17 августа 2012, 16:17
Количество просмотров 171

Семинары

Семинары

/* Style Definitions */

table.MsoNormalTable

{mso-style-name:"Обычная таблица";

mso-tstyle-rowband-size:0;

mso-tstyle-colband-size:0;

mso-style-noshow:yes;

mso-style-parent:"";

mso-padding-alt:0cm 5.4pt 0cm 5.4pt;

mso-para-margin:0cm;

mso-para-margin-bottom:.0001pt;

mso-pagination:widow-orphan;

font-size:10.0pt;

font-family:"Times New Roman";

mso-ansi-language:#0400;

mso-fareast-language:#0400;

mso-bidi-language:#0400;}

28 ноября 1997

г. в отеле Ренессанс состоялся семинар «EMV-совместимые карточки: начало эмиссии в

России», посвященный окончанию разработки и тестирования нового поколения

карточек «Золотая Корона». В семинаре приняли участие компании «Золотая

Корона», Центр Финансовых технологий, VeriFone и Gemplus.

«Золотая Корона»

Выступление

начальника управления транзакционных систем компании «Центр Финансовых

технологий» Юрия Юшкова было посвящено описанию принципиально новых технологических

продуктов, которые появятся в системе «Золотая Корона» начиная с 1998 г.

На сегодняшний

день практически все продукты и услуги в системе «Золотая Корона» основаны на

использовании “базового” технологического продукта, характерными чертами

которого являются:

- привязка каждой карточки к

конкретному счету;

- наличие на карточке

информации, позволяющей оценить кредитоспособность клиента;

- обязательное формирование

записи о каждой транзакции с ее последующей индивидуальной обработкой в

системе;

- выполнение расчетов между

банками по мере поступления из системы транзакций (фактически в системе

реализовано предоставление товаров и услуг в кредит);

- наличие

системы лимитов, позволяющей гибко управлять рисками банка-эмитента и клиента;

- сочетание «он-лайн» и

«офф-лайн» режимов обслуживания и авторизации транзакций;

- сертификация транзакций;

- локальная аутентификация

карточки;

- локальная идентификация клиента карточкой.

Для каждого

приложения, базирующегося на использовании технологического продукта, требуется

отдельная карточка. В настоящее время материальным носителем «базового»

технологического продукта в системе являются карточки Е3744 производства

компании Solaic.

В то же время,

развитие рынка безналичных расчетов выдвигает все новые требования к качественному

содержанию услуг, предлагаемых клиентам. Например, когда необходимо обеспечить

работу с одним счетом, речь может идти о корпоративных и семейных карточках.

Используя современную технологию микропроцессорных карточек, в памяти которых

хранится информация о лимитах расходования средств, сделать это в полной мере

невозможно, поскольку приходится резервировать деньги под каждого конкретного

человека, а общая сумма лимитов расходования держателей карточек не должна

превышать остатка средств на связанном с карточкой счете. В то же время, при

использовании микропроцессорных карточек в качестве идентификационных (подобно

тому, как это реализовано для карточек с магнитной полосой) проблема легко

решается. Средствами в рамках установленных лимитов расходования пользуется

тот, кому это необходимо в данный момент. При этом нет необходимости разделять

деньги между конкретными людьми, сумма лимитов расходования средств всех

держателей карточек может быть больше остатка на счете, и в то же время

перерасход исключен. Кроме того, отсутствуют продукты на базе пластиковых

карточек для выгодного и удобного использования в смежных сегментах рынка, в то

время как спрос на такие продукты растет.

Исследования,

проведенные специалистами Центра Финансовых технологий, показали, что идеология

«одна карточка - одно приложение» сдерживает развитие системы в плане

расширения спектра услуг и продуктов. Это отмечалось еще летом 1995 г. на

Первой ежегодной конференции банков-участников системы «Золотая Корона», и

тогда же был провозглашен курс платежной системы на мультифункциональные

карточки.

В ноябре 1996 г.

платежная система «Золотая Корона» официально объявила о начале реализации

программы EMV-совместимой

карточки, а в феврале 1997 г. пресс-службой системы был распространен пресс-релиз

«Новые технологии и EMV-совместимость»,

в котором указывались конкретные сроки реализации этой программы. В частности,

первый этап работ - разработка и реализация базовых технологий - был намечен на

2 квартал 1997 г., второй этап, включающий проведение пилотных проектов,

планировался на 3 квартал 1997 г., а в конце 1997 г. предполагалось приступить

к эксплуатации разработанной технологии в масштабе системы. Новая концепция,

которая разрабатывалась в течение 2 лет, и была представлена на семинаре.

В целях снижения

затрат на развитие системы, повышения гибкости и удобства использования

карточек, повышения уровня безопасности в системе должны предусматриваться

следующие технологические возможности:

- смена PIN-кода практически в любой точке обслуживания без связи с

банком-эмитентом;

- размещение на одной карточке нескольких (возможно, разных)

продуктов;

- перераспределение средств между приложениями на одной

карточке в «он-лайн» режиме;

- активная аутентификацию;

- подсчет карточкой

сертификатов;

- соответствие новым промышленным

стандартам, таким как EMV 3.0 и др.;

- использование полного спектра

продуктов в системе “Золотая Корона” (предоплаченные, традиционные

кредитные/дебетовые, предавторизованные, револьверные схемы и т. д.) на базе

более мощной и современной карточки.

Существующие продукты системы

“Золотая Корона” должныполностью поддерживаться.

Кроме того, в

системе должны предоставляться следующие виды услуг:

- управление счетами

(перераспределение средств между депозитными и расчетными счетами, оплата

коммунальных услуг, телефонных переговоров и т. д., осуществление электронных

переводов денежных средств, получение выписок по счетам и т. д.);

- открытие

и погашение кредита и дебетование счета в

различных режимах;

- выполнение операций с наличными

(получение средств в банкоматах и отделениях банков, депонирование средств);

- пользование «электронным

кошельком», в том числе анонимным (перевод средств со счета на карточку,

возврат средств с карточки на счет, оплата товаров и услуг);

-

электронная коммерция (оплата товаров и услуг, получение информации);

- идентификационные услуги

(медицинские карты, удостоверения, контроль доступа);

- loyalty-

программы (управление скидками, различные виды вознаграждения и т. д.).

Для

удовлетворения новым требованиям предлагается ввести в системе два новых

технологических продукта в дополнение к уже существующему “базовому” -

“идентификационную карточку” и “электронный кошелек”, на основе которых

впоследствии будут создаваться различные по своим потребительским качествам

банковские и небанковские продукты. При этом на одной карточке может быть

размещено несколько продуктов, выбор которых (SELECT) осуществляется согласно

спецификациям EMV 3.0.

Каждый

технологический продукт характеризуется обязательным и необязательным наборами

данных и процедур работы с ними. Это означает, что основная схема обработки

такого продукта будет всегда одинакова, однако в зависимости от дополнительных

данных могут быть предприняты некоторые специальные действия. В дальнейшем

будем говорить об обязательных данных, характеризующих технологический продукт.

Технологический продукт

“идентификационная карточка”

Этот продукт

наиболее прост и представляет собой идентификационную карточку, которая может

использоваться во множестве приложений, например, при расчетах за крупные

покупки, в системах контроля доступа и т. д. Все операции с идентификационной

карточкой производятся при наличии связи с уполномоченными организациями.

Приложение, построенное на базе этого технологического продукта, позволяет

упростить и ускорить проведение операций с крупными суммами, и/или доступ к

ресурсам при наличии связи с организацией, уполномоченной выдать разрешение  на проведение операции.

Приложение, построенное на базе “идентификационной карточки”, содержит

следующую информацию:

- идентификатор карточки;

- идентификатор клиента;

- параметры системы управления

рисками (срок действия, код обслуживания, признак проверки PIN-кода).

Основными

функциями такого приложения являются:

- «он-лайн» авторизация (для

платежных карточек, систем контроля доступа);

- генерация сертификата транзакции;

- проверка PIN-кода;

- изменение параметров системы

управления рисками (смена PIN-кода, в том числе без обращения к

эмитенту, а также изменение срока действия

карточки).

При использовании

карточки в качестве платежного инструмента предусматривается обязательная

привязка ее к счету (full-accountable), обязательный выпуск PIN-кода и использование режима  «он-лайн» авторизации.

На базе этого

технологического продукта предполагается реализация следующих приложений:

- дебетно-кредитные карточки

для работы с крупными денежными суммами;

- карточки банковского

обслуживания (branch & home banking);

- карточки совместного

управления денежными средствами (корпоративные и семейные карточки);

-

медицинский страховой полис;

- карточки-пропуска в системах

контроля доступа;

- клубные карточки и т. д.

Этот

технологический продукт является базовым для реализации разнообразных

небанковских продуктов, совмещенных с банковскими. Например, на основе банковской

расчетной карточки можно выпустить карточку авиакомпании, содержащую информацию

программы поощрения авиапассажиров. Такая информация не будет обрабатываться в

обычной сети обслуживания, однако может использоваться в кассах авиакомпании.

“Базовый” технологический продукт

Продукт именно

такого типа, предназначенный для средних и мелких расчетов, используется сейчас

в системе «Золотая Корона». На базе этого технологического продукта

предполагается реализация следующих приложений:

- дебетно-кредитная карточка

для операций со средними и мелкими суммами;

- револьверная кредитная

карточка;

- банкоматная карточка;

- карточка банковского

обслуживания (branch banking);

- полис

медицинского страхования и т. д.

Приложение,

построенное на базе этого технологического продукта, содержит следующую информацию:

- идентификатор карточки;

- информацию о клиенте;

- информацию о счете (номер,

код валюты);

- параметры системы управления

рисками (лимиты, включая лимит общей суммы

операций по карточке, срок действия, код обслуживания, признак

необходимости проверки PIN-кода).

Основными

функциями такого приложения являются:

- формирование транзакции в

«он-лайн» и «оф-лайн» режимах;

- генерация сертификата транзакции;

- авторизация;

- проверка PIN-кода;

- изменение параметров системы

управления рисками (изменение лимитов, смена

PIN-кода, в

том числе без обращения к эмитенту, изменение

срока действия).

Этот

технологический продукт в двух модификациях (обычная и револьверная карточки)

полностью покрывает функциональность нынешних продуктов в системе “Золотая

Корона”, поэтому именно он будет первым реализован на карточке нового

поколения.

Технологический продукт “электронный

кошелек”

Этот продукт

предусматривает размещение на карточке информации о ресурсах, которые могут

быть использованы держателем карточки (денежных средствах, литрах бензина,

телефонных юнитах и т. д.). «Электронный кошелек» в системе «Золотая Корона»

может быть анонимным или привязанным к банковскому счету держателя карточки (в

этом случае в память карточки должна быть записана идентификационная информация

(о карточке, счете, держателе и т. д.) в соответствии с правилами, принятыми

для “базового приложения”). Метод доступа к продукту определяется эмитентом и

может включать предъявление PIN-кода

или отказ от его предъявления.

Приложение,

построенное на базе «электронного кошелька», содержит следующую информацию:

- идентификатор карточки;

- код валюты;

- параметры системы управления

рисками (баланс, максимальный баланс (лимит загрузки кошелька), срок действия,

код обслуживания (включая параметр «обслуживать транзакцию в системе отдельно

или нет»), признак необходимости проверки PIN-кода,

настраиваемый эмитентом порог, определяющий необходимость набора клиентом PIN-кода);

- список последних транзакций (по желанию).

Одно приложение

может содержать до 8 “электронных кошельков” в разных валютах.

“Электронный

кошелек” имеет следующие функции:

- формирование транзакции

оплаты в режиме «офф-лайн» (с записью в список транзакций или аккумулятор);

- генерация сертификата транзакции;

- загрузка/разгрузка в

«он-лайн» режиме (для пополняемых «электронных кошельков»;

- проверка PIN-кода;

- изменение параметров системы

управления рисками (смена PIN-кода, в том числе без

обращения к эмитенту, изменение срока действия карточки).

Простота и

дешевизна использования такого продукта позволяет успешно применять его на

рынке мелких платежей в качестве основы для телефонных карточек, «электронных

кошельков» для мелких расчетов, транспортных карточек (оплаты проезда,

парковки), бензиновых карточек и т. д.

Использование описанной технологии

для построения банковских продуктов позволяет клиенту использовать одну и ту же

карточку для получения разнообразных услуг. При этом количество приложений

будет ограничено только объемом памяти карточки.

Таким образом,

эмитент сможет выбрать набор именно тех приложений, которые необходимы конкретному

клиенту, и оптимизировать свои затраты на обслуживание.

Этапы реализации

Для реализации

новых требований принято решение ввести в системе “Золотая Корона” новую карточку.

К сожалению, в настоящее время на рынке нет карточки, позволяющей реализовывать

новые технологии в полном соответствии со спецификациями EMV 3.0. Поэтому

специалисты Центра финансовых технологий предусмотрели поэтапную реализацию

проекта.

Первый этап: карта PocketBook (Solaic),

“базовый” технологический продукт

Первым этапом в

реализации проекта по созданию новых технологий для системы “Золотая Корона” является реализация

“базового” технологического продукта на основе карточек PocketBook, которые будут

введены в обращение в ближайшее время. Такие карточки будут содержать только

одно приложение, использоваться аналогично карточкам Е3744 и обращаться в

системе наравне с ними.

Следует

отметить, что существуют некоторые технологические отличия реализации базового

технологического продукта на карточках PocketBook от его аналога на карточке Е3744. В

частности, предусматривается:

- использование файловой

системы карточки;

- активная аутентификация

карточки терминалом;

- формирование карточкой

сертификата транзакции;

- предоставление ключа кредитования

(модификации) в защищенном режиме;

- обязательное требование

набора PIN-кода при совершении платежной операции;

- переменная длина PIN-кода (от 4 до 8 символов);

- поддержка как обычных, так и револьверных карточек.

Второй этап: карточка MPCOS-EMV

(Gemplus), “базовый” технологический продукт

Второй этап

подразумевает реализацию “базового” технологического продукта на карточке

MPCOS-EMV, которая станет первой в системе “Золотая Корона”

мультифункциональной карточкой.

Основные

характеристики реализации:

- использование файловой

структуры карточки;

- более гибкая схема управления

правами доступа к данным;

- активная аутентификация

карточки терминалом;

- активная аутентификация

карточки модулем SAM;

- формирование карточкой

сертификата транзакции;

- обязательное требование

набора PIN-кода при совершении платежной операции;

- переменная длина PIN-кода (от 4 до 8 символов);

- использование технологии формирования

и передачи скриптов эмитента при кредитовании карточки или модификации

параметров системы управления рисками;

- кредитование и модификация в

защищенном режиме на сессионном ключе;

- выбор приложения в

соответствии с EMV 3.0;

- поддержка как обычных, так и револьверных карточек.

Третий этап: “идентификационная карточка”

и “электронный кошелек”

На третьем этапе

работ на базе доступных карточек создаются технологические продукты

“идентификационная карточка” и “электронный кошелек”, которые должны быть

выпущены уже в 1998 г.

Четвертый этап: EMV-compliance

Этот этап

реализации проекта предполагает достижение полной совместимости со

спецификациями EMV. Карточки, поставляемые производителями, вероятно, уже в

ближайшем будущем будут полностью реализовывать требования существующих

стандартов, появятся необходимые для работы с этими карточками модули SAM и т.

д. Тогда реализацию этого проекта можно будет считать законченной. Однако, если

этого не произойдет, для полного соответствия спецификациям EMV могут быть

проведены работы по модификации операционной системы карточек “Золотой Короны”.

В реализации проекта будут учитываться также требования российского

законодательства.

Основными

партнерами системы “Золотая Корона” - производителями микропроцессорных

карточек - в этом проекте являются компании Bull, Gemplus, LG, Schlumberger,

Solaic, ведется также работа и с другими

возможными поставщиками, включая российских.

Работа с новыми

карточками поддерживается всем оборудованием, которое предлагается участникам

системы (платежные терминалы VeriFone,

Ingenico, Innovatron, служебные терминалы DataCard, банкоматы Olivetti, Bull, Diebold,

Siеmens Nixdorf

и т. д.), а также новыми версиями банковского программного обеспеченияn.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube