Проект осуществления платежей с использованием "Электронного кошелька" Proton

Читайте также:

Станислав Кузнецов на Комиссии ООН рассказал о работе преступных кол-центров по франшизе

Бельгийская процессинговая компания Banksys по поручению ряда банков Бельгии разработала схему «электронного кошелька» Proton². Первоначально эта схема предназначалась для «оф-лайн» транзакций не­большого объема - покупки газет, оплаты проезда на муниципальном транспорте и такси, оплаты парковки, пользования телефоном, покупки газированной воды в автоматах и т. д. внутри страны. Использование карточ­ки для оплаты бензина и покупок в супермаркетах не планировалось, поскольку средняя величина таких транзакций существенно выше.

18 февраля 1995 г. в двух бельгийских городах³ был запущен пилотный проект, рассчитанный на срок от по­лугода до 1 года. Города были отобраны по следую­щим критериям:

- стабильная экономическая ситуация;

- достаточная плотность размещения отделений банков и банкоматов;

- одобрение проекта местными властями;

- достаточно большое количество жителей;

- большинство обитателей - молодежь и люди сре­днего возраста;

- общий благожелательный настрой будущих дер­жателей карточек к использованию средств электрон­ного платежа;

- хорошо развитый сектор торговли и сервисного обслуживания;

- готовность владельцев предприятий к приему средств электронного платежа;

- небольшое число туристов и транзитных пассажиров.

К марту 1995 г. было выпущено около 100 тыс. кар­точек и установлено 1100 устройств для приема плате­жей (платежных терминалов). В рамках пилотного проекта 23 банкомата были адаптированы для загрузки средств на карточку.

¹ Согласно Banksys, название Proton происходит от греческого слова «протос», означающего «первый», так как это первая на национальном уровне спо­собная к перезагрузке карточка с микропроцессором.

2 Города Leuvan (80 тыс. жителей и 20 тыс. студентов из университетского городка) и Wavre (30 тыс. жителей).

При этом для карточки был уста­новлен верхний предел помещения средств в размере 5 тыс. бельгийских франков (около 156 долларов США). Преимущества для держателей карточки: ' удобство (нет необходимости иметь при себе на­личные);

• многофункциональность   (получение   широкого спектра услуг с помощью одной карточки);

• простота и скорость использования. Преимущества для предприятий торговли и сервиса:

• сокращение затрат на обработку наличных (на оборудование и персонал);

• уменьшение количества случаев мошенничества и краж;

• ускорение платежей;

• повышение качества обслуживания клиентов.

Карточка-«электронный кошелек»

Proton - карточка СС60 с микропроцессором, раз­работанная и поставляемая BullCP8. В будущем воз­можно комбинирование функций обычной дебетовой карточки и «электронного кошелька» Proton благодаря совмещению на одной карточке микросхемы и магнит­ной полосы. Это, с одной стороны, позволит реализо­вать высокий уровень секретности при использовании карточки в локальных платежных системах и, с другой стороны, облегчит последующую интеграцию в миро­вые платежные системы.

Мультивалютность.В начальной фазе проекта пла­тежи проводятся только в одной валюте. В дальнейшем возможно превратить Protоn в мультивалютную карточку для осуществления платежей в долларах США и ЭКЮ.

Виды транзакций

Карточки Proton эмитируются только банками и со­ответствуют требованиям Европейского Монетарного ин­ститута, предъявляемым к предоплаченным карточкам .

Кредитование «электронного кошелька». Карточки Proton пополняются через банкомат или из специаль­ных устройств. В обоих случаях требуется ввод PIN-ко­да. Операция загрузки состоит в списании электронных денег со счета держателя карточки и помещении их в память микросхемы; при этом с карточки считывается баланс и передается в процессинговый центр. Опера­ция связи с процессинговым центром всегда проводит­ся в режиме реального времени.

Дебетование «электронного кошелька». В процес­се транзакции «электронный кошелек» дебетуется, а терминал кредитуется на сумму транзакции. При не­больших суммах транзакций для обеспечения скорости и удобства операции могут осуществляться без ввода PIN-кода. В любом случае с карточки считывается ба­ланс и передается в терминал для хранения.

Дебетование терминала. Для переноса хранящих­ся в терминале электронных денег на счет предприятия торговой сети (дебетования терминала и кредитования счета предприятия торговой сети) предприятие подклю­чает свой терминал к обычной телефонной линии через модем. Когда связь установлена, хост-компьютер про-

^s  SAM - Secure Application Module.

цессингового центра выгружает платежные транзакции из терминала и передает всю информацию для прове­дения клиринга. Предприятие может выгружать тран­закции из терминала на специальную карточку, отлич­ную от «электронного кошелька» Proton, а затем пере­носить содержимое карточки на свой счет через бан­комат или банковский терминал.

Проверка баланса. Баланс на карточке можно проверить в банкоматах, банковских терминалах, пла­тежных терминалах и модернизированных платежных телефонах.

Используемое оборудование

Banksys представил два новых типа терминала - тер­минал для торговых точек, стационарный или перенос­ной, и модуль, встраиваемый в торговые автоматы. По желанию владельца торговой точки установленные пла­тежные терминалы (C-ZAM) могут быть усовершенство­ваны для работы с карточками Proton.

Вопросы безопасности

Главная задача, стоявшая перед разработчиками проекта - обеспечить занесение сумм в «электронный кошелек» только организацией, уполномоченной про­водить эту операцию (PurseProvider).

В платежной системе, построенной на основе «электронного кошелька», всегда появляется целый ряд проблем, отличных от тех, которые возникают при использовании дебетовых или кредитных карточек. В системе на основе «электронного кошелька» существу­ет вероятность:

- кредитования «электронного кошелька» со счета держателя карточки без одновременного - дебетования счета на ту же сумму;

- кредитования платежного терминала без одновре­менного дебетования карточки на ту же сумму;

- изготовления и использования копий действующих карточек;

- производства поддельных карточек;

- ложного отказа от транзакций;

- «дефекта» карточки, когда клиент требует ее вос­становления и кредитования на сумму, превышающую баланс на дефектной карточке;

- «дефекта» карточки, когда предприятие торговой сети не может проверить баланс, а держатель карточ­ки действует, как и в предыдущем случае;

- подделки состояния счета.

Учитывая вышеизложенное, компания Banksys поло­жила в основу построения системы безопасности про­екта Protonследующие принципы:

- полная уверенность в обнаружении подделок и мошенничества, а также неправильного функциониро­вания микросхемы может быть достигнута только путем учета всех транзакций;

- система не должна поддерживать транзакции ме­жду лицами без посредников (card-to-card, или face-toface) из-за трудностей при аудите;

-          решение должно быть коммерчески привлека­тельным, реалистичным и не должно основываться на использовании стоп-листов;

- выявление мошеннических операций должно вы­полняться Модулем обеспечения безопасности приложений⁵.

Согласно перечисленным принципам, каждая пере­загрузка «электронного кошелька» должна производить­ся в режиме реального времени с использованием тех же методов обеспечения безопасности, что и при рабо­те с дебетовыми карточками Banksys (в этом случае ве­роятность мошенничества практически нулевая). При платежной транзакции карточка подвергается «оф-лайн» аутентификации (см. № 4'95 журнала «Российский ры­нок пластиковых карточек и дорожных чеков», стр. 47). Для предотвращения создания и распространения под­дельных карточек используется пассивный RSA крипто-алгоритм и диверсифицированные ключи - и в карточках, и в модулях обеспечения безопасности приложений. Ключи карточек и ключи SAM могут быть модифициро­ваны и синхронизированы с центрального компьютера.

Центральный компьютер собирает транзакции и балансы карточек, что предотвращает фальшивые за­просы, связанные с дефектностью карточек, и мошен­ничества с «плавающим» счетом (сумма балансов Proton в любой точке сети в каждый момент должна быть равна сумме потока средств в это время).

Карточки Proton первоначально предназначались для замены наличных денег и чеков малых номиналов и использования в магазинах, автоматах, платных телефо­нах, на общественном транспорте, для оплаты парков­ки. В будущем концепция Proton предусматривает мно­гоцелевое использование карточек для различных при­ложений. Компания Banksys проводит открытую полити­ку и готова предоставить возможность обслуживать карточку Proton другим процессинговым центрам. Ме­неджер развития международного бизнеса Banksys Эрик Сомерлинг (EricSomerling) заявил, что банки бу­дут определять свою собственную коммерческую поли­тику и получат возможность конкурировать, предлагая свои тарифы и функции для карточки банка. Такие ус­ловия включают, в частности, решение эмитента о пла­те, взимаемой с клиентов (ServiceFee).

К лету 1995 г. стало ясно, что результаты проекта превзошли все ожидания его организаторов, и в нача­ле 1996 г. начнется внедрение Proton на всей террито­рии Бельгии, которое завершится предположительно к 1998 г. При этом, в соответствии с замыслом организа­торов проекта и желанием держателей карточек, кар­точка Proton и бельгийская карточка с магнитной поло­сой Bancontact/MisterCash будут совмещены.

Полученные результаты вдохновили ряд зарубежных банков на запуск собственных проектов с использова­нием карточек и технологии Proton. Во второй полови­не 1995 г. началась реализация проекта QuickLink в Уэльсе. Особенность этого проекта в том, что в нем приняли участие не только крупные банки (такие, как ANZBankinggroup, NationalAustraliaBank), но и меж­дународная платежная ассоциация VisaInternational. Одновременно началась адаптация технологии Proton к условиям Австралии, Новой Зеландии, Гонконга, Ни­дерландов, Швейцарии и Бразилии.

5 октября 1995 г. в Блюменау (Blumenau) стартовал

⁶   RSA - ... - алгоритм шифрования с использованием асиметричных ключей.

 Использование карточек с микропроцессором в Европе

 проект бразильского варианта карточки Proton. По словам Гая Эллойна (GayAlloin), исполнительного ди­ректора Banksys, бразильский проект базируется на той же технологии и будет развиваться в том же на­правлении, что и бельгийский Proton. Однако бразиль­ский аналог Proton, вероятно, впоследствии дополнится некоторыми новыми возможностями, пока не реализо­ванными в бельгийской схеме, в частности, функцией зарплатной карточки. Проект осуществляется совмест­но банками BancodoBrasil, BESC (theBankoftheStateofSantaCatarina) и компанией Mitel, выполняющей функции процессингового центра.

В октябре 1995 г. в Нидерландах начались испыта­ния схемы межбанковского «электронного кошелька» Chipknip. В основе этой схемы также лежит технология, разработанная Banksys, и карточки Chipknip практиче­ски ничем не отличаются от карточек Proton.

Особенность проекта в Швейцарии, запланирован­ного на начало 1996 г., - участие в нем сразу семиде­сяти коммерческих банков. В роли оператора сети вы­ступит швейцарская компания Telekurs. В качестве «электронного кошелька», так же как и в схеме Proton, предусмотрено использование карточек СС60. Прав­да, карточку предполагается сделать гибридной, то есть снабдить ее и магнитной полосой, и микросхемой.

Использование одной и той же технологии создает необходимые предпосылки для объединения в недале­ком будущем национальных систем в международную. Не исключено, что одна из представленных схем ляжет в основу общеевропейского, а затем и мирового про­екта «электронного кошелька».