Smart City- система безналичных платежей

SmartCity® -система безналичных платежей

Технология информационного обмена на базе кар­точек с микропроцессором, или смарт-технология, име­ет достаточно широкую область применения (рис. 1).

РЫНОК КАРТОЧНЫХ ТЕХНОЛОГИЙ

Несмотря на то, что западные аналитики предрека­ют снижение доли карточек с микропроцессором в банковской сфере с 40 до 30%, на наш взгляд, исполь­зование этих карточек в сфере безналичных платежей является достаточно интересным и перспективным на­правлением.

Первые карточки с микросхемой появились в Рос­сии в конце 80-х гг. Институтом им. Бурденко была разработана и внедрена программа использования спе­циальной «медицинской» карточки для военнослужа­щих в Афганистане.

В последние годы карточки с микросхемой памяти и карточки с микропроцессором активно продвигались на российский рынок уже в качестве платежного инст­румента. OptimumCard банка «Оптимум», карточки Тверьуниверсалбанка, Сбербанка России, LatCard, EltCard — далеко не полный перечень программ на ба­зе карточек с микросхемой.

В банковской сфере получили известность такие проекты, как U.E.P.S. фирмы BGSIndustrial и SmartPay фирмы «Скантек», основанные на использовании карто­чек с микропроцессором. Эти проекты, несмотря на различия в технических и технологических средствах реализации, имеют ряд общих черт.

Прежде всего — область применения. Все эти проек­ты изначально предлагались с некоторыми ограничени­ями(по количеству эмитентов, сфере использования, территории, охваченной проектом). Масштаб ограниче­ний здесь не играет роли, будь то корпоративная схема одного предприятия или национальная электронная платежная система. Несмотря на предпринимаемые не­которыми производителями попытки раздвинуть границы применимости проектов, сомнительно, что когда-либо они смогут выйти за рамки локальных схем и интегриро­ваться в мировые платежные системы.

Во-вторых, в основе каждого из этих проектов ле­жит принцип самодостаточности. Этот принцип выте­кает из локальности применения проекта и подразуме­вает отсутствие необходимости в сопряжении локаль­ных схем с международными платежными системами -Visa, AmericanExpress, Europay/MasterCard.

Несколько иную идеологию исповедуют разработ­чики системы Электронных Денег (или SmartCity ). Проект изначально предусматривает связь локальной схемы с международными платежными системами. Од­на из форм их взаимодействия — привязка к одному и тому же счету в банке и карточки SmartCity , и карточ­ки международной платежной системы (Visa, AmericanExpress, Europay/MasterCard)⁷. Счет условно состоит из двух частей: к одной части доступ осуществляется по­средством международной карточки, к другой – через карточку SmartCity®. Граница между этими частями -плавающая. Более того, клиент может пополнить кар­точку SmartCity®, используя для доступа к счету карточ­ку с магнитной полосой.

Общие сведения

Проект системы Электронных Денег (или SmartCity®) появился в 1992 г. в результате совместных усилий компаний InformationTechnologiesCompany

(АйТи), Product Technologies, Inc. (PTI) и International Computer Ltd. (ICL).

Компания АйТи (Россия) занимается маркетингом системы, ее инсталляцией, технической поддержкой на территории России и стран СНГ, а также оказанием помощи в обучении обслуживающего персонала фи­нансовых институтов, желающих вступить в систему.

Компания PTI отвечает за систему безопасности проекта и является автором концепции «открытой» си­стемы SmartCity®. Кроме этого, в задачи компании вхо­дит общий маркетинг, продажа и техническое сопро­вождение проекта в Северной Америке.

Компания ICL отвечает за разработку основного программного продукта SmartCity® — Центральной процессинговой системы (CMS), а также распространяет SmartCity® в Западной Европе.

Кроме вышеперечисленных компаний, участниками проекта являются компания GemplusCardInternational, занимающаяся поставкой карточек с микропроцессором и экспертной оценкой архитектуры безопасности систе­мы, и фирма VeriFone — поставщик терминального обору­дования и соответствующего программного обеспечения.

Областью маркетинговых интересов в России явля­ются в основном региональные финансовые структуры, причем наиболее перспективным в этом отношении разработчики проекта считают Сибирский регион.

На сегодняшний день система SmartCity® работает в десяти учреждениях (табл. 1).

Кроме того, система установлена в Брико-банке (г. Москва) и банке Bel-ABM (г. Минск).

Реализация системы SmartCity® возможна в двух ва­риантах:

1. «Закрытая» (локальная) платежная система одного эмитента, предназначенная для внутрикорпоративных без­наличных расчетов или расчетов в пределах одного горо­да. Этот вариант может использоваться в качестве пилотного проекта перед принятием решения о развертывании полномасштабной платежной системы для прогнозирова­ния возможностей ее развития в местных условиях.

2. «Открытая» платежная система предусматривает обработку транзакций по карточкам нескольких эми­тентов непосредственно через систему SmartCity® и че­рез различные расчетно-клиринговые системы.

На сегодняшний день реализованы только локаль­ные платежные системы.

Архитектура системы

Центральная процессинговая система

Центральная Процессинговая Система (ЦПС), реа­лизованная в архитектуре клиент-сервер, устанавлива­ется непосредственно в банке и может быть интегри­рована практически с любым банковским прикладным программным обеспечением (ППО).

ППО ЦПС SmartCity® состоит из следующих подси­стем: ППО корт-сервисногоцентра

Управление выпуском карточек

В SmartCity® предусмотрены следующие виды кар­точек:

карточки клиентов;

‘   При условии, что банк эмитирует и карточки SmartCity®, и международные карточки.

Таблица

* Количество карточек, проданных компанией АйТи этим финансовым структурам.

.   — карточки транзакций COS24 и MOOS;

• стоп-карточки.

Управление выпуском карточек клиентов состоит в выполнении совокупности операций:

1. Загрузка файла новых клиентов.

Загрузка файла новых клиентов производится из банковской или бухгалтерской системы или базы дан­ных. Каждая запись в файле состоит из полей:

• фамилия, имя клиента;

• адрес;

• дата начала действия карточки;

• дата окончания действия карточки и других параметров, характеризующих клиента. Если даты окончания и начала действия карточки не установлены, ЦПС-заносит на карточку значения, уста­новленные администратором системы по умолчанию.

2. Установка параметров «электронного кошелька» (кошельков).

Для каждого «электронного кошелька» на карточ­ке в процессе персонализации устанавливаются следу­ющие параметры:

• номер банковского счета клиента;

• коды банка (для клиринга транзакций по карточ­кам, выпущенным разными эмитентами);

• коды валют;

• дневной лимит кредитования,

• лимит расходования средств в предприятии тор­говой сети без необходимости предъявления PIN-кода⁸;

• максимальный баланс кошелька;

• лимит использования «оф-лайн» авторизации.

Ограничения могут быть установлены по умолчанию администратором системы для всех выпускаемых кар­точек или индивидуально для каждого кошелька в со­ответствии с кредитной историей клиента.

3. Цветная графическая персонализация.

Для графической персонализации используются си­стемы цветной печати на карточках DataCardQuickWorksImageII или GemplusGPS230. На каждую карточку наносится девятнадцатизначный номер, имя клиента, его цветная фотография. Возможно также на-

несение срока действия карточки и другой необходи­мой информации.

4. Электронная персонализация.

Электронная персонализация включает в себя:

• выпуск карточек с автоматической распечаткой договора об их получении;

• внесение изменений  в  базы данных карточек  и клиентов;

• управление ключами.

Одна из особенностей системы SmartCity⁸ состоит в предоставлении клиенту возможности самому вы­брать PIN-код.

Работа с карточками заключается в ведении базы данных карточек:

• просмотре/редактировании    информации,    запи­санной по умолчанию;

• просмотре информации о карточках;

• изменении статуса карточек;

• изменении лимитов карточек клиентов;

• удалении записей;

• снятии блокировки (softlock)9.

Модуль учета предприятий торговой сети. Работа с этим модулем заключается в ведении базы данных предприятий (добавлении предприятий, изменении па­раметров предприятия).

Модуль учета устройств (POS-терминалов, банко­матов и др.) предназначен для ведения базы данных устройств (добавления устройств, изменения их параме­тров, изменения диапазона номеров устройств) и упра­вления сетью устройств.

Модуль учета транзакций выполняет следующие функции:

• сбор транзакций с оконечных устройств:

• передачу транзакций из терминала на карту тран­закций;

• передачу транзакций из терминала на карту тран­закций MPCOS;

• передачу транзакций из терминала на дискету;

• передачу транзакций по модемной связи;

• передачу транзакций по локальной или глобаль­ной компьютерной сети;

Обычно устанавливается в пределах от 5 до 20 долларов США. Карточка запоминает суммы покупок и, как только суммарная величина достигнет установленного предела, запрашивает PIN-код клиента. После правильно набранного PIN-кода лимит восстанавливается.

Карточка может быть заблокирована извне после двух попыток неправильного ввода PIN-кода; ее разблокирование производится только на цент­ральном банковском терминале (в отличие от Hardlock, когда необратимое блокирование выполняется средствами операционной системы самой карточки после трех попыток неправильного ввода PIN-кода).

• передачу файлов транзакций:

• передачу транзакций с карточки транзакций;

• передачу транзакций с карточки транзакций MPCOS;

• передачу транзакций с дискеты;

• передачу транзакций по модемной связи;

• передачу транзакций по локальной или глобаль­ной компьютерной сети;

• проверку и учет транзакций:

• проверку подлинности транзакций;

• формирование списка недействительных транзак­ций и транзакций-дубликатов;

• формирование списка действительных транзакций для сохранения в базе данных CMS;

• сохранение действительных транзакций в базе данных;

• формирование отчетов по счетам;

• обновление «горячего списка»;

• просмотр транзакций в базе данных;

• просмотр архивной информации. Генерация отчетов. В системе предусмотрены сле­дующие виды отчетов:

• по действующим карточкам:

• по состоянию карточки;

• по неверным транзакциям;

• по изъятым карточкам:

• по изъятым карточкам;

• по карточкам, изъятым за день;

• по транзакциям, связанным с изъятыми карточка­ми;

• по устройствам:

• по устройствам;

• по просроченным транзакциям;

• по предприятиям торговой сети;

• по объему транзакций:

• суммарный отчет по транзакциям;

• отчет по балансу карточек;

• дневной отчет о транзакциях по устройствам;

• отчет по неверным транзакциям.

Авторизация кредитования карточек состоит из операций авторизации кредитования карточек и гене­рации кредитной криптограммы.

Обработка транзакций включает:

открытие и закрытие сеанса работы устройства считывания информации с карточек. Виды транзакций:

• кредитование карточек в банкоматах;

• кредитование карточек в банковских терминалах;

• кредитование карточек в станциях просмотра с использованием кредитных карточек Visa, MasterCard, AmericanExpress;

• дебетование карточек в банкоматах с занесени­ем средств на счет;

• дебетование карточек в банковских терминалах с занесением средств на счет;

• выдача наличных через банковский терминал;

• выдача наличных через банкомат;

• оплата товаров/услуг;

• отмена транзакций;

• возврат платежа;

• изменение PIN-кода.

Обеспечение безопасности. Работа с этим моду­лем включает следующие операции:

— добавление/удаление/учет и внесение изменений в базу данных пользователей CMS;

— изменение параметров доступа пользователей;

— генерация, назначение и управление асимметрич­ными ключами RSA и симметричными ключами DES;

— диверсификация ключей в процессе выпуска кар­точек. ППО центральной банковской системы (ЦБС)

ППО центральной банковской системы (так же, как и банковская система для отделений и филиалов) не входит в число программных продуктов, поставляе­мых в рамках SmartCity®. Уже установленное в банке ППО ЦБС должно выполнять набор функций, необхо­димых для нормальной работы системы SmartCity®:

— подготовку списка клиентов — будущих держате­лей карточек;

— ведение базы данных счетов клиентов.

К достоинствам системы SmartGty® можно отнести то, что она легко сопрягается практически с любым ППО ЦБС, уже установленном в банке. Банковская система для отделений (БСО):

— подготовка списка клиентов-будущих держателей карточек;

— ведение базы данных счетов клиентов;

— удаленная связь с банковской системой;

— удаленное кредитование карточки. Аппаратная платформа SmartCity® включает в себя:

— сервер баз данных;

— телекоммуникационный сервер/процессор транзак­ций;

— кредитный сервер;

— банковский терминал для работы с карточками;

— банковский сервер;

— POS-терминалы;

— банкоматы;

— станции просмотра;

— карточки (клиентские, служебные).

Сервер баз данных

UNIX-сервер под управлением SybaseOpenSystem 10 предназначен для хранения баз данных, используемых в системе SmartCity® — карточек, предприятий торговой сети, устройств, транзакций, клиентов.

Телекоммуникационный сервер

Телекоммуникационный сервер/процессор транзак­ций предназначен для:

— сбора транзакций с оконечных устройств (банко­матов, POS-терминалов, торговых автоматов и т. д.);

— обновления стоп-листов карточек;

— проверки поступивших транзакций;

— осуществления связи с центрами авторизации Visa, AmericanExpress, MasterCard;

— маршрутизации транзакций (в «открытой» системе).

Кредитный сервер

Кредитный сервер (КС) представляет собой персональный компьютер со встроенным криптопроцессором. Он предназначен для осуществления автори­зации операций кредитования карточек в режиме ре­ального времени. Авторизация кредитования состоит в создании уникального для каждой операции кредитного сертификата, подтверждающего правомоч­ность участников транзакции и подлинность опера­ции.

Кредитный сервер устанавливается в карт-сервисном центре. Возможна установка дополнительного кре­дитного сервера в филиале или отделении банка, что имеет смысл лишь при большом объеме операций по карточкам в этом отделении и требует ведения базы данных счетов клиентов в этом же отделении. В этом случае кредитование карточек клиентов отделения или филиала банка можно производить без связи с ЦПС в режиме реального времени для авторизации кредитова­ния.

К одному кредитному серверу возможно подключе­ние до 50 устройств — банковских терминалов, банко­матов, станций просмотра.

Банковский терминал

Банковский терминал для работы с карточками представляет собой персональный компьютер, к одно­му из портов которого подключена PIN-клавиатура со встроенным картридером для считывания информации с микропроцессорных карточек SC450. Основные функции банковского терминала:

— открытие и закрытие сеанса работы устройства считывания информации с микропроцессорных карто­чек;

— просмотр баланса каждого из восьми кошельков;

— кредитование кошелька путем передачи на кар­точку криптограммы кредитования, сгенерированной кредитным сервером, и внесение записи о транзакции в файл для загрузки в ЦПС;

— дебетование кошелька посредством передачи на карточку криптограммы дебетования с внесением запи­си о транзакции в файл для загрузки в ЦПС;

— изменение PIN-кода;

— просмотр или распечатка транзакций, хранящих­ся на карточке клиента.

Терминалы для работы с карточками, установлен­ные в отделениях банка, необходимы для удаленной связи с банковской системой и удаленного кредито­вания карточек. Терминалы в отделениях соединены с сетью устройств карт-сервисного центра через мо­дем.

Удаленное кредитование карточек происходит сле­дующим образом. Клиент помещает карточку в считы­вающее устройство, где производится «взаимное опоз­нание» устройства и карточки. Затем терминал проверя­ет, не состоит ли карточка в стоп-листе, и связывается с банковским сервером для получения доступа к счету клиента (номер которого берется с карточки). Клиент сообщает оператору банка сумму, которую он хотел бы поместить на карточку, и подтверждает операцию набором PIN-кода. Если на счету клиента достаточно средств, карточка кредитуется на требуемую сумму.

Операции с карточным счетом в банке могут про­изводится по нескольким схемам. Один из возможных вариантов — списание средств с карточного счета кли­ента и резервирование их на специальном счете в бан­ке. По мере того, как в процессинговую систему по­ступают транзакции, проведенные по карточке клиен­та, сумма на счете уменьшается. Теоретически банк может начислять проценты на зарезервированные средства, однако проведение указанной операции, по нашему мнению, не совсем корректно. Здесь мы имеем дело с так называемой «оф-лайновой эмисси­ей». Ее последствия понятны и предсказуемы — рас­крутка инфляционных процессов. Эта проблема нахо­дится в поле зрения ЦБ РФ и, по мнению экспертов, должна найти свое отражение в пакете нормативных документов, регламентирующих эмиссию и обслужи­вание платежных и банковских карточек на террито­рии России.

Банковский сервер

На банковском сервере хранятся базы данных сче­тов клиентов и предприятий торговой сети. При осуще­ствлении операций кредитования карточки со счета и кредитования счета с карточки банковский терминал связывается с банковским сервером в автоматическом режиме для получения доступа к счету клиента.

Одновременно банковский сервер выполняет функции файл-сервера для банковского ППО. Пере­вод средств на счета предприятий торговой сети и счета клиентов осуществляется на основании под­твержденных транзакций, поступающих с сервера баз данных.

POS-терминалы

В пунктах сервисного обслуживания для работы с карточками могут устанавливаться как отдельные POS-терминалы, так и сети. Если достаточно одного устрой­ства для обслуживания карточек, используется POS-терминал OMNI 395 DIAL. К нему подключается PIN-клавиатура SC450 со встроенным картридером для считывания информации с микропроцессорных карто­чек, принтер Р250 или Р900 для печати чеков.

Терминал OMNI 395 имеет объем памяти 256 Кбайт, 512 Кбайт или 1 Мбайт, встроенный модем 2400 бод, LCD дисплей с подсветкой, поддерживаю­щий в зависимости от используемого языка 4 строки по 25 символов, 3 строки по 18 символов или 2 строки по 18 символов.

PIN-клавиатура SC450 содержит встроенный аппа­ратный модуль защиты SAM. Он хранит 32 секретных ключа и осуществляет функции криптопроцессора, поддерживающего шифрование ANSIX9.8 PIN и циф­ровую подпись ANSIX9.19 MAC.

В предприятиях, где требуются несколько устройств для работы с карточками, используются терминалы OMNI 395 LAN, объединенные в сеть с помощью се­тевого контроллера OMNI 490. К нему может одно­временно подключаться до 32 сетевых терминалов OMNI 395 LAN. Сетевой контроллер OMNI 490 осна­щен 512 Кбайт памяти, встроенным модемом на 2400 бод и мультиязычным LED дисплеем, поддерживающим 2 строки по 20 символов.

Банкоматы

Финансовые структуры, работающие с системой SmartСity¹⁸, сами определяют типы и необходимое для развития программы количество банкоматов. Участни­кам системы на правах лицензирования передаются ис­ходные программные коды для разработки приложе­ний для использования карточек с микропроцессором в банкомате.

Станции просмотра

Станция просмотра — устройство самообслуживания с сенсорным экраном, сходное с банкоматом и предна­значенное для просмотра баланса и кредитования кар­точек SmartCity® в режиме реального времени. Это устройство может служить для занесения средств на кар­точку SmartCity® через традиционные кредитные карточ­ки (Visa, MasterCard, AmericanExpress и т. д.). Такой спо­соб кредитования особенно удобен для пилотных проек­тов, так как позволяет осуществлять кредитование кар­точек SmartCity® без модификации хост-систем.

Таблица 2

Краткая техническая характеристика используемых в системе карточек

Карточки

Карточки клиентов

В системе используются карточки PCOS производ­ства фирмы Gemplus. Система SmartCity® позволяет со­здать на одной карточке от 1 до 8 кошельков, привя­занных к соответствующим счетам в банке. Каждый из «электронных кошельков» обладает функционально не­зависимыми параметрами. По желанию клиента опера­ционист (кассир) в пункте обслуживания предоставляет ему возможность выбрать, из какого кошелька распла­чиваться.

Кроме этого, в операционную систему карточки встроены функции кредитования и дебетования, а также чтения баланса всех восьми кошельков. С по­мощью DES-алгоритма шифрования каждой опера­ции дебетования или кредитования присваивается уникальный электронный сертификат (цифровая под­пись), используемый для проверки подлинности тран­закции.

В перспективе планируется использовать в качестве клиентских и служебных карточки MPCOS, с большим объемом ЭСППЗУ и более развитой операционной си­стемой (табл. 2). По мнению экспертов, это может при вести к существенному удорожанию карточек (учиты­вая, что средний объем эмиссии в проектах — 10 тыс. карточек, стоимость только выпуска карточки MPCOS составит примерно 15 долларов США против 8-10 дол­ларов США за карточку PCOS).

Служебные карточки

В качестве служебных карточек, предназначенных для сбора транзакций и загрузки стоп-листов в пакет­ном режиме, в. системе используются карточки GemplusCOS 24K и MPCOS 64K.

Клиринг и взаиморасчеты

Система SmartGty® не включает в себя программ­но-аппаратное обеспечение клиринговых и расчетных схем, но предусматривает поддержку систем, разрабо­танных третьей стороной или самим клиентом, а также выполняет некоторые функции расчетного центра, в ча­стности, расчеты банка с предприятиями торговой се­ти и держателями карточек.

По мнению российских экспертов, АйТи уделяет значительное внимание развитию своего продукта. В настоящее время компания работает над усовер­шенствованием ППО для открытой банковской сис­темы SmarfCity®. Учитывая, что переход к работе в рамках открытой системы декларируется при объе­ме эмиссии не менее ТОО тыс. карточек, а количест­во карточек в рамках локальных проектов SmartCity® уже приближается к 70 тыс., самое время подумать как о пилотном проекте открытой системы (хотя бы в масштабе двух эмитентов), так и о финан­совых условиях вступления в многоэмитентную пла­тежную систему SmartCity®.