходимостью присутствия карты продавца в платежном
терминале. В первых реализациях данной технологии ей был присущ еще один минус: на карту
продавца помещались все транзакции, т.е. данные по всем операциям, совершенным по картам
покупателей в течение рабочего дня на данном терминале, что ограничивало возможность
использования одной карты продавца.
Оценивая практический опыт реализации чиповых проектов, необходимо отметить, что, хотя
операции уменьшения баланса карты (составляющие большинство) выполняются в режиме офлайн,
операции кредитования карты, т.е. ее пополнения деньгами, выполняются все же в режиме онлайн. Во
многих проектах устройства, обеспечивающие кредитование балансов, хранимых на картах, были "узким
местом" систем. Особенно страдали от этого зарплатные проекты: операций пополнения балансов карт
было действительно меньше, чем платежных операций, но, поскольку операции кредитования имели
массовый характер (после начисления зарплаты на картсчета), в ряде проектов они представляли
серьезную проблему.

Электронный кошелек

В чиповых картах, реализующих концепцию электронного кошелька, как и в предавторизованных
картах, в микропроцессоре также хранится баланс доступных средств. Перед совершением операции он
сравнивается с суммой операции и в случае положительного результата проверки уменьшается на
сумму операции. В этом электронный кошелек и предавторизованная карта подобны. Отличие
электронного кошелька заключается в том, что при записи суммы в кошелек (как правило, это
происходит в банке при кредитовании карты) она сразу списывается с карточного счета держателя
карты, тогда как списание суммы со счета держателя предавторизованной карты осуществляется только
после получения центром обработки расчетной информации о совершенных операциях. В случае
электронного кошелька на сумму, списываемую с карточного счета, кредитуется специальный
консолидированный счет, отражающий общий баланс всех карт - электронных кошельков (так
называемый float account).
Информация о совершенных операциях сохраняется в терминале и передается в систему учета
карт (возможно, в урезанном виде - только как сумма всех операций). И далее сумма операций с
картами-кошельками списывается с данного консолидированного счета.
Как правило, карта - электронный кошелек не требует ввода ПИНа перед совершением
операции.
Как и в случае предавторизованных карт, операция с электронным кошельком совершается в
режиме офлайн. В отличие от предавторизованных карт при утрате карты-кошелька записанная на ней
сумма теряется для держателя карты (но не обязательно для банка). В этом сходство карты -
электронного кошелька и обычного кошелька с наличными деньгами.
"Рис. 5. Схема функционирования карт - электронных кошельков"

Концепция электронных кошельков как финансового продукта предполагает определенное
ограничение на сумму хранимых в кошельке средств и использование его для сравнительно мелких
платежей, что характерно и для обычного кошелька.
Платежные ассоциации Visa и MasterCard предприняли несколько попыток по реализации
электронных кошельков (Visa Cash, Proton, Geld Karte и др.), но общепринятых продуктовых решений к
началу 2000-х гг. еще не было.

Электронные наличные

Чиповые карты, реализующие концепцию электронных наличных, также хранят сумму на карте,
при записи которой на карту равная сумма списывается со счета подобно тому, как это происходит при
выдаче наличных средств. Считается, что сумма выдана держателю карты.
Держатель карты может совершать платежные операции при этом, как и в случае других карт с
хранимой суммой: осуществляется проверка достаточности суммы на карте, после чего (при
положительном результате проверки) сумма на карте уменьшается на сумму операции. Операция с
картой, содержащей запись о сумме электронных наличных, может быть анонимной.
В зависимости от функциональной и технологической моделей электронные наличные при
выполнении операции могут переноситься либо на другую карту, либо в платежный терминал. Перенос
сумм с карты на карту используется, в частности, в одной из наиболее известных систем электронных
наличных на чиповых картах - Mondex. Эта система была реализована в Англии в середине 90-х.
Сначала она поддерживалась только одним банком - Natwest затем в систему вошли еще несколько
банков, после чего была создана компания Mondex Int., продвигавшая систему в различных странах.
Система стала развиваться в виде национальных проектов, реализуемых как франчайзинг. В конце 90-х
основным акционером Mondex Int. стала MasterCard.
Для хранения средств, перечисленных с банковского счета, реализовано устройство,
называемое бумажником (Mondex wallet), которое позволяет переводить средства с карты на карту,
считывать баланс, изменять ПИН. Средства на карту могут переводиться из бумажника по мере
необходимости. Таким образом было реализовано повышение безопасности системы: часть денег - в
бумажнике, часть - на карте.
Кроме того, в системе предусмотрено использование банкоматов (на случай, если кому-нибудь
понадобятся-таки настоящие наличные, а не "электронные") и торговых терминалов. Последние
осуществляют перевод средств с карты покупателя на карту продавца, который затем,
воспользовавшись Mondex-совместимым телефоном, может перечислить накопленные на его карте
средства на банковский счет предприятия (аналогия с наличными явно прослеживается).
"Рис. 6. Схема функционирования карт с электронными неналичными"

Заметим, что в случае переноса суммы операции с карты покупателя на карту торговца
существует теоретическая опасность вторичного использования электронных наличных с помощью
карты продавца. Однако на практике это невозможно, поскольку в платежной системе, использующей
карты с электронными наличными, существуют ограничения на операции с картами торговцев. Таким
образом обеспечивается так называемое свойство аудируемости операций. Модель электронных денег
становится менее опасной. Подобные ограничения реализованы в большинстве национальных
платежных систем Mondex. Если бы подобные ограничения не поддерживались, торговец мог бы
воспользоваться своей картой (например, для оплаты товаров), что дало бы возможность не учитывать
торговые операции при выплате налогов. Но они, как правило, имеют только возможность зачислять
суммы, записанные на карте, на свой счет в банке.

Проекты комбинированных продуктов платежных систем на основе смарт-карт

Одним из вариантов комбинирования продуктов является объединение приложений
предавторизованных карт и дебетовых/кредитных карт. MasterCard предложила решение MPAD -
MasterCard Preauthorized Debit на базе EMV-приложения M/Chip4, Visa - решение VSDC++, которые
сочетают указанные приложения.
Принципы этих технологий похожи: на EMV-карте хранится информация об общем лимите, на
сумму которого ее держатель может осуществить несколько платежей в офлайновом режиме.
Одновременно на POS-терминалах устанавливается лимит на сумму одной оф-лайновой операции.
Если сумма транзакции не превышает установленные лимиты, она производится в режиме офлайн, в
противном случае POS-терминал автоматически запрашивает онлайновую авторизацию, после чего в
памяти чипа карты сохраняется информация о новых лимитах, скорректированная в соответствии с
текущим балансом счета. В результате операция для одного и того же приложения может быть
проведена в режиме офлайн или онлайн в зависимости от суммы транзакции и лимитов, установленных
на карте. Кроме того, операция проводится с одновременным использованием и баланса счета, и
остатка лимита на карте (в этом случае все зависит от гибкости процессинговой системы). Такая схема
обеспечивает незаметное для владельца карты автоматическое ее пополнение без специальных затрат
на создание отдельной инфраструктуры, необходимой для решения этой задачи. Если терминальное
оборудование поддерживает дополнительную функциональность M/Chip4 или VSDC++, держатель
карты может самостоятельно в режиме реального времени изменить ее офлайновый лимит в пределах
суммы, разрешенной банком-эмитентом. Таким образом, процесс выбора режима проведения платежа
на POS-терминале фактически остается "за кадром", как и процесс пополнения лимитов, который также
производится автоматически (за исключением случаев установления лимита держателем карты). Ни
одну из перечисленных возможностей электронные кошельки не предоставляли.
В 2003 г. платежная ассоциация MasterCard предложила программу Chip Authentification
Programme, целью которой являлось обеспечение безопасности проведения удаленных транзакций.
Примером этой инициативы платежной системы может служить технология проведения защищенных
покупок в интернет-магазинах посредством использования подсоединенных к компьютеру портативных
картридеров на стороне пользователя и системы интернет-аутентификации SecureCode - на стороне
банка-эмитента.
В свою очередь Visa представила свое новое решение Visa Smart Secure Storage, которое
является составной частью программы Visa Smart. Это явилось первым шагом платежной системы по
стимулированию банков к выпуску мультиаппликационных EMV-карт. Так, Visa Smart Secure Storage
позволяет банкам-эмитентам создавать в памяти карты заранее отформатированные области (так
называемые cells), в которых в дальнейшем записываются дополнительные небанковские приложения.
Примером EMV-совместимой системы для бесконтактных платежей с передачей данных по
инфракрасному каналу может служить совместный проект Visa International и SK Telecom (SKT -
крупнейший южнокорейский оператор сотовой связи). В основе проекта - идея реализации системы
мобильных платежей с использованием микропроцессорных карт и передачи данных по инфракрасному
каналу. Система обеспечивает клиентам дополнительные удобства при выполнении платежей с
использованием дебетовых или кредитных карт Visa и мобильных телефонов. Решение основано на
технологиях EMV и Infrared Financial Messaging, или IrFM (международный стандарт, обеспечивающий
совместимость устройств при передаче данных по инфракрасным каналам) и позволяет владельцам
карт Visa и абонентам системы SKT оплачивать товары и услуги, направляя защищенный инфракрасный
сигнал с мобильного телефона в миниатюрные приемники инфракрасного излучения, встроенные в POS-
терминалы в пунктах продажи, торговых автоматах, киосках метро, пунктах оплаты на платных
автострадах, в автобусах и других устройствах, принимающих платежи. При этом платежные данные
держателя карты будут надежно храниться в EMV-совместимом микропроцессоре мобильного
телефона. Очевидно, что инициализация платежных транзакций в будущем будет происходить не только
с соответствующих мобильных телефонов, но и с других мобильных устройств, имеющих ИК-порт.
В результате обращения членов Visa и MasterCard к платежным системам, которое содержало
предложения об унификации подходов платежных систем к стандарту EMV, появилось дополнение к
стандарту для эквайреров под названием CCD (Common Code Definitions). Благодаря этому дополнению
банки получают стандартизованный интерфейс, который позволит им принимать и обслуживать чиповые
карты двух платежных систем по единым правилам. Следующим этапом планируется унификация
платежного приложения для эмитентов карт, в результате чего появится приложение СРА (Common
Payment Application). Ожидается, что сертификация на CCD будет весьма простой и состоять из
нескольких дополнительных тестов. Приложение СРА является модификацией чипового стандарта EMV
и не освобождает банки от необходимости сертифицировать эквайринг уже существующих приложений
Visa и MasterCard.

<< Предыдущая

стр. 7
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>