SmartCity® -система безналичных платежей
Технология информационного обмена на базе карточек с микропроцессором, или смарт-технология, имеет достаточно широкую область применения (рис. 1).
РЫНОК КАРТОЧНЫХ ТЕХНОЛОГИЙ
Несмотря на то, что западные аналитики предрекают снижение доли карточек с микропроцессором в банковской сфере с 40 до 30%, на наш взгляд, использование этих карточек в сфере безналичных платежей является достаточно интересным и перспективным направлением.
Первые карточки с микросхемой появились в России в конце 80-х гг. Институтом им. Бурденко была разработана и внедрена программа использования специальной «медицинской» карточки для военнослужащих в Афганистане.
В последние годы карточки с микросхемой памяти и карточки с микропроцессором активно продвигались на российский рынок уже в качестве платежного инструмента. OptimumCard банка «Оптимум», карточки Тверьуниверсалбанка, Сбербанка России, LatCard, EltCard — далеко не полный перечень программ на базе карточек с микросхемой.
В банковской сфере получили известность такие проекты, как U.E.P.S. фирмы BGSIndustrial и SmartPay фирмы «Скантек», основанные на использовании карточек с микропроцессором. Эти проекты, несмотря на различия в технических и технологических средствах реализации, имеют ряд общих черт.
Прежде всего — область применения. Все эти проекты изначально предлагались с некоторыми ограничениями(по количеству эмитентов, сфере использования, территории, охваченной проектом). Масштаб ограничений здесь не играет роли, будь то корпоративная схема одного предприятия или национальная электронная платежная система. Несмотря на предпринимаемые некоторыми производителями попытки раздвинуть границы применимости проектов, сомнительно, что когда-либо они смогут выйти за рамки локальных схем и интегрироваться в мировые платежные системы.
Во-вторых, в основе каждого из этих проектов лежит принцип самодостаточности. Этот принцип вытекает из локальности применения проекта и подразумевает отсутствие необходимости в сопряжении локальных схем с международными платежными системами -Visa, AmericanExpress, Europay/MasterCard.
Несколько иную идеологию исповедуют разработчики системы Электронных Денег (или SmartCity ). Проект изначально предусматривает связь локальной схемы с международными платежными системами. Одна из форм их взаимодействия — привязка к одному и тому же счету в банке и карточки SmartCity , и карточки международной платежной системы (Visa, AmericanExpress, Europay/MasterCard)7. Счет условно состоит из двух частей: к одной части доступ осуществляется посредством международной карточки, к другой – через карточку SmartCity®. Граница между этими частями -плавающая. Более того, клиент может пополнить карточку SmartCity®, используя для доступа к счету карточку с магнитной полосой.
Общие сведения
Проект системы Электронных Денег (или SmartCity®) появился в 1992 г. в результате совместных усилий компаний InformationTechnologiesCompany
(АйТи), Product Technologies, Inc. (PTI) и International Computer Ltd. (ICL).
Компания АйТи (Россия) занимается маркетингом системы, ее инсталляцией, технической поддержкой на территории России и стран СНГ, а также оказанием помощи в обучении обслуживающего персонала финансовых институтов, желающих вступить в систему.
Компания PTI отвечает за систему безопасности проекта и является автором концепции «открытой» системы SmartCity®. Кроме этого, в задачи компании входит общий маркетинг, продажа и техническое сопровождение проекта в Северной Америке.
Компания ICL отвечает за разработку основного программного продукта SmartCity® — Центральной процессинговой системы (CMS), а также распространяет SmartCity® в Западной Европе.
Кроме вышеперечисленных компаний, участниками проекта являются компания GemplusCardInternational, занимающаяся поставкой карточек с микропроцессором и экспертной оценкой архитектуры безопасности системы, и фирма VeriFone — поставщик терминального оборудования и соответствующего программного обеспечения.
Областью маркетинговых интересов в России являются в основном региональные финансовые структуры, причем наиболее перспективным в этом отношении разработчики проекта считают Сибирский регион.
На сегодняшний день система SmartCity® работает в десяти учреждениях (табл. 1).
Кроме того, система установлена в Брико-банке (г. Москва) и банке Bel-ABM (г. Минск).
Реализация системы SmartCity® возможна в двух вариантах:
1. «Закрытая» (локальная) платежная система одного эмитента, предназначенная для внутрикорпоративных безналичных расчетов или расчетов в пределах одного города. Этот вариант может использоваться в качестве пилотного проекта перед принятием решения о развертывании полномасштабной платежной системы для прогнозирования возможностей ее развития в местных условиях.
2. «Открытая» платежная система предусматривает обработку транзакций по карточкам нескольких эмитентов непосредственно через систему SmartCity® и через различные расчетно-клиринговые системы.
На сегодняшний день реализованы только локальные платежные системы.
Архитектура системы
Центральная процессинговая система
Центральная Процессинговая Система (ЦПС), реализованная в архитектуре клиент-сервер, устанавливается непосредственно в банке и может быть интегрирована практически с любым банковским прикладным программным обеспечением (ППО).
ППО ЦПС SmartCity® состоит из следующих подсистем: ППО корт-сервисногоцентра
Управление выпуском карточек
В SmartCity® предусмотрены следующие виды карточек:
карточки клиентов;
‘ При условии, что банк эмитирует и карточки SmartCity®, и международные карточки.
Таблица
Город
| Заказчик
| Количество карточек*
| Назначение системы
| Функции
|
Пурпе
| Пурнефтегаз
| 30000
| Платежная карточка для жителей города
| Оплата товаров
|
Волгоград
| Лукойл-Нафта
| 10000
| Многофункциональная карточка для акционеров
| Оплата товаров, покупка бензина, хранение электронных акций
|
Новороссийск
| ф-л Нефтехимбанка
| 1000
| Расчетная карточка для клиентов банка
| Покупка товаров
|
Москва
| Московский Трастовый Банк
| 300
| Карточка для корпоративных клиентов банка
| Идентификация клиента, оплата товаров
|
Москва
| АО «Люкс»
| 1000
| Корпоративная карточка для сотрудников
| Оплата питания в столовой
|
Славутич
| Чернобыльская АЭС
| 15000
| Платежная карточка для жителей города
| Оплата товаров
|
Волгоград
| НПФ «Комиж»
| 5000
| Многофункциональная карточка для акционеров
| Оплата товаров, сберегательная книжка
|
* Количество карточек, проданных компанией АйТи этим финансовым структурам.
. — карточки транзакций COS24 и MOOS;
• стоп-карточки.
Управление выпуском карточек клиентов состоит в выполнении совокупности операций:
1. Загрузка файла новых клиентов.
Загрузка файла новых клиентов производится из банковской или бухгалтерской системы или базы данных. Каждая запись в файле состоит из полей:
• фамилия, имя клиента;
• адрес;
• дата начала действия карточки;
• дата окончания действия карточки и других параметров, характеризующих клиента. Если даты окончания и начала действия карточки не установлены, ЦПС-заносит на карточку значения, установленные администратором системы по умолчанию.
2. Установка параметров «электронного кошелька» (кошельков).
Для каждого «электронного кошелька» на карточке в процессе персонализации устанавливаются следующие параметры:
• номер банковского счета клиента;
• коды банка (для клиринга транзакций по карточкам, выпущенным разными эмитентами);
• коды валют;
• дневной лимит кредитования,
• лимит расходования средств в предприятии торговой сети без необходимости предъявления PIN-кода8;
• максимальный баланс кошелька;
• лимит использования «оф-лайн» авторизации.
Ограничения могут быть установлены по умолчанию администратором системы для всех выпускаемых карточек или индивидуально для каждого кошелька в соответствии с кредитной историей клиента.
3. Цветная графическая персонализация.
Для графической персонализации используются системы цветной печати на карточках DataCardQuickWorksImageII или GemplusGPS230. На каждую карточку наносится девятнадцатизначный номер, имя клиента, его цветная фотография. Возможно также на-
несение срока действия карточки и другой необходимой информации.
4. Электронная персонализация.
Электронная персонализация включает в себя:
• выпуск карточек с автоматической распечаткой договора об их получении;
• внесение изменений в базы данных карточек и клиентов;
• управление ключами.
Одна из особенностей системы SmartCity8 состоит в предоставлении клиенту возможности самому выбрать PIN-код.
Работа с карточками заключается в ведении базы данных карточек:
• просмотре/редактировании информации, записанной по умолчанию;
• просмотре информации о карточках;
• изменении статуса карточек;
• изменении лимитов карточек клиентов;
• удалении записей;
• снятии блокировки (softlock)9.
Модуль учета предприятий торговой сети. Работа с этим модулем заключается в ведении базы данных предприятий (добавлении предприятий, изменении параметров предприятия).
Модуль учета устройств (POS-терминалов, банкоматов и др.) предназначен для ведения базы данных устройств (добавления устройств, изменения их параметров, изменения диапазона номеров устройств) и управления сетью устройств.
Модуль учета транзакций выполняет следующие функции:
• сбор транзакций с оконечных устройств:
• передачу транзакций из терминала на карту транзакций;
• передачу транзакций из терминала на карту транзакций MPCOS;
• передачу транзакций из терминала на дискету;
• передачу транзакций по модемной связи;
• передачу транзакций по локальной или глобальной компьютерной сети;
Обычно устанавливается в пределах от 5 до 20 долларов США. Карточка запоминает суммы покупок и, как только суммарная величина достигнет установленного предела, запрашивает PIN-код клиента. После правильно набранного PIN-кода лимит восстанавливается.
Карточка может быть заблокирована извне после двух попыток неправильного ввода PIN-кода; ее разблокирование производится только на центральном банковском терминале (в отличие от Hardlock, когда необратимое блокирование выполняется средствами операционной системы самой карточки после трех попыток неправильного ввода PIN-кода).
• передачу файлов транзакций:
• передачу транзакций с карточки транзакций;
• передачу транзакций с карточки транзакций MPCOS;
• передачу транзакций с дискеты;
• передачу транзакций по модемной связи;
• передачу транзакций по локальной или глобальной компьютерной сети;
• проверку и учет транзакций:
• проверку подлинности транзакций;
• формирование списка недействительных транзакций и транзакций-дубликатов;
• формирование списка действительных транзакций для сохранения в базе данных CMS;
• сохранение действительных транзакций в базе данных;
• формирование отчетов по счетам;
• обновление «горячего списка»;
• просмотр транзакций в базе данных;
• просмотр архивной информации. Генерация отчетов. В системе предусмотрены следующие виды отчетов:
• по действующим карточкам:
• по состоянию карточки;
• по неверным транзакциям;
• по изъятым карточкам:
• по изъятым карточкам;
• по карточкам, изъятым за день;
• по транзакциям, связанным с изъятыми карточками;
• по устройствам:
• по устройствам;
• по просроченным транзакциям;
• по предприятиям торговой сети;
• по объему транзакций:
• суммарный отчет по транзакциям;
• отчет по балансу карточек;
• дневной отчет о транзакциях по устройствам;
• отчет по неверным транзакциям.
Авторизация кредитования карточек состоит из операций авторизации кредитования карточек и генерации кредитной криптограммы.
Обработка транзакций включает:
открытие и закрытие сеанса работы устройства считывания информации с карточек. Виды транзакций:
• кредитование карточек в банкоматах;
• кредитование карточек в банковских терминалах;
• кредитование карточек в станциях просмотра с использованием кредитных карточек Visa, MasterCard, AmericanExpress;
• дебетование карточек в банкоматах с занесением средств на счет;
• дебетование карточек в банковских терминалах с занесением средств на счет;
• выдача наличных через банковский терминал;
• выдача наличных через банкомат;
• оплата товаров/услуг;
• отмена транзакций;
• возврат платежа;
• изменение PIN-кода.
Обеспечение безопасности. Работа с этим модулем включает следующие операции:
— добавление/удаление/учет и внесение изменений в базу данных пользователей CMS;
— изменение параметров доступа пользователей;
— генерация, назначение и управление асимметричными ключами RSA и симметричными ключами DES;
— диверсификация ключей в процессе выпуска карточек. ППО центральной банковской системы (ЦБС)
ППО центральной банковской системы (так же, как и банковская система для отделений и филиалов) не входит в число программных продуктов, поставляемых в рамках SmartCity®. Уже установленное в банке ППО ЦБС должно выполнять набор функций, необходимых для нормальной работы системы SmartCity®:
— подготовку списка клиентов — будущих держателей карточек;
— ведение базы данных счетов клиентов.
К достоинствам системы SmartGty® можно отнести то, что она легко сопрягается практически с любым ППО ЦБС, уже установленном в банке. Банковская система для отделений (БСО):
— подготовка списка клиентов-будущих держателей карточек;
— ведение базы данных счетов клиентов;
— удаленная связь с банковской системой;
— удаленное кредитование карточки. Аппаратная платформа SmartCity® включает в себя:
— сервер баз данных;
— телекоммуникационный сервер/процессор транзакций;
— кредитный сервер;
— банковский терминал для работы с карточками;
— банковский сервер;
— POS-терминалы;
— банкоматы;
— станции просмотра;
— карточки (клиентские, служебные).
Сервер баз данных
UNIX-сервер под управлением SybaseOpenSystem 10 предназначен для хранения баз данных, используемых в системе SmartCity® — карточек, предприятий торговой сети, устройств, транзакций, клиентов.
Телекоммуникационный сервер
Телекоммуникационный сервер/процессор транзакций предназначен для:
— сбора транзакций с оконечных устройств (банкоматов, POS-терминалов, торговых автоматов и т. д.);
— обновления стоп-листов карточек;
— проверки поступивших транзакций;
— осуществления связи с центрами авторизации Visa, AmericanExpress, MasterCard;
— маршрутизации транзакций (в «открытой» системе).
Кредитный сервер
Кредитный сервер (КС) представляет собой персональный компьютер со встроенным криптопроцессором. Он предназначен для осуществления авторизации операций кредитования карточек в режиме реального времени. Авторизация кредитования состоит в создании уникального для каждой операции кредитного сертификата, подтверждающего правомочность участников транзакции и подлинность операции.
Кредитный сервер устанавливается в карт-сервисном центре. Возможна установка дополнительного кредитного сервера в филиале или отделении банка, что имеет смысл лишь при большом объеме операций по карточкам в этом отделении и требует ведения базы данных счетов клиентов в этом же отделении. В этом случае кредитование карточек клиентов отделения или филиала банка можно производить без связи с ЦПС в режиме реального времени для авторизации кредитования.
К одному кредитному серверу возможно подключение до 50 устройств — банковских терминалов, банкоматов, станций просмотра.
Банковский терминал
Банковский терминал для работы с карточками представляет собой персональный компьютер, к одному из портов которого подключена PIN-клавиатура со встроенным картридером для считывания информации с микропроцессорных карточек SC450. Основные функции банковского терминала:
— открытие и закрытие сеанса работы устройства считывания информации с микропроцессорных карточек;
— просмотр баланса каждого из восьми кошельков;
— кредитование кошелька путем передачи на карточку криптограммы кредитования, сгенерированной кредитным сервером, и внесение записи о транзакции в файл для загрузки в ЦПС;
— дебетование кошелька посредством передачи на карточку криптограммы дебетования с внесением записи о транзакции в файл для загрузки в ЦПС;
— изменение PIN-кода;
— просмотр или распечатка транзакций, хранящихся на карточке клиента.
Терминалы для работы с карточками, установленные в отделениях банка, необходимы для удаленной связи с банковской системой и удаленного кредитования карточек. Терминалы в отделениях соединены с сетью устройств карт-сервисного центра через модем.
Удаленное кредитование карточек происходит следующим образом. Клиент помещает карточку в считывающее устройство, где производится «взаимное опознание» устройства и карточки. Затем терминал проверяет, не состоит ли карточка в стоп-листе, и связывается с банковским сервером для получения доступа к счету клиента (номер которого берется с карточки). Клиент сообщает оператору банка сумму, которую он хотел бы поместить на карточку, и подтверждает операцию набором PIN-кода. Если на счету клиента достаточно средств, карточка кредитуется на требуемую сумму.
Операции с карточным счетом в банке могут производится по нескольким схемам. Один из возможных вариантов — списание средств с карточного счета клиента и резервирование их на специальном счете в банке. По мере того, как в процессинговую систему поступают транзакции, проведенные по карточке клиента, сумма на счете уменьшается. Теоретически банк может начислять проценты на зарезервированные средства, однако проведение указанной операции, по нашему мнению, не совсем корректно. Здесь мы имеем дело с так называемой «оф-лайновой эмиссией». Ее последствия понятны и предсказуемы — раскрутка инфляционных процессов. Эта проблема находится в поле зрения ЦБ РФ и, по мнению экспертов, должна найти свое отражение в пакете нормативных документов, регламентирующих эмиссию и обслуживание платежных и банковских карточек на территории России.
Банковский сервер
На банковском сервере хранятся базы данных счетов клиентов и предприятий торговой сети. При осуществлении операций кредитования карточки со счета и кредитования счета с карточки банковский терминал связывается с банковским сервером в автоматическом режиме для получения доступа к счету клиента.
Одновременно банковский сервер выполняет функции файл-сервера для банковского ППО. Перевод средств на счета предприятий торговой сети и счета клиентов осуществляется на основании подтвержденных транзакций, поступающих с сервера баз данных.
POS-терминалы
В пунктах сервисного обслуживания для работы с карточками могут устанавливаться как отдельные POS-терминалы, так и сети. Если достаточно одного устройства для обслуживания карточек, используется POS-терминал OMNI 395 DIAL. К нему подключается PIN-клавиатура SC450 со встроенным картридером для считывания информации с микропроцессорных карточек, принтер Р250 или Р900 для печати чеков.
Терминал OMNI 395 имеет объем памяти 256 Кбайт, 512 Кбайт или 1 Мбайт, встроенный модем 2400 бод, LCD дисплей с подсветкой, поддерживающий в зависимости от используемого языка 4 строки по 25 символов, 3 строки по 18 символов или 2 строки по 18 символов.
PIN-клавиатура SC450 содержит встроенный аппаратный модуль защиты SAM. Он хранит 32 секретных ключа и осуществляет функции криптопроцессора, поддерживающего шифрование ANSIX9.8 PIN и цифровую подпись ANSIX9.19 MAC.
В предприятиях, где требуются несколько устройств для работы с карточками, используются терминалы OMNI 395 LAN, объединенные в сеть с помощью сетевого контроллера OMNI 490. К нему может одновременно подключаться до 32 сетевых терминалов OMNI 395 LAN. Сетевой контроллер OMNI 490 оснащен 512 Кбайт памяти, встроенным модемом на 2400 бод и мультиязычным LED дисплеем, поддерживающим 2 строки по 20 символов.
Банкоматы
Финансовые структуры, работающие с системой SmartСity18, сами определяют типы и необходимое для развития программы количество банкоматов. Участникам системы на правах лицензирования передаются исходные программные коды для разработки приложений для использования карточек с микропроцессором в банкомате.
Станции просмотра
Станция просмотра — устройство самообслуживания с сенсорным экраном, сходное с банкоматом и предназначенное для просмотра баланса и кредитования карточек SmartCity® в режиме реального времени. Это устройство может служить для занесения средств на карточку SmartCity® через традиционные кредитные карточки (Visa, MasterCard, AmericanExpress и т. д.). Такой способ кредитования особенно удобен для пилотных проектов, так как позволяет осуществлять кредитование карточек SmartCity® без модификации хост-систем.
Таблица 2
Краткая техническая характеристика используемых в системе карточек
Микросхема
| Микропроцессор
| Операционная система
| Тип ППЗУ
| Объем ППЗУ
| Алгоритм шифрования
|
COS24K
| 8-бит
| COS
| ЭСППЗУ
| 3 Кбайт
| DES
|
PCOS
| 8-бит
| PCOS
| ЭСППЗУ
| 1 Кбайт
| DES
|
MPCOS
| 8-бит
| MPCOS
| ЭСППЗУ
| 8 Кбайт
| DES
|
Карточки
Карточки клиентов
В системе используются карточки PCOS производства фирмы Gemplus. Система SmartCity® позволяет создать на одной карточке от 1 до 8 кошельков, привязанных к соответствующим счетам в банке. Каждый из «электронных кошельков» обладает функционально независимыми параметрами. По желанию клиента операционист (кассир) в пункте обслуживания предоставляет ему возможность выбрать, из какого кошелька расплачиваться.
Кроме этого, в операционную систему карточки встроены функции кредитования и дебетования, а также чтения баланса всех восьми кошельков. С помощью DES-алгоритма шифрования каждой операции дебетования или кредитования присваивается уникальный электронный сертификат (цифровая подпись), используемый для проверки подлинности транзакции.
В перспективе планируется использовать в качестве клиентских и служебных карточки MPCOS, с большим объемом ЭСППЗУ и более развитой операционной системой (табл. 2). По мнению экспертов, это может при вести к существенному удорожанию карточек (учитывая, что средний объем эмиссии в проектах — 10 тыс. карточек, стоимость только выпуска карточки MPCOS составит примерно 15 долларов США против 8-10 долларов США за карточку PCOS).
Служебные карточки
В качестве служебных карточек, предназначенных для сбора транзакций и загрузки стоп-листов в пакетном режиме, в. системе используются карточки GemplusCOS 24K и MPCOS 64K.
Клиринг и взаиморасчеты
Система SmartGty® не включает в себя программно-аппаратное обеспечение клиринговых и расчетных схем, но предусматривает поддержку систем, разработанных третьей стороной или самим клиентом, а также выполняет некоторые функции расчетного центра, в частности, расчеты банка с предприятиями торговой сети и держателями карточек.
По мнению российских экспертов, АйТи уделяет значительное внимание развитию своего продукта. В настоящее время компания работает над усовершенствованием ППО для открытой банковской системы SmarfCity®. Учитывая, что переход к работе в рамках открытой системы декларируется при объеме эмиссии не менее ТОО тыс. карточек, а количество карточек в рамках локальных проектов SmartCity® уже приближается к 70 тыс., самое время подумать как о пилотном проекте открытой системы (хотя бы в масштабе двух эмитентов), так и о финансовых условиях вступления в многоэмитентную платежную систему SmartCity®.