17 августа 2012, 16:17
Количество просмотров 164

ИКР-99

ИКР-99

18-19

октября 1999 г. в Москве в гостинице «Космос» состоялся Второй московский

международный форум по платежным картам в России (Технологические аспекты) и

Четвертая международная конференция и выставка «Интеллектуальные карты России’

99» - крупнейшее событие по «карточной» тематике, проводимое на территории

России. Генеральными спонсорами мероприятия выступили Банковский

производственный центр (Москва) и магнитогорская процессинговая компания

COMPASS Plus. Спонсорами Форума и Конференции также стали компании «Золотая

Корона», Union Card, АйТи, NCR, RRC и Stratus. Среди участников мероприятия

значились такие известные российские и международные технологические компании,

как СканТек Сервис, ОРГА Зеленоград, Bull-Ingenico, BGS Smartcard Systems AG,

Tieto Konts, ИВК Системз, Асофт и т. д.

Как и в 1998 г., Форум и Конференция прошли под эгидой Ассоциации российских банков

(АРБ), Национальной ассоциации по платежным карточкам (НАПК) и Федерального

агентства правительственной связи и информации при Президенте Российской

Федерации (ФАПСИ). По сравнению с прошлогодним Форумом, мероприятие образца

1999 г. носило более ярко выраженный крен в сторону технологий (что,

собственно, было прямо указано в официальном наименовании Форума). Выставка и

конференция в очередной раз подтвердили известный тезис о том, что к

российскому «карточному» рынку как нельзя лучше подходит термин technology

driven, то есть именно технологические компании, а не банки, осуществляющие

продажи конечных продуктов, выступают в качестве «двигателей прогресса».

Компании-спонсоры и участники Форума, разумеется, воспользовались предоставленной возможностью

для маркетинга собственных продуктов и решений -- как новых, так и уже хорошо

известных на рынках России и стран СНГ. Вследствие этого содержательная часть

мероприятия («Конференция») свелась к выступлениям определенного числа

представителей известных российских и международных компаний, которые

обстоятельно и в меру честно акцентировали внимание присутствующих на преимуществах

собственных решений, систем и продуктов. Элемент дискуссии, характерный для

прошлогоднего Форума, на этот раз практически отсутствовал (хотя, судя по

презентациям участников, подискутировать было о чем). Единственным исключением

(по крайней мере, с формальной точки зрения) стал круглый стол «XXI век - век

электронных денег?!», отмеченный не столько интересными выступлениями, сколько

скандальным поведением некоторых участников.

На наш взгляд, интерес к ИКР’ 99 со стороны «карточного» сообщества России и стран

СНГ был обусловлен несколькими причинами.

Во-первых, многих участников «карточного» рынка

продолжает одолевать любопытство по отношению к многолетней эпопее с российской

интеллектуальной карточкой (РИК).

Во-вторых, недавние решения ведущих международных

платежных ассоциаций Europay International и Visa International о начале

массовой миграции банковских карточек на микропроцессорные технологии (и

завершении этого процесса в достаточно сжатые сроки) имеет самое прямое и

непосредственное отношение к российским кредитным учреждениям. Отечественные

банки, участвующие в этих международных системах, просто обязаны были проявить

самый живой интерес к представленным на выставке технологиям и продуктам в

области смарт-карточек.

В-третьих, участие в форуме двух российских платежных

систем - «Золотой Короны» и Union Card в качестве спонсоров позволило получить

информацию об их текущем состоянии и перспективах развития в послекризисную

эпоху, что называется, из первых рук.

В результате, по данным организаторов, ИКР’ 99 привлекла внимание со стороны 500

представителей банков, компаний и государственных учреждений. Сам факт

проведения этого мероприятия явился наглядной демонстрацией того, что

российский «карточный» бизнес «жил, жив и будет жить».

В публикуемом обзоре мы приводим краткое изложение некоторых докладов, а также

материалов компаний-участников Форума .

«Золотая Корона»

Специалисты

компаний ЦФТ и «Золотая Корона» рассказали о новых решениях в области

смарт-технологий и перспективах своей работы. Как следует из прозвучавших на

форуме докладов, основными направлениями работ обеих компаний являются:

-

поддержка, развитие и совершенствование существующих решений;

-

создание на основе накопленного опыта продуктов и технологий с принципиально

новыми свойствами;

-

«решения 21 века».

В рассказе о развитии существующих

технологий основное внимание было уделено относительно новому для «Золотой

Короны» продукту -- карточкам с магнитной полосой «Золотая Корона- он-лайн»,

дополнительным возможностям эквайреров по управлению парком оконечных устройств

(банкоматов и POS‑терминалов), технологии обслуживания карточек внешних

платежных систем в инфраструктуре «Золотой Короны», а также применению

многофункциональных карточек. В последнем случае речь шла о размещении на одной

карточке нескольких независимых платежных приложений, технологиях передачи

полномочий и разделения ресурсов многофункциональной карточки между несколькими

эмитентами, возможностях размещения на карточке дополнительных, в частности,

небанковских приложений типа «лоялти», «городская карточка» и т. д.

Что касается работ в области создания

продуктов и технологий нового поколения, то внимание присутствующих

акцентировалось на двух основных направлениях:

-

системе обслуживания индивидуальных клиентов (РБС), которая будет создаваться

на базе 7-летнего опыта ЦФТ в области автоматизации розничного банковского

бизнеса и развиваться прежде всего как система работы с частными клиентами,

имеющая интерфейс с системой выпуска и обслуживания карточек

-

системе выпуска и обслуживания карточек, которая, помимо традиционных для

«карточного» back-office, будет включать и

дополнительные модули -- центр авторизации, систему управления сетями

банкоматов и POS-терминалов, а также интерфейсы к внешним системам (РБС, ИБС, платежным системам) и модули,

обеспечивающие работу с микропроцессорными карточками международных платежных

систем.

В

качестве перспективных направлений («решения 21 века») деятельности обе

компании рассматривают работы по созданию проектов «городских карточек», систем

обслуживания держателей карточек в сети Internet (e-commerce,

Internet-banking), а также использование для «карточных продуктов» новых

программно-аппаратных платформ (EMV’96 на базе JavaCard, CEPS-совместимых

решений и т. д.)

За

всем этим «планов громадьем» стоит вполне естественное желаниеЦФТ и «Золотой

Короны» «сохранить и приумножить» клиентов. Этой же цели подчинена и новая

инициатива компаний - программа «Золотая Корона» --2000», о начале действия

которой было объявлено во время форума.

Юнион Кард

Компания

представила на форуме свои новые технологические решения в области разработки

программного обеспечения для микроконтроллера РИК и создания приложений для РИК

-- программно-аппаратный комплекс «Лоцман» и программу персонализации

интеллектуальных карточек «Универсальный персонализатор», а также анонсировала

реализацию ОС UniCOS на базе микроконтроллера Atmel.

«Лоцман»

Система

«Лоцман» представляет собой инструмент для визуальной разработки и тестирования

приложений карточки, позволяющий конструировать систему файлов и данных через

простой, интуитивный интерфейс. Основные возможности инструментальной системы

«Лоцман» включают:

-

возможность разработки приложений с использованием двухкарточной технологии

(при этом допускается подключение картридера и использование реальной

карточки);

-

визуальное отображение файловой структуры карточки и навигация по дереву

файлов;

-

создание файлов всех типов, поддерживаемых операционной системой UniCOS, и

визуальная установка атрибутов доступа к этим файлам;

-

средства редактирования файлов всех типов, поддерживаемых операционной системой

UniCOS;

-

иерархическая система разграничения доступа ОС UniCOS, позволяющая

индивидуально назначать права доступа для каждого типа файлов и данным на

карточке, а также выполнять смену версий ключей;

-

поддержка протоколов и алгоритмов криптографической защиты информации по

стандартам ГОСТ28147-89, DES и Triple DES;

-

инструментарий для создания приложений;

-

механизм создания и отладки сценариев, пошаговый и пакетный режимы их прогонки;

-

выполнение команд ОС UniCOS из заранее сформированного списка;

-

протоколирование всех действий, производимых с карточкой;

-

возможность адаптации для разработки приложений на любых «интеллектуальных»

карточках.

Дополнительно

система «Лоцман» может быть доукомплектована средствами разработки и отладки

программного обеспечения для встроенной виртуальной машины ОС UniCOS, включая:

-

компилятор языка программирования С, поддерживающий стандарт ANSI-C и ряд

расширений, позволяющих программисту управлять генерацией кода; компилятор

выполняет несколько видов оптимизации (оптимизацию распределения памяти,

локальную оптимизацию кода, оптимизацию переходов, исключение неиспользуемого

кода);

-

макроассемблер виртуальной машины;

-

оконный интерактивный отладчик кода виртуальной машины UnBug.

Отладчик

UnBug обладает широкими возможностями по просмотру и модификации содержимого

любых видов данных и позволяет одновременно работать с исходным текстом

программы и дизассемблированным кодом. Имеются средства для работы со скриптами

(пошаговое выполнение, выполнение «до курсора», непрерывное исполнение,

возможность «отката» и т. д.)

«Универсальный персонализатор»

Для

небольших партий микропроцессорных карточек РИК специалистами ЗАО «Программные

системы и технологии» было разработано специальное приложение - «Универсальный

персонализатор». Как следует и названия, «Универсальный персонализатор»

предназначен для автоматизированного создания и инициализации структур данных

на карточке, требуемых конкретным приложением. Запись данных в предварительно

созданные структуры на карточке производится из заранее подготовленных файлов

на магнитных носителях.

В

основе реализации механизма сценариев персонализации лежит интерпретатор команд

операционной системы ИК, дополнительных криптографических команд, сервисных

команд и команд картридера. В среду интерпретатора встроен буфер данных,

доступный для всех команд сценария.

Программа

персонализации карточек работает в трех режимах:

-

режим редактирования (для создания и редактирования сценария персонализации);

-

режим пошаговой отладки (для отладки сценария);

-

режим выполнения сценария в автоматическом режиме.

Программа

персонализации может быть адаптирована под конкретное персонализационное

оборудование, имеющее интерфейс для подключения внешнего картридера.

Реализация ОС UniCOS на базе

микроконтроллера Atmel

В

дополнение к уже известному варианту реализации РИК на отечественном

микроконтроллере семейства «Тесей», на форуме был анонсирован «зарубежный аналог»

- на базе микропроцессора 89SCxxxA компании Atmel (США).

Уникальной

особенностью микроконтроллера Atmel, имеющего архитектуру Intel 8051, является

использование в качестве памяти команд не масочного ПЗУ, записываемого на одной

из стадий производства кристалла, а флэш-памяти, записываемой на уже готовой

карточке (при необходимости -- многократно). Это позволяет сократить время

внесения модификаций в ОС с 2-3 месяцев до считанных минут. Помимо этого,

становится экономически оправданным выпуск небольших партий карточек с

заказными модификациями ОС.

Таблица

Основные характеристики микроконтроллеров

КБ5004ВЕ1 и АТ89SC1616А

НаименованиеКБ5004ВЕ1АТ89SC1616А
Объем памяти ОЗУ256 байт512 байт
Объем памяти масочного ПЗУ16 Кбайт16/24 Кбайт
Объем памяти ЭСППЗУ2 Кбайт8/16 Кбайт
Количество циклов перезаписи ЭСППЗУ100 000100 000
Продолжительность хранения данных в ЭСППЗУ10 лет10 лет

 

В

одном из докладов представителей компании «Программные системы и технологии»

было рассказано о реализации приложений на комбинированных карточках Union

Card. Как следует из доклада, технология авторизации операций с

комбинированными карточками в системе Union Card предусматривает два варианта:

-

«он-лайн» авторизация, осуществляемая

центром авторизации эмитента и требующая обмена сообщениями с таким

центром;

-«оф-лайн»

авторизация (без обмена сообщениями с центром авторизации эмитента).

Для

комбинированных карточек в системе предусматривается наличие нескольких

основных лимитов -- базового лимита карточки, кумулятивного лимита, лимита

«электронного кошелька», а также системы лимитов активности.

Базовый лимит карточки является основным

параметром, используемым в процессе выработки решения о разрешении или

запрещении операции в ходе «он-лайн» авторизации. определяет сумму(в заданной

валюте), в пределах которой разрешено расходование средств держателя карточки.

Величина лимита устанавливается эмитентом и передается в центр авторизации

эмитента. При проведении «он-лайн» авторизации величина базового лимита

уменьшается на сумму операции.

Кумулятивный лимит не является прямым

отражением счета, а назначается эмитентом исходя из условий обслуживания

конкретного клиента. Кумулятивный лимит определяет сумму, в пределах которой

допускается «оф-лайн» авторизация (в рамках дебетного приложения) на терминалах

без модуля безопасности. Каждая успешно проведенная «оф-лайн» автоизация

уменьшает текущее значение кумулятивного лимита на карточке. При проведении

«он-лайн» авторизации кумулятивный лимит не расходуется.

Лимит «электронного кошелька» является отражением

счета и определяет сумму (в пределах, разрешенных эмитентом), которую

устанавливает сам держатель карточки. В пределах этого лимита для карточки

допускается проведение «оф-лайн» авторизации на терминалах, снабженных модулем

безопасности (или использующих в качестве модуля безопасности вторую карточку).

Лимит активности определяет сумму

операций определенного вида (выдача наличных, покупка и т. д.) или общую сумму

операций по карточке в течение определенного периода времени (периода активности)

Как

следует из доклада, для комбинированных карточек Union Card в настоящее время

реализовано два приложения: дебетное и «электронный кошелек». Дебетное

приложение используется в терминалах без модуля безопасности -- как правило,

для транзакций на небольшие суммы. Это приложение предусматривает проведение

«оф-лайн» авторизации с использованием кумулятивного лимита, а также «он-лайн»

авторизации по базовому лимиту (с использованием технологии, близкой к

технологии авторизации карточек с магнитной полосой).

«Электронный

кошелек» используется в терминалах с модулем безопасности и позволяет проводить

«оф-лайн» авторизацию на любые суммы в пределах текущего лимита с высокой

степенью безопасности.

БПЦ

Генеральный

спонсор мероприятия -- компания Банковский производственный центр -

продемонстрировала работу полнофункционального процессингового центра на базе

программного комплекса TPII на трех аппаратных платформах - Alpha Digital, HP и

Stratus, а также рассказала о новом продукте своего партнера – компании IFS

International -- системе выпуска и обслуживания карточек TPCMS.

TPCMS

представляет собой полнофункциональный back-office и состоит из двух основных

подсистем - «Эмитент» и «Эквайрер». Подсистема «Эмитент» выполняет функции по

обслуживанию и ведению картсчетов, эмиссии карточек, обработке транзакций

эмитента, расчетам с международными сетями Europay, Visa, American Express по

транзакциям эмитента, осуществляет контроль за подозрительными транзакциями,

начисление процентов и штрафов, генерацию отчетов и т. д.

Подсистема

«Эквайрер» выполняет функции по ведению счетов торговых предприятий, обработке

транзакций эквайрера, расчетам с международными сетями Europay, Visa, American

Express, генерации отчетов эквайрера, осуществляет контроль за подозрительными транзакциями

и т. д.

Обе

подсистемы имеют «оф-лайн» интерфейсы с системой front-office и АБС. Дополнительно

может быть реализован «он-лайн» интерфейс между подсистемой «Эмитент» и front-office TPII с возможностью предавторизации

транзакций и проведения авторизации в системе TPCMS.

***

ИКР’99,

бесспорно, убедила посетителей в готовности представленных российских

зарубежных технологических компаний «ответить на призывы» международных

платежных систем к скорейшему переходу на смарт-технологии. Причем, как следует

из выступлений представителей компаний АйТи, «Золотая Корона», Union Card, NCR,

BGS Smartcard Systems AG и некоторых других, решения и продукты в области

микропроцессорных карточек российские и зарубежные разработчики готовы

предложить не только банковскому сектору, но и операторам других рынков --

телекоммуникаций, АЗК, розничной торговли, электронной коммерции. В числе таких

продуктов отметим следующие:

-

компания НКТ представила

интегрированную программу «клубной лояльности» для промышленных и торговых

компаний -- клиентов банков, а также новое устройство для чтения/записи

смарт-карточек UniFlex производства

компании Schlumberger,

-

компания ”ОРГА Зеленоград” продемонстрировала

набор новых «карточных» продуктов для систем мобильной связи (в том числе,

новые модели SIM-модулей),

-

процессинговая компания COMPASS Plusпоказала программное обеспечение для локальных процессинговых центров A4M/C+,

-

альянс Bull-Ingenico (Россия)

проинформировал о наличии специального «миграционного

предложения» для банков, собирающихся осуществлять переход на

микропроцессорные технологии. Предложение Bull-Ingenico дает возможность

клиентам осуществить миграцию с минимальными издержками и с сохранением

имеющихся у них технологий карточек с магнитной полосой,

-

компания RRC представила новые модели

терминалов VeriFone -- OMNI3300 Paprica и OMNI 3330 Cayenne, а также решения по

комплексной автоматизации эквайринговых систем (OMNIPOS Ver 3.1, RRC POSMaster

Ver.2.0, SMART Access Ver.1.0)

-

компания Cardlink рассказала о

собственном решении, использующием радиосеть для передачи данных от оконечных

устройств.

- компания АйТи анонсировала

разработку нового комплексного решения для территориальных банков СБ РФ «АйТи -

Вертикаль: банки». Решение предусматривает создание единой комплексной

информационной системы для крупных финансовых учреждений с большим числом

функциональных подразделений и территориальных отделений (филиалов).

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube