Журнал ПЛАС » Архив » 1999 » Журнал ПЛАС № 8 (48) 1999 » 422 просмотра

ИКР-99

18-19
октября 1999 г. в Москве в гостинице «Космос» состоялся Второй московский
международный форум по платежным картам в России (Технологические аспекты) и
Четвертая международная конференция и выставка «Интеллектуальные карты России’
99» —крупнейшее событие по «карточной» тематике,проводимое на территории
России. Генеральными спонсорами мероприятия выступили Банковский
производственный центр (Москва) и магнитогорская процессинговая компания
COMPASS Plus. Спонсорами Форума и Конференции также стали компании «Золотая
Корона»,Union Card,АйТи,NCR,RRC и Stratus. Среди участников мероприятия
значились такие известные российские и международные технологические компании,
как СканТек Сервис,ОРГА Зеленоград,Bull-Ingenico,BGS Smartcard Systems AG,
Tieto Konts,ИВК Системз,Асофт и т. д.

Как и в 1998 г.,Форум и Конференция прошли под эгидой Ассоциации российских банков
(АРБ),Национальной ассоциации по платежным карточкам (НАПК) и Федерального
агентства правительственной связи и информации при Президенте Российской
Федерации (ФАПСИ). По сравнению с прошлогодним Форумом,мероприятие образца
1999 г. носило более ярко выраженный крен в сторону технологий (что,
собственно,было прямо указано в официальном наименовании Форума). Выставка и
конференция в очередной раз подтвердили известный тезис о том,что к
российскому «карточному» рынку как нельзя лучше подходит термин technology
driven,то есть именно технологические компании,а не банки,осуществляющие
продажи конечных продуктов,выступают в качестве «двигателей прогресса».

Компании-спонсоры и участники Форума,разумеется,воспользовались предоставленной возможностью
для маркетинга собственных продуктов и решений —как новых,так и уже хорошо
известных на рынках России и стран СНГ. Вследствие этого содержательная часть
мероприятия («Конференция») свелась к выступлениям определенного числа
представителей известных российских и международных компаний,которые
обстоятельно и в меру честно акцентировали внимание присутствующих на преимуществах
собственных решений,систем и продуктов. Элемент дискуссии,характерный для
прошлогоднего Форума,на этот раз практически отсутствовал (хотя,судя по
презентациям участников,подискутировать было о чем). Единственным исключением
(по крайней мере,с формальной точки зрения) стал круглый стол «XXI век —век
электронных денег?!»,отмеченный не столько интересными выступлениями,сколько
скандальным поведением некоторых участников.

На наш взгляд,интерес к ИКР’ 99 со стороны «карточного» сообщества России и стран
СНГ был обусловлен несколькими причинами.

Во-первых,многих участников «карточного» рынка
продолжает одолевать любопытство по отношению к многолетней эпопее с российской
интеллектуальной карточкой (РИК).

Во-вторых,недавние решения ведущих международных
платежных ассоциаций Europay International и Visa International о начале
массовой миграции банковских карточек на микропроцессорные технологии (и
завершении этого процесса в достаточно сжатые сроки) имеет самое прямое и
непосредственное отношение к российским кредитным учреждениям. Отечественные
банки,участвующие в этих международных системах,просто обязаны были проявить
самый живой интерес к представленным на выставке технологиям и продуктам в
области смарт-карточек.

В-третьих,участие в форуме двух российских платежных
систем —«Золотой Короны» и Union Card в качестве спонсоров позволило получить
информацию об их текущем состоянии и перспективах развития в послекризисную
эпоху,что называется,из первых рук.

В результате,по данным организаторов,ИКР’ 99 привлекла внимание со стороны 500
представителей банков,компаний и государственных учреждений. Сам факт
проведения этого мероприятия явился наглядной демонстрацией того,что
российский «карточный» бизнес «жил,жив и будет жить».

В публикуемом обзоре мы приводим краткое изложение некоторых докладов,а также
материалов компаний-участников Форума .

«Золотая Корона»

Специалисты
компаний ЦФТ и «Золотая Корона» рассказали о новых решениях в области
смарт-технологий и перспективах своей работы. Как следует из прозвучавших на
форуме докладов,основными направлениями работ обеих компаний являются:


поддержка,развитие и совершенствование существующих решений;


создание на основе накопленного опыта продуктов и технологий с принципиально
новыми свойствами;


«решения 21 века».

В рассказе о развитии существующих
технологий
основное внимание было уделено относительно новому для «Золотой
Короны» продукту —карточкам с магнитной полосой «Золотая Корона- он-лайн»,
дополнительным возможностям эквайреров по управлению парком оконечных устройств
(банкоматов и POS‑терминалов),технологии обслуживания карточек внешних
платежных систем в инфраструктуре «Золотой Короны»,а также применению
многофункциональных карточек. В последнем случае речь шла о размещении на одной
карточке нескольких независимых платежных приложений,технологиях передачи
полномочий и разделения ресурсов многофункциональной карточки между несколькими
эмитентами,возможностях размещения на карточке дополнительных,в частности,
небанковских приложений типа «лоялти»,«городская карточка» и т. д.

Что касается работ в области создания
продуктов и технологий нового поколения
,то внимание присутствующих
акцентировалось на двух основных направлениях:


системе обслуживания индивидуальных клиентов (РБС),которая будет создаваться
на базе 7-летнего опыта ЦФТ в области автоматизации розничного банковского
бизнеса и развиваться прежде всего как система работы с частными клиентами,
имеющая интерфейс с системой выпуска и обслуживания карточек


системе выпуска и обслуживания карточек,которая,помимо традиционных для
«карточного» back-office,будет включать и
дополнительные модули —центр авторизации,систему управления сетями
банкоматов и POS-терминалов,а также интерфейсы к внешним системам (РБС,ИБС,платежным системам) и модули,
обеспечивающие работу с микропроцессорными карточками международных платежных
систем.

В
качестве перспективных направлений («решения 21 века») деятельности обе
компании рассматривают работы по созданию проектов «городских карточек»,систем
обслуживания держателей карточек в сети Internet (e-commerce,
Internet-banking),а также использование для «карточных продуктов» новых
программно-аппаратных платформ (EMV’96 на базе JavaCard,CEPS-совместимых
решений и т. д.)

За
всем этим «планов громадьем» стоит вполне естественное желаниеЦФТ и «Золотой
Короны» «сохранить и приумножить» клиентов. Этой же цели подчинена и новая
инициатива компаний —программа «Золотая Корона» —2000»,о начале действия
которой было объявлено во время форума.

Юнион Кард

Компания
представила на форуме свои новые технологические решения в области разработки
программного обеспечения для микроконтроллера РИК и создания приложений для РИК
—программно-аппаратный комплекс «Лоцман» и программу персонализации
интеллектуальных карточек «Универсальный персонализатор»,а также анонсировала
реализацию ОС UniCOS на базе микроконтроллера Atmel.

«Лоцман»

Система
«Лоцман» представляет собой инструмент для визуальной разработки и тестирования
приложений карточки,позволяющий конструировать систему файлов и данных через
простой,интуитивный интерфейс. Основные возможности инструментальной системы
«Лоцман» включают:


возможность разработки приложений с использованием двухкарточной технологии
(при этом допускается подключение картридера и использование реальной
карточки);


визуальное отображение файловой структуры карточки и навигация по дереву
файлов;


создание файлов всех типов,поддерживаемых операционной системой UniCOS,и
визуальная установка атрибутов доступа к этим файлам;


средства редактирования файлов всех типов,поддерживаемых операционной системой
UniCOS;


иерархическая система разграничения доступа ОС UniCOS,позволяющая
индивидуально назначать права доступа для каждого типа файлов и данным на
карточке,а также выполнять смену версий ключей;


поддержка протоколов и алгоритмов криптографической защиты информации по
стандартам ГОСТ28147-89,DES и Triple DES;


инструментарий для создания приложений;


механизм создания и отладки сценариев,пошаговый и пакетный режимы их прогонки;


выполнение команд ОС UniCOS из заранее сформированного списка;


протоколирование всех действий,производимых с карточкой;


возможность адаптации для разработки приложений на любых «интеллектуальных»
карточках.

Дополнительно
система «Лоцман» может быть доукомплектована средствами разработки и отладки
программного обеспечения для встроенной виртуальной машины ОС UniCOS,включая:


компилятор языка программирования С,поддерживающий стандарт ANSI-C и ряд
расширений,позволяющих программисту управлять генерацией кода;компилятор
выполняет несколько видов оптимизации (оптимизацию распределения памяти,
локальную оптимизацию кода,оптимизацию переходов,исключение неиспользуемого
кода);


макроассемблер виртуальной машины;


оконный интерактивный отладчик кода виртуальной машины UnBug.

Отладчик
UnBug обладает широкими возможностями по просмотру и модификации содержимого
любых видов данных и позволяет одновременно работать с исходным текстом
программы и дизассемблированным кодом. Имеются средства для работы со скриптами
(пошаговое выполнение,выполнение «до курсора»,непрерывное исполнение,
возможность «отката» и т. д.)

«Универсальный персонализатор»

Для
небольших партий микропроцессорных карточек РИК специалистами ЗАО «Программные
системы и технологии» было разработано специальное приложение —«Универсальный
персонализатор». Как следует и названия,«Универсальный персонализатор»
предназначен для автоматизированного создания и инициализации структур данных
на карточке,требуемых конкретным приложением. Запись данных в предварительно
созданные структуры на карточке производится из заранее подготовленных файлов
на магнитных носителях.

В
основе реализации механизма сценариев персонализации лежит интерпретатор команд
операционной системы ИК,дополнительных криптографических команд,сервисных
команд и команд картридера. В среду интерпретатора встроен буфер данных,
доступный для всех команд сценария.

Программа
персонализации карточек работает в трех режимах:


режим редактирования (для создания и редактирования сценария персонализации);


режим пошаговой отладки (для отладки сценария);


режим выполнения сценария в автоматическом режиме.

Программа
персонализации может быть адаптирована под конкретное персонализационное
оборудование,имеющее интерфейс для подключения внешнего картридера.

Реализация ОС UniCOS на базе
микроконтроллера Atmel

В
дополнение к уже известному варианту реализации РИК на отечественном
микроконтроллере семейства «Тесей»,на форуме был анонсирован «зарубежный аналог»
—на базе микропроцессора 89SCxxxA компании Atmel (США).

Уникальной
особенностью микроконтроллера Atmel,имеющего архитектуру Intel 8051,является
использование в качестве памяти команд не масочного ПЗУ,записываемого на одной
из стадий производства кристалла,а флэш-памяти,записываемой на уже готовой
карточке (при необходимости —многократно). Это позволяет сократить время
внесения модификаций в ОС с 2-3 месяцев до считанных минут. Помимо этого,
становится экономически оправданным выпуск небольших партий карточек с
заказными модификациями ОС.

Таблица

Основные характеристики микроконтроллеров
КБ5004ВЕ1 и АТ89SC1616А

НаименованиеКБ5004ВЕ1АТ89SC1616А
Объем памяти ОЗУ256 байт512 байт
Объем памяти масочного ПЗУ16 Кбайт16/24 Кбайт
Объем памяти ЭСППЗУ2 Кбайт8/16 Кбайт
Количество циклов перезаписи ЭСППЗУ100 000100 000
Продолжительность хранения данных в ЭСППЗУ10 лет10 лет

 

В
одном из докладов представителей компании «Программные системы и технологии»
было рассказано о реализации приложений на комбинированных карточках Union
Card. Как следует из доклада,технология авторизации операций с
комбинированными карточками в системе Union Card предусматривает два варианта:


«он-лайн» авторизация,осуществляемая
центром авторизации эмитента и требующая обмена сообщениями с таким
центром;

-«оф-лайн»
авторизация (без обмена сообщениями с центром авторизации эмитента).

Для
комбинированных карточек в системе предусматривается наличие нескольких
основных лимитов —базового лимита карточки,кумулятивного лимита,лимита
«электронного кошелька»,а также системы лимитов активности.

Базовый лимит карточки является основным
параметром,используемым в процессе выработки решения о разрешении или
запрещении операции в ходе «он-лайн» авторизации. определяет сумму(в заданной
валюте),в пределах которой разрешено расходование средств держателя карточки.
Величина лимита устанавливается эмитентом и передается в центр авторизации
эмитента. При проведении «он-лайн» авторизации величина базового лимита
уменьшается на сумму операции.

Кумулятивный лимит не является прямым
отражением счета,а назначается эмитентом исходя из условий обслуживания
конкретного клиента. Кумулятивный лимит определяет сумму,в пределах которой
допускается «оф-лайн» авторизация (в рамках дебетного приложения) на терминалах
без модуля безопасности. Каждая успешно проведенная «оф-лайн» автоизация
уменьшает текущее значение кумулятивного лимита на карточке. При проведении
«он-лайн» авторизации кумулятивный лимит не расходуется.

Лимит «электронного кошелька» является отражением
счета и определяет сумму (в пределах,разрешенных эмитентом),которую
устанавливает сам держатель карточки. В пределах этого лимита для карточки
допускается проведение «оф-лайн» авторизации на терминалах,снабженных модулем
безопасности (или использующих в качестве модуля безопасности вторую карточку).

Лимит активности определяет сумму
операций определенного вида (выдача наличных,покупка и т. д.) или общую сумму
операций по карточке в течение определенного периода времени (периода активности)

Как
следует из доклада,для комбинированных карточек Union Card в настоящее время
реализовано два приложения: дебетное и «электронный кошелек». Дебетное
приложение используется в терминалах без модуля безопасности —как правило,
для транзакций на небольшие суммы. Это приложение предусматривает проведение
«оф-лайн» авторизации с использованием кумулятивного лимита,а также «он-лайн»
авторизации по базовому лимиту (с использованием технологии,близкой к
технологии авторизации карточек с магнитной полосой).

«Электронный
кошелек» используется в терминалах с модулем безопасности и позволяет проводить
«оф-лайн» авторизацию на любые суммы в пределах текущего лимита с высокой
степенью безопасности.

БПЦ

Генеральный
спонсор мероприятия —компания Банковский производственный центр —
продемонстрировала работу полнофункционального процессингового центра на базе
программного комплекса TPII на трех аппаратных платформах —Alpha Digital,HP и
Stratus,а также рассказала о новом продукте своего партнера – компании IFS
International —системе выпуска и обслуживания карточек TPCMS.

TPCMS
представляет собой полнофункциональный back-office и состоит из двух основных
подсистем —«Эмитент» и «Эквайрер». Подсистема «Эмитент» выполняет функции по
обслуживанию и ведению картсчетов,эмиссии карточек,обработке транзакций
эмитента,расчетам с международными сетями Europay,Visa,American Express по
транзакциям эмитента,осуществляет контроль за подозрительными транзакциями,
начисление процентов и штрафов,генерацию отчетов и т. д.

Подсистема
«Эквайрер» выполняет функции по ведению счетов торговых предприятий,обработке
транзакций эквайрера,расчетам с международными сетями Europay,Visa,American
Express,генерации отчетов эквайрера,осуществляет контроль за подозрительными транзакциями
и т. д.

Обе
подсистемы имеют «оф-лайн» интерфейсы с системой front-office и АБС. Дополнительно
может быть реализован «он-лайн» интерфейс между подсистемой «Эмитент» и front-office TPII с возможностью предавторизации
транзакций и проведения авторизации в системе TPCMS.

***

ИКР’99,
бесспорно,убедила посетителей в готовности представленных российских
зарубежных технологических компаний «ответить на призывы» международных
платежных систем к скорейшему переходу на смарт-технологии. Причем,как следует
из выступлений представителей компаний АйТи,«Золотая Корона»,Union Card,NCR,
BGS Smartcard Systems AG и некоторых других,решения и продукты в области
микропроцессорных карточек российские и зарубежные разработчики готовы
предложить не только банковскому сектору,но и операторам других рынков —
телекоммуникаций,АЗК,розничной торговли,электронной коммерции. В числе таких
продуктов отметим следующие:


компания НКТ представила
интегрированную программу «клубной лояльности» для промышленных и торговых
компаний —клиентов банков,а также новое устройство для чтения/записи
смарт-карточек UniFlex производства
компании Schlumberger,


компания ”ОРГА Зеленоград” продемонстрировала
набор новых «карточных» продуктов для систем мобильной связи (в том числе,
новые модели SIM-модулей),


процессинговая компания COMPASS Plusпоказала программное обеспечение для локальных процессинговых центров A4M/C+,


альянс Bull-Ingenico (Россия)
проинформировал о наличии специального «миграционного
предложения»
для банков,собирающихся осуществлять переход на
микропроцессорные технологии. Предложение Bull-Ingenico дает возможность
клиентам осуществить миграцию с минимальными издержками и с сохранением
имеющихся у них технологий карточек с магнитной полосой,


компания RRC представила новые модели
терминалов VeriFone —OMNI3300 Paprica и OMNI 3330 Cayenne,а также решения по
комплексной автоматизации эквайринговых систем (OMNIPOS Ver 3.1,RRC POSMaster
Ver.2.0,SMART Access Ver.1.0)


компания Cardlink рассказала о
собственном решении,использующием радиосеть для передачи данных от оконечных
устройств.

—компания АйТи анонсировала
разработку нового комплексного решения для территориальных банков СБ РФ «АйТи —
Вертикаль: банки». Решение предусматривает создание единой комплексной
информационной системы для крупных финансовых учреждений с большим числом
функциональных подразделений и территориальных отделений (филиалов).

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться",вы соглашаетесь с


политикой обработки персональных данных