Smart City- система безналичных платежей

SmartCity® -система безналичных платежей

 

Технология информационного обмена на базе кар­точек с микропроцессором, или смарт-технология, име­ет достаточно широкую область применения (рис. 1).

РЫНОК КАРТОЧНЫХ ТЕХНОЛОГИЙ

Несмотря на то, что западные аналитики предрека­ют снижение доли карточек с микропроцессором в банковской сфере с 40 до 30%, на наш взгляд, исполь­зование этих карточек в сфере безналичных платежей является достаточно интересным и перспективным на­правлением.

Первые карточки с микросхемой появились в Рос­сии в конце 80-х гг. Институтом им. Бурденко была разработана и внедрена программа использования спе­циальной «медицинской» карточки для военнослужа­щих в Афганистане.

В последние годы карточки с микросхемой памяти и карточки с микропроцессором активно продвигались на российский рынок уже в качестве платежного инст­румента. OptimumCard банка «Оптимум», карточки Тверьуниверсалбанка, Сбербанка России, LatCard, EltCard — далеко не полный перечень программ на ба­зе карточек с микросхемой.

В банковской сфере получили известность такие проекты, как U.E.P.S. фирмы BGSIndustrial и SmartPay фирмы «Скантек», основанные на использовании карто­чек с микропроцессором. Эти проекты, несмотря на различия в технических и технологических средствах реализации, имеют ряд общих черт.

Прежде всего — область применения. Все эти проек­ты изначально предлагались с некоторыми ограничени­ями(по количеству эмитентов, сфере использования, территории, охваченной проектом). Масштаб ограниче­ний здесь не играет роли, будь то корпоративная схема одного предприятия или национальная электронная платежная система. Несмотря на предпринимаемые не­которыми производителями попытки раздвинуть границы применимости проектов, сомнительно, что когда-либо они смогут выйти за рамки локальных схем и интегриро­ваться в мировые платежные системы.

Во-вторых, в основе каждого из этих проектов ле­жит принцип самодостаточности. Этот принцип выте­кает из локальности применения проекта и подразуме­вает отсутствие необходимости в сопряжении локаль­ных схем с международными платежными системами -Visa, AmericanExpress, Europay/MasterCard.

Несколько иную идеологию исповедуют разработ­чики системы Электронных Денег (или SmartCity ). Проект изначально предусматривает связь локальной схемы с международными платежными системами. Од­на из форм их взаимодействия — привязка к одному и тому же счету в банке и карточки SmartCity , и карточ­ки международной платежной системы (Visa, AmericanExpress, Europay/MasterCard)⁷. Счет условно состоит из двух частей: к одной части доступ осуществляется по­средством международной карточки, к другой – через карточку SmartCity®. Граница между этими частями -плавающая. Более того, клиент может пополнить кар­точку SmartCity®, используя для доступа к счету карточ­ку с магнитной полосой.

Общие сведения

Проект системы Электронных Денег (или SmartCity®) появился в 1992 г. в результате совместных усилий компаний InformationTechnologiesCompany

(АйТи), Product Technologies, Inc. (PTI) и International Computer Ltd. (ICL).

Компания АйТи (Россия) занимается маркетингом системы, ее инсталляцией, технической поддержкой на территории России и стран СНГ, а также оказанием помощи в обучении обслуживающего персонала фи­нансовых институтов, желающих вступить в систему.

Компания PTI отвечает за систему безопасности проекта и является автором концепции «открытой» си­стемы SmartCity®. Кроме этого, в задачи компании вхо­дит общий маркетинг, продажа и техническое сопро­вождение проекта в Северной Америке.

Компания ICL отвечает за разработку основного программного продукта SmartCity® — Центральной процессинговой системы (CMS), а также распространяет SmartCity® в Западной Европе.

Кроме вышеперечисленных компаний, участниками проекта являются компания GemplusCardInternational, занимающаяся поставкой карточек с микропроцессором и экспертной оценкой архитектуры безопасности систе­мы, и фирма VeriFone — поставщик терминального обору­дования и соответствующего программного обеспечения.

Областью маркетинговых интересов в России явля­ются в основном региональные финансовые структуры, причем наиболее перспективным в этом отношении разработчики проекта считают Сибирский регион.

На сегодняшний день система SmartCity® работает в десяти учреждениях (табл. 1).

Кроме того, система установлена в Брико-банке (г. Москва) и банке Bel-ABM (г. Минск).

Реализация системы SmartCity® возможна в двух ва­риантах:

1. «Закрытая» (локальная) платежная система одного эмитента, предназначенная для внутрикорпоративных без­наличных расчетов или расчетов в пределах одного горо­да. Этот вариант может использоваться в качестве пилотного проекта перед принятием решения о развертывании полномасштабной платежной системы для прогнозирова­ния возможностей ее развития в местных условиях.

2. «Открытая» платежная система предусматривает обработку транзакций по карточкам нескольких эми­тентов непосредственно через систему SmartCity® и че­рез различные расчетно-клиринговые системы.

На сегодняшний день реализованы только локаль­ные платежные системы.

Архитектура системы

Центральная процессинговая система

Центральная Процессинговая Система (ЦПС), реа­лизованная в архитектуре клиент-сервер, устанавлива­ется непосредственно в банке и может быть интегри­рована практически с любым банковским прикладным программным обеспечением (ППО).

ППО ЦПС SmartCity® состоит из следующих подси­стем: ППО корт-сервисногоцентра

Управление выпуском карточек

В SmartCity® предусмотрены следующие виды кар­точек:

карточки клиентов;

‘   При условии, что банк эмитирует и карточки SmartCity®, и международные карточки.

 

Таблица

Город	Заказчик	Количество карточек*	Назначение системы	Функции
Пурпе	Пурнефтегаз	30000	Платежная карточка для жителей города	Оплата товаров
Волгоград	Лукойл-Нафта	10000	Многофункциональная карточка для акционеров	Оплата товаров, покупка бензина, хранение электронных акций
Новороссийск	ф-л Нефтехимбанка	1000	Расчетная карточка для клиентов банка	Покупка товаров
Москва	Московский Трастовый Банк	300	Карточка для корпоративных клиентов банка	Идентификация клиента, оплата товаров
Москва	АО «Люкс»	1000	Корпоративная карточка для сотрудников	Оплата питания в столовой
Славутич	Чернобыльская АЭС	15000	Платежная карточка для жителей города	Оплата товаров
Волгоград	НПФ «Комиж»	5000	Многофункциональная карточка для акционеров	Оплата товаров, сберегательная книжка

* Количество карточек, проданных компанией АйТи этим финансовым структурам.

.   — карточки транзакций COS24 и MOOS;

• стоп-карточки.

Управление выпуском карточек клиентов состоит в выполнении совокупности операций:

1. Загрузка файла новых клиентов.

Загрузка файла новых клиентов производится из банковской или бухгалтерской системы или базы дан­ных. Каждая запись в файле состоит из полей:

• фамилия, имя клиента;

• адрес;

• дата начала действия карточки;

• дата окончания действия карточки и других параметров, характеризующих клиента. Если даты окончания и начала действия карточки не установлены, ЦПС-заносит на карточку значения, уста­новленные администратором системы по умолчанию.

2. Установка параметров «электронного кошелька» (кошельков).

Для каждого «электронного кошелька» на карточ­ке в процессе персонализации устанавливаются следу­ющие параметры:

• номер банковского счета клиента;

• коды банка (для клиринга транзакций по карточ­кам, выпущенным разными эмитентами);

• коды валют;

• дневной лимит кредитования,

• лимит расходования средств в предприятии тор­говой сети без необходимости предъявления PIN-кода⁸;

• максимальный баланс кошелька;

• лимит использования «оф-лайн» авторизации.

Ограничения могут быть установлены по умолчанию администратором системы для всех выпускаемых кар­точек или индивидуально для каждого кошелька в со­ответствии с кредитной историей клиента.

3. Цветная графическая персонализация.

Для графической персонализации используются си­стемы цветной печати на карточках DataCardQuickWorksImageII или GemplusGPS230. На каждую карточку наносится девятнадцатизначный номер, имя клиента, его цветная фотография. Возможно также на-

несение срока действия карточки и другой необходи­мой информации.

4. Электронная персонализация.

Электронная персонализация включает в себя:

• выпуск карточек с автоматической распечаткой договора об их получении;

• внесение изменений  в  базы данных карточек  и клиентов;

• управление ключами.

Одна из особенностей системы SmartCity⁸ состоит в предоставлении клиенту возможности самому вы­брать PIN-код.

Работа с карточками заключается в ведении базы данных карточек:

• просмотре/редактировании    информации,    запи­санной по умолчанию;

• просмотре информации о карточках;

• изменении статуса карточек;

• изменении лимитов карточек клиентов;

• удалении записей;

• снятии блокировки (softlock)9.

Модуль учета предприятий торговой сети. Работа с этим модулем заключается в ведении базы данных предприятий (добавлении предприятий, изменении па­раметров предприятия).

Модуль учета устройств (POS-терминалов, банко­матов и др.) предназначен для ведения базы данных устройств (добавления устройств, изменения их параме­тров, изменения диапазона номеров устройств) и упра­вления сетью устройств.

Модуль учета транзакций выполняет следующие функции:

• сбор транзакций с оконечных устройств:

• передачу транзакций из терминала на карту тран­закций;

• передачу транзакций из терминала на карту тран­закций MPCOS;

• передачу транзакций из терминала на дискету;

• передачу транзакций по модемной связи;

• передачу транзакций по локальной или глобаль­ной компьютерной сети;

Обычно устанавливается в пределах от 5 до 20 долларов США. Карточка запоминает суммы покупок и, как только суммарная величина достигнет установленного предела, запрашивает PIN-код клиента. После правильно набранного PIN-кода лимит восстанавливается.

Карточка может быть заблокирована извне после двух попыток неправильного ввода PIN-кода; ее разблокирование производится только на цент­ральном банковском терминале (в отличие от Hardlock, когда необратимое блокирование выполняется средствами операционной системы самой карточки после трех попыток неправильного ввода PIN-кода).

• передачу файлов транзакций:

• передачу транзакций с карточки транзакций;

• передачу транзакций с карточки транзакций MPCOS;

• передачу транзакций с дискеты;

• передачу транзакций по модемной связи;

• передачу транзакций по локальной или глобаль­ной компьютерной сети;

• проверку и учет транзакций:

• проверку подлинности транзакций;

• формирование списка недействительных транзак­ций и транзакций-дубликатов;

• формирование списка действительных транзакций для сохранения в базе данных CMS;

• сохранение действительных транзакций в базе данных;

• формирование отчетов по счетам;

• обновление «горячего списка»;

• просмотр транзакций в базе данных;

• просмотр архивной информации. Генерация отчетов. В системе предусмотрены сле­дующие виды отчетов:

• по действующим карточкам:

• по состоянию карточки;

• по неверным транзакциям;

• по изъятым карточкам:

• по изъятым карточкам;

• по карточкам, изъятым за день;

• по транзакциям, связанным с изъятыми карточка­ми;

• по устройствам:

• по устройствам;

• по просроченным транзакциям;

• по предприятиям торговой сети;

• по объему транзакций:

• суммарный отчет по транзакциям;

• отчет по балансу карточек;

• дневной отчет о транзакциях по устройствам;

• отчет по неверным транзакциям.

Авторизация кредитования карточек состоит из операций авторизации кредитования карточек и гене­рации кредитной криптограммы.

Обработка транзакций включает:

открытие и закрытие сеанса работы устройства считывания информации с карточек. Виды транзакций:

• кредитование карточек в банкоматах;

• кредитование карточек в банковских терминалах;

• кредитование карточек в станциях просмотра с использованием кредитных карточек Visa, MasterCard, AmericanExpress;

• дебетование карточек в банкоматах с занесени­ем средств на счет;

• дебетование карточек в банковских терминалах с занесением средств на счет;

• выдача наличных через банковский терминал;

• выдача наличных через банкомат;

• оплата товаров/услуг;

• отмена транзакций;

• возврат платежа;

• изменение PIN-кода.

Обеспечение безопасности. Работа с этим моду­лем включает следующие операции:

— добавление/удаление/учет и внесение изменений в базу данных пользователей CMS;

— изменение параметров доступа пользователей;

— генерация, назначение и управление асимметрич­ными ключами RSA и симметричными ключами DES;

— диверсификация ключей в процессе выпуска кар­точек. ППО центральной банковской системы (ЦБС)

ППО центральной банковской системы (так же, как и банковская система для отделений и филиалов) не входит в число программных продуктов, поставляе­мых в рамках SmartCity®. Уже установленное в банке ППО ЦБС должно выполнять набор функций, необхо­димых для нормальной работы системы SmartCity®:

— подготовку списка клиентов — будущих держате­лей карточек;

— ведение базы данных счетов клиентов.

К достоинствам системы SmartGty® можно отнести то, что она легко сопрягается практически с любым ППО ЦБС, уже установленном в банке. Банковская система для отделений (БСО):

— подготовка списка клиентов-будущих держателей карточек;

— ведение базы данных счетов клиентов;

— удаленная связь с банковской системой;

— удаленное кредитование карточки. Аппаратная платформа SmartCity® включает в себя:

— сервер баз данных;

— телекоммуникационный сервер/процессор транзак­ций;

— кредитный сервер;

— банковский терминал для работы с карточками;

— банковский сервер;

— POS-терминалы;

— банкоматы;

— станции просмотра;

— карточки (клиентские, служебные).

Сервер баз данных

UNIX-сервер под управлением SybaseOpenSystem 10 предназначен для хранения баз данных, используемых в системе SmartCity® — карточек, предприятий торговой сети, устройств, транзакций, клиентов.

Телекоммуникационный сервер

Телекоммуникационный сервер/процессор транзак­ций предназначен для:

— сбора транзакций с оконечных устройств (банко­матов, POS-терминалов, торговых автоматов и т. д.);

— обновления стоп-листов карточек;

— проверки поступивших транзакций;

— осуществления связи с центрами авторизации Visa, AmericanExpress, MasterCard;

— маршрутизации транзакций (в «открытой» системе).

Кредитный сервер

Кредитный сервер (КС) представляет собой персональный компьютер со встроенным криптопроцессором. Он предназначен для осуществления автори­зации операций кредитования карточек в режиме ре­ального времени. Авторизация кредитования состоит в создании уникального для каждой операции кредитного сертификата, подтверждающего правомоч­ность участников транзакции и подлинность опера­ции.

Кредитный сервер устанавливается в карт-сервисном центре. Возможна установка дополнительного кре­дитного сервера в филиале или отделении банка, что имеет смысл лишь при большом объеме операций по карточкам в этом отделении и требует ведения базы данных счетов клиентов в этом же отделении. В этом случае кредитование карточек клиентов отделения или филиала банка можно производить без связи с ЦПС в режиме реального времени для авторизации кредитова­ния.

К одному кредитному серверу возможно подключе­ние до 50 устройств — банковских терминалов, банко­матов, станций просмотра.

Банковский терминал

Банковский терминал для работы с карточками представляет собой персональный компьютер, к одно­му из портов которого подключена PIN-клавиатура со встроенным картридером для считывания информации с микропроцессорных карточек SC450. Основные функции банковского терминала:

— открытие и закрытие сеанса работы устройства считывания информации с микропроцессорных карто­чек;

— просмотр баланса каждого из восьми кошельков;

— кредитование кошелька путем передачи на кар­точку криптограммы кредитования, сгенерированной кредитным сервером, и внесение записи о транзакции в файл для загрузки в ЦПС;

— дебетование кошелька посредством передачи на карточку криптограммы дебетования с внесением запи­си о транзакции в файл для загрузки в ЦПС;

— изменение PIN-кода;

— просмотр или распечатка транзакций, хранящих­ся на карточке клиента.

Терминалы для работы с карточками, установлен­ные в отделениях банка, необходимы для удаленной связи с банковской системой и удаленного кредито­вания карточек. Терминалы в отделениях соединены с сетью устройств карт-сервисного центра через мо­дем.

Удаленное кредитование карточек происходит сле­дующим образом. Клиент помещает карточку в считы­вающее устройство, где производится «взаимное опоз­нание» устройства и карточки. Затем терминал проверя­ет, не состоит ли карточка в стоп-листе, и связывается с банковским сервером для получения доступа к счету клиента (номер которого берется с карточки). Клиент сообщает оператору банка сумму, которую он хотел бы поместить на карточку, и подтверждает операцию набором PIN-кода. Если на счету клиента достаточно средств, карточка кредитуется на требуемую сумму.

Операции с карточным счетом в банке могут про­изводится по нескольким схемам. Один из возможных вариантов — списание средств с карточного счета кли­ента и резервирование их на специальном счете в бан­ке. По мере того, как в процессинговую систему по­ступают транзакции, проведенные по карточке клиен­та, сумма на счете уменьшается. Теоретически банк может начислять проценты на зарезервированные средства, однако проведение указанной операции, по нашему мнению, не совсем корректно. Здесь мы имеем дело с так называемой «оф-лайновой эмисси­ей». Ее последствия понятны и предсказуемы — рас­крутка инфляционных процессов. Эта проблема нахо­дится в поле зрения ЦБ РФ и, по мнению экспертов, должна найти свое отражение в пакете нормативных документов, регламентирующих эмиссию и обслужи­вание платежных и банковских карточек на террито­рии России.

Банковский сервер

На банковском сервере хранятся базы данных сче­тов клиентов и предприятий торговой сети. При осуще­ствлении операций кредитования карточки со счета и кредитования счета с карточки банковский терминал связывается с банковским сервером в автоматическом режиме для получения доступа к счету клиента.

Одновременно банковский сервер выполняет функции файл-сервера для банковского ППО. Пере­вод средств на счета предприятий торговой сети и счета клиентов осуществляется на основании под­твержденных транзакций, поступающих с сервера баз данных.

POS-терминалы

В пунктах сервисного обслуживания для работы с карточками могут устанавливаться как отдельные POS-терминалы, так и сети. Если достаточно одного устрой­ства для обслуживания карточек, используется POS-терминал OMNI 395 DIAL. К нему подключается PIN-клавиатура SC450 со встроенным картридером для считывания информации с микропроцессорных карто­чек, принтер Р250 или Р900 для печати чеков.

Терминал OMNI 395 имеет объем памяти 256 Кбайт, 512 Кбайт или 1 Мбайт, встроенный модем 2400 бод, LCD дисплей с подсветкой, поддерживаю­щий в зависимости от используемого языка 4 строки по 25 символов, 3 строки по 18 символов или 2 строки по 18 символов.

PIN-клавиатура SC450 содержит встроенный аппа­ратный модуль защиты SAM. Он хранит 32 секретных ключа и осуществляет функции криптопроцессора, поддерживающего шифрование ANSIX9.8 PIN и циф­ровую подпись ANSIX9.19 MAC.

В предприятиях, где требуются несколько устройств для работы с карточками, используются терминалы OMNI 395 LAN, объединенные в сеть с помощью се­тевого контроллера OMNI 490. К нему может одно­временно подключаться до 32 сетевых терминалов OMNI 395 LAN. Сетевой контроллер OMNI 490 осна­щен 512 Кбайт памяти, встроенным модемом на 2400 бод и мультиязычным LED дисплеем, поддерживающим 2 строки по 20 символов.

Банкоматы

Финансовые структуры, работающие с системой SmartСity¹⁸, сами определяют типы и необходимое для развития программы количество банкоматов. Участни­кам системы на правах лицензирования передаются ис­ходные программные коды для разработки приложе­ний для использования карточек с микропроцессором в банкомате.

Станции просмотра

Станция просмотра — устройство самообслуживания с сенсорным экраном, сходное с банкоматом и предна­значенное для просмотра баланса и кредитования кар­точек SmartCity® в режиме реального времени. Это устройство может служить для занесения средств на кар­точку SmartCity® через традиционные кредитные карточ­ки (Visa, MasterCard, AmericanExpress и т. д.). Такой спо­соб кредитования особенно удобен для пилотных проек­тов, так как позволяет осуществлять кредитование кар­точек SmartCity® без модификации хост-систем.

 

Таблица 2

Краткая техническая характеристика используемых в системе карточек

Микросхема	Микропроцессор	Операционная система	Тип ППЗУ	Объем ППЗУ	Алгоритм шифрования
COS24K	8-бит	COS	ЭСППЗУ	3 Кбайт	DES
PCOS	8-бит	PCOS	ЭСППЗУ	1 Кбайт	DES
MPCOS	8-бит	MPCOS	ЭСППЗУ	8 Кбайт	DES

Карточки

Карточки клиентов

В системе используются карточки PCOS производ­ства фирмы Gemplus. Система SmartCity® позволяет со­здать на одной карточке от 1 до 8 кошельков, привя­занных к соответствующим счетам в банке. Каждый из «электронных кошельков» обладает функционально не­зависимыми параметрами. По желанию клиента опера­ционист (кассир) в пункте обслуживания предоставляет ему возможность выбрать, из какого кошелька распла­чиваться.

Кроме этого, в операционную систему карточки встроены функции кредитования и дебетования, а также чтения баланса всех восьми кошельков. С по­мощью DES-алгоритма шифрования каждой опера­ции дебетования или кредитования присваивается уникальный электронный сертификат (цифровая под­пись), используемый для проверки подлинности тран­закции.

В перспективе планируется использовать в качестве клиентских и служебных карточки MPCOS, с большим объемом ЭСППЗУ и более развитой операционной си­стемой (табл. 2). По мнению экспертов, это может при вести к существенному удорожанию карточек (учиты­вая, что средний объем эмиссии в проектах — 10 тыс. карточек, стоимость только выпуска карточки MPCOS составит примерно 15 долларов США против 8-10 дол­ларов США за карточку PCOS).

Служебные карточки

В качестве служебных карточек, предназначенных для сбора транзакций и загрузки стоп-листов в пакет­ном режиме, в. системе используются карточки GemplusCOS 24K и MPCOS 64K.

Клиринг и взаиморасчеты

Система SmartGty® не включает в себя программ­но-аппаратное обеспечение клиринговых и расчетных схем, но предусматривает поддержку систем, разрабо­танных третьей стороной или самим клиентом, а также выполняет некоторые функции расчетного центра, в ча­стности, расчеты банка с предприятиями торговой се­ти и держателями карточек.

По мнению российских экспертов, АйТи уделяет значительное внимание развитию своего продукта. В настоящее время компания работает над усовер­шенствованием ППО для открытой банковской сис­темы SmarfCity®. Учитывая, что переход к работе в рамках открытой системы декларируется при объе­ме эмиссии не менее ТОО тыс. карточек, а количест­во карточек в рамках локальных проектов SmartCity® уже приближается к 70 тыс., самое время подумать как о пилотном проекте открытой системы (хотя бы в масштабе двух эмитентов), так и о финан­совых условиях вступления в многоэмитентную пла­тежную систему SmartCity®.

 

SmartCity® -система безналичных платежей

 

Технология информационного обмена на базе кар­точек с микропроцессором, или смарт-технология, име­ет достаточно широкую область применения (рис. 1).

РЫНОК КАРТОЧНЫХ ТЕХНОЛОГИЙ

Несмотря на то, что западные аналитики предрека­ют снижение доли карточек с микропроцессором в банковской сфере с 40 до 30%, на наш взгляд, исполь­зование этих карточек в сфере безналичных платежей является достаточно интересным и перспективным на­правлением.

Первые карточки с микросхемой появились в Рос­сии в конце 80-х гг. Институтом им. Бурденко была разработана и внедрена программа использования спе­циальной «медицинской» карточки для военнослужа­щих в Афганистане.

В последние годы карточки с микросхемой памяти и карточки с микропроцессором активно продвигались на российский рынок уже в качестве платежного инст­румента. OptimumCard банка «Оптимум», карточки Тверьуниверсалбанка, Сбербанка России, LatCard, EltCard — далеко не полный перечень программ на ба­зе карточек с микросхемой.

В банковской сфере получили известность такие проекты, как U.E.P.S. фирмы BGSIndustrial и SmartPay фирмы «Скантек», основанные на использовании карто­чек с микропроцессором. Эти проекты, несмотря на различия в технических и технологических средствах реализации, имеют ряд общих черт.

Прежде всего — область применения. Все эти проек­ты изначально предлагались с некоторыми ограничени­ями(по количеству эмитентов, сфере использования, территории, охваченной проектом). Масштаб ограниче­ний здесь не играет роли, будь то корпоративная схема одного предприятия или национальная электронная платежная система. Несмотря на предпринимаемые не­которыми производителями попытки раздвинуть границы применимости проектов, сомнительно, что когда-либо они смогут выйти за рамки локальных схем и интегриро­ваться в мировые платежные системы.

Во-вторых, в основе каждого из этих проектов ле­жит принцип самодостаточности. Этот принцип выте­кает из локальности применения проекта и подразуме­вает отсутствие необходимости в сопряжении локаль­ных схем с международными платежными системами -Visa, AmericanExpress, Europay/MasterCard.

Несколько иную идеологию исповедуют разработ­чики системы Электронных Денег (или SmartCity ). Проект изначально предусматривает связь локальной схемы с международными платежными системами. Од­на из форм их взаимодействия — привязка к одному и тому же счету в банке и карточки SmartCity , и карточ­ки международной платежной системы (Visa, AmericanExpress, Europay/MasterCard)⁷. Счет условно состоит из двух частей: к одной части доступ осуществляется по­средством международной карточки, к другой – через карточку SmartCity®. Граница между этими частями -плавающая. Более того, клиент может пополнить кар­точку SmartCity®, используя для доступа к счету карточ­ку с магнитной полосой.

Общие сведения

Проект системы Электронных Денег (или SmartCity®) появился в 1992 г. в результате совместных усилий компаний InformationTechnologiesCompany

(АйТи), Product Technologies, Inc. (PTI) и International Computer Ltd. (ICL).

Компания АйТи (Россия) занимается маркетингом системы, ее инсталляцией, технической поддержкой на территории России и стран СНГ, а также оказанием помощи в обучении обслуживающего персонала фи­нансовых институтов, желающих вступить в систему.

Компания PTI отвечает за систему безопасности проекта и является автором концепции «открытой» си­стемы SmartCity®. Кроме этого, в задачи компании вхо­дит общий маркетинг, продажа и техническое сопро­вождение проекта в Северной Америке.

Компания ICL отвечает за разработку основного программного продукта SmartCity® — Центральной процессинговой системы (CMS), а также распространяет SmartCity® в Западной Европе.

Кроме вышеперечисленных компаний, участниками проекта являются компания GemplusCardInternational, занимающаяся поставкой карточек с микропроцессором и экспертной оценкой архитектуры безопасности систе­мы, и фирма VeriFone — поставщик терминального обору­дования и соответствующего программного обеспечения.

Областью маркетинговых интересов в России явля­ются в основном региональные финансовые структуры, причем наиболее перспективным в этом отношении разработчики проекта считают Сибирский регион.

На сегодняшний день система SmartCity® работает в десяти учреждениях (табл. 1).

Кроме того, система установлена в Брико-банке (г. Москва) и банке Bel-ABM (г. Минск).

Реализация системы SmartCity® возможна в двух ва­риантах:

1. «Закрытая» (локальная) платежная система одного эмитента, предназначенная для внутрикорпоративных без­наличных расчетов или расчетов в пределах одного горо­да. Этот вариант может использоваться в качестве пилотного проекта перед принятием решения о развертывании полномасштабной платежной системы для прогнозирова­ния возможностей ее развития в местных условиях.

2. «Открытая» платежная система предусматривает обработку транзакций по карточкам нескольких эми­тентов непосредственно через систему SmartCity® и че­рез различные расчетно-клиринговые системы.

На сегодняшний день реализованы только локаль­ные платежные системы.

Архитектура системы

Центральная процессинговая система

Центральная Процессинговая Система (ЦПС), реа­лизованная в архитектуре клиент-сервер, устанавлива­ется непосредственно в банке и может быть интегри­рована практически с любым банковским прикладным программным обеспечением (ППО).

ППО ЦПС SmartCity® состоит из следующих подси­стем: ППО корт-сервисногоцентра

Управление выпуском карточек

В SmartCity® предусмотрены следующие виды кар­точек:

карточки клиентов;

‘   При условии, что банк эмитирует и карточки SmartCity®, и международные карточки.

 

Таблица

Город	Заказчик	Количество карточек*	Назначение системы	Функции
Пурпе	Пурнефтегаз	30000	Платежная карточка для жителей города	Оплата товаров
Волгоград	Лукойл-Нафта	10000	Многофункциональная карточка для акционеров	Оплата товаров, покупка бензина, хранение электронных акций
Новороссийск	ф-л Нефтехимбанка	1000	Расчетная карточка для клиентов банка	Покупка товаров
Москва	Московский Трастовый Банк	300	Карточка для корпоративных клиентов банка	Идентификация клиента, оплата товаров
Москва	АО «Люкс»	1000	Корпоративная карточка для сотрудников	Оплата питания в столовой
Славутич	Чернобыльская АЭС	15000	Платежная карточка для жителей города	Оплата товаров
Волгоград	НПФ «Комиж»	5000	Многофункциональная карточка для акционеров	Оплата товаров, сберегательная книжка

* Количество карточек, проданных компанией АйТи этим финансовым структурам.

.   — карточки транзакций COS24 и MOOS;

• стоп-карточки.

Управление выпуском карточек клиентов состоит в выполнении совокупности операций:

1. Загрузка файла новых клиентов.

Загрузка файла новых клиентов производится из банковской или бухгалтерской системы или базы дан­ных. Каждая запись в файле состоит из полей:

• фамилия, имя клиента;

• адрес;

• дата начала действия карточки;

• дата окончания действия карточки и других параметров, характеризующих клиента. Если даты окончания и начала действия карточки не установлены, ЦПС-заносит на карточку значения, уста­новленные администратором системы по умолчанию.

2. Установка параметров «электронного кошелька» (кошельков).

Для каждого «электронного кошелька» на карточ­ке в процессе персонализации устанавливаются следу­ющие параметры:

• номер банковского счета клиента;

• коды банка (для клиринга транзакций по карточ­кам, выпущенным разными эмитентами);

• коды валют;

• дневной лимит кредитования,

• лимит расходования средств в предприятии тор­говой сети без необходимости предъявления PIN-кода⁸;

• максимальный баланс кошелька;

• лимит использования «оф-лайн» авторизации.

Ограничения могут быть установлены по умолчанию администратором системы для всех выпускаемых кар­точек или индивидуально для каждого кошелька в со­ответствии с кредитной историей клиента.

3. Цветная графическая персонализация.

Для графической персонализации используются си­стемы цветной печати на карточках DataCardQuickWorksImageII или GemplusGPS230. На каждую карточку наносится девятнадцатизначный номер, имя клиента, его цветная фотография. Возможно также на-

несение срока действия карточки и другой необходи­мой информации.

4. Электронная персонализация.

Электронная персонализация включает в себя:

• выпуск карточек с автоматической распечаткой договора об их получении;

• внесение изменений  в  базы данных карточек  и клиентов;

• управление ключами.

Одна из особенностей системы SmartCity⁸ состоит в предоставлении клиенту возможности самому вы­брать PIN-код.

Работа с карточками заключается в ведении базы данных карточек:

• просмотре/редактировании    информации,    запи­санной по умолчанию;

• просмотре информации о карточках;

• изменении статуса карточек;

• изменении лимитов карточек клиентов;

• удалении записей;

• снятии блокировки (softlock)9.

Модуль учета предприятий торговой сети. Работа с этим модулем заключается в ведении базы данных предприятий (добавлении предприятий, изменении па­раметров предприятия).

Модуль учета устройств (POS-терминалов, банко­матов и др.) предназначен для ведения базы данных устройств (добавления устройств, изменения их параме­тров, изменения диапазона номеров устройств) и упра­вления сетью устройств.

Модуль учета транзакций выполняет следующие функции:

• сбор транзакций с оконечных устройств:

• передачу транзакций из терминала на карту тран­закций;

• передачу транзакций из терминала на карту тран­закций MPCOS;

• передачу транзакций из терминала на дискету;

• передачу транзакций по модемной связи;

• передачу транзакций по локальной или глобаль­ной компьютерной сети;

Обычно устанавливается в пределах от 5 до 20 долларов США. Карточка запоминает суммы покупок и, как только суммарная величина достигнет установленного предела, запрашивает PIN-код клиента. После правильно набранного PIN-кода лимит восстанавливается.

Карточка может быть заблокирована извне после двух попыток неправильного ввода PIN-кода; ее разблокирование производится только на цент­ральном банковском терминале (в отличие от Hardlock, когда необратимое блокирование выполняется средствами операционной системы самой карточки после трех попыток неправильного ввода PIN-кода).

• передачу файлов транзакций:

• передачу транзакций с карточки транзакций;

• передачу транзакций с карточки транзакций MPCOS;

• передачу транзакций с дискеты;

• передачу транзакций по модемной связи;

• передачу транзакций по локальной или глобаль­ной компьютерной сети;

• проверку и учет транзакций:

• проверку подлинности транзакций;

• формирование списка недействительных транзак­ций и транзакций-дубликатов;

• формирование списка действительных транзакций для сохранения в базе данных CMS;

• сохранение действительных транзакций в базе данных;

• формирование отчетов по счетам;

• обновление «горячего списка»;

• просмотр транзакций в базе данных;

• просмотр архивной информации. Генерация отчетов. В системе предусмотрены сле­дующие виды отчетов:

• по действующим карточкам:

• по состоянию карточки;

• по неверным транзакциям;

• по изъятым карточкам:

• по изъятым карточкам;

• по карточкам, изъятым за день;

• по транзакциям, связанным с изъятыми карточка­ми;

• по устройствам:

• по устройствам;

• по просроченным транзакциям;

• по предприятиям торговой сети;

• по объему транзакций:

• суммарный отчет по транзакциям;

• отчет по балансу карточек;

• дневной отчет о транзакциях по устройствам;

• отчет по неверным транзакциям.

Авторизация кредитования карточек состоит из операций авторизации кредитования карточек и гене­рации кредитной криптограммы.

Обработка транзакций включает:

открытие и закрытие сеанса работы устройства считывания информации с карточек. Виды транзакций:

• кредитование карточек в банкоматах;

• кредитование карточек в банковских терминалах;

• кредитование карточек в станциях просмотра с использованием кредитных карточек Visa, MasterCard, AmericanExpress;

• дебетование карточек в банкоматах с занесени­ем средств на счет;

• дебетование карточек в банковских терминалах с занесением средств на счет;

• выдача наличных через банковский терминал;

• выдача наличных через банкомат;

• оплата товаров/услуг;

• отмена транзакций;

• возврат платежа;

• изменение PIN-кода.

Обеспечение безопасности. Работа с этим моду­лем включает следующие операции:

— добавление/удаление/учет и внесение изменений в базу данных пользователей CMS;

— изменение параметров доступа пользователей;

— генерация, назначение и управление асимметрич­ными ключами RSA и симметричными ключами DES;

— диверсификация ключей в процессе выпуска кар­точек. ППО центральной банковской системы (ЦБС)

ППО центральной банковской системы (так же, как и банковская система для отделений и филиалов) не входит в число программных продуктов, поставляе­мых в рамках SmartCity®. Уже установленное в банке ППО ЦБС должно выполнять набор функций, необхо­димых для нормальной работы системы SmartCity®:

— подготовку списка клиентов — будущих держате­лей карточек;

— ведение базы данных счетов клиентов.

К достоинствам системы SmartGty® можно отнести то, что она легко сопрягается практически с любым ППО ЦБС, уже установленном в банке. Банковская система для отделений (БСО):

— подготовка списка клиентов-будущих держателей карточек;

— ведение базы данных счетов клиентов;

— удаленная связь с банковской системой;

— удаленное кредитование карточки. Аппаратная платформа SmartCity® включает в себя:

— сервер баз данных;

— телекоммуникационный сервер/процессор транзак­ций;

— кредитный сервер;

— банковский терминал для работы с карточками;

— банковский сервер;

— POS-терминалы;

— банкоматы;

— станции просмотра;

— карточки (клиентские, служебные).

Сервер баз данных

UNIX-сервер под управлением SybaseOpenSystem 10 предназначен для хранения баз данных, используемых в системе SmartCity® — карточек, предприятий торговой сети, устройств, транзакций, клиентов.

Телекоммуникационный сервер

Телекоммуникационный сервер/процессор транзак­ций предназначен для:

— сбора транзакций с оконечных устройств (банко­матов, POS-терминалов, торговых автоматов и т. д.);

— обновления стоп-листов карточек;

— проверки поступивших транзакций;

— осуществления связи с центрами авторизации Visa, AmericanExpress, MasterCard;

— маршрутизации транзакций (в «открытой» системе).

Кредитный сервер

Кредитный сервер (КС) представляет собой персональный компьютер со встроенным криптопроцессором. Он предназначен для осуществления автори­зации операций кредитования карточек в режиме ре­ального времени. Авторизация кредитования состоит в создании уникального для каждой операции кредитного сертификата, подтверждающего правомоч­ность участников транзакции и подлинность опера­ции.

Кредитный сервер устанавливается в карт-сервисном центре. Возможна установка дополнительного кре­дитного сервера в филиале или отделении банка, что имеет смысл лишь при большом объеме операций по карточкам в этом отделении и требует ведения базы данных счетов клиентов в этом же отделении. В этом случае кредитование карточек клиентов отделения или филиала банка можно производить без связи с ЦПС в режиме реального времени для авторизации кредитова­ния.

К одному кредитному серверу возможно подключе­ние до 50 устройств — банковских терминалов, банко­матов, станций просмотра.

Банковский терминал

Банковский терминал для работы с карточками представляет собой персональный компьютер, к одно­му из портов которого подключена PIN-клавиатура со встроенным картридером для считывания информации с микропроцессорных карточек SC450. Основные функции банковского терминала:

— открытие и закрытие сеанса работы устройства считывания информации с микропроцессорных карто­чек;

— просмотр баланса каждого из восьми кошельков;

— кредитование кошелька путем передачи на кар­точку криптограммы кредитования, сгенерированной кредитным сервером, и внесение записи о транзакции в файл для загрузки в ЦПС;

— дебетование кошелька посредством передачи на карточку криптограммы дебетования с внесением запи­си о транзакции в файл для загрузки в ЦПС;

— изменение PIN-кода;

— просмотр или распечатка транзакций, хранящих­ся на карточке клиента.

Терминалы для работы с карточками, установлен­ные в отделениях банка, необходимы для удаленной связи с банковской системой и удаленного кредито­вания карточек. Терминалы в отделениях соединены с сетью устройств карт-сервисного центра через мо­дем.

Удаленное кредитование карточек происходит сле­дующим образом. Клиент помещает карточку в считы­вающее устройство, где производится «взаимное опоз­нание» устройства и карточки. Затем терминал проверя­ет, не состоит ли карточка в стоп-листе, и связывается с банковским сервером для получения доступа к счету клиента (номер которого берется с карточки). Клиент сообщает оператору банка сумму, которую он хотел бы поместить на карточку, и подтверждает операцию набором PIN-кода. Если на счету клиента достаточно средств, карточка кредитуется на требуемую сумму.

Операции с карточным счетом в банке могут про­изводится по нескольким схемам. Один из возможных вариантов — списание средств с карточного счета кли­ента и резервирование их на специальном счете в бан­ке. По мере того, как в процессинговую систему по­ступают транзакции, проведенные по карточке клиен­та, сумма на счете уменьшается. Теоретически банк может начислять проценты на зарезервированные средства, однако проведение указанной операции, по нашему мнению, не совсем корректно. Здесь мы имеем дело с так называемой «оф-лайновой эмисси­ей». Ее последствия понятны и предсказуемы — рас­крутка инфляционных процессов. Эта проблема нахо­дится в поле зрения ЦБ РФ и, по мнению экспертов, должна найти свое отражение в пакете нормативных документов, регламентирующих эмиссию и обслужи­вание платежных и банковских карточек на террито­рии России.

Банковский сервер

На банковском сервере хранятся базы данных сче­тов клиентов и предприятий торговой сети. При осуще­ствлении операций кредитования карточки со счета и кредитования счета с карточки банковский терминал связывается с банковским сервером в автоматическом режиме для получения доступа к счету клиента.

Одновременно банковский сервер выполняет функции файл-сервера для банковского ППО. Пере­вод средств на счета предприятий торговой сети и счета клиентов осуществляется на основании под­твержденных транзакций, поступающих с сервера баз данных.

POS-терминалы

В пунктах сервисного обслуживания для работы с карточками могут устанавливаться как отдельные POS-терминалы, так и сети. Если достаточно одного устрой­ства для обслуживания карточек, используется POS-терминал OMNI 395 DIAL. К нему подключается PIN-клавиатура SC450 со встроенным картридером для считывания информации с микропроцессорных карто­чек, принтер Р250 или Р900 для печати чеков.

Терминал OMNI 395 имеет объем памяти 256 Кбайт, 512 Кбайт или 1 Мбайт, встроенный модем 2400 бод, LCD дисплей с подсветкой, поддерживаю­щий в зависимости от используемого языка 4 строки по 25 символов, 3 строки по 18 символов или 2 строки по 18 символов.

PIN-клавиатура SC450 содержит встроенный аппа­ратный модуль защиты SAM. Он хранит 32 секретных ключа и осуществляет функции криптопроцессора, поддерживающего шифрование ANSIX9.8 PIN и циф­ровую подпись ANSIX9.19 MAC.

В предприятиях, где требуются несколько устройств для работы с карточками, используются терминалы OMNI 395 LAN, объединенные в сеть с помощью се­тевого контроллера OMNI 490. К нему может одно­временно подключаться до 32 сетевых терминалов OMNI 395 LAN. Сетевой контроллер OMNI 490 осна­щен 512 Кбайт памяти, встроенным модемом на 2400 бод и мультиязычным LED дисплеем, поддерживающим 2 строки по 20 символов.

Банкоматы

Финансовые структуры, работающие с системой SmartСity¹⁸, сами определяют типы и необходимое для развития программы количество банкоматов. Участни­кам системы на правах лицензирования передаются ис­ходные программные коды для разработки приложе­ний для использования карточек с микропроцессором в банкомате.

Станции просмотра

Станция просмотра — устройство самообслуживания с сенсорным экраном, сходное с банкоматом и предна­значенное для просмотра баланса и кредитования кар­точек SmartCity® в режиме реального времени. Это устройство может служить для занесения средств на кар­точку SmartCity® через традиционные кредитные карточ­ки (Visa, MasterCard, AmericanExpress и т. д.). Такой спо­соб кредитования особенно удобен для пилотных проек­тов, так как позволяет осуществлять кредитование кар­точек SmartCity® без модификации хост-систем.

 

Таблица 2

Краткая техническая характеристика используемых в системе карточек

Микросхема	Микропроцессор	Операционная система	Тип ППЗУ	Объем ППЗУ	Алгоритм шифрования
COS24K	8-бит	COS	ЭСППЗУ	3 Кбайт	DES
PCOS	8-бит	PCOS	ЭСППЗУ	1 Кбайт	DES
MPCOS	8-бит	MPCOS	ЭСППЗУ	8 Кбайт	DES

Карточки

Карточки клиентов

В системе используются карточки PCOS производ­ства фирмы Gemplus. Система SmartCity® позволяет со­здать на одной карточке от 1 до 8 кошельков, привя­занных к соответствующим счетам в банке. Каждый из «электронных кошельков» обладает функционально не­зависимыми параметрами. По желанию клиента опера­ционист (кассир) в пункте обслуживания предоставляет ему возможность выбрать, из какого кошелька распла­чиваться.

Кроме этого, в операционную систему карточки встроены функции кредитования и дебетования, а также чтения баланса всех восьми кошельков. С по­мощью DES-алгоритма шифрования каждой опера­ции дебетования или кредитования присваивается уникальный электронный сертификат (цифровая под­пись), используемый для проверки подлинности тран­закции.

В перспективе планируется использовать в качестве клиентских и служебных карточки MPCOS, с большим объемом ЭСППЗУ и более развитой операционной си­стемой (табл. 2). По мнению экспертов, это может при вести к существенному удорожанию карточек (учиты­вая, что средний объем эмиссии в проектах — 10 тыс. карточек, стоимость только выпуска карточки MPCOS составит примерно 15 долларов США против 8-10 дол­ларов США за карточку PCOS).

Служебные карточки

В качестве служебных карточек, предназначенных для сбора транзакций и загрузки стоп-листов в пакет­ном режиме, в. системе используются карточки GemplusCOS 24K и MPCOS 64K.

Клиринг и взаиморасчеты

Система SmartGty® не включает в себя программ­но-аппаратное обеспечение клиринговых и расчетных схем, но предусматривает поддержку систем, разрабо­танных третьей стороной или самим клиентом, а также выполняет некоторые функции расчетного центра, в ча­стности, расчеты банка с предприятиями торговой се­ти и держателями карточек.

По мнению российских экспертов, АйТи уделяет значительное внимание развитию своего продукта. В настоящее время компания работает над усовер­шенствованием ППО для открытой банковской сис­темы SmarfCity®. Учитывая, что переход к работе в рамках открытой системы декларируется при объе­ме эмиссии не менее ТОО тыс. карточек, а количест­во карточек в рамках локальных проектов SmartCity® уже приближается к 70 тыс., самое время подумать как о пилотном проекте открытой системы (хотя бы в масштабе двух эмитентов), так и о финан­совых условиях вступления в многоэмитентную пла­тежную систему SmartCity®.

 

') -->