ИКР-99
18-19
октября 1999 г. в Москве в гостинице «Космос» состоялся Второй московский
международный форум по платежным картам в России (Технологические аспекты) и
Четвертая международная конференция и выставка «Интеллектуальные карты России’
99» - крупнейшее событие по «карточной» тематике, проводимое на территории
России. Генеральными спонсорами мероприятия выступили Банковский
производственный центр (Москва) и магнитогорская процессинговая компания
COMPASS Plus. Спонсорами Форума и Конференции также стали компании «Золотая
Корона», Union Card, АйТи, NCR, RRC и Stratus. Среди участников мероприятия
значились такие известные российские и международные технологические компании,
как СканТек Сервис, ОРГА Зеленоград, Bull-Ingenico, BGS Smartcard Systems AG,
Tieto Konts, ИВК Системз, Асофт и т. д.
Как и в 1998 г., Форум и Конференция прошли под эгидой Ассоциации российских банков
(АРБ), Национальной ассоциации по платежным карточкам (НАПК) и Федерального
агентства правительственной связи и информации при Президенте Российской
Федерации (ФАПСИ). По сравнению с прошлогодним Форумом, мероприятие образца
1999 г. носило более ярко выраженный крен в сторону технологий (что,
собственно, было прямо указано в официальном наименовании Форума). Выставка и
конференция в очередной раз подтвердили известный тезис о том, что к
российскому «карточному» рынку как нельзя лучше подходит термин technology
driven, то есть именно технологические компании, а не банки, осуществляющие
продажи конечных продуктов, выступают в качестве «двигателей прогресса».
Компании-спонсоры и участники Форума, разумеется, воспользовались предоставленной возможностью
для маркетинга собственных продуктов и решений -- как новых, так и уже хорошо
известных на рынках России и стран СНГ. Вследствие этого содержательная часть
мероприятия («Конференция») свелась к выступлениям определенного числа
представителей известных российских и международных компаний, которые
обстоятельно и в меру честно акцентировали внимание присутствующих на преимуществах
собственных решений, систем и продуктов. Элемент дискуссии, характерный для
прошлогоднего Форума, на этот раз практически отсутствовал (хотя, судя по
презентациям участников, подискутировать было о чем). Единственным исключением
(по крайней мере, с формальной точки зрения) стал круглый стол «XXI век - век
электронных денег?!», отмеченный не столько интересными выступлениями, сколько
скандальным поведением некоторых участников.
На наш взгляд, интерес к ИКР’ 99 со стороны «карточного» сообщества России и стран
СНГ был обусловлен несколькими причинами.
Во-первых, многих участников «карточного» рынка
продолжает одолевать любопытство по отношению к многолетней эпопее с российской
интеллектуальной карточкой (РИК).
Во-вторых, недавние решения ведущих международных
платежных ассоциаций Europay International и Visa International о начале
массовой миграции банковских карточек на микропроцессорные технологии (и
завершении этого процесса в достаточно сжатые сроки) имеет самое прямое и
непосредственное отношение к российским кредитным учреждениям. Отечественные
банки, участвующие в этих международных системах, просто обязаны были проявить
самый живой интерес к представленным на выставке технологиям и продуктам в
области смарт-карточек.
В-третьих, участие в форуме двух российских платежных
систем - «Золотой Короны» и Union Card в качестве спонсоров позволило получить
информацию об их текущем состоянии и перспективах развития в послекризисную
эпоху, что называется, из первых рук.
В результате, по данным организаторов, ИКР’ 99 привлекла внимание со стороны 500
представителей банков, компаний и государственных учреждений. Сам факт
проведения этого мероприятия явился наглядной демонстрацией того, что
российский «карточный» бизнес «жил, жив и будет жить».
В публикуемом обзоре мы приводим краткое изложение некоторых докладов, а также
материалов компаний-участников Форума .
«Золотая Корона»
Специалисты
компаний ЦФТ и «Золотая Корона» рассказали о новых решениях в области
смарт-технологий и перспективах своей работы. Как следует из прозвучавших на
форуме докладов, основными направлениями работ обеих компаний являются:
-
поддержка, развитие и совершенствование существующих решений;
-
создание на основе накопленного опыта продуктов и технологий с принципиально
новыми свойствами;
-
«решения 21 века».
В рассказе о развитии существующих
технологий основное внимание было уделено относительно новому для «Золотой
Короны» продукту -- карточкам с магнитной полосой «Золотая Корона- он-лайн»,
дополнительным возможностям эквайреров по управлению парком оконечных устройств
(банкоматов и POS‑терминалов), технологии обслуживания карточек внешних
платежных систем в инфраструктуре «Золотой Короны», а также применению
многофункциональных карточек. В последнем случае речь шла о размещении на одной
карточке нескольких независимых платежных приложений, технологиях передачи
полномочий и разделения ресурсов многофункциональной карточки между несколькими
эмитентами, возможностях размещения на карточке дополнительных, в частности,
небанковских приложений типа «лоялти», «городская карточка» и т. д.
Что касается работ в области создания
продуктов и технологий нового поколения, то внимание присутствующих
акцентировалось на двух основных направлениях:
-
системе обслуживания индивидуальных клиентов (РБС), которая будет создаваться
на базе 7-летнего опыта ЦФТ в области автоматизации розничного банковского
бизнеса и развиваться прежде всего как система работы с частными клиентами,
имеющая интерфейс с системой выпуска и обслуживания карточек
-
системе выпуска и обслуживания карточек, которая, помимо традиционных для
«карточного» back-office, будет включать и
дополнительные модули -- центр авторизации, систему управления сетями
банкоматов и POS-терминалов, а также интерфейсы к внешним системам (РБС, ИБС, платежным системам) и модули,
обеспечивающие работу с микропроцессорными карточками международных платежных
систем.
В
качестве перспективных направлений («решения 21 века») деятельности обе
компании рассматривают работы по созданию проектов «городских карточек», систем
обслуживания держателей карточек в сети Internet (e-commerce,
Internet-banking), а также использование для «карточных продуктов» новых
программно-аппаратных платформ (EMV’96 на базе JavaCard, CEPS-совместимых
решений и т. д.)
За
всем этим «планов громадьем» стоит вполне естественное желаниеЦФТ и «Золотой
Короны» «сохранить и приумножить» клиентов. Этой же цели подчинена и новая
инициатива компаний - программа «Золотая Корона» --2000», о начале действия
которой было объявлено во время форума.
Юнион Кард
Компания
представила на форуме свои новые технологические решения в области разработки
программного обеспечения для микроконтроллера РИК и создания приложений для РИК
-- программно-аппаратный комплекс «Лоцман» и программу персонализации
интеллектуальных карточек «Универсальный персонализатор», а также анонсировала
реализацию ОС UniCOS на базе микроконтроллера Atmel.
«Лоцман»
Система
«Лоцман» представляет собой инструмент для визуальной разработки и тестирования
приложений карточки, позволяющий конструировать систему файлов и данных через
простой, интуитивный интерфейс. Основные возможности инструментальной системы
«Лоцман» включают:
-
возможность разработки приложений с использованием двухкарточной технологии
(при этом допускается подключение картридера и использование реальной
карточки);
-
визуальное отображение файловой структуры карточки и навигация по дереву
файлов;
-
создание файлов всех типов, поддерживаемых операционной системой UniCOS, и
визуальная установка атрибутов доступа к этим файлам;
-
средства редактирования файлов всех типов, поддерживаемых операционной системой
UniCOS;
-
иерархическая система разграничения доступа ОС UniCOS, позволяющая
индивидуально назначать права доступа для каждого типа файлов и данным на
карточке, а также выполнять смену версий ключей;
-
поддержка протоколов и алгоритмов криптографической защиты информации по
стандартам ГОСТ28147-89, DES и Triple DES;
-
инструментарий для создания приложений;
-
механизм создания и отладки сценариев, пошаговый и пакетный режимы их прогонки;
-
выполнение команд ОС UniCOS из заранее сформированного списка;
-
протоколирование всех действий, производимых с карточкой;
-
возможность адаптации для разработки приложений на любых «интеллектуальных»
карточках.
Дополнительно
система «Лоцман» может быть доукомплектована средствами разработки и отладки
программного обеспечения для встроенной виртуальной машины ОС UniCOS, включая:
-
компилятор языка программирования С, поддерживающий стандарт ANSI-C и ряд
расширений, позволяющих программисту управлять генерацией кода; компилятор
выполняет несколько видов оптимизации (оптимизацию распределения памяти,
локальную оптимизацию кода, оптимизацию переходов, исключение неиспользуемого
кода);
-
макроассемблер виртуальной машины;
-
оконный интерактивный отладчик кода виртуальной машины UnBug.
Отладчик
UnBug обладает широкими возможностями по просмотру и модификации содержимого
любых видов данных и позволяет одновременно работать с исходным текстом
программы и дизассемблированным кодом. Имеются средства для работы со скриптами
(пошаговое выполнение, выполнение «до курсора», непрерывное исполнение,
возможность «отката» и т. д.)
«Универсальный персонализатор»
Для
небольших партий микропроцессорных карточек РИК специалистами ЗАО «Программные
системы и технологии» было разработано специальное приложение - «Универсальный
персонализатор». Как следует и названия, «Универсальный персонализатор»
предназначен для автоматизированного создания и инициализации структур данных
на карточке, требуемых конкретным приложением. Запись данных в предварительно
созданные структуры на карточке производится из заранее подготовленных файлов
на магнитных носителях.
В
основе реализации механизма сценариев персонализации лежит интерпретатор команд
операционной системы ИК, дополнительных криптографических команд, сервисных
команд и команд картридера. В среду интерпретатора встроен буфер данных,
доступный для всех команд сценария.
Программа
персонализации карточек работает в трех режимах:
-
режим редактирования (для создания и редактирования сценария персонализации);
-
режим пошаговой отладки (для отладки сценария);
-
режим выполнения сценария в автоматическом режиме.
Программа
персонализации может быть адаптирована под конкретное персонализационное
оборудование, имеющее интерфейс для подключения внешнего картридера.
Реализация ОС UniCOS на базе
микроконтроллера Atmel
В
дополнение к уже известному варианту реализации РИК на отечественном
микроконтроллере семейства «Тесей», на форуме был анонсирован «зарубежный аналог»
- на базе микропроцессора 89SCxxxA компании Atmel (США).
Уникальной
особенностью микроконтроллера Atmel, имеющего архитектуру Intel 8051, является
использование в качестве памяти команд не масочного ПЗУ, записываемого на одной
из стадий производства кристалла, а флэш-памяти, записываемой на уже готовой
карточке (при необходимости -- многократно). Это позволяет сократить время
внесения модификаций в ОС с 2-3 месяцев до считанных минут. Помимо этого,
становится экономически оправданным выпуск небольших партий карточек с
заказными модификациями ОС.
Таблица
Основные характеристики микроконтроллеров
КБ5004ВЕ1 и АТ89SC1616А
Наименование | КБ5004ВЕ1 | АТ89SC1616А |
Объем памяти ОЗУ | 256 байт | 512 байт |
Объем памяти масочного ПЗУ | 16 Кбайт | 16/24 Кбайт |
Объем памяти ЭСППЗУ | 2 Кбайт | 8/16 Кбайт |
Количество циклов перезаписи ЭСППЗУ | 100 000 | 100 000 |
Продолжительность хранения данных в ЭСППЗУ | 10 лет | 10 лет |
В
одном из докладов представителей компании «Программные системы и технологии»
было рассказано о реализации приложений на комбинированных карточках Union
Card. Как следует из доклада, технология авторизации операций с
комбинированными карточками в системе Union Card предусматривает два варианта:
-
«он-лайн» авторизация, осуществляемая
центром авторизации эмитента и требующая обмена сообщениями с таким
центром;
-«оф-лайн»
авторизация (без обмена сообщениями с центром авторизации эмитента).
Для
комбинированных карточек в системе предусматривается наличие нескольких
основных лимитов -- базового лимита карточки, кумулятивного лимита, лимита
«электронного кошелька», а также системы лимитов активности.
Базовый лимит карточки является основным
параметром, используемым в процессе выработки решения о разрешении или
запрещении операции в ходе «он-лайн» авторизации. определяет сумму(в заданной
валюте), в пределах которой разрешено расходование средств держателя карточки.
Величина лимита устанавливается эмитентом и передается в центр авторизации
эмитента. При проведении «он-лайн» авторизации величина базового лимита
уменьшается на сумму операции.
Кумулятивный лимит не является прямым
отражением счета, а назначается эмитентом исходя из условий обслуживания
конкретного клиента. Кумулятивный лимит определяет сумму, в пределах которой
допускается «оф-лайн» авторизация (в рамках дебетного приложения) на терминалах
без модуля безопасности. Каждая успешно проведенная «оф-лайн» автоизация
уменьшает текущее значение кумулятивного лимита на карточке. При проведении
«он-лайн» авторизации кумулятивный лимит не расходуется.
Лимит «электронного кошелька» является отражением
счета и определяет сумму (в пределах, разрешенных эмитентом), которую
устанавливает сам держатель карточки. В пределах этого лимита для карточки
допускается проведение «оф-лайн» авторизации на терминалах, снабженных модулем
безопасности (или использующих в качестве модуля безопасности вторую карточку).
Лимит активности определяет сумму
операций определенного вида (выдача наличных, покупка и т. д.) или общую сумму
операций по карточке в течение определенного периода времени (периода активности)
Как
следует из доклада, для комбинированных карточек Union Card в настоящее время
реализовано два приложения: дебетное и «электронный кошелек». Дебетное
приложение используется в терминалах без модуля безопасности -- как правило,
для транзакций на небольшие суммы. Это приложение предусматривает проведение
«оф-лайн» авторизации с использованием кумулятивного лимита, а также «он-лайн»
авторизации по базовому лимиту (с использованием технологии, близкой к
технологии авторизации карточек с магнитной полосой).
«Электронный
кошелек» используется в терминалах с модулем безопасности и позволяет проводить
«оф-лайн» авторизацию на любые суммы в пределах текущего лимита с высокой
степенью безопасности.
БПЦ
Генеральный
спонсор мероприятия -- компания Банковский производственный центр -
продемонстрировала работу полнофункционального процессингового центра на базе
программного комплекса TPII на трех аппаратных платформах - Alpha Digital, HP и
Stratus, а также рассказала о новом продукте своего партнера – компании IFS
International -- системе выпуска и обслуживания карточек TPCMS.
TPCMS
представляет собой полнофункциональный back-office и состоит из двух основных
подсистем - «Эмитент» и «Эквайрер». Подсистема «Эмитент» выполняет функции по
обслуживанию и ведению картсчетов, эмиссии карточек, обработке транзакций
эмитента, расчетам с международными сетями Europay, Visa, American Express по
транзакциям эмитента, осуществляет контроль за подозрительными транзакциями,
начисление процентов и штрафов, генерацию отчетов и т. д.
Подсистема
«Эквайрер» выполняет функции по ведению счетов торговых предприятий, обработке
транзакций эквайрера, расчетам с международными сетями Europay, Visa, American
Express, генерации отчетов эквайрера, осуществляет контроль за подозрительными транзакциями
и т. д.
Обе
подсистемы имеют «оф-лайн» интерфейсы с системой front-office и АБС. Дополнительно
может быть реализован «он-лайн» интерфейс между подсистемой «Эмитент» и front-office TPII с возможностью предавторизации
транзакций и проведения авторизации в системе TPCMS.
***
ИКР’99,
бесспорно, убедила посетителей в готовности представленных российских
зарубежных технологических компаний «ответить на призывы» международных
платежных систем к скорейшему переходу на смарт-технологии. Причем, как следует
из выступлений представителей компаний АйТи, «Золотая Корона», Union Card, NCR,
BGS Smartcard Systems AG и некоторых других, решения и продукты в области
микропроцессорных карточек российские и зарубежные разработчики готовы
предложить не только банковскому сектору, но и операторам других рынков --
телекоммуникаций, АЗК, розничной торговли, электронной коммерции. В числе таких
продуктов отметим следующие:
-
компания НКТ представила
интегрированную программу «клубной лояльности» для промышленных и торговых
компаний -- клиентов банков, а также новое устройство для чтения/записи
смарт-карточек UniFlex производства
компании Schlumberger,
-
компания ”ОРГА Зеленоград” продемонстрировала
набор новых «карточных» продуктов для систем мобильной связи (в том числе,
новые модели SIM-модулей),
-
процессинговая компания COMPASS Plusпоказала программное обеспечение для локальных процессинговых центров A4M/C+,
-
альянс Bull-Ingenico (Россия)
проинформировал о наличии специального «миграционного
предложения» для банков, собирающихся осуществлять переход на
микропроцессорные технологии. Предложение Bull-Ingenico дает возможность
клиентам осуществить миграцию с минимальными издержками и с сохранением
имеющихся у них технологий карточек с магнитной полосой,
-
компания RRC представила новые модели
терминалов VeriFone -- OMNI3300 Paprica и OMNI 3330 Cayenne, а также решения по
комплексной автоматизации эквайринговых систем (OMNIPOS Ver 3.1, RRC POSMaster
Ver.2.0, SMART Access Ver.1.0)
-
компания Cardlink рассказала о
собственном решении, использующием радиосеть для передачи данных от оконечных
устройств.
- компания АйТи анонсировала
разработку нового комплексного решения для территориальных банков СБ РФ «АйТи -
Вертикаль: банки». Решение предусматривает создание единой комплексной
информационной системы для крупных финансовых учреждений с большим числом
функциональных подразделений и территориальных отделений (филиалов).