17 августа 2012, 16:17
Количество просмотров 160

Карточка для единой Европы?

Карточка для единой Европы?

Разработка операционных правил

Для реализации дополнительного уровня обеспечения безопасности при проведении транзакций с помощью микропроцессорных карточек необходимо модифицировать процедуры обслуживания карточек. (в первую очередь это будут касаться транзакций по карточкам Pay now-Pay later и банкоматных транзакций). Окончательный вариант «Описания процедуры приема карточек к обслуживанию и распределения ответственности» (APLD) должен был выйти в феврале 1997 г. и будет представлен на следующем Собрании Совета директоров компании EuropayInternational.

Разработка спецификаций на микропроцессорные карточки и терминалы компании EuropayInternational

Безусловно, карточки EuropayInternational будут EMV-совместимыми. Однако каждая платежная система имеет свою специфику, что отражается на условиях функционирования карточек. Поэтому для дебетовых, кредитных карточек и «электронных кошельков» разрабатываются «Минимальные требования к интерфейсу карточка-терминал», а также требования к данным для персонализации карточек. По замыслу разработчиков, эти требования призваны:

– обеспечить совместимость дебетовых и кредитных продуктов и их обслуживание в одних тех же устройствах при минимальном наборе технических условий;

– позволить банкам интегрировать спецификации на международные дебетовые карточки edc/Maestro со спецификациями на внутренние дебетовые продукты и размещать оба продукта в единой микросхеме.

– позволить банкам на верхнем уровне размещать их собственные приложения. В этом случае персонализация карточек все равно должна быть выполнена в соответствии с требованиями EuropayInternational с тем, чтобы карточки могли обслуживаться в терминальной сети компании.

Для терминалов также разрабатываются спецификации, описывающие процедуру обслуживания платежных продуктов EuropayInternational в EMV-совместимых терминалах. В дальнейшем эти правила должны использоваться в качестве «Руководства по сертификации терминалов». Срок выхода окончательного варианта – февраль 1997 г.

В качестве надстройки над минимальными техническими требованиями к карточкам и терминалам выступают спецификации на собственные дебетовые и кредитные продукты EuropayInternational. Функциональная архитектура приложений закончена в марте 1997 г., а технические спецификации – в апреле 1997 г.

Управление ключами шифрования и принципы сертификации

Требования к открытой архитектуре безопасности включают следующие положения:

– каждый терминал системы должен содержать открытый мастер-ключ платежной системы (toppaymentsystemkey);

– каждый эмитент обеспечивает защиту набора выпускаемых им платежных инструментов посредством собственного мастер-ключа. Мастер-ключ эмитента шифруется с помощью мастер-ключа системы, и результат помещается в памяти микропроцессора карточки. Далее терминал посредством хранящегося в нем мастер-ключа системы может выполнить аутентификацию эмитента (см. рис. 4).

Для компании EuropayInternational наиболее предпочтительным является распространение открытого мастер-ключа. В принципе, компания EuropayInternational готова использовать мастер-ключ MasterCardInternational, однако на момент презентации у компании MasterCardInternational отсутствовало готовое решение ( продолжалась разработка на базе технологии Mondex).

До 2000=2002 гг. за пределами Европы останется незначительное количество терминалов, обслуживающих дебетовые карточки. Компания предполагает выпустить для них общий мастер-ключ.

Структура мастер-ключа EuropayInternationalдолжна была быть определена в феврале 1997 г. Технология рассылка подписи системы терминалам должна была пройти апробацию в рамках проекта Switch/APACS в Великобритании в марте 1997 г.

Сертификация карточек и терминалов

EuropayInternational будет предоставлять инструменты и оборудование для сертификации карточек и терминалов:

– электромеханический уровень (EMVуровень 1);

– соответствие минимальным требованиям EPI к персонализации карточек  и диалогу карточка-терминал;

– соответствие спецификациям терминала.

Преимущества:

– предотвращение систематических проблем, возникающих при международных транзакциях из-за конфликтов в диалоге терминал-карточка;

– с целью расширения возможностей прохождения сертификации банками компания EuropayInternational будет передавать права на проведение сертификации третьей стороне.

Сроки выполнения:

– процедуры и инструменты для сертификации на электромеханическом уровне терминалов – январь 1997 г., карточек – апрель 1997 г.;

– процедуры и инструменты для сертификации персонализации и минимального диалога карточка-терминал – апрель 1997 г., пилотный проект – 2 квартал 1997 г. (APACS);

– процедуры и инструменты для сертификации приложений – июнь 1997 г., пилотный проект – 3 квартал 1997 г.

Документация и обучение

Библиотека документации EuropayInternational пополняется следующими материалами:

– описание продуктов (в «черновом варианте»);

– техническая документация (карточки, терминалы, описания интерфейсов);

– описание новых услуг (органы сертификации, процедуры сертификации карточек и терминалов и т. д.);

– общее описание программы перехода к микропроцессорным карточкам (Europay International Chip Reference Guide) – с марта 1997 г.;

– руководство по программе миграции для эмитентов, обслуживающих банков, маркетинговых и коммерческих структур.

Программа обучения составлена Академией Europay International. В 1997 г. предусмотрено 4 модуля и 14 сессий.

Stand-in режим

Europay Interantional предоставит банкам сервис, позволяющий в stand-in режиме поддерживать новый уровень безопасности, связанный с использованием технологии микропроцессорных карточек, а именно аутентификацию карточки в «он-лайн» режиме и регулирование объема соообщений в зависимости от мощности хост-компьютера банка. Срок реализации – 4 квартал 1997 г.

Модификация сети

Чтобы в полной мере использовать преимущества микропроцессорных карточек, необходимо организовать передачу дополнительных данных между эмитентами и обслуживающими банками. В частности, Europay International были разработаны новые форматы авторизационных и клиринговых сообщений, и начиная с апреля 1997 г. сеть EPS-Net готова к передаче таких сообщений. Что касается локальных сетей, то их обновление входит в компетенцию региональных менеджеров по технологии.

Стимулировать обновление локальных сетей в первую очередь призваны комиссии за взаимообмен, размеры которых тесно связаны со способностью сетей к передаче новых типов сообщений.

Взаимоотношения с разработчиками оборудования и программного обеспечения

Компания Europay International предоставит банкам-участникам системы список аккредитованных производителей оборудования и программного обеспечения для работы с микропроцессорными карточками.

Комиссии за взаимообмен для дебетовых и кредитных карточек

В качестве основополагающего принципа определения размера комиссий за взаимообмен Советом директоров Europay International был утвержден принцип «взаимообменом управляет терминал». Новые размеры комиссий за взаимообмен будут утверждены на Cовете директоров Europay International в 1997 г.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube