Карточка для единой Европы?
Разработка операционных правил
Для реализации дополнительного уровня обеспечения безопасности при проведении транзакций с помощью микропроцессорных карточек необходимо модифицировать процедуры обслуживания карточек. (в первую очередь это будут касаться транзакций по карточкам Pay now-Pay later и банкоматных транзакций). Окончательный вариант «Описания процедуры приема карточек к обслуживанию и распределения ответственности» (APLD) должен был выйти в феврале 1997 г. и будет представлен на следующем Собрании Совета директоров компании EuropayInternational.
Разработка спецификаций на микропроцессорные карточки и терминалы компании EuropayInternational
Безусловно, карточки EuropayInternational будут EMV-совместимыми. Однако каждая платежная система имеет свою специфику, что отражается на условиях функционирования карточек. Поэтому для дебетовых, кредитных карточек и «электронных кошельков» разрабатываются «Минимальные требования к интерфейсу карточка-терминал», а также требования к данным для персонализации карточек. По замыслу разработчиков, эти требования призваны:
– обеспечить совместимость дебетовых и кредитных продуктов и их обслуживание в одних тех же устройствах при минимальном наборе технических условий;
– позволить банкам интегрировать спецификации на международные дебетовые карточки edc/Maestro со спецификациями на внутренние дебетовые продукты и размещать оба продукта в единой микросхеме.
– позволить банкам на верхнем уровне размещать их собственные приложения. В этом случае персонализация карточек все равно должна быть выполнена в соответствии с требованиями EuropayInternational с тем, чтобы карточки могли обслуживаться в терминальной сети компании.
Для терминалов также разрабатываются спецификации, описывающие процедуру обслуживания платежных продуктов EuropayInternational в EMV-совместимых терминалах. В дальнейшем эти правила должны использоваться в качестве «Руководства по сертификации терминалов». Срок выхода окончательного варианта – февраль 1997 г.
В качестве надстройки над минимальными техническими требованиями к карточкам и терминалам выступают спецификации на собственные дебетовые и кредитные продукты EuropayInternational. Функциональная архитектура приложений закончена в марте 1997 г., а технические спецификации – в апреле 1997 г.
Управление ключами шифрования и принципы сертификации
Требования к открытой архитектуре безопасности включают следующие положения:
– каждый терминал системы должен содержать открытый мастер-ключ платежной системы (toppaymentsystemkey);
– каждый эмитент обеспечивает защиту набора выпускаемых им платежных инструментов посредством собственного мастер-ключа. Мастер-ключ эмитента шифруется с помощью мастер-ключа системы, и результат помещается в памяти микропроцессора карточки. Далее терминал посредством хранящегося в нем мастер-ключа системы может выполнить аутентификацию эмитента (см. рис. 4).
Для компании EuropayInternational наиболее предпочтительным является распространение открытого мастер-ключа. В принципе, компания EuropayInternational готова использовать мастер-ключ MasterCardInternational, однако на момент презентации у компании MasterCardInternational отсутствовало готовое решение ( продолжалась разработка на базе технологии Mondex).
До 2000=2002 гг. за пределами Европы останется незначительное количество терминалов, обслуживающих дебетовые карточки. Компания предполагает выпустить для них общий мастер-ключ.
Структура мастер-ключа EuropayInternationalдолжна была быть определена в феврале 1997 г. Технология рассылка подписи системы терминалам должна была пройти апробацию в рамках проекта Switch/APACS в Великобритании в марте 1997 г.
Сертификация карточек и терминалов
EuropayInternational будет предоставлять инструменты и оборудование для сертификации карточек и терминалов:
– электромеханический уровень (EMVуровень 1);
– соответствие минимальным требованиям EPI к персонализации карточек и диалогу карточка-терминал;
– соответствие спецификациям терминала.
Преимущества:
– предотвращение систематических проблем, возникающих при международных транзакциях из-за конфликтов в диалоге терминал-карточка;
– с целью расширения возможностей прохождения сертификации банками компания EuropayInternational будет передавать права на проведение сертификации третьей стороне.
Сроки выполнения:
– процедуры и инструменты для сертификации на электромеханическом уровне терминалов – январь 1997 г., карточек – апрель 1997 г.;
– процедуры и инструменты для сертификации персонализации и минимального диалога карточка-терминал – апрель 1997 г., пилотный проект – 2 квартал 1997 г. (APACS);
– процедуры и инструменты для сертификации приложений – июнь 1997 г., пилотный проект – 3 квартал 1997 г.
Документация и обучение
Библиотека документации EuropayInternational пополняется следующими материалами:
– описание продуктов (в «черновом варианте»);
– техническая документация (карточки, терминалы, описания интерфейсов);
– описание новых услуг (органы сертификации, процедуры сертификации карточек и терминалов и т. д.);
– общее описание программы перехода к микропроцессорным карточкам (Europay International Chip Reference Guide) – с марта 1997 г.;
– руководство по программе миграции для эмитентов, обслуживающих банков, маркетинговых и коммерческих структур.
Программа обучения составлена Академией Europay International. В 1997 г. предусмотрено 4 модуля и 14 сессий.
Stand-in режим
Europay Interantional предоставит банкам сервис, позволяющий в stand-in режиме поддерживать новый уровень безопасности, связанный с использованием технологии микропроцессорных карточек, а именно аутентификацию карточки в «он-лайн» режиме и регулирование объема соообщений в зависимости от мощности хост-компьютера банка. Срок реализации – 4 квартал 1997 г.
Модификация сети
Чтобы в полной мере использовать преимущества микропроцессорных карточек, необходимо организовать передачу дополнительных данных между эмитентами и обслуживающими банками. В частности, Europay International были разработаны новые форматы авторизационных и клиринговых сообщений, и начиная с апреля 1997 г. сеть EPS-Net готова к передаче таких сообщений. Что касается локальных сетей, то их обновление входит в компетенцию региональных менеджеров по технологии.
Стимулировать обновление локальных сетей в первую очередь призваны комиссии за взаимообмен, размеры которых тесно связаны со способностью сетей к передаче новых типов сообщений.
Взаимоотношения с разработчиками оборудования и программного обеспечения
Компания Europay International предоставит банкам-участникам системы список аккредитованных производителей оборудования и программного обеспечения для работы с микропроцессорными карточками.
Комиссии за взаимообмен для дебетовых и кредитных карточек
В качестве основополагающего принципа определения размера комиссий за взаимообмен Советом директоров Europay International был утвержден принцип «взаимообменом управляет терминал». Новые размеры комиссий за взаимообмен будут утверждены на Cовете директоров Europay International в 1997 г.