93
Семинары
28 ноября 1997
г. в отеле Ренессанс состоялся семинар «EMV-совместимые карточки: начало эмиссии в
России», посвященный окончанию разработки и тестирования нового поколения
карточек «Золотая Корона». В семинаре приняли участие компании «Золотая
Корона», Центр Финансовых технологий, VeriFone и Gemplus.
«Золотая Корона»
Выступление
начальника управления транзакционных систем компании «Центр Финансовых
технологий» Юрия Юшкова было посвящено описанию принципиально новых технологических
продуктов, которые появятся в системе «Золотая Корона» начиная с 1998 г.
На сегодняшний
день практически все продукты и услуги в системе «Золотая Корона» основаны на
использовании “базового” технологического продукта, характерными чертами
которого являются:
- привязка каждой карточки к
конкретному счету;
- наличие на карточке
информации, позволяющей оценить кредитоспособность клиента;
- обязательное формирование
записи о каждой транзакции с ее последующей индивидуальной обработкой в
системе;
- выполнение расчетов между
банками по мере поступления из системы транзакций (фактически в системе
реализовано предоставление товаров и услуг в кредит);
- наличие
системы лимитов, позволяющей гибко управлять рисками банка-эмитента и клиента;
- сочетание «он-лайн» и
«офф-лайн» режимов обслуживания и авторизации транзакций;
- сертификация транзакций;
- локальная аутентификация
карточки;
- локальная идентификация клиента карточкой.
Для каждого
приложения, базирующегося на использовании технологического продукта, требуется
отдельная карточка. В настоящее время материальным носителем «базового»
технологического продукта в системе являются карточки Е3744 производства
компании Solaic.
В то же время,
развитие рынка безналичных расчетов выдвигает все новые требования к качественному
содержанию услуг, предлагаемых клиентам. Например, когда необходимо обеспечить
работу с одним счетом, речь может идти о корпоративных и семейных карточках.
Используя современную технологию микропроцессорных карточек, в памяти которых
хранится информация о лимитах расходования средств, сделать это в полной мере
невозможно, поскольку приходится резервировать деньги под каждого конкретного
человека, а общая сумма лимитов расходования держателей карточек не должна
превышать остатка средств на связанном с карточкой счете. В то же время, при
использовании микропроцессорных карточек в качестве идентификационных (подобно
тому, как это реализовано для карточек с магнитной полосой) проблема легко
решается. Средствами в рамках установленных лимитов расходования пользуется
тот, кому это необходимо в данный момент. При этом нет необходимости разделять
деньги между конкретными людьми, сумма лимитов расходования средств всех
держателей карточек может быть больше остатка на счете, и в то же время
перерасход исключен. Кроме того, отсутствуют продукты на базе пластиковых
карточек для выгодного и удобного использования в смежных сегментах рынка, в то
время как спрос на такие продукты растет.
Исследования,
проведенные специалистами Центра Финансовых технологий, показали, что идеология
«одна карточка - одно приложение» сдерживает развитие системы в плане
расширения спектра услуг и продуктов. Это отмечалось еще летом 1995 г. на
Первой ежегодной конференции банков-участников системы «Золотая Корона», и
тогда же был провозглашен курс платежной системы на мультифункциональные
карточки.
В ноябре 1996 г.
платежная система «Золотая Корона» официально объявила о начале реализации
программы EMV-совместимой
карточки, а в феврале 1997 г. пресс-службой системы был распространен пресс-релиз
«Новые технологии и EMV-совместимость»,
в котором указывались конкретные сроки реализации этой программы. В частности,
первый этап работ - разработка и реализация базовых технологий - был намечен на
2 квартал 1997 г., второй этап, включающий проведение пилотных проектов,
планировался на 3 квартал 1997 г., а в конце 1997 г. предполагалось приступить
к эксплуатации разработанной технологии в масштабе системы. Новая концепция,
которая разрабатывалась в течение 2 лет, и была представлена на семинаре.
В целях снижения
затрат на развитие системы, повышения гибкости и удобства использования
карточек, повышения уровня безопасности в системе должны предусматриваться
следующие технологические возможности:
- смена PIN-кода практически в любой точке обслуживания без связи с
банком-эмитентом;
- размещение на одной карточке нескольких (возможно, разных)
продуктов;
- перераспределение средств между приложениями на одной
карточке в «он-лайн» режиме;
- активная аутентификацию;
- подсчет карточкой
сертификатов;
- соответствие новым промышленным
стандартам, таким как EMV 3.0 и др.;
- использование полного спектра
продуктов в системе “Золотая Корона” (предоплаченные, традиционные
кредитные/дебетовые, предавторизованные, револьверные схемы и т. д.) на базе
более мощной и современной карточки.
Существующие продукты системы
“Золотая Корона” должныполностью поддерживаться.
Кроме того, в
системе должны предоставляться следующие виды услуг:
- управление счетами
(перераспределение средств между депозитными и расчетными счетами, оплата
коммунальных услуг, телефонных переговоров и т. д., осуществление электронных
переводов денежных средств, получение выписок по счетам и т. д.);
- открытие
и погашение кредита и дебетование счета в
различных режимах;
- выполнение операций с наличными
(получение средств в банкоматах и отделениях банков, депонирование средств);
- пользование «электронным
кошельком», в том числе анонимным (перевод средств со счета на карточку,
возврат средств с карточки на счет, оплата товаров и услуг);
-
электронная коммерция (оплата товаров и услуг, получение информации);
- идентификационные услуги
(медицинские карты, удостоверения, контроль доступа);
- loyalty-
программы (управление скидками, различные виды вознаграждения и т. д.).
Для
удовлетворения новым требованиям предлагается ввести в системе два новых
технологических продукта в дополнение к уже существующему “базовому” -
“идентификационную карточку” и “электронный кошелек”, на основе которых
впоследствии будут создаваться различные по своим потребительским качествам
банковские и небанковские продукты. При этом на одной карточке может быть
размещено несколько продуктов, выбор которых (SELECT) осуществляется согласно
спецификациям EMV 3.0.
Каждый
технологический продукт характеризуется обязательным и необязательным наборами
данных и процедур работы с ними. Это означает, что основная схема обработки
такого продукта будет всегда одинакова, однако в зависимости от дополнительных
данных могут быть предприняты некоторые специальные действия. В дальнейшем
будем говорить об обязательных данных, характеризующих технологический продукт.
Технологический продукт
“идентификационная карточка”
Этот продукт
наиболее прост и представляет собой идентификационную карточку, которая может
использоваться во множестве приложений, например, при расчетах за крупные
покупки, в системах контроля доступа и т. д. Все операции с идентификационной
карточкой производятся при наличии связи с уполномоченными организациями.
Приложение, построенное на базе этого технологического продукта, позволяет
упростить и ускорить проведение операций с крупными суммами, и/или доступ к
ресурсам при наличии связи с организацией, уполномоченной выдать разрешение на проведение операции.
Приложение, построенное на базе “идентификационной карточки”, содержит
следующую информацию:
- идентификатор карточки;
- идентификатор клиента;
- параметры системы управления
рисками (срок действия, код обслуживания, признак проверки PIN-кода).
Основными
функциями такого приложения являются:
- «он-лайн» авторизация (для
платежных карточек, систем контроля доступа);
- генерация сертификата транзакции;
- проверка PIN-кода;
- изменение параметров системы
управления рисками (смена PIN-кода, в том числе без обращения к
эмитенту, а также изменение срока действия
карточки).
При использовании
карточки в качестве платежного инструмента предусматривается обязательная
привязка ее к счету (full-accountable), обязательный выпуск PIN-кода и использование режима «он-лайн» авторизации.
На базе этого
технологического продукта предполагается реализация следующих приложений:
- дебетно-кредитные карточки
для работы с крупными денежными суммами;
- карточки банковского
обслуживания (branch & home banking);
- карточки совместного
управления денежными средствами (корпоративные и семейные карточки);
-
медицинский страховой полис;
- карточки-пропуска в системах
контроля доступа;
- клубные карточки и т. д.
Этот
технологический продукт является базовым для реализации разнообразных
небанковских продуктов, совмещенных с банковскими. Например, на основе банковской
расчетной карточки можно выпустить карточку авиакомпании, содержащую информацию
программы поощрения авиапассажиров. Такая информация не будет обрабатываться в
обычной сети обслуживания, однако может использоваться в кассах авиакомпании.
“Базовый” технологический продукт
Продукт именно
такого типа, предназначенный для средних и мелких расчетов, используется сейчас
в системе «Золотая Корона». На базе этого технологического продукта
предполагается реализация следующих приложений:
- дебетно-кредитная карточка
для операций со средними и мелкими суммами;
- револьверная кредитная
карточка;
- банкоматная карточка;
- карточка банковского
обслуживания (branch banking);
- полис
медицинского страхования и т. д.
Приложение,
построенное на базе этого технологического продукта, содержит следующую информацию:
- идентификатор карточки;
- информацию о клиенте;
- информацию о счете (номер,
код валюты);
- параметры системы управления
рисками (лимиты, включая лимит общей суммы
операций по карточке, срок действия, код обслуживания, признак
необходимости проверки PIN-кода).
Основными
функциями такого приложения являются:
- формирование транзакции в
«он-лайн» и «оф-лайн» режимах;
- генерация сертификата транзакции;
- авторизация;
- проверка PIN-кода;
- изменение параметров системы
управления рисками (изменение лимитов, смена
PIN-кода, в
том числе без обращения к эмитенту, изменение
срока действия).
Этот
технологический продукт в двух модификациях (обычная и револьверная карточки)
полностью покрывает функциональность нынешних продуктов в системе “Золотая
Корона”, поэтому именно он будет первым реализован на карточке нового
поколения.
Технологический продукт “электронный
кошелек”
Этот продукт
предусматривает размещение на карточке информации о ресурсах, которые могут
быть использованы держателем карточки (денежных средствах, литрах бензина,
телефонных юнитах и т. д.). «Электронный кошелек» в системе «Золотая Корона»
может быть анонимным или привязанным к банковскому счету держателя карточки (в
этом случае в память карточки должна быть записана идентификационная информация
(о карточке, счете, держателе и т. д.) в соответствии с правилами, принятыми
для “базового приложения”). Метод доступа к продукту определяется эмитентом и
может включать предъявление PIN-кода
или отказ от его предъявления.
Приложение,
построенное на базе «электронного кошелька», содержит следующую информацию:
- идентификатор карточки;
- код валюты;
- параметры системы управления
рисками (баланс, максимальный баланс (лимит загрузки кошелька), срок действия,
код обслуживания (включая параметр «обслуживать транзакцию в системе отдельно
или нет»), признак необходимости проверки PIN-кода,
настраиваемый эмитентом порог, определяющий необходимость набора клиентом PIN-кода);
- список последних транзакций (по желанию).
Одно приложение
может содержать до 8 “электронных кошельков” в разных валютах.
“Электронный
кошелек” имеет следующие функции:
- формирование транзакции
оплаты в режиме «офф-лайн» (с записью в список транзакций или аккумулятор);
- генерация сертификата транзакции;
- загрузка/разгрузка в
«он-лайн» режиме (для пополняемых «электронных кошельков»;
- проверка PIN-кода;
- изменение параметров системы
управления рисками (смена PIN-кода, в том числе без
обращения к эмитенту, изменение срока действия карточки).
Простота и
дешевизна использования такого продукта позволяет успешно применять его на
рынке мелких платежей в качестве основы для телефонных карточек, «электронных
кошельков» для мелких расчетов, транспортных карточек (оплаты проезда,
парковки), бензиновых карточек и т. д.
Использование описанной технологии
для построения банковских продуктов позволяет клиенту использовать одну и ту же
карточку для получения разнообразных услуг. При этом количество приложений
будет ограничено только объемом памяти карточки.
Таким образом,
эмитент сможет выбрать набор именно тех приложений, которые необходимы конкретному
клиенту, и оптимизировать свои затраты на обслуживание.
Этапы реализации
Для реализации
новых требований принято решение ввести в системе “Золотая Корона” новую карточку.
К сожалению, в настоящее время на рынке нет карточки, позволяющей реализовывать
новые технологии в полном соответствии со спецификациями EMV 3.0. Поэтому
специалисты Центра финансовых технологий предусмотрели поэтапную реализацию
проекта.
Первый этап: карта PocketBook (Solaic),
“базовый” технологический продукт
Первым этапом в
реализации проекта по созданию новых технологий для системы “Золотая Корона” является реализация
“базового” технологического продукта на основе карточек PocketBook, которые будут
введены в обращение в ближайшее время. Такие карточки будут содержать только
одно приложение, использоваться аналогично карточкам Е3744 и обращаться в
системе наравне с ними.
Следует
отметить, что существуют некоторые технологические отличия реализации базового
технологического продукта на карточках PocketBook от его аналога на карточке Е3744. В
частности, предусматривается:
- использование файловой
системы карточки;
- активная аутентификация
карточки терминалом;
- формирование карточкой
сертификата транзакции;
- предоставление ключа кредитования
(модификации) в защищенном режиме;
- обязательное требование
набора PIN-кода при совершении платежной операции;
- переменная длина PIN-кода (от 4 до 8 символов);
- поддержка как обычных, так и револьверных карточек.
Второй этап: карточка MPCOS-EMV
(Gemplus), “базовый” технологический продукт
Второй этап
подразумевает реализацию “базового” технологического продукта на карточке
MPCOS-EMV, которая станет первой в системе “Золотая Корона”
мультифункциональной карточкой.
Основные
характеристики реализации:
- использование файловой
структуры карточки;
- более гибкая схема управления
правами доступа к данным;
- активная аутентификация
карточки терминалом;
- активная аутентификация
карточки модулем SAM;
- формирование карточкой
сертификата транзакции;
- обязательное требование
набора PIN-кода при совершении платежной операции;
- переменная длина PIN-кода (от 4 до 8 символов);
- использование технологии формирования
и передачи скриптов эмитента при кредитовании карточки или модификации
параметров системы управления рисками;
- кредитование и модификация в
защищенном режиме на сессионном ключе;
- выбор приложения в
соответствии с EMV 3.0;
- поддержка как обычных, так и револьверных карточек.
Третий этап: “идентификационная карточка”
и “электронный кошелек”
На третьем этапе
работ на базе доступных карточек создаются технологические продукты
“идентификационная карточка” и “электронный кошелек”, которые должны быть
выпущены уже в 1998 г.
Четвертый этап: EMV-compliance
Этот этап
реализации проекта предполагает достижение полной совместимости со
спецификациями EMV. Карточки, поставляемые производителями, вероятно, уже в
ближайшем будущем будут полностью реализовывать требования существующих
стандартов, появятся необходимые для работы с этими карточками модули SAM и т.
д. Тогда реализацию этого проекта можно будет считать законченной. Однако, если
этого не произойдет, для полного соответствия спецификациям EMV могут быть
проведены работы по модификации операционной системы карточек “Золотой Короны”.
В реализации проекта будут учитываться также требования российского
законодательства.
Основными
партнерами системы “Золотая Корона” - производителями микропроцессорных
карточек - в этом проекте являются компании Bull, Gemplus, LG, Schlumberger,
Solaic, ведется также работа и с другими
возможными поставщиками, включая российских.
Работа с новыми
карточками поддерживается всем оборудованием, которое предлагается участникам
системы (платежные терминалы VeriFone,
Ingenico, Innovatron, служебные терминалы DataCard, банкоматы Olivetti, Bull, Diebold,
Siеmens Nixdorf
и т. д.), а также новыми версиями банковского программного обеспеченияn.
