
Проекты "электронных кошельков"

Три ведущие международные платежные системы, наконец, перешли от слов к делу. Конец 1995 г. - начало 1996 г. ознаменовались серией пилотных проектов «электронных кошельков» под эгидой Visa International, MasterCard International, Europay International.
Проекты VisaInternational
В марте 1995 г. на пресс-конференции в Лондоне президент VisaEMEA Жан-Жак Десбон (Jean-JacquesDesbons) сделал официальное заявление о готовящихся проектах «электронных кошельков». На второе полугодие 1995 г. были запланированы испытания неперезагружаемых (одноразовых) «электронных кошельков» в Аргентине, Австралии и Колумбии, на начало 1996 г. - проекты в США, Испании, Германии и Великобритании.
Вавстралийскомпроектепринимаютучастиепятьбанков - ANZ Banking Group, Commonwealth Bank of Australia, CUSCAL, National Australia Bank, Westpac Banking Corporation. На первом этапе программы (август 1995 г.) были эмитированы внутрибанковские неперезагружаемые «электронные кошельки». В дальнейшем предполагается дополнить микросхемой традиционные карточки Visa, VisaElectron, Interlink с магнитной полосой. В рамках австралийского проекта запланирована эмиссия 150 тыс. карточек, обслуживаемых в сети из 1000 предприятий.
Выпуск самостоятельных перезагружаемых карточек-«электронных кошельков», запланированный на ноябрь 1995 г., перенесен на первый квартал 1996 г. Однако это не означает отказ от применения эмитированных ранее предоплаченных одноразовых карточек. По
мнению Ж.-Ж. Десбона, предоплаченные одноразовые карточки идеально подходят для выдачи карманных денег детям и использования туристами внутри страны, а также могут служить хорошим подарком.
В колумбийском проекте принимают участие 12 банков. Предполагается эмитировать около 2 тыс. дебетовых карточек Visa и VisaElectron, дополненных функцией одноразового «электронного кошелька». В Аргентине микросхемой будут оснащены только карточки VisaElectron.
Три банка в Северной Каролине (США) совместно с VisaInternational планируют начало пилотного проекта одноразового (неперезагружаемого) «электронного кошелька» на 1996 г. Весь первый квартал 1996 г. банки намерены работать в открытой системе и к сентябрю выпустить 1 млн. предоплаченных карточек достоинством 25, 50 и 100 долларов США. Карточки смогут обслуживаться в той же сети, что и обычные карточки Visa с магнитной полосой. Банк FirstUnion в дальнейшем предполагает эмиссию перезагружаемых карточек и с этой целью совместно с Diebold занимается перепрофилированием 187 банкоматов.
В начале 1996 г. ожидается запуск проекта VisaCash в Испании, где в течение года предполагается эмитировать около 1 млн. карточек.
Кроме проектов в Южной Америке, Австралии и США, в 1996-1997 гг. Visa планирует начать две отдельные программы в Германии и Великобритании. По желанию банков-эмитентов, «электронные кошельки» могут быть как одноразовыми, так и перезагружаемыми. Особенность программы в Великобритании - тесное сотрудничество с ассоциацией APACS (AssociationforPaymentClearingServices).
Проект MasterCardInternational
MasterCardCash - перезагружаемый «электронный кошелек», привязываемый к уже существующим кредитным и дебетовым счетам. В проекте принимают участие 4 австралийских банка, доля которых на австралийском рынке составляет более 70%.
Продолжительность проекта - 9 месяцев. Первоначально для перезагрузки карточки будут использоваться POS-терминалы, на следующей стадии проекта -банкоматы.
В преддверии перехода на микропроцессорные карточки ассоциация International разработала новые требования к внешнему виду таких карточек. Эти требования были опубликованы в последнем выпуске VisaOperationRegulation (ноябрь 1995 г.). Первые четыре цифры BINa, размещаемые до настоящего времени над эмбоссированным номером карточки, будут перенесены ниже, чтобы освободить место для микросхемы. Номер карточки, расположенный на лицевой стороне, будет продублирован на панели для подписи клиента на оборотной стороне карточки аналогично тому, как это сей! час делает MasterCard. Эта мера предлагается с целью защиты от подделки карточек путем замены панели для подписи, и ее выполнение не является обязательным для всех членов ассоциации. Новые правила будут распространяться на все карточки Visa с 1 июля 1997 г. |
На первом этапе для всех кошельков будет установлен единый лимит загрузки средств, хотя впоследствии величина лимита будет определяться банками-эмитентами. «Электронный кошелек» сможет обслуживаться в POS-терминалах сети Maestro. Карточка будет приниматься для оплаты бензина и недорогих покупок.
В рамках проекта предполагается выпустить 10 тыс. карточек, которые будут приниматься в 200 предприятиях торговой сети.
Поставщики карточек и разработчики операционной системы - компании OrgaCardSystems и SolaicSmartCard. Терминальное оборудование поставляют фирмы Fortronic, Verifone, Keycorp.
Express - «электронный кошелек» ассоциации Еurорау International
19 октября 1995 г. в Москве прошла конференция для российских банков-членов Еurорау International «FirstDay Еигорау», на которой была представлена программа перехода Еurорау International на карточки с микросхемой. Эта программа базируется на балансе интересов всех участников транзакции, но во главе угла стоят интересы эмитентов. Суть ее можно выразить одной фразой: «Гарантировать законное использование платежного инструмента законным держателем карточки в законной среде с оптимальным уровнем кредитного риска для эмитента карточек».
Программа преследует четыре основные цели:
- снизить потери от мошенничества с карточками;
- снизить стоимость управления кредитными рисками;
- снизить стоимость транзакции;
- обеспечить базу --для расширения спектра услуг, предоставляемых членами ассоциации клиентам.
В 1992 г. потери ассоциации от мошеннического использования кредитных платежных инструментов составили 92 млн. ЭКЮ (0,36% от оборота Еurорау International по всем транзакциям). По расчетам экспертов , если не принять дополнительных мер, к 2000 г. эта величина может достигнуть 360 млн. ЭКЮ. При этом новые программы борьбы с мошенничеством (например, Enhanged CardSecurity Package) дают лишь кратковременный эффект.
Подготовлен к публикации окончательный вариант спецификаций ISO, регламентирующих размещение контактов на карточках с микросхемой. Это означает, что теперь единственно возможный вариант расположения контактов - с лицевой стороны карточки слева, между эмбоссированной информацией и магнитной полосой. Производителям терминалов, способных принимать карточки с различным размещением контактов, придется изолировать дополнительные контактные зоны, то есть прекратись использование в этих зонах токопроводящей фольги.
|
Рис. 1. Потери платежной системы Еurорау International от использования похищенных, поддельных и неполученных карточек
В 1994 г. Советом директоров ассоциации Еurорау International было принято решение о переходе на выпуск микропроцессорных карточек начиная с середины 1997 г. К 2001 г. все карточные продукты Еurорау International должны быть оснащены микросхемой, поддерживающей функции локальной проверки PIN-кода и динамической аутентификации (RSA-алгоритм). Соответственно, будут приняты меры по модификации оборудования для работы с карточками.
Предприятия торговой сети
При разработке стратегии быстрого и «бескровного» перехода на карточки с микросхемой учитывалось, что POS-терминалами для приема таких карточек оснащены не все предприятия торговой сети. Кроме того, и банки-эмитенты, и обслуживающие банки начнут выпуск и обслуживание карточек с микросхемой постепенно. Поэтому предусматривается несколько возможных схем перехода на микропроцессорные карточки (табл. 1).
Для каждой из схем определены основные принципы управления рисками участников транзакции.
7. Транзакция на основе сравнения подписи на карточке и подписи клиента на торговом чеке.
Около 9 млн. предприятий торговой сети в мире не оснащены POS-терминалами. Даже при переходе на микропроцессорные карточки значительное число транзакций будет основываться на сравнении подписи, и в этом случае риск эмитента по-прежнему будет велик. Для уменьшения рисков в качестве защиты от мошенничества предлагается:
- устанавливать терминалы, принимающие микропроцессорные карточки;
- устанавливать размер авторизационных лимитов в зависимости от уровня мошенничества в конкретных предприятиях торговой сети и принимая во внимание интересы держателей карточек.
Таблица 1
Схемы перехода на микропроцессорные карточки
Терминал
| Карточка
| Транзакция
|
Терминал отсутствует (используется импринтер)
| Карточка с магнитной полосой Микропроцессорная карточка(*)
| Транзакция, основанная на сравнении подписи на карточке и торговом чеке (paper-based)
|
Терминал, принимающий карточки с магнитной полосой
| Карточка с магнитной полосой Микропроцессорная карточка)*)
| Электронная транзакция по магнитной полосе
|
Терминал, принимающий микропроцессорные карточки)**)
| Карточка с магнитной полосой Микропроцессорная карточка(*)
| Электронная транзакция по магнитной полосе Электронная транзакция по микросхеме
|
* Микропроцессорная карточка, снабженная магнитной полосой ** Терминал может принимать и микропроцессорные карточки, и карточки с магнитной полосой
|
2. Транзакция проводится по магнитной полосе. В целях уменьшения рисков предлагается:
- устанавливать терминалы, принимающие микропроцессорные карточки;
- использовать авторизационные лимиты торговых точек повышенного риска для того, чтобы сделать преступления с пластиковыми карточками экономически неоправданными;
- применять возможности современных систем борьбы с мошенничеством, позволяющих выявлять совершаемые преступления на их ранних этапах;
- разработать новые системы управления рисками для предотвращения мошенничества дополнительно к уже существующим.
3. Транзакция проводится по микросхеме.
В этом случае эмитент располагает гибкими средствами дополнительного контроля рисков с помощью параметров карточки, занесенных в память микросхемы. В то же время, риск предприятий торговой сети необходимо снизить. С этой целью предлагается:
- сохранить систему авторизационных лимитов по желанию владельцев предприятий даже при установке терминалов, обслуживающих микропроцессорные карточки, и проведении транзакций по микросхеме;
- обслуживающие банки должны располагать возможностью отвергать решения о порядке проведения транзакции, принимаемые микропроцессором карточки путем снижения авторизационных лимитов (особенно в предприятиях повышенного риска).
Для ускорения переоснащения предприятий торговой сети предполагается дифференцировать процентные ставки оплаты за транзакцию в зависимости от типа терминалов.
Банкоматы
Все банкоматы, принимающие карточки Еuroрау International, должны будут обеспечивать проведение идентификации держателя карточки независимо от того, проверяется ли PIN-код локально микропроцессором карточки или же отравляется в шифрованном виде в центр авторизации. Плата за обслуживание карточки в банкоматах (ServiceFee) будет отражать затраты на модификацию банкоматов, связанные с необходимостью обеспечения безопасности эмитента.
Сроки реализации программы Еurорау International тесно увязаны со сроками выхода спецификаций на карточку с микросхемой и терминал2. О серьезности намерений ассоциации Еurорау International свидетельствует
Суммарная прибыль от реализации программы
тот факт, что уже разработана поэтапная программа модификации сети EPS-Net для приема интеллектуальных карточек. Предполагается, что программа начнет окупать себя к концу четвертого года3 (рис. 2).
На начало 1997 г. запланированы пилотные проекты участников ассоциации, а к концу того же года намечается полномасштабная реализация программы выпуска общеевропейской интеллектуальной карточки.
В рамках этой программы был разработан проект «электронного кошелька» Express. Начало проекта в локальном варианте намечено на вторую половину 1996 г.4, а в 1997 г. предполагается распространение международного общеевропейского «электронного кошелька».
Краткая характеристика «электронного кошелька» Express
Express - международный мультивалютный кошелек, предназначенный для транзакций небольшого объема (до 25 ЭКЮ). Схема Express рассчитана на участие нескольких банков-эмитентов и обслуживающих банков,
Как известно, в конце июля 1995 г. вышла вторая версия спецификаций на карточку и первая версия спецификаций на терминал. В июне 1996 г. ожидается выход соответственно третьей и второй версий спецификаций.
Расчеты производились исходя из средней стоимости карточки 2 ЭКЮ, терминала 200 ЭКЮ, среднего срока службы терминала 7 лет. В июне 1996 г. начнется реализация пилотного проекта в Севилье (Испания).
но может быть реализована и как локальная. Отличительная особенность схемы - предоставление эмитенту инструмента для контроля своих рисков.
Загрузка карточки Express
Основополагающий принцип системы защита интересов эмитента - отчетливо проявляется при выборе режима загрузки карточки. Револьверного кредита и самокредитования карточки, угрожающего сохранности средств эмитента, в системе не предусмотрено. Все операции загрузки производятся в режиме реального времени.
В схеме заложено два варианта загрузки карточки по инициативе держателя карточки и по инициативе карточки.
Держатель карточки может загружать «электронный кошелек» в банкоматах, телефонных аппаратах, специальных терминалах и т. д. со своего счета.Последовательность операций при этом следующая:
- клиент сообщает устройству требуемую сумму (но не более 25 ЭКЮ) и набирает PIN-код;
- PIN-код проверяется микропроцессором карточки;
- устройство пересылает эмитенту запрос на авторизацию транзакции в режиме реального времени;
- при положительном результате авторизации эмитент пересылает устройству разрешение кредитовать карточку и дебетует счет клиента;
- баланс на карточке увеличивается на сумму транзакции.
Держатель карточки может загружать «электронный кошелек» наличными.Для этого используются специальные загрузочные терминалы.
Загрузка по инициативе карточки имеет место в случае, если сумма в «электронном кошельке» недостаточна для совершения покупки или валюта кошелька не совпадает с валютой транзакции. Последовательность операций здесь та же, что и при загрузке по инициативе держателя карточки.
Возможны ситуации, когда терминал не может работать в режиме реального времени. На этот случай в памяти карточки-кошелька содержится информация о лимите разрешенного овердрафта (PCG - PurchaseCompletionGuarantee). Загрузка в этой ситуации недоступна, но осуществление платежей возможно в пределах овердрафта. Загрузка карточки инициируется автоматически при последующем использовании термина-
ла, работающего в режиме реального времени, и овердрафт возобновляется.
Схема осуществления платежа в терминале
1. Выполняется взаимное опознание устройства и карточки.
2. Выбирается отделение кошелька с валютой транзакции (если такого отделения нет, оно создается).
3. Карточка инициирует загрузку кошелька (при необходимости используется функция разрешенного овердрафта).
4. Баланс кошелька уменьшается на сумму платежа.
5. Терминал сохраняет подробную информацию о
транзакции для дальнейшего предоставления обслуживающему банку.
Перевод средств из «электронного кошелька»
Перевод средств производится в режиме реального времени посредством общения с эмитентом. Средства могут выгружаться полностью или частично в банкоматах, терминалах, телефонах и т. д. Средства могут быть возвращены на счет клиента или использованы для загрузки другого кошелька. Последняя процедура предназначена в основном для перевода средств с карточки с истекшим сроком действия на новую.
Запросы по транзакциям
В схеме предусмотрены запросы держателей карточек по совершенным транзакциям:
краткая информация о каждой совершенной транзакции заносится в память карточки, где хранятся сведения о нескольких последних транзакциях;
до и после транзакции держатель карточки может контролировать баланс средств на карточке;
баланс может быть проконтролирован на терминалах загрузки;
эмитент может по своему усмотрению предоставлять держателю карточки подробный список транзакций (historyoftransactions).
Предполагаемые статьи дохода банка-эмитента:
- плата за изготовление и выдачу карточек;
- плата за ведение счета клиента;
- плата за перезагрузку «электронного кошелька»;
- плата за конвертацию валюты «электронного кошелька».
Предполагаемые статьи дохода обслуживающего банка:
- плата за транзакции;
- расширение сети предприятий приема карточек;
- снижение наличного оборота при расчете с предприятиями.
Вопросы обеспечения безопасности участников транзакции
Загрузка кошелька происходит в режиме реального времени под контролем эмитента и с использованием установленных им режимов обеспечения безопасности (в том числе идентификацией держателя карточки через локальную проверку PIN-кода микропроцессором карточки).
Для контроля всех карточек Express введены специальные параметры, используемые в системе управления рисками.
Для предотвращения использования поддельных карточек в системе производится протоколирование всех транзакций.
Несмотря на совместные усилия при создании ЕМV-спецификаций, каждая из платежных систем разработала собственную стратегию перехода на микропроцессорные карточки. Это выразилось в том, что проекты всех трех международных систем реализуются разными путями.
Пилотные проекты одноразового кошелька VisaInternationalв рамках закрытой схемы можно рассматривать как первую - подготовительную - стадию всей программы перехода ассоциации на карточки с микросхемой. VisaInternational поддерживает как совместные, так и самостоятельные проекты банков-членов ассоциации, поскольку это дает им возможность получить опыт практической работы с карточками с микросхемой и правильно построить программу «электронного кошелька».
Учитывая, что в Европе карточки с микросхемой получили широкое распространение, и многие европейские банки уже реализуют собственные пилотные проекты, Visa предполагает сконцентрировать усилия на обеспечении мультивалютности «электронного кошелька» для того, чтобы карточки можно было использовать за пределами той страны, в которой они были выпущены. Таким образом, в конце 1997 г., на второй стадии реализации программы, планируется превратить «электронный кошелек» Visa в международное платежное средство.
Пилотный проект MasterCardCash ограничен рамками Канберры (Австралия) и менее масштабен, чем проекты Visa6. Но, по нашему мнению, он более развит технологически, так как изначально предусматривает использование перезагружаемого межбанковского «электронного кошелька».
EuropayInternational предполагает начать работу с перезагружаемым «электронным кошельком» в замкнутой схеме. Начало программы запланировано на второе полугодие 1996 г., а переход на использование международного кошелька - на середину 1997 г. Ш
CVM (CardholderVerificationMethod) - метод идентификации держателя карточки посредством «оф-лайн» проверки набранного им PIN-кода. 10 тыс. карточек MasterCardCash, выпускаемых в Канберре, против 2 млн. карточек VisaCash, эмитируемых банками в США и Испании.
ПРОБЛЕМЫ БЕЗОПАСНОСТИ
со встроенным элементом питания. Проблема была решена, но замена карточек обошлась почти в 7 млн. фунтов стерлингов.
С аналогичной проблемой приходится сталкиваться и некоторым компаниям, выпускающим телефонные карточки-счетчики, где внешний источник высокого напряжения используется для списания суммы стоимости разговора с карточки.
Третий способ, KENtuckyFriedChip, базировался на основном недостатке декодера - незащищенном микропроцессоре. Поддельная память (EPROM) и официальный микропроцессор монтировались на печатной плате вместе с еще одним процессором, который служил переключателем. Сигналы «выключить» пересылались на фальшивый компонент, запросы на аутентификацию - на настоящий микропроцессор. Этот способ мошенничества неоднократно модифицировался для различных моделей карточек, начиная с Version 06.
Четвертый метод, McCormacHack, заключался в перехвате информации, которой обменивались декодер и действительная карточка, и пересылке этой информации множеству приемников, встроенных между виртуальной карточкой и декодерами. В этом случае взломщику не нужны были ни структура, ни содержание передаваемой информации, достаточно было просто скопировать данные.
Весной 1994 г. появилось ППО для персональных компьютеров для эмуляции последней версии телевизионной карточки BSkyB стоимостью несколько фунтов стерлингов.
Легальные способы защиты от хакеров
Для защиты от мошенников телекомпании были вынуждены прибегнуть к помощи закона. Здесь сразу возникли трудности. В Великобритании и Франции, например, в отличие от других европейских стран, официально запрещены производство, прокат, распространение и использование пиратских декодеров, но отсутствует запрет на рекламу телевизионных карточек. Все это сделало возможным изготовление поддельных карточек в европейских странах (например, в Германии и Ирландии) и их рекламу и продажу в Великобритании и франции.
Взлом карточек с микросхемой -проблема международная
В 1994 г. в Португалии был запущен проект перезагружаемого «электронного кошелька» SIBS, который приобрел статус национальной электронной платежной системы. Одной из сфер использования карточки SIBS стала оплата топлива на бензоколонках.
В 1995 г. португальская полиция арестовала преступную группу, нанесшую ущерб банковской системе в размере 25 тыс. фунтов стерлингов. Преступник -компьютерный хакер работал в компании, производящей карточки SIBS. Ему удалось «взломать» микросхему на карточке и наладить производство поддельных карточек-копий. На допросе «взломщик» утверждал, что сумел разобраться в структуре и содержании информации на карточке, используя документацию и учебные карточки.
В Португалии действует национальная программа поддержки фермеров, в рамках которой сельскохозяйственным компаниям при покупке бензина предоставляются скидки в размере 13 пенсов на литр. Этим и воспользовались преступники. Завербовав работников 80 бензоколонок, регистрировавших платежи по фальшивым карточкам, за шесть месяцев члены группы похитили свыше 190 тыс. литров бензина.
Мошенничество было обнаружено в ходе тестирования программного обеспечения. Выяснилось, что на долю одной из находящихся в обращении карточек приходятся огромные суммы платежей. Проверка, про-изведенная Министерством сельского хозяйства Португалии, показала, что компания, за которой числилась эта карточка, не субсидируется с 1993 г.
Приведенные в статье примеры хорошо иллюстрируют тот факт, что системы но базе карточек с микросхемой так же уязвимы, как и любые другие. Решение проблемы обеспечения безопасности - достижение разумного равновесия между затратами на защиту и стоимостью того, что следует защищать.
Не подлежит сомнению, что сама микропроцессорная карточка лучше защищает находящуюся на ней информацию, чем карточка с магнитной полосой. Но ведь на ней и содержится большее количество конфиденциальных сведений (например, PIN-код). В то же время, значительное число факторов, угрожающих безопасности систем на базе карточек с магнитной полосой, в равной, а подчас и в большей степени опасны и для систем, использующих микропроцессорную карточку.
Хотя реверсивный метод «взлома» микропроцессорных карточек требует больших трудозатрат, значительных средств (по оценкам специалистов, от 0,25 до 0,5 млн. фунтов стерлингов) и занимает до 6 месяцев, не следует забывать, что прогресс не стоит на месте. К тому же, потенциальная прибыль (речь может идти о миллионах фунтов стерлингов) несравнима с затратами средств и является мощным стимулом для ускоренного развития этого вида мошенничества.