Платежные карты с точки зрения технологии изготовления и принципов функционирования подразделяются на карты с магнитной полосой, микропроцессорные карты (другие названия — «смарт-карты», «чиповые карты») и карты оптической памяти (лазерные). Рассмотрим основные моменты технологии изготовления и функционирования каждой из разновидностей современных карт, а также технологию производства заготовок, из которых потом делаются карты.
Процесс производства карт с магнитной полосой можно разделить на три этапа:
• компоновка многослойной основы карт, ее объединение в общий пакет и припрессовка магнитных полос (рис. 1) (эти операции производятся на отдельном рабочем месте);
• процесс спекания многослойной основы с элементами полиграфического оформления и магнитной полосой. Производится на специальном многоэтажном прессе при поддержании заданной температуры и давления, контролируемых микропроцессорной системой с последующим охлаждением пакета. В то время как одна партия листов проходит горячую обработку, другая охлаждается. Такая организация технологического процесса обеспечивает непрерывность производства;
• подача готовых листов с магнитными полосами на резательную машину. После предварительной разрезки листов на полосы, происходит окончательная вырубка заготовок с магнитной полосой.
Затем заготовка с магнитной полосой в зависимости от задачи попадает на другие этапы производства — персонализацию и считывание информации, контроль качества записи.
Однако технология магнитных карт, как известно, имеет существенные недостатки, к которым относится возможность считывания, уничтожения и перезаписи информации, практически любым пользователем, имеющим доступ к соответствующему устройству записи и считывания. По этой причине карты с магнитной полосой не в полной мере подходят для хранения конфиденциальной информации.
Благодаря интенсивному развитию микроэлектроники в начале 70-х годов прошлого века, когда специалисты научились создавать микросхемы, обладающие функциями хранения информации с возможностью выполнения арифметических операций, которые занимали площадь всего несколько квадратных миллиметров на одном чипе, стало возможным появление технологии микропроцессорных или смарт-карт.
Главным компонентом микропроцессорной карты является модуль — функционально законченное изделие, позволяющее поместить микросхему в пластиковую карту и в дальнейшем взаимодействующее с терминалом. Модуль защищает микрокристалл от нежелательных внешних воздействий, в частности, от попадания на него влаги, из-за чего он может прекратить функционирование. Для контактной смарт-карты на модуле должны существовать контакты, взаимодействующие с терминальным устройством. В корпусе бесконтактной смарт-карты прокладываются шина, соединяющая модуль с входами интерфейсной микросхемы, которая встраивается в пластиковую карту вместе с другими ее элементами.
Основа для монтажа микрокристалла. При создании модуля микрокристалл присоединяется к основе, представляющей собой разновидность печатной платы, которая определяет топологию модуля, в том числе способ монтажа микрокристалла и места присоединения его выводов. На готовой смарт-карте видимая металлизированная поверхность контактных площадок является одной из сторон основы.
Топологии, применяемые конкретными производителями модулей, и топологии различных микросхем смарт-карт могут отличаться.
На первоначальном этапе развития технологии смарт-карт выводные рамки производились только в виде пластин или полос, из которых отдельные рамки могли быть вычленены по отдельности. В настоящее время широко используется метод производства, в котором рамки расположены на свернутой в рулоне ленте. Перфорированную ленту можно использовать в оборудовании, необходимом для автоматизированного производства модулей. Рулоны с выводными рамками изготавливаются из гибкого фольгированного полиэфирного стеклопластика. Толщина слоя медной фольги составляет около 30 мкм. На ленте методом травления формируется контур, соответствующий топологии контактных площадок модуля. Затем поверхность контактов подвергается золочению с толщиной слоя 35 мкм, выполненному по подслою никеля, наносимого на медную поверхность выводной рамки. В ряде случаев контактные площадки металлизируются никелем с толщиной слоя 6 мкм.
Присоединение микрокристалла. На следующем этапе происходит прикрепление микрокристалла к выводной рамке. Этот процесс называется присоединением кристалла. Он заключается в приклеивании кристаллов на место, обозначенное на выводной рамке. Клей выдавливается шприцем на поверхность выводной рамки, микросхема помещается сверху и прижимается. Микросхема, выводная рамка и клей подвергаются термофиксации.
Монтаж микрокристалла. После того как микросхема приклеена ее нужно присоединить к контактным площадкам выводной рамки. В настоящее время широко используются два различных метода монтажа микрокристалла.
При первом методе выводные рамки прикрепляются пайкой к кристаллу, на контакты которого специальным образом наносится припой. Для этой цели на контакты кристалла могут накладываться медные шарики, которые затем обволакиваются припоем.
Второй процесс называется проволочным монтажом. Фрагмент проволоки толщиной 27 мкм прокладывается от микросхемы к каждой из контактных площадок. В настоящее время в качестве материала для изготовления проволоки в основном используется золото. Однако некоторые компании продолжают использовать алюминий или серебро. Несмотря на более высокую стоимость, использование золота имеет ряд преимуществ. Золотая проволока является наиболее подходящим материалом при высоком темпе работы сборочного оборудования, так как она обладает высокой пластичностью и не рвется при подаче с бобин. Самым существенным из них является то, что золото не подвержено коррозии, имеющей место при использовании алюминиевой проволоки в комплексе с золотой выводной рамкой, а также то обстоятельство, что алюминиевый монтаж всего за два-три месяца может стать хрупким, что неприемлемо для смарт-карты, срок службы которых составляет не менее семи лет по стандартам ISO.
Герметизация. После того, как монтаж проволоки завершен, производится герметизация модуля путем покрытия его обратной стороны полимером для защиты от воздействия внешней среды.
Формирование углубления в карте. На следующем технологическом этапе происходит соединение модуля с пластиковой картой (рис. 2). Для того, чтобы в пластиковой карте разместить модуль, в ее поверхности должно быть сделано углубление (кавитет) по размеру без нарушения требований стандартов ISO по толщине карты (она должна составлять 0,76 мм).
Формирование углубления в карте может быть выполнено несколькими способами:
• склеиванием трех-четырех слоев листового пластмассового материала, обычно поливинилхлорида. Затем фрезерование отверстия по посадочному размеру модуля;
• изготовлением карт с помощью метода литья под давлением, создающих углубления по заданным параметрам. В этом случае карточка изготавливается из АБС пластика или поликарбоната
Имплантация модуля. После того, как в пластиковой основе сделано углубление, модуль может монтироваться в карту на клеевую пленку с последующей термофиксацией под давлением. Процесс приклеивания активизируется нагреванием и давлением. Готовую карту можно тестировать, программировать и проверять, а затем использовать для конкретных приложений.
Другой вариант имплантации модуля- использование жидкого клея на основе цианкрилата. При использовании этого метода модуль вдавливается в углубление, что обеспечивает растекание клеевой массы, дозированно нанесенной точечным способом, толщиной примерно 20 мкм. После этого происходит полимеризация клея.
При формировании многослойной основы с элементами полиграфического оформления в пакете присутствуют инлетты (микросхемы), как правило размещенные в середине слоя (рис. 3). После процесса спекания в ламинаторах, листы подаются в вырубные пресса, где и происходит вырубка заготовок с бесконтактными микросхемами. Далее происходит процесс персонализации.
Карты оптической памяти (лазерные карты)
Карты оптической памяти имеют большую емкость, чем карты памяти, но данные на них могут быть записаны только один раз. В таких картах используется WORM-технология (Write Once Read Many), т. е. однократная запись — многократное чтение. Запись и считывание информации с такой карты производится специальной аппаратурой с использованием лазера (откуда другое название — лазерная карта). Технология, применяемая в картах, подобна той, которая используется в лазерных дисках. Основное преимущество таких карточек — возможность хранения больших объемов информации свыше 4 мегабайт. Носителем информации на них является оптическая лента. На одной такой карточке можно разместить до 2000 страниц текста. Помимо текстовой информации на оптической карте можно хранить графические, звуковые, программные файлы и т. п.
Запись (считывание) информации производится на основе оптической технологии. Обеспечивается возможность многоуровневой защиты информации.
Устройство ввода (вывода) данных на лазерную карту (card reader/writer) легко подключается к обычному персональному компьютеру и позволяет работать в режиме WORM. Записанную на карте информацию нельзя стереть, но существует возможность многократного ввода данных на носитель в пределах имеющегося объема памяти.
При этом WORM обеспечивает постоянное хранение истории записи информации на карту и попыток доступа к данным.
Лазерные карты предназначены для хранения информации и создания банков данных в медицинских учреждениях, архивах и библиотеках.
Области применения лазерных оптических карт:
• службы безопасности — хранение данных для биометрической идентификации (образцы подписи, отпечатки пальцев, отпечатки ладоней). Лазерные карты могут использовать многоуровневую защиту в виде магнитных кодов, штрих-кодов, цветной термопечати и т. д.;
• медицина — хранение историй болезни пациентов, рентгенограмм, результатов анализов, ЭКГ, УЗИ, предписаний врачей и т. д.;
• страхование — хранение атрибутов страхового полиса, паспортных данных владельца, полной информации об объектах страхования (имущество, недвижимость, автомобиль, здоровье и пр.);
• архивы и библиотеки — хранение текстов и рисунков и т. д.;
• хранение данных по автотранспортным средствам;
• водительское удостоверение;
• удостоверение личности;
• банковские карты.
В банковских технологиях оптические карточки распространения пока не получили вследствие высокой стоимости как самих карточек, так и считывающего оборудования.
Метод ламинирования
Метод ламинирования применяется сейчас для большей части изготавливаемых пластиковых карт, к которым предъявляются повышенные требования (рис. 4). При ламинировании отдельные слои листового материала формируются в цельный остов карты под воздействием высоких температур и давления.
Для формирования многослойных листов основы карт в технологической цепи их производства используются мощные гидравлические прессы с подогревом и охлаждением. Пресс контролирует встроенная микропроцессорная система, задающая циклы формирования каждого вида изделия. Конструкция современных прессов предусматривает обогрев одной стопы и охлаждение другой. В формовочных плитах прессов имеются каналы для ускоренного водяного охлаждения после завершения нагрева. Такая мера также обеспечивает непрерывный технологический процесс.
В процессе производства листы, загруженные в специальные ячейки, подаются со столов с роликами в загрузочные секции пресса, которые поочередно подводятся подъемным механизмом под уровень сборочного стола. Загруженные секции пресса механически помещаются в нагревательно-прессовальный узел.
При завершении цикла нагрева процесс повторяется: охлажденные ячейки со спрессованными листами поочередно выдвигаются из пресса на сборочные столы. Здесь снимаются верхние полированные металлические пластины, обеспечивающие требуемую гладкость поверхности, а готовые листы многослойного пластика подаются на конвейер для дальнейшей обработки или складируются.
Автоматизированные резательные и вырубные машины. Резательная машина и вырубной пресс-перфоратор снабжены оптической системой позиционирования листа, обеспечивающей индивидуальную сверку расположения полиграфического оформления с эталоном для каждой карточки на этих этапах процесса. Это позволяет выдерживать точность изготовления до ±0,01 мм на всех этапах создания изделия независимо от усадки материалов в процессе послойного формирования многослойного листа.
Оператор укладывает полиграфически оформленные, подвергнутые горячему формированию и проверке на качество, листы пластика на стапельную доску, после чего разрезает их до требуемого размера. При этом маркируются некондиционные карты. Разрезанные листы подхватываются с рабочего стола вакуумным подъемным устройством и устанавливаются на фотоэлементы резательной машины. Захваты позиционируют лист с помощью шаговых двигателей, управляемых датчиками системы позиционирования печати. После позиционирования лист зажимается и вырубается на отдельные карты, которые автоматически по конвейеру подаются в приемные устройства.
Отделочный вырубной пресс с автоматическим позиционированием печати рассчитан на автоматический прием от резательной машины полос с картами из ПВХ, АБС или других материалов, толщиной от 0,4 до 0,8 мм.
Чистовой вырубной пресс выполняет окончательную вырубку карт в соответствии со стандартными размерами по ISO и позволяет изготовить миллионы карт в течение гарантированного срока его службы. Он обеспечивает обрезку карт с получением высококачественной хорошо выраженной кромки. Перфораторы могут быть рассчитаны на работу с любыми форматами листов при производительности 30 тыс. карт в час и более.
Вырубленные карты автоматически доставляются конвейером к другим отделочным участкам в темпе, соответствующим заданной производительности линии.
Аппараты для нанесения голограмм позволяют уменьшать отходы дорогостоящего сырья и брак фольги. Типичный современный аппарат включает сдвоенный канал для одновременного тиснения голограмм на двух карточках при производительности до 7500 карт в час.
Карты подаются из сдвоенного магазина в два канала, каждый из которых имеет индивидуальный датчик оптического обнаружения изображения и геометрической привязки каждой накладываемой голограммы.
В аппаратах предусматривается возможность независимого возвратно-поступательного перемещения оптических датчиков по каждому каналу аппарата, что обеспечивает необходимую позиционную точность.
После операции тиснения ножи отделяют лишнюю фольгу от поверхности карточки, создавая ровную кромку. Готовые карточки автоматически направляются на специальный переворачивающий карты конвейер, подающий их к устройству тиснения панелей для подписи.
Устройство тиснения панелей для подписи аналогично голограммному аппарату и включает сдвоенные каналы для их одновременного наложения на две карты, прошедшие процесс вырезки на отделочном штампе. Его производительность составляет до 8000 карточек в час.
В устройстве тиснения подписных панелей, как и в голограммном аппарате, имеются самовыравнивающиеся головки, которые управляются независимо и обеспечивают выдержку заданной температуре, необходимой для припрессовки подписных панелей к поверхности карты на заданном месте. Независимые регуляторы температуры с цифровым отсчетом в каналах этих устройств обеспечивают прецизионное регулирование подогрева головок.
Готовые карточки направляются в сдвоенный магазин для автоматической подачи их на инспекционный участок конвейера.
Контроль и упаковка заготовок. Карты, поданные конвейером в инспекционный коллектор, направляются под контролирующую головку, где одновременно полностью проверяются обе их стороны. При этом контролируются следующие параметры:
• верность позиционирования печатного изображения относительно края карты;
• цветовые характеристики, оттенки;
• верность позиционирования магнитной полосы;
• верность позиционирования голограммы;
• верность позиционирования панели для подписи;
• микротрещены, царапины.
Прошедшие электронную инспекцию карточки сбрасываются на конвейер для визуального осмотра на предмет обнаружения дефектов послойного формования или присутствия пыли, а также дефектов, которые не могут быть обнаружены данным электронным контролирующим устройством.
В конце линии установлено автоматическое упаковочное устройство, на которое поступают карты, прошедшие инспекционный участок конвейера. Устройство отсчитывает требуемое число карточек для укладки в коробки, которые после закрытия обертываются термоусадочной пленкой.
Метод литья под давлением
Литье под давлением используется главным образом при изготовлении электронных телефонных, а также SIM-карт для мобильных телефонов. В последнее время по этой технологии производят бесконтактные микропроцессорные пластиковые карты. При этом способе изготовления карт полиграфическое изображение наносится на каждую карту в отдельности, а затем они покрываются лаком, который служит защитной пленкой вместо ламината. Углубление для имплантации чипового модуля формируется пресс-формой. В качестве сырья используется гранулированный акрилнитрил-бутадиен-стирол (АБС). Гранулы подаются в бункер, а затем поступают в зону разогрева. Расплавленная масса порционно впрыскивается под большим давлением в форму, как правило, рассчитанную на изготовление нескольких заготовок. Одна из проблем, которую приходится решать при выпуске карт методом литья под давлением, является удаление облоя, образующегося при выемке готовых карточных заготовок из форм.
Материалы для изготовления карт
В настоящее время наиболее часто применяемым для изготовления карточек материалом остается поливинилхлорид (ПВХ). Он легко поддается обработке и достаточно устойчив к температурным режимам, в которых используются карты. Кредитные карточки во всем мире производятся исключительно из ПВХ.
Поливинилхлорид, употребляемый как основа карт, может быть окрашен в различные цвета. Он нейтрален по окраске — это особенно благоприятно при изготовлении цветной печати, цвета которой не искажаются, а белый цвет остается чистым.
Из-за наличия хлора в составе поливинилхлорида его относят к вредным для окружающей среды веществам, а исходный материал — винил-хлорид — является канцерогенным веществом. Однако поливинилхлорид может быть использован вновь и по этой причине не загрязняет окружающую среду.
ПВХ используется особенно часто при изготовлении карт методом ламинирования. В технологии изготовления карт литьем под давлением он не применяется.
Акрилнитрил-бутадиен-стирол (АБС) является аморфным термопластиком также, как и ПВХ. Его отличают высокая прочность и термостойкость. АБС имеет весьма ограниченные возможности при окраске внутреннего слоя и ламината. Отрицательного воздействия на окружающую среду у АБС не выявлено. Исходный материал бензол, используемый для его изготовления, относится к канцерогенным веществам.
В настоящее время из АБС изготавливают SIM-карты для мобильных телефонов, карты медицинского страхования.
В сфере упаковочных материалов традиционно применяется полиэтилен-терефталат (ПЭТ), известный как полиэстер. ПЭТ — термопластик, который используется при производстве только таких карт, для которых важна их безвредность для окружающей среды, и не предъявляются жесткие требования к термостойкости. Кроме того, необходимо учитывать, что материал ПЭТ имеет весьма ограниченные возможности при окраске. Отрицательного воздействия на здоровье и окружающую среду у материала ПЭТ не выявлено. Переработка для повторного использования производственных отходов, полученных в процессе изготовления пластиковых карт, а также отслуживших пластиковых карт, связана с большими затратами из-за того, что они покрыты полиграфической краской. ПЭТ используют в технологиях ламинирования и литья под давлением.
Кроме уже названных материалов, для изготовления пластиковых карт используется поликарбонад (ПК), который устойчив к высоким температурам. ПК применяется прежде всего для изготовления высококачественных карт. ПК хорошо поддается окраске, однако не может быть переработан и использован повторно.
Смесь из ПВХ и ПК используется некоторыми производителями карт для термостойких SIM-карт мобильных телефонов. Эту карту, однако, нельзя сравнить с карточкой, изготовленной исключительно из ПК. Использование для производства карточек смеси ПК с ПВХ имеет скорее чисто экономические, чем экологические причины, так как карточки из ПК дорогостоящи, а их изготовление достаточно сложно.
ПК может быть использован в технологиях ламинирования и литья под давлением.
Дизайн заготовок
Дизайн заготовок — это тема заслуживающая особого внимания. Это в какой-то степени искусство на кусочке пластика, если речь идет о хорошем дизайне. Если говорить о техническом исполнении, то программы, используемые для разработки дизайна карты, аналогичны программам для разработки обычной (журналы, каталоги, брошюры, рекламные проспекты) полиграфической продукции. Но все остальное — это уже индивидуальный, личный подход дизайнера к продукту. Именно искусство воплощения хорошего дизайна на маленькой площадке карточки и является залогом успеха того или иного продукта, бренда. Помимо строго расположенных элементов на карте (как то магнитная полоса, чип, панель для подписи) согласно международных стандартов ISO, проблема состоит еще и в воплощении высокохудожественного дизайна или идеи на карте, для того чтобы это воспринималось потребителем с восхищением. Ведь карта может быть использована не только функционально, но и как предмет коллекционирования, подарка или обмена. Для воплощения идеи дизайна часто применяются технологии живописи, народного творчества, конструирования и фотографии. Наряду с этим необходимы знания в применяемых красках, подлежащих ламинированию и защитных технологий в печати (гильош, микрошрифт, невидимые краски и др.).
Персонализация — технологический процесс, правильное осуществление которого является одной из фундаментальных основ технического обеспечения различных карточных систем: безналичных платежей, телефонии и телекоммуникации, мобильных телефонов, идентификационных систем и систем контроля доступа. Главная причина — почему персонализация играет столь существенную роль состоит в том, что на 90 % карты в партиях с заводов поступают потребителю «условно одинаковыми» (за исключением внутреннего номера микросхемы и (или) уникального «фона» магнитной полосы). И только на «участке» персонализации у карты начинают появляться уникальные информационные характеристики, которые позволяют в дальнейшем выполнять самую главную функцию карты — однозначно, надежно, достоверно определить «себя» и «своего владельца» (держателя) в системе, определять с точки зрения подтверждения прав и предоставления возможностей совершения необходимых человеку действий.
По мере развития функций пластиковых карт усложняется их техническая оснащенность: сначала на карте появилась магнитная полоса, затем контактный чип с памятью, контактный микропроцессор, бесконтактный микропроцессор, комбинированный чип, специальные зоны — «линзы» для лазерной графической персонализации и т. д. В качестве смелого прогноза можно предположить, что в скором времени часть поверхности карты будет отдана под «ридер» отпечатка пальца держателя карты, а другая часть — под дисплей — монитор (табло).
Важной составляющей развития персонализационных технологий является их непосредственное участие в борьбе с поддельными картами и их похитителями. Это фронт, на котором боевые действия не прекращаются ни на миг. Их динамика показывает, что за внедрением новых секретных приемов персонализации, как сложных, так и элементарно простых, следует существенное, окупающее все затраты, снижение сумм потерь от мошенничества с картами.
Необходимо напомнить об оставшихся 10 % карт «безусловно разных», поступающих к потребителям после производства — это один из самых интересных видов карт — обычно это многофункциональные карты, персонализируемые в процессе производства — до завершающей стадии ламинирования и вырубки карты. Это персонализация, графическая часть которой выполняется непосредственно в ходе цифровой печати листов, при этом «рисуется» по 8, 35, 45 «половинок» карт одновременно.
Сложный и динамично меняющийся комплекс технических, программных, административных средств, позволяющий выполнять персонализацию пластиковых карт, называется персобюро или участок персонализации. В связи с появлением новых требований бизнеса по ускорению и оперативности обеспечения готовыми картами клиентов, появились понятия и приемы предперсонализации, групповой персонализации и завершающей персонализации.
Первый из выше названных этапов (предперсонализация) проходит обычно на заводе; второй (групповая персонализация) — в персобюро, и третий (завершающая персонализация) может проходить в отделении банка, в магазине, на месте проведения массового мероприятия, горнолыжной станции и т. д.
Все выше сказанное позволяет сделать вывод, что правильное построение технологии персонализации является существенным фактором обеспечения успеха любого карточного проекта.
Тактильная персонализация
Самые распространенные и одни из старейших — технологии тактильной персонализации — эмбоссинг, индент-печать, лазерная гравировка по поверхности, горячее тиснение (рис. 1).
Высота и размер эмбоссированных символов определяются требованиями стандартов и правил.
Полноцветная (сублимационная) термотрансферная печать
Наиболее распространенная технология печати на пластиковых картах такова, что между печатающей головкой и поверхностью карты находится очень тонкая и гибкая красящая лента. Графическая печать предъявляет ряд требований к пластиковой карте: она должна быть из ПВХ, качественно вырублена и полирована.
В принтерах используются полноцветные и монохромные красящие ленты различных цветов. Ленты для полноцветной печати подразделяются на ленты для принтеров с односторонней и двусторонней печатью.
Полноцветная (сублимационная) печать предполагает, что печатающая головка принтера зафиксирована и не перемещается. Мимо нее перемещаются различные по цвету участки ленты, оставляют отпечатки на поверхности пластиковой карты и, таким образом, путем смешения цветов формируется нужное изображение. При необходимом давлении и температуре капсула с красящим веществом на ленте разрывается и происходит его диффузия в пластик. Смешением цветов получается полноцветное изображение (рис. 2).
Если же речь идет о монохромном рисунке, то в большинстве случаев в процессе печати реализуется так называемый термотрансфер: необходимое изображение переносится на пластиковую карту непосредственно с поверхности красящей ленты выбранного цвета (рис. 3).
Для изготовления пропусков, служебных удостоверений эффективно применяются специальные пластиковые карты — «проксимити» карты, качество поверхности которых не всегда удовлетворяет рассмотренным выше требованиям. Вместе с тем необходимо нанести графическую информацию, например, фотографии на подобные карты-пропуска. Для решения этой задачи существуют две технологии.
Первая — технология использования «двойных — склеенных» карт, состоящих из трех слоев — собственно самой карты, на которой можно производить высококачественную печать, и подложки, которая является защитным покрытием для специального клея, нанесенного на основной слой такой карты. Изображение печатается на карте, затем подложка удаляется и карта приклеивается к шероховатой поверхности специальной карты. Эта технология позволяет персонализировать карты, печатать на которых затруднительно (рис. 4).
Ретрансферная графическая персонализация
Вторая технология позволяет использовать карты с шероховатой поверхностью и не регламентирует материал (это может быть ПВХ, АБС, ПК и другие карты с «тяжелыми» поверхностями). Дело в том, что в этом случае изображение наносится сначала на специальную прозрачную ретрансферную ленту. Затем под действием температуры и давления часть этой ленты припекается к пластиковой карте. Таким образом изображение оказывается между пластиковой картой и частью ретрансферной ленты (рис. 5).
В последнее время эта технология завоевывает все большее признание благодаря двум дополнительным достижениям:
• изображение печатается даже «через край карты»;
• появилась возможность печати с более высоким разрешением вплоть до микротекста.
Термоперезаписывающий способ персонализации («нагрев плюс давление») Термоперезаписывающий способ печати на пластиковых картах основан на использовании химической реакции между специальным красящим веществом и проявителем. Смесь красящего вещества и проявителя нагревают до температуры кипения (как правило, она составляет +170 °C). Если после нагрева к карте применить «быстрое охлаждение», результатом станет напечатанное изображение. Если же после нагрева карту «остужать» в течение относительно продолжительного промежутка времени, изображение в карте исчезает (рис. 6).
Эту технологию печати успешно используют при персонализации клубных карт, дисконтных, идентификационных, карт контроля доступа.
Карточки с подобной технологией печати можно перезаписывать до 500 раз. Благодаря постоянно улучшающейся разрешающей способности печати, на данных картах можно уже печатать не только текст, но и изображения.
Термохромный способ персонализации
Термохромный способ печати аналогичен способу «нагрев плюс давление». Отличительной особенностью является воздействие на специальную красящую фольгу, которая находится на поверхности карты. Схема химической реакции практически идентична способу «нагрев плюс давление»: под воздействием температуры и давления «проступает» изображение на поверхности красящей фольги карты. Как правило фольга бывает нескольких цветов: черного, синего, серебряного.
Изображения, получаемые при способах «нагрев плюс давление» и «термохромном», являются монохромными (рис. 7).
Струйный способ печати
Струйный способ печати на пластиковых картах является самым молодым и одновременно самым старым.
Красящее вещество находится в жидком состоянии в специальных картриджах: красное, синее, желтое, черное. Изображение, получаемое с помощью такого принтера, может иметь разрешение в четыре раза больше, чем с помощью сублимационной и термотрансферной печати, — 1200 точек на дюйм. Скорость печати за последние годы резко возросла: до 30 тысяч карт в час.
Не следует забывать о специализированных «принтерах» для печати телефонных и GCM карт (монохромных), которые являют собой примеры самой первой и самой быстрой графической персонализации — до 60 000 карт в час.
Лазерная гравировка внутри карты
Фокусирование лазерного луча внутри карты позволяет проводить монохромную графическую персонализацию путем выжигания внутреннего слоя карты.
Картинка лазерной гравировки. Точность фокусировки позволяет добиваться чрезвычайно высокой разрешающей способности — до 1600 dpi и выполнять «необратимую» высококачественную гравировальную работу внутри карты (рис. 8).
Электрическая персонализация
Персонализация магнитной полосы. Магнитная полоса на картах бывает двух типов: высоко- и низкокоэрцитивная. Разница для персонализатора в силе (порядка 6-10 раз) магнитного поля, необходимой для записи информации. Обычно информация записывается на две из трех возможных дорожек. Некоторые банки заказывают карты с «узкой» (двухдорожечной) магнитной полосой.
Персонализация микросхемы
Персонализация микросхемы производится двумя способами в зависимости от ее типа. Наиболее распространенный тип — это 6- или 8-контактная площадка, к которой подключается соответственно 6 или 8 контактов ридера — райтера персонализационной машины. Осуществляется обмен информацией, необходимой для формирования требуемой структуры данных как в микросхеме, так и в программном комплексе эмитента.
Второй способ — это аналогичный «контакт» с микросхемой, но через антенну, используется в том случае, когда в карте бесконтактная микросхема.
Если в карта имеет двуинтерфейсный чип или более, чем одну микросхему, то могут применяться оба способа персонализации. Эта тема будет рассмотрена далее.
Оборудование персонализации
Оборудование для персонализации разнообразно по своим функциям, скорости (производительности), методам контроля, информационным интерфейсам, физическим размерам и требованиям к инженерному обеспечению.
К сожалению, отрасль достаточно молодая, и научный фундамент отсутствует. Как следствие, нет всемирной аналитической классификации устройств персонализации. Нам кажется рациональным предложить классифицировать устройства следующим образом:
I монофункциональные (выполняют один вид персонализации);
II многофункциональные (выполняют несколько видов персонализации) однокорпусные;
III многофункциональные модульные.
Разнообразие в каждом классе определяется, в первую очередь, скоростью — производительностью. Для I класса она обычно составляет от 60 карт в час при ручной подаче до 60 000 карт в час при автоматической подаче.
Для многофункциональных (II и III классы) устройств характерным эффектом является «бутылочное» горло: скорость определяется работой самого медленного модуля или группы модулей (при параллельной работе нескольких однотипных модулей).
По методам контроля необходимо различать два принципиально разных подхода: тотальный контроль «практически» готовой карты и контроль в каждой процессе персонализации. Естественно, есть возможность вообще отказаться от контроля или контролировать не все виды персонализации, а только основные. Например, традиционно весьма тщательно проверяется запись на магнитную полосу и в чип. Высота выдавленных символов в ходе эмбоссинга контролируется выборочно и в ручную. И обычно совсем не контролируется изгиб карты, количество царапин и потертостей.
По своим физическим параметрам устройства персонализации в своем абсолютном большинстве не выходят за рамки офисных ограничений по высоте и весовой нагрузке на перекрытия.
Требования к чистоте помещения и температурному режиму аналогичны обычной бытовой одиночной технике: персональным компьютерам, принтерам, камерам, телефонам и т. д. Зато требования к инженерному обеспечению требования бывают гораздо выше, если мы имеем дело с высокопроизводительным промышленным или индустриальным оборудованием. В этом случае необходимо трехфазное электроснабжение мощностью до 100 кВт, а иногда и водяное охлаждение.
В условиях отсутствия строгой системы классификации представляется целесообразным описать в общем виде самые распространенные устройства, которые будут называться своими именами, принятыми в среде специалистов.
Первое и самое простое устройство — это «читалки» магнитной полосы и чипа, подключаемые к персональному компьютеру. Естественно, в случае работы с чипом устройство чтения обязательно является и устройством записи. Для магнитной полосы запись — это опция.
Следующий по популярности — это принтер, выполняющий графическую персонализацию (рис. 9). Ниже приведен неполный перечень параметров его спецификации и, соответственно, разнообразия его возможностей:
• монохромная печать;
• полноцветная печаь;
• термоперезапись;
• односторонняя печать;
• двусторонняя печать;
«ультрафиолетовая» печать»;
запись/чтение магнитной полосы;
запись/чтение микросхемы смарт-карт;
защита персонализации ламинатом TopCoat;
защита персонализации ламинатом DuraGuard;
передача данных USB/Ethernet;
радиометки расходных материалов;
ручная/автоматическая подача карт.
Эмбоссеры. Исторически первый персонализатор — эмбоссер (рис. 10). Его виды определяются следующими параметрами:
• количество символов в колесе;
• количество колес;
• возможность мультиэмбоссирования;
• индент-печать;
• двойная одновременная индент-печать;
• запись/чтение магнитной полосы;
• запись/чтение микросхемы смарт-карт;
• окраска выдавленного рельефа;
• замки на крышках;
• блок монохромной/цветной печати;
• ручная/автоматическая подача карт.
Высокопроизводительные модульные комплексы. Высокопроизводительный конвейерный модульный комплекс — самое производительное устройство для персонализации — характеризуется следующими параметрами (рис. 11):
• количество модулей чтения/записи магнитной полосы;
• количество модулей инициализации микросхемы смарт-карт;
• количество модулей эмбоссирования/индент-печати;
• количество модулей графической цветной, монохромной и лазерной печати;
• модули защитного покрытия;
• модули окраски выдавленных символов;
• модуль переворота карты;
• модули наклейки этикеток;
• модули очистки карты;
• модули видеонаблюдения;
• модуль печати на бланке и прикрепления к нему карт;
• модуль фальцовки бланков с картой и упаковки в конверт.
Завершает «пирамиду» персонализационных комплексов гибридный универсальный высокопроизводительный комплекс, который сочетает в себе функции производства смарт-карт (фрезеровка каверны под чип и контактную площадку, вклеивание чипа, электронная предперсонализация, контроль качества), и функции персонализации (одна из которых позволяет терморетрансферным способом полностью закрасить карту из края в край, включая нанесение микротекста) (рис. 12).
Необходимо также отметить существование достаточно разнообразного промышленного оборудования для персонализации чипов, струйной печати, закрытия информации стирающимися секретными панелями и т. д. Обычно это заказные микросерийные машины, создаваемые под конкретного заказчика за срок 4–6 месяцев. Скорость персонализации обычно не менее 10 000 в час, а рекорд 60 000 в час! Цена соответствует производительности, электропитание трехфазное, сжатый воздух, и другие обязательные атрибуты индустриального производства.
Традиционные словосочетания «эффективность и надежность», «эффективность и качество» получили распространение в прошлом веке, когда рассматривались технические, техникоэкономические, экономико-организационные, социально-политические и подобные системы как предмет научного анализа, прогноза и построения. Чего только стоит пятилетний план времен застоя, названный «пятилеткою эффективности и качества». Как мы понимаем сейчас, такое название предполагает возможность работать эффективно, но с разным качеством. А ведь еще М А Булгаков писал: «Осетрина бывает только первой свежести. Она же и последняя».
Позволю себе утверждать, что в карточном бизнесе вопрос персонализации с точки зрения эффективности включает в себя и надежность, и качество. Это вызвано тем, что для гражданина, решившего получить карту, необходимо изготовить (персонализировать ее) в оговоренный (обычно достаточно короткий) срок. И сделать это однозначно правильно для беспрепятственного, по формуле 7×24×365, доступа к использованию карты как платежного средства. Никакие рассказы «о вышедшем из берегов» спросе на карты в данный момент, отсутствии расходных материалов, сбоях в работе оборудования и т. д. не удовлетворяют клиента, он «голосует ногами» — уходит в другой банк. Надежная работа магнитной полосы, правильное программирование чипа, качественное его вживление — вот неполный список технических составляющих, обеспечивающих круглосуточную и надежную работу карты.
Можно утверждать, что существует способ экономически оценить прямой ущерб от недовыпуска карт вовремя, поскольку известна розничная цена персонализации. Аналогично определяется упущенная выгода от ухода клиента в банк, где карты выпускают в срок.
Все это говорит о том, что наше предположение об оценках надежности и качества персонализации как составляющего фактора общей эффективности, неразрывно связанного с прибыльностью розничного сектора банковского бизнеса, оправдано в современных условиях жесткой конкуренции на этом рынке.
Рассмотрим подробно составлющие материальной и информационной структуры персонализацию бюро (далее — персобюро).
1. Что же потребляет персобюро?
Заготовки чистых карт различного дизайна и конструкци, основные свойства которых определяются наличием или отсутствием следующих «деталей»: магнитная полоса, микросхема, полоса для подписи, ламинирующая пленка специальной структуры, антенна, нестандартная вырубка, специальный текстовый или графический узор и др.
Расходные материалы: цветные ленты, клеи, этикетки, фольга, защитные пленки, скретч-ленты, специальные жидкости, красящие порошки, чернила и другие.
Аксессуары для почтовой и курьерской доставки, а именно: конверты, листовки, брошюры, сувениры, брелоки и другие памятные предметы.
ПИН-конверты и ПИН-письма.
Информацию: данные о держателях карт в той степени, насколько они необходимы для записи и/или печати на карте, в микросхеме, магнитной полосе; данные о картах от завода — изготовителя (обычно только для карт с микросхемой); данные для конкретного эмитента от международных платежных, национальных платежных или локальных платежных систем; данные о самом эмитенте либо готовые для передачи непосредственно в производство — персонализацию, либо позволяющие генерировать по специальным правилам данные, необходимые для персонализации; данные соэмитента для так называемых кобрендинговых проектов и карт; фотографии и подписи как в цифровом, так и в натуральном виде; специальные данные, отражающие требования заказчика к возможному функциональному применению его пластиковых карт.
2. Что производит персобюро?
Карты либо готовые к употреблению, либо «почти готовые». Готовность «почти» обычно бывает двух типов:
• владельцу необходимо доставить секретный ПИН-код, и после его получения (иногда нужно сделать один — два телефонных звонка) держатель карты может ею повсеместно воспользоваться;
• держатель карты должен посетить офис эмитента, уполномоченной компании, или терминал самообслуживания, где производится окончательная доперсонализация карты зачастую с присвоением ПИН-кода, заполнением электронных кошельков и при необходимости, введении биометрических данных.
Более 20 лет во всем мире основным способом доставки карт их держателям является институт почтовой рассылки. Для удобной, быстрой и надежной доставки карту обычно приклеивают к печатной форме, которую затем складывают по формату конверта и вместе с дополнительными вложениями в него упаковывают и заклеивают.
Для телефонных карт (как сотовых для сотовых операторов, так и для таксофонных операторов), подарочных карт, карт мгновенной оплаты, карт доступа и т. д. обычно используются специализированные методы упаковки, и они соответственно пакетируются для доставки в офисы распространения этих продуктов. Например, одна из новейших разработок позволяет с помощью персонализированной упаковки (используется магнитная полоса на упаковке) активизировать (уже персонализированную) карту, закрытую в этой упаковке, через кассовый аппарат в магазине или терминал в банке.
Также персобюро производит информацию в виде отчетов в электронной и бумажной форме и специальную информацию для эмитентов платежных систем, сопровождающую выполнение всех этапов персонализационной технологии. В хорошем персобюро всегда должна быть возможность определить, какая, где и для кого выполнялась работа. А сами данные должны быть вовремя уничтожены, так же как и бракованные карты.
3. Какие устройства и приборы могут обеспечить выполнение персонализационных работ? Подробно об основных персонализационных устройствах было рассказано выше. Однако для бесперебойного функционирования персобюро необходимы приборы тестирования и контроля качества.
Повторим, что самым распространенным устройством является эмбоссер, который обычно выполняет три — четыре вида персонализации: собственно эмбоссирование, индент-печать, чтение и запись информации на магнитную ленту, чтение и запись информации в микросхему.
Устройства графической персонализации — это особый мир одноцветного (монохромного) и цветного отображения на карте графических образов от элементарных штрих-кодов до фотографий, от подписи до защищенного 2D-штрих-кода, от микротекста до «поляризационно-дифракционных» эффектов. Этот вид персонализации выполняется струйными, термотрансферными, термосублимационными, лазерными и другими печатающими устройствами.
Устройства для «быстросъемной» персонализации. Благодаря этим устройствам мы можем наклеивать различные этикетки на карту, например, с информацией об активации карты путем звонка по телефону или посещении киоска самообслуживания. Это также устройства, наносящие специальное покрытие или специальные этикетки на информацию, требующую временной защиты — так называеме скретч-панели или этикетки, например, на предоплаченных картах.
Устройства «украшательно-защитной» персонализации обеспечивают одну из старейших технологий — нанесение металлизированных или обычных цветов на выдавленные (эмбоссированные) символы. Технология же защиты напечатанных графических объектов предполагает покрытие поверхности карты различными ламинирующими пленками, в том числе и с голографическим рисунком.
Специализированные устройства, обеспечивающие генерацию секретных ПИН-кодов, необходимых для использования карт. Эти устройства обычно делятся на две категории: устройства, порождающие по специальным правилам и алгоритмам необходимые держателю карты последовательности цифр, обычно их называют HSM, что успешно расшифровывается и как hardware security module, и как host security module, что собственно не меняет сущности устройства, которое весьма специфично, как и любое устройство, обеспечивающее информационную безопасность.
Сортировочно-контрольное оборудование служит для окончательной проверки и сортировки карт обычно в случае их отправки без упаковки или когда необходимо по каким-либо причинам с высочайшей степенью надежности убедиться в правильности и взаимном соответствии всех видов персонализации, сделанных на карте. Эти устройства обычно читают магнитную полосу и микросхему карты, распознают символы «на сравнение» и графические образы, в том числе фотографии, также «на сравнение». «Младшие» братья этих устройств проверяют полноту вложений либо взвешиванием, либо сортировкой в воздушном потоке с помощью поддува, тем самым ставя дополнительный заслон между ошибками в персонализации и держателем карты.
Тестовое оборудование обеспечивает контроль качества, полученного от заводов — изготовителей пластика по геометрическим и физическим параметрам, что очень важно, во-первых, с точки зрения обеспечения презумпции невиновности держателя карты в случае необоснованных подозрений со стороны операторов принимающих карту для выполнения платежа («не тот цвет», «не тот размер», «потрепано — обшарпано» и т. д.), а также обеспечения высоких темпов и бесперебойности работы персонализационного оборудования.
Локальная компьютерная сеть является неотъемлемой частью любого персонализационного бюро и представляет собой достаточно обычную офисную систему, за исключением неукоснительного выполнения требований по разделению информации с жесточайшем контролем доступа к ней в соответствии с требованиями и международных платежных систем, и национальных стандартов, и внутренних регламентов любого уважающего себя банковского учреждения. Естественно, что эта сеть должна предусматривать необходимый уровень дублирования и резервирования.
Устройства упаковки обычно подразделяются на три типа:
• устройства упаковки в готовые конверты;
• устройства упаковки в «рукав», который превращается в конверты;
• устройства упаковки в нестандартные бумажные, пластиковые, картонные упаковки.
Устройства автоматического или ручного ввода и распознавания графической информации например для оцифрорвывания анкет с приклеенной фотографией.
Устройства обеспечения физической и электронной безопасности процесса персонализации.
4. Программное обеспечение персобюро состоит из следующих типов программ.
Программы, непосредственно управляющие работой устройств персонализации и ввода данных.
Программы, готовящие данные для успешной персонализации карт в каждом виде устройств, а также позволяющие последовательно проводить персонализацию на разных устройствах.
Программы, позволяющие планировать загрузку устройств с целью ритмичного выпуска персонализированных карт.
Программы учета расходных материалов.
Программы учета рабочего времени.
Программы обеспечения защищенного хранения и квалифицированного уничтожения данных.
Программы генерации всех необходимых регламентами отчетов и сопроводительныъх форм.
Предпосылки для создания персонализационного бюро
Задача создания подразделения или компании профессионально занимающейся персонализацией в принципе может иметь административную, бизнес- и политическую природу. Конечно же, возможна и любая композиция из выше перечисленного. Если административная составляющая превалирует, то очевидно выбор оборудования и технологий определяется в первую очередь соображениями защиты информации и отражения внешних и внутренних атак на систему с целью завладения данными, исправления и (или) уничтожения данных, а также с целью несанкционированной персонализации карт. Политическая целесообразность — это тот случай, когда должна быть наиболее четко сформулирована цель, если мы хотим адекватную и эффективную персонализацию, потому, что например обеспечение «мгновенного тиража» агитационных материалов и априорное владение готовыми производственными мощностями для получения выгодного государственного заказа — заведомо разные задачи, зачастую требующие специфических технологий и методов решения. Наиболее сложной является задача создания персобюро для бизнеса. Не секрет, что даже у крупнейших и стабильнейших потребителей персонализации на рынке зачастую не только диаметрально противоположные решения по выбору между персонализацией «inhouse» — т. е. у себя (IH) и «outsourcing» — на стороне (OS). Более того, отмечено, что в последнее время яростные адепты одного и другого пути все чаще либо меняют его на противоположный либо смягчают строгость своих внутренних канонов, допуская присутствие противоположного подхода для решения специфических задач или для подстраховки по обьемам выпуска карт.
Можно смело утверждать — однозначно коммерчески оправдана IH персонализация для очень больших обьемов в десятки миллионов карт в год при условии развивающегося и функционально изменчивого бизнеса. Также персобюро обычно удачно дополняют производство карточек тем более, что в последнее время появились успешные опыты проникновения персонализации внутрь технологии производства самой карты («социальная карта Москвича» от компании РОЗАН, национальная идентификационная карта гражданина Народной Республики Китай). Аналогично для эмиссии менее 10 тысяч не суперсекретных, суперэлитных и т. д. супер-карт нет смысла создавать свое персобюро, разумно воспользоваться услугами на стороне — OS. Большинство же эмитентов карт должны искать решение в сочетании IH и OS.
Для поисков наилучшего решения необходимо максимально тщательно описать возможные количественно-временные характеристики своего карточного бизнеса на ближайшие N лет. Затем определить соответствующее затраты на здание, оборудование, программы и технологии, персонал. При решении этой задачи необходимо не только просчитать несколько технологий, но и обязательно оценить стоимость ущерба при возникновении форс-мажорных ситуаций, как со стороны рыночных бизнес-задач, так и внутренних проблем, связанных с утратой доверия персонала и возможными срывами поставок карт, расходных материалов, информации, неисправностью оборудования.
Затраты на здание имеют свою специфику, состоящую в том, что необходимо иметь три типа шлюзов — для людей, для автомобилей, для документов и мелких отправок; здание должно быть в длительной аренде или собственности; информация о жителях и юридических лицах в радиусе 150 метров не должна вызывать настороженности с криминальной точки зрения.
Как известно, «каркас безопасности», физически охватывающий весь объем помещения банковского персобюро, сертифицированного на эмиссию карт VISA и MasterCard, — это толстые стальные прутья, вмонтированные в стены, пол и потолок через каждые 15 сантиметров площади. Что же играет роль аналогичного «каркаса» информационной безопасности и оперативного управления персобюро? Что делает персобюро защищенным от злоупотребления конфиденциальной информацией, обеспечивает работу разнообразных устройств персонализации в единой системе, организует процессы персонализации и делает их управляемыми? В этом разделе речь пойдет об информационной системе Octopus, которая создана для централизованного управления, учета, планирования, контроля и обеспечения информационной безопасности персонализационного бюро.
Если в 90-е годы XX в. объемы эмиссии банка могли достигать 10 тыс. карт в месяц, то теперь ведущие персонализационные центры выпускают более 10 тыс. карт в час — как видно, потребности рынка возросли более чем на два порядка. Если раньше работу с чувствительными к компрометации данными можно было доверить двум-трем надежным и близким людям, то сегодня собственники бизнеса предъявляют жесткие требования к организации информационного обмена внутри банка и ответственности его сотрудников. Банки повсеместно внедряют PCI DSS, в связи с чем их персонализационные бюро должны удовлетворять целым томам требований к организации операционной деятельности и информационной безопасности, и это соответствие должно успешно подтверждаться в ходе процедур технического аудита и сертификации.
С развитием карточного бизнеса банка растут объемы эмиссии, увеличивается количество единиц оборудования в персобюро, расширяется портфель выпускаемых карточных продуктов. Для некоторых эмитентов становится характерным оказание спонсорских услуг другим банкам, только начинающим продвигаться в направлении эмиссии международных карт. В связи с этим повышаются требования к качеству и оперативности решения целого ряда задач, стоящих перед подразделениями банка, занимающимися персонализацией карт и выпуском различной сопутствующей продукции (например, ПИН-конвертов и бумажных носителей для рассылки карт). К этим задачам относятся:
• управление устройствами персонализации:
• оптимальная загрузка персонализационных устройств;
• минимизация суммарного времени выполнения персонализационного задания;
• оперативное переключение задач персонализации между устройствами различных типов с трансляцией персонализационных данных в требуемый формат;
• параллельное использование различных устройств и технологий для персонализации одного и того же карточного продукта;
• оперативное обнаружение брака карт и ошибок, произошедших как по вине персонала персобюро, так и из-за сбоев в работе иных связанных с эмиссией подсистем;
• работа с данными:
• обработка и объединение входных файлов из нескольких источников и в различных форматах, с учетом того, что форматы данных подвержены изменениям с течением времени;
• объединение данных по сложным алгоритмам из нескольких видов входной информации;
• соблюдение слабо формализуемых временных ограничений и реализация бизнес-правил при взаимоотношениях с поставщиками персонализационных данных;
• персонализацияи и рассылка:
• выпуск карт с индивидуальным дизайном;
• группировка персонализированных карт с дополнительными материалами (формами, письмами) в составе почтовой корреспонденции;
• персонализация карт с разрывом во времени и пространстве (при персонализации одной карты на нескольких персонализационных устройствах с выполнением ряда последовательных персонализационных операций);
• соответствие стандартам международных платежных систем:
• разграничение доступа к персонализационным данным на различных этапах персонализационного процесса;
• оперативное управление:
• получение детализированной адресной информации о том, кто, когда и на каком оборудовании какие карты выпускал, какие данные для этого использовал и откуда их получил;
• учет и отслеживание потоков персонализационных материалов, формирование оперативной информации о состоянии склада;
• отслеживание состояния заданий на персонализацию;
• отслеживание выполнения договоров с поставщиками и партнерами, мониторинг состояния выполнения обязательств;
• формирование производственной и аналитической отчетности.
Решить перечисленные задачи можно при помощи информационной системы, которая обеспечивает систематизацию и автоматизацию процедур и процессов, входящих в ежедневную деятельность персонализационных подразделений. Такая система, получившая название Octopus, внедрена компанией ПРОНИТ (группа компаний КАРТХОЛЛ) в нескольких крупных банках России, в одном из них — с самым высокопроизводительным набором оборудования для персонализации и пакетирования карт.
Функциональность системы Octopus
В структуре функционала системы Octopus можно выделить четыре больших множества выполняемых функций:
• автоматизация производственной деятельности;
• учет персонализационных и расходных материалов;
• учёт готовой продукции;
• планирование работ.
Рассмотрим важнейшие составляющие каждого из множеств подробнее.
Автоматизация производственной деятельности. Функциональный модуль автоматизации производственной деятельности решает следующие задачи:
• обеспечивает промежуточное хранение данных для персонализации;
• работает с данными, представленными в различных форматах;
• объединяет информацию, поступающую из различных источников;
• позволяет гибко делить эту информацию на группы (в терминах системы — на «персонализационные задания») для последующего выполнения работ на различных персонализационных устройствах;
• позволяет, с одной стороны, гибко определять перечень работ, которые требуются для выпуска персонализированной карты, а с другой — выбирать устройства с требуемым набором функций из числа имеющихся в распоряжении персонализационного подразделения;
• осуществляет разграничение доступа различных пользователей системы в зависимости от присвоенных им ролей к тем или иным данным, позволяет разграничивать функции и учитывать на системном уровне, кто и когда какие действия выполнял;
• позволяет работать с устройствами различных типов, выгружая для них данные в требуемых форматах;
• позволяет загружать и обрабатывать протоколы работы персонализационных устройств, обеспечивая учет расхода персонализационных и расходных материалов, учет случаев выпуска бракованных карт, решение задач по повторному изготовлению карт, а также определение персонализационных заданий, выполнение которых необходимо продолжить в следующую производственную смену.
Учет персонализационных и расходных материалов. Модуль учета персонализационных и расходных материалов реализует группу функций, предназначенных для ведения учета, обеспечивающего потребности оперативного управления, планирования, контроля и составления отчетности о деятельности персобюро. Данный модуль позволяет:
• вести учет информации, описывающей договорные отношения с поставщиками персонализационных и расходных материалов;
• отслеживать перемещение персонализационных материалов между различными складами внутри персонализационного бюро;
• отражать в учете, какие персонализационные материалы для выполнения каких заданий использовались, кто получал и работал с конкретными партиями персонализационных материалов, куда поступили эти партии (например, в инкассаторскую или почтовую службу);
• учитывать факты уничтожения бракованной продукции, выдачи и использования заготовок карт для наладки и тестирования оборудования или выполнения ремонтных и профилактических работ.
Учет готовой продукции. Модуль учета готовой продукции реализует группу функций, предназначенных для ведения учета как партий готовой продукции, полученных в результате выполнения отдельных персонализационных заданий для отдельных персонализационных продуктов, так и партий, предназначенных для отгрузки в адрес отдельных заказчиков. Данный модуль позволяет:
• вести учет договорных отношений с заказчиками персонализации — договоров и отдельных заказов на персонализацию; в качестве заказчиков могут выступать внешние организации и собственные филиалы и подразделения;
• вести формирование и учёт партий готовой продукции, в том числе партий на отгрузку по различным адресам, а также учёт фактов отгрузки партий готовой продукции;
• обеспечивать интерфейс с устройствами контроля и сортировки пластиковых карт типа CardsMaster.
Планирование работ (персонализациию). Функциональный модуль планирования персонализации предназначен для решения задачи оптимизации распределения процедур персонализации карт между различными устройствами в условиях многообразия исходных требований и функциональных возможностей персонализационных устройств. Такая задача актуальна для организаций, которые, с одной стороны, оперируют большим количеством персонализационного оборудования, каждая единица которого может обладать развитой функциональностью, с другой — выпускают различные типы пластиковых карт с разнообразным дизайном, что требу ет выполнения широкой номенклатуры персонализационных процедур.
Система оптимизации, реализованная в модуле построения планов, позволяет оперативно и качественно решать, какие карты с помощью какой последовательности технологических операций на каком наборе персонализационных устройств можно выпускать.
При формировании этого решения во внимание принимается широкий перечень параметров, включая статус персонализационного оборудования, поскольку:
• часть устройств может находиться в состоянии профилактических или ремонтных работ;
• часть устройств может не располагать требуемыми расходными материалами для выполнения процедур, необходимых в рамках конкретного задания.
Информационная безопасность и контроль системы Octopus
Система Octopus обеспечивает информационную безопасность по ряду направлений, которые согласуются с требованиями международных платежных систем VISA и MasterCard к организации работы с оборудованием и данными в персобюро.
Ограничение доступа к содержанию персонализационных файлов. Для обеспечения безопасности использования и хранения данных критически важно, чтобы операторы, инициирующие процедуры обработки данных и передачи их на персонализационные устройства, могли работать с файлами как с хранилищами информации, но при этом не имели доступа к данным, находящимся внутри этих файлов. Манипуляции с файлами осуществляются операторами в пользовательском интерфейсе системы Octopus, где доступны только имена файлов и при необходимости — ограниченный набор атрибутов записей в этих файлах. Распределение ролей внутри системы и назначение пользователям определенного набора полномочий в операционной среде системы Octopus позволяет исключить доступ операторов к данным, хранящихся в файлах.
Octopus — шлюз между системами подготовки данных и персонализационным оборудованием. Система, в которой подготавливаются персонализационные данные, должна быть физически и логически независима от системы персонализации — таковы требования Visa International и MasterCard Worldwide. Разграничение этих систем обеспечивается за счет того, что архитектурно система Octopus располагается между этими сетями, и аппаратные средства, на которых работает система, подключены, соответственно, и к той, и к другой сети.
Протоколирование. Полное информационное обеспечение контрольных процедур достигается за счет строгого учета того, кто, когда, в рамках каких заданий и какие операции выполнял в системе, и какие данные в этих операциях были задействованы. Эксплуатирующая систему Octopus организация может получить детализированные отчеты о том, где, когда, кто, зачем и какие данные использовал, к каким данным имел доступ. В системе Octopus на прикладном и системном уровнях ведется подробное протоколирование выполняемых операций, объектов, с которыми эти операции проводились, инициаторов и участников операций и времени их совершения.
Мониторинг в системе Octopus. В наглядной форме представляется следующая информация:
• какие персонализационные данные были получены системой и приняты к обработке с начала рабочей смены;
• какие персонализационные задания были сформированы из этих данных;
• каким образом задания были распределены между персонализационными устройствами.
В рамках конкретного задания по каждой стадии персонализационного процесса мониторинг отражает количество карт, прошедших через определенные стадии персонализационного процесса.
Отчеты в системе Octopus
В системе Octopus развиты функции подготовки разнообразной производственной и аналитической отчетности. В системе реализован ряд отчетов, которые позволяют получать информацию о различных аспектах операционной деятельности: реестры выпускаемых карт, файлы, обрабатываемые в течение рабочей смены, отчеты по движениям персонализационных и расходных материалов на складе, а также ряд вспомогательных документов, облегчающих работу операторов и исключающих ошибки, обусловленные человеческим фактором. Такие ошибки могут возникать при выполнении простых операторских задач, и сводиться, например, к использованию заготовок карт одного типа для выпуска карточного продукта другого типа.
Вероятность подобных досадных и простых ошибок минимизируется при использовании системы Octopus. Оператор персобюро получает от системы отчет с информацией о том, какой файл с данными нужно выбрать, сколько в нем записей, какими номерами ограничен пакет карт для задания, и как выглядит заготовка пластика, на которой нужно выпускать соответствующий карточный продукт.
Что касается управленческой отчетности, то руководство подразделения пластиковых карт получает интегральную информацию о выполненных операциях, статусе выполнения обязательств подразделения, состоянии склада на текущий момент, результатах текущего дня, месяца или другого периода.
Ряд отчетов используется при взаимодействии между отдельными группами или подразделениями внутри эксплуатирующей систему организации. Например, система Octopus готовит документы, которые будут сопровождать персонализированные карты при их передаче в почтовое отделение или инкассаторскую службу.
Система Octopus позволяет генерировать складскую отчетность в соответствии с потребностями различных подразделений.
Отчеты могут быть представлены как в виде документа в формате html, который можно распечатать, скопировать и обрабатывать, так и в виде документа в формате Excel, который позволяет производить последующую независимую обработку информации.
Дополнительные свойства и возможности Octopus
Операционная среда. Применение современных технологий, используемых в ходе разработки, внедрения и тестирования, позволило сделать систему Octopus удобной в эксплуатации. Современные промышленные системы, такие, как СУБД Oracle, использование web-технологий для построения рабочих мест обеспечивают простую с точки зрения требований, предъявляемых к персоналу, сопровождающему систему, последовательность действий по инсталляции и разворачиванию системы, настройке рабочих мест.
Взаимодействие с внешними системами. Важным свойством системы Octopus является возможность взаимодействия при процедурах выпуска карт с внешними системами. Примерами использования возможностей такого взаимодействия является обращение к системе, подготавливающей данные для персонализации EMV-приложений, которая генерирует данные для персонализации EMV-приложений VSDC и M/Chip на основе данных для магнитной полосы, набора риск-параметров и зашифрованного ПИН-блока, а также обращение к базе данных фотографий или изображений, используемых при выпуске карт с индивидуальным дизайном. Система Octopus позволяет в реальном времени обращаться к таким системам и в момент подготовки данных для их передачи на устройство персонализации обеспечивает дополнение данных для персонализации карт требуемыми изображениями и фотографиями.
Применение системы Octopus
Система Octopus позволяет обеспечить безопасность чувствительных к компрометации персонализационных данных, построить работу персобюро в соответствии с требованиями и рекомендациями международных платежных систем по организации операционной деятельности и информационной безопасности в персобюро, а при больших объемах эмиссии позволяет эффективно решать задачи оперативного управления выпуском карт и оптимизировать процессы персонализации.
Процессинговый центр (ПЦ) — организационно-технологическое подразделение финансового института или специализированной компании, осуществляющее поддержание жизненного цикла банковских продуктов на основе пластиковых карт. В перечень функций, выполняемых ПЦ, входит обслуживание жизненного цикла карты, подключение и мониторинг сети терминальных устройств, захват и техническая обработка (процессинг) транзакций, подготовка данных для осуществления взаиморасчетов (клиринга) с клиентами и контрагентами. Отдельной функцией, которую в ряде случаев также выполняет ПЦ, является персонализация карт.
При реализации проектов с использованием пластиковых карт существуют три основные технологические схемы — с использованием собственного процессинга (in house), стороннего или в соответствии с терминологией международных платежных систем, — третьестороннего процессинга (third party processor или member service provider), а также комбинированная схема.
В первом случае выполнение всех технологических функций, связанных с обслуживанием пластиковых карт, производится персоналом финансового института с использованием программно-аппаратного комплекса, принадлежащего ему же.
Во втором случае основные технологические функции передаются на выполнение (аутсорсинг) сторонней организации, сертифицированной платежными системами на предоставление подобного рода услуг — третье-стороннему процессору (third party processor или member service provider).
В третьем случае часть функций (например, поддержка эмиссии и продуктового ряда) выполняется непосредственно на технологических мощностях банка, а другая часть (поддержка терминальной сети, обслуживание подключений к платежным системам, подготовка данных для клиринга) — сторонним процессором.
Выбор схемы процессинга для пластикового проекта банка определяется в первую очередь экономическими причинами, однако важную роль при принятии решения играет также оценка потенциальных рисков рассматриваемых альтернатив — как бизнес, так и технических. Поэтому к моменту принятия решения о технологической части проекта, банк должен иметь четкую концепцию развития бизнеса с пластиковыми картами, оформленную в виде бизнес-плана с перспективой на несколько ближайших лет, в котором обозначены как минимум следующие параметры:
• продуктовый ряд и позиционирование банка на рынке (какие тенденции имеются на рынке, какие продукты банк собирается предлагать, какую долю рынка планирует занять и на чем предполагает зарабатывать);
• параметры эмиссии (какие карты какой платежной системы выбраны для проекта, соотношение транзакций в своей и в чужой сети, коэффициенты использования карты);
• экономика продуктов (затратная и доходная части);
• характеристика терминальной сети (наличие собственной терминальной сети и терминальной сети других банков, работающих в регионе; стоимость доступа к чужой терминальной сети по тарифам присутствующих в регионе платежных систем);
• финансовые возможности и амбиции банка (сколько мы готовы вложить в инфраструктуру этого проекта).
Для понимания доли технологической составляющей, рассмотрим вкратце типичную экономику проекта по выпуску и обслуживанию продуктов с пластиковыми картами. Банк работает с клиентами и получает прибыль от их обслуживания — доходную и расходную составляющие можно приближенно представить в виде следующей таблицы (табл. 1).
Из табл. 1 видно, что существенную долю расходов финансового института составляют транзакционные платы в пользу процессора. При этом с увеличением объема эмиссии и количества устройств, принадлежащих банку, вес технологической составляющей в расходной части проекта увеличивается.
Рассмотрим, из чего складывается экономика работы процессора (табл. 2).
Из табл. 2 следует, что значимую долю в расходах процессора составляют единовременные инвестиции в построение и сертификацию датацентра и центра персонализации, а также регулярные затраты на поддержание их работоспособности. Поэтому очевидно, что для небольших эмиссионных проектов (оценочно до 50 000 карт) организация собственного полнофункционального процессинга как правило не окупается.
Существенную роль при выборе решения для обработки транзакций играет оценка технологических и бизнес-рисков. В частности, при выборе стороннего процессора следует обратить внимание на такие факторы, как размер бизнеса и организационная структура компании, предлагаемый продуктовый ряд, используемые технологические решения, существующую клиентскую базу процессора в вашем регионе (какие финансовые институты и с каким продуктовым рядом). Особое внимание следует обратить на договорную базу — наличие прописанных процедур взаимодействия, термины соглашения об уровне сервиса (SLA — Service Level Agreement). Неприятным сюрпризом для банка может оказаться наличие в договоре с процессором exit fee — обязательства компенсировать те или иные затраты, либо выплатить штраф в размере предполагаемого оборота за срок действия договора в случае его досрочного расторжения.
Основные аргументы в пользу того или иного решения приведены в табл. 3.
Ещё одним ограничением при выборе процессора для банков, вступающих в платежные системы под спонсорством другого финансового института, является тот факт, что обычно условия спонсорского пакета предусматривают имплементацию на процессоре, аффилированным с данным финансовым институтом.
В настоящее время на рынке процессинговых услуг в России присутствует достаточное количество игроков, как отечественных (ЗАО «Компания объединенных кредитных карт», ряд банков, предлагающих услуги процессинга в составе спонсорских пакетов), так и зарубежных (First Data Inc., Global Payments Inc.) с конкурирующими тарифами. Поэтому представляется, что выбор технологического партнера для реализации карточного проекта при наличии четкого понимания его предполагаемой экономики не должен представлять затруднений.
Как известно, в организационно-технологическом плане процессинговые системы можно разделить на фронт-офис, бэк-офис, центр персонализации и инфраструктурные подсистемы, не участвующие напрямую в процессе авторизации транзакций и персонализации пластика (рис. 1).
Рассмотрим элементы технологических процессов, связанных с обслуживанием транзакционного и жизненного циклов карты, с указанием технологических подсистем процессингового центра и участвующих подразделений процессора и финансового института (табл. 4).
Очевидно, что часть процессов, перечисленных в табл. 4, может выполнять процессор, часть — банк.
Существуют два предельных случая — оффлайновое (рис. 2, 3) и онлайновое взаимодействие банка с процессором (рис. 4). При онлайновом подключении авторизация транзакций происходит в реальном времени против актуальных значений остатков средств на счетах клиента в АБС банка. Часть функций персонала процессора делегирована подразделениям банка с помощью средств удаленного доступа к фронт- и бэк-офисным подсистемам процессора. Тем не менее, основной обмен информацией, имеющей финансовые последствия (поручения на выпуск карт, клиринговые файлы и т. п.) производится файлами с использованием нотаризованного документооборота. Достоинствами данного способа работы с процессором является оперативность доступа к данным, приближающая возможности банка к возможностям работы с собственным процессингом, без необходимости построения последнего и, как следствие, более низкие риски. Недостатками являются более высокие затраты на коммуникации и необходимость в ряде случаев иметь квалифицированный персонал, дублирующий персонал процессора.
Проверка реквизитов карты и финансовая авторизация осуществляется процессором, обслуживание устройств, подключаемых к хосту процессора, и расчеты с Платежными системами выполняет банк.
Авторизация по счету осуществляется АБС банка, проверку карты осуществляет хост процессора, обслуживание устройств, подключаемых к хосту процессора, и расчеты с Платежными системами выполняет банк.
При оффлайновом взаимодействии с финансовым институтом процессор авторизует транзакции по лимитам, предоставляемым с определенной периодичностью. Банк же обрабатывает транзакционные отчеты, предоставляемые процессором и осуществляет учет операций в своем бэк-офисе. Весь обмен данными с банком осуществляется также путем нотаризованного документооборота. Преимуществом данного способа являются крайне низкие первоначальные затраты для старта карточной программы (фактически — закупка ПО карточного бэк-офиса, совместимого по форматам обмена данными с процессором). Недостатками являются более высокие риски и отсутствие гибкости — продуктовый ряд ограничен возможностями взаимодействия с провайдером услуг, а предоставляемый сервис — возможностями его клиентской службы.
Следует отметить, что в реальной жизни в настоящее время чисто оффлайновая схема практически не используется. Использование средств удаленного доступа к ресурсам процессора и организация нескольких сеансов файлового обмена с процессором в день приближают её по возможностям к онлайну.
Построение процессингового центра банка является многостадийным проектом, в ходе реализации которого необходимо решить комплекс задач по проектированию и подготовке помещений, инженерной инфраструктуры, выбору программно-аппаратной платформы, разработке организационных процедур.
Особое внимание на стадии проектирования должно быть уделено вопросам физической, логической и информационной безопасности, так как внесение изменений в уже реализованные элементы конструкций и инфраструктуры по результатам аудитов (помещения, элементы программно-аппаратного комплекса) может быть сопряжено со значительными финансовыми и временными затратами. Привлечение к процессу проектирования внешних консультантов и поставщиков, знакомых с процедурами аудита и требованиями платежных систем, позволит избежать возможных ошибок и дополнительных затрат на их устранение.
В процессе построения и ввода в эксплуатацию процессингового центра, как и в создании любой автоматизированной системы управления, можно выделить несколько стадий (табл. 5).
Отдельным вопросом при построении ПЦ является выбор программно-аппаратной платформы, так как именно она определяет пользовательские характеристики всей системы. В мире существует достаточное количество поставщиков решений для обработки транзакций с использованием пластиковых карт. Заинтересованный специалист без труда составит список на основе публикаций в профильной прессе («European Card Review», «ПЛАС») либо по каталогам отраслевых выставок типа CARTES (www.cartes.com). Отрадно, что наряду с зарубежными (ACI, Euronet Worldwide, Tieto Enator, M2M, CardTech и т. п.) вендорами в этом ряду присутствуют и отечественные компании (OpenWay, БПЦ, Compass Plus), знакомые со спецификой реализации российских проектов (такой как мультивалютность в устройствах и расчетах, форматы интерфейсов с локальными поставщиками услуг — сотовыми операторами и т. п., нормами законодательства и бухгалтерского учета).
В качестве общей специфики стоит учесть, что в термин «бэк-офис карточной системы» западные поставщики вкладывают только поддержку жизненного цикла карты, российские же клиенты как правило ожидают, что помимо этой функции карточный бэк-офис будет выполнять функции ритейлового приложения и учетной системы.
При подготовке тендерной документации для выбора программно-аппаратной платформы ПЦ необходимо уделить внимание целому ряду факторов (см. табл. 6).
Существенную помощь в этом процессе окажет наличие констатирующего документа, отражающего концепцию развития карточного проекта в масштабах банка в целом и процессинговой системы (см. рис. 5) в частности. Документ должен:
• определить цель и масштабы проекта, обозначить его функциональность (поддерживаемый продуктовый ряд, функции, выполняемые процессинговым центром для поддержки эмиссии/эквайринга, список функциональных требований к прикладному программному обеспечению и т. п.);
• констатировать текущее состояние дел по результатам системного обследования (выпускаемые продукты, используемые решения, наличие квалифицированного персонала, существующие ограничения, используемые помещения, коммуникационные ресурсы и т. п.);
• перечислить крупные задачи проекта (инсталляция, запуск персонализации, эмиссия, эквайринг, интеграция с банковской системой, подключение и сертификация интерфейсов к платежным системам);
• обозначить ограничения, при которых задачи будут решаться (необходимость обучения (привлечения) персонала, ограничения на используемые аппаратные и коммуникационные платформы, требования по производительности и масштабированию системы);
• указать сроки решения этих задач и исполняющие их подразделения;
• определить необходимые затраты и возможные риски.
Рассматривая организационную структуру процессинга (рис. 6), будем исходить из предположения, что наш процессинговый центр является организационной единицей вне банка, т. е. предоставляет банкам услуги процессинга. В этом случае подразделения, отвечающие за разработку продуктов, взаимоотношения и расчеты с платежными системами в составе процессинга отсутствуют (являются банковскими), а процессинг представлен в основном технологическими и операционными подразделениями.
В табл. 7 приведены функции основных подразделений процессингового центра согласно изображенной диаграмме.
Повседневная деятельность подразделений процессингового центра и их взаимодействие с финансовыми институтами и платежными системами регламентируется процедурами.
Процедуры процессингового центра должны быть формализованы, утверждены руководителями задействованных подразделений, а также регулярно пересматриваться с определенной периодичностью.
В табл. 8 приведен ряд основных процедур, а также задействованные в них подразделения.
Безопасность процессинговых центров
Одним из наиболее важных практических аспектов функционирования процессингового центра банка является обеспечение его безопасности. В отличие от обычных информационных систем процессинговый центр банка содержит информацию о реквизитах, позволяющих получить доступ к деньгам клиентов, и компрометация этих данных может привести к значительным финансовым потерям. Вот почему существенная доля затрат при создании и функционировании процессинга связана с расходами на обеспечение безопасности.
Рассмотрим некоторые аспекты безопасности процессинговых центров.
Физическая безопасность — подразумевает ограничение доступа неавторизованного персонала на территорию центров обработки данных и персонализации, а также устойчивость указанных зданий к внешним воздействиям. В помещениях и технических зонах должны быть использованы средства контроля доступа (далее — СКД), в зонах особого режима — технические средства охраны и видеонаблюдения.
Организационно-техническая безопасность — подразумевает существование службы офицеров безопасности (security officers). К обязательным мерам относится наличие процедур, регламентирующих жизненный цикл криптографических ключей (key management), наличие и исполнение процедур доступа к данным и криптографической информации, а также процедуры аудита.
В информационной системе процессингового центра должны использоваться средства аутентификации, разграничения доступа и аудита.
Обязательным правилом должно быть наличие раздельных сред разработки, тестирования и эксплуатации приложений, с вынесением среды эксплуатации в отдельный программно-аппаратный комплекс. Все новые программные и технические средства должны предварительно проходить тестирование в специально выделенных средах. Желательно также, чтобы разработкой и сопровождением системы занимались отдельные подразделения процессингового центра.
Транзакционная безопасность — комплекс мер, направленных на обеспечение целостности информационного обмена между хостами и устройствами, предотвращение фальсификации данных и невозможности получения ПИН-кодов из данных транзакций. Технически обеспечивается использованием многоступенчатой системы ключей для шифрования ПИН-блоков (одноразовые сессионные ключи устройств, транспортные ключи для интерфейсов), применением MAC-кодов (Message Authentication Code) для подтверждения целостности сообщений, использованием аппаратных средств шифрования (HSM — Hardware Security Module) для хранения криптографических данных и выполнения операций трансляции и проверки ПИН-кодов.
Важное значение имеет также проверка соответствия данных транзакции данным магнитной полосы карты, а также данным, находящимся в БД процессинга — это позволяет отсекать процедуры подбора карты.
Управление рисками — заключается в использовании технических средств и организационных процедур, минимизирующих или позволяющих контролировать различные категории рисков.
К техническим средствам управления рисками можно отнести использование программно-аппаратных средств, позволяющих анализировать авторизационный траффик, базу данных с историей транзакций и сообщениями претензионного цикла и на основе правил (rule-based) или нейронных сетей детектировать различного рода атаки и вероятные мошенничества.
К организационно-техническим средствам можно отнести интерфейсы с базами данных международных платежных систем, содержащих информацию о случаях мошенничества и недобросовестной деловой практики, например, System to avoid fraud effectively (SAFE), Member alert to control high-risk (MATCH), National merchant alert system (NMAS).
К организационным средствам управления рисками можно отнести проверку и аттестацию персонала, имеющего доступ к критическим данным.
Безопасность процедур персонализации должна обеспечиваться еще на стадии проектирования центра, исходя из требований последующей сертификации в международных платежных системах. В частности, планировка и конструкция помещений должны предусматривать ряд зон (производственная зона, зона приема-передачи, зона печати ПИН-конвертов, зона хранения и т. п.), оборудованных техническими средствами ограничения доступа, мониторинга и аудита. Особое внимание также должно быть уделено подбору персонала.
В 2006 г. Советом по стандартам безопасности индустрии платежных карт (PCI Security Standards Council), образованным пятью ведущими платежными системами American Express, Discover Financial Services, JCB, MasterCard и VISA, был опубликован стандарт защиты информации в индустрии платежных карт — Payment Card Industry Data Security Standard (PCI DSS).
Данный стандарт объединяет в себе требования ряда нормативных документов платежных систем в области защиты информации, в частности:
• Visa Europe & other regions: Account information security (AIS);
• Visa USA: Cardholder information security (CISP);
• MasterCard: Site data protection (SDP).
Требования стандарта распространяются на все компании (процессинговые центры, платежные шлюзы, провайдеры интернет), работающие с международными платежными системами. В зависимости от количества обрабатываемых транзакций, каждой компании присваивается определенный уровень с соответствующим набором требований, которые они должны выполнять. В рамках требований стандарта предусматриваются ежегодные аудиторские проверки компаний, а также ежеквартальные сканирования сетей, выполняемые сертифицированными аудиторами.
Стандарт PCI DSS устанавливает следующие области контроля и 12 основных требований, которым должна соответствовать организация для аттестации на соответствие стандарту.
I. Построение и сопровождение защищенной сети
1. Создание и сопровождение конфигурации межсетевого экрана для защиты данных держателей карт;
2. Неиспользование уставленных по умолчанию поставщиками решений системных паролей и иных параметров безопасности.
II. Защита данных держателей карт
3. Обеспечение защиты данных держателей карт в процессе хранения;
4. Обеспечение пересылки данных держателей карт в зашифрованном виде при их передаче через незащищенные и общедоступные сети.
III. Поддержка программы управления уязвимостями
5. Использование и регулярное обновление антивирусного программного обеспечения;
6. Разработка и поддержка защищенных (безопасных) систем и приложений.
IV. Реализация мер по строгому контролю доступа
7. Ограничение доступа к данным по принципу служебной необходимости;
8. Присвоение уникального идентификатора каждому лицу, располагающему доступом к компьютеру;
9. Ограничение физического доступа к данным держателей карт
V. Регулярный мониторинг и тестирование сетей
10: Запись и отслеживание всех сеансов доступа к ресурсам сети и данным держателей карт;
11. Регулярное тестирование систем и процессов обеспечения безопасности.
VI. Поддержание политики информационной безопасности
12. Наличие и исполнение в организации политики информационной безопасности[238].
В приведенном разделе мы вкратце постарались осветить основные аспекты, связанные с обработкой транзакций по банковским картам — технологические вопросы организации процессинга, организационную структуру, процедуры и вопросы безопасности.
Тем не менее, не претендуя на полноту освещения данных вопросов, мы надеемся, что приведенный материал окажется полезным читателю как при общем изучении данного вопроса, так и при реализации конкретных проектов.
Терминалы, банкоматы, ПИН-пады являются фронтофисными устройствами для обслуживания банковских карт, которые устанавливаются в торгово-сервисных предприятиях (объединенных в эквайринговые сети платежных систем) и в пункты обслуживания банков (bank branch terminals). Поскольку данное оборудование работает во взаимодействии с центрами авторизации (ЦА), их функциональность во многом зависит от применяемого в ЦА решения (например, если в ЦА предусматривается ведение бонусных счетов программ лояльности клиентов, то в терминале реализуется функционал оплаты с бонусного счета клиента). Ко всем банковским устройствам по приему карт предъявляются особые требования по безопасности, регламентируемые платежными системами обслуживаемых карт. Устройства подлежат обязательной сертификации.
Торговый терминал для обслуживания карт обслуживается как правило кассиром, но может являться и системой самообслуживания (например, автомат по продаже билетов).
Первыми устройствами для приема банковских карт в торгово-сервисных предприятиях были ручные импринтеры (manual imprinters), которые обеспечивали возможность получения оттиска эмбоссированных данных пластиковой карты (номер карты, дата окончания действия, фамилия держателя) на специальном торговом чеке (слипе), на котором затем указывалась сумма операции и ставилась подтверждающая подпись клиента.
Первым электронным POS-терминалом[239] принято считать устройство, поставленное Visa в 1979 г. в торговую точку. Он был громоздким и неудобным, а время операции по карте на нем доходило до 5 минут.
С тех пор произошла смена многих технологий в различных смежных областях (электронике, криптографии, связи), на смену магнитным картам пришли микропроцессорные, усилились требования по безопасности и времени проведения операций с картами, но не изменилось назначение POS-терминалов — проведение операций оплаты товаров и услуг в торгово-сервисных предприятиях с использованием платежной банковской карты.
При этом главным критерием остается безопасность и скорость обслуживания. Как отмечают эксперты, сокращение времени транзакции всего на 1 секунду может сэкономить крупной сети магазинов крупные суммы только на зарплате кассиров. Эффект же от улучшения впечатлений покупателей еще более значителен. Согласно одному из социологических исследований компании NCR, проведенных в Европе, основным впечатлением от регулярного похода по магазинам для людей становится раздражение, вызываемое очередями, особенно в кассовых зонах супермаркетов. Поскольку в целом уровень жизни все время растет, люди переносят свои положительные впечатления и на все остальные сферы деятельности, и у них формируются завышенные ожидания. В результате, очереди в магазинах их особенно раздражают. В действительности, 54 % европейцев проводят в очередях от получаса до четырех часов еженедельно.
Кроме того, российское отделение платежной системы VISA в письме от 31 января 2007 г. выдвинуло рекомендации по времени транзакции на POS-устройстве: для торговых точек с количеством операций по картам VISA более 750 в месяц установлено максимально допустимое время проведения транзакции не более 30 секунд в случае 90 % операций. Можно предположить, что и остальные платежные системы в скором времени будут контролировать этот важный технический параметр.
Основные типы устройств и их возможности
Типы устройств. Несмотря на общность решаемых задач, спектр POS-терминалов довольно широк, что вызвано прежде всего попытками решить бизнес-задачи продавца (merchant в терминологии международных платежных систем) в привязке к его бизнес-процессам или топологической модели.
Одной из задач продавца является автоматизация торгово-сервисного предприятия. По этому критерию POS-терминалы делятся на обслуживаемые оператором или кассиром (attended) и необслуживаемые (unattended) автоматизированные системы, на которых сам клиент проводит все операции в режиме самообслуживания.
Терминалы самообслуживания устанавливаются на автоматизированных АЗС, в пунктах продажи билетов, в таксофонах и везде, где производится автоматизированный отпуск товаров или услуг. Соответственно, к ним предъявляются требования по вандалоустойчивости и поддержке работоспособности в широком диапазоне температур (рис. 1).
Обслуживаемые терминалы устанавливаются в обычных магазинах, гостиницах и т. п. Обычно они представляет собой моноблок со встроенным дисплеем, клавиатурой и принтером, возможна интеграция с контрольно-кассовой машиной (ККМ) (рис. 2).
Бизнес-процесс продавца может предъявлять специфичные требования к топологии размещения оборудования и даже свободного перемещения в заданных областях, т. е. его мобильности. Например, в ресторанном бизнесе применяются автономные небольшие терминалы, связанные с центром авторизации по радио (Wi-Fi, GPRS) (рис. 3).
Терминалы для такси должны монтироваться на приборной панели автомобиля и устанавливать связь по радио. Кроме того, данный бизнес-процесс требует представления отображаемой на дисплее информации как водителю, так и клиенту (рис. 4).
Для больших сетевых супермаркетов актуально использование интегрированных с кассами и торговой системой терминальных решений. Рассмотрим пример такого проекта на примере решения INPAS PULSAR с ПИН-падами, подключенными непосредственно к кассам. В этом случае, терминальное решение являет собой комплекс оборудования, включающий ПИН-пад со считывателем карт, кассу и специализированный сервер (рис. 5).
Кассир с контрольно-кассовой машины (ККМ) инициализирует финансовую операцию, в результате чего отправляется запрос на выполнение этой операции на сервер (в данном случае — PULSAR Server) по специализированному протоколу SA. Сервер, в свою очередь, формирует и отправляет сообщение на ПИН-клавиатуру SC-5000. В качестве транспортной среды используются ресурсы ККМ (организован канал управления). Специальное программное обеспечение в ПИН-клавиатуре выполняет подготовку данных для авторизации, следуя алгоритму работы с EMV-картой. После завершения подготовки данных для авторизации они в открытом или закрытом виде передаются на сервер для последующей передачи на хост. Сервер конвертирует данные в требуемый для хостовой системы формат и реализует процедуру обмена данными с хостом. Результаты обмена данными конвертируются в протокол SA и передаются на ПИН-клавиатуру. Проанализировав результат обмена с хостом, ПИН-клавиатура возвращает результат операции на сервер, который, получив эту информацию, посылает результат операции на ККМ для печати чека.
Устройство POS-терминала
В POS терминал включаются следующие физические устройства, которые могут находиться как в раздельных корпусах, так и в едином корпусе-моноблоке:
• считыватели магнитных и EMV-карт;
• коммуникационный канал обмена данными с центром авторизации;
• для аутентификации клиента ПИН-пад для ввода ПИНа;
• чековый принтер для документа об операции и подписи;
• интерфейс (дисплей с клавиатурой) с кассиром и (или) с клиентом;
В зависимости от физического разделения мест кассира и клиента может потребоваться отдельный вынесенный ПИН-пад для установки на месте клиента.
Вот критерии оценок POS-устройств (согласно методикам консалтинговой компании IHL Consulting Group):
1. Качество пользовательских интерфейсов и архитектуры решения для достижения максимальной пропускной способности.
2. Гибкая настройка пользовательских интерфейсов.
3. Предотвращение потерь данных.
4. Поддержка большого спектра коммуникационных каналов с достаточной степенью безопасности.
5. Поддержка систем лояльности Пользователя.
6. Поддержка режима обучения на устройстве.
7. Интерактивная система помощи на всех стадиях работы.
В табл. 1 приведены базовые критерии подбора устройства:
Услуги, предоставляемые с помощью POS-терминалов
Услуги, предоставляемые POS-терминалами (конечно, в совокупности с центром авторизации банка и платежными системами), достаточно обширны:
• проведение операций оплаты товаров и услуг по банковской карте;
• оформление кредита на покупку товаров или услуг;
• управление клиентом своим счетом:
• просмотр остатков субсчетов своего счета;
• просмотр истории операций (выписка);
• перевод средств со своего счета на другой;
• оплата услуг связи, коммунальных и прочих услуг;
• смена ПИНа;
• пополнение offline кошельков;
• поддержка систем лояльности:
• дисконтные схемы;
• бонусные схемы.
Помимо услуг, предоставляемых клиенту, POS терминал должен обеспечивать технологический процесс центра авторизации:
• открытие/закрытие дня;
• открытие/закрытие смены;
• выгрузка журнала трансакций;
• сверка итогов;
• смена ключей и т. п.
Ведущие производители и поставщики оборудования
Основными производителями POS-терминального оборудования, получившего распространение в России, являются следующие зарубежные компании VeriFone (VeriFone Holdings, Inc.); Hypercom (Hypercom Corporation) и Ingenico.
VeriFone — мировой лидер в технологиях защищенных электронных платежей и самый крупный производитель POS терминального оборудования в мире. Компания поставила платежные решения заказчикам в более чем 100 странах, основные потребители — глобальные финансовые организации, процессинговые компании, топливные компании, крупные розничные сети, государственные организации и системы здравоохранения, а также независимые торговые организации. Компанию VeriFone в России представляет ООО «ИНПАС КОМПАНИ».
Hypercom второй по объему производитель POS терминального оборудования в мире Компания представлена в более чем 100 странах, в том числе и в России. Дистрибьютором оборудования Hypercom в России является группа компаний ЛАНИТ — «Лаборатория Новых Информационных Технологий».
В России также получили распространение POS терминалы Ingenico, что в первую очередь связано со сбалансированной ценовой политикой компании, дистрибьютором этого оборудования в России является компания «Арком».
Перспективы
Технология обслуживания банковских карт на терминалах постоянно усовершенствуется по нескольким направлениям.
Безопасность:
с развитием вычислительных мощностей повышается риск взлома систем безопасности платежных систем, отсюда постоянная работа над усилением их криптозащиты;
• с использованием в POS-терминалах открытых сетей (Wi-Fi, Ethernet и т. п.) вводятся новые требования по защите данных в таких каналах;
• постоянно используется опыт раскрытых мошенничеств для выработки новых стратегий защиты;
• с развитием биотехнологии будут внедряться новые более безопасные механизмы аутентификации клиентов.
Скорость обслуживания:
• с установкой POS-терминалов в гипермаркеты с большими потоками покупателей, выдвигаются все более жесткие требования ко времени проведения транзакций и увеличению пропускной способности. Эти требования в первую очередь касаются каналов связи с центром авторизации и аппаратно-программной платформы терминалов;
• вводятся технологии бесконтактных карт.
Расширение спектра услуг:
• для привлечения клиентов к торгово-сервисным предприятиям внедряются различные системы лояльности на кобрендинговых с платежными системами картах. Можно прогнозировать появление межбанковских процессинговых компаний со своими схемами лояльности.
• платежи за услуги связи и коммунальные, переводы средств становятся дополнительным востребованным функционалом POS-терминалов.
Как известно, несмотря на постоянный рост количества находящихся в обращении банковских карт в России, большинство операций, выполняемых по банковским картам, по-прежнему являются операциями снятия наличных. Рост количества пользователей платежных карт не возможен без развития инфраструктуры их обслуживания, а столь большой объем операций по снятию наличных средств не может не подталкивать банки к расширению своих сетей банкоматов.
В настоящее время, кроме выдачи наличных, банкоматы позволяют оплачивать коммунальные платежи, услуги операторов сотовой связи и телевидения, переводить денежные средства между банковскими картами, пополнять счёт наличными, принимать платежи по кредитам и производить валютно-обменные операции.
Банкоматы, как правило, поддерживают работу с картами международных платежных систем (Visa и Master Card — почти всегда, American Express и Diners Club — реже), а некоторые устройства могут обслуживать микропроцессорные карты российских платежных систем Сберкарт и «Золотая Корона».
Расширяя свою сеть банкоматов, банки решают следующие задачи:
• увеличивают число точек, принимающих к обслуживанию банковские карты;
• увеличивают время предоставления услуг за счет использования банкоматов, функционирующих 24 часа в сутки;
• расширяют спектр предлагаемых клиентам услуг, постоянно расширяя функциональность банкомата;
• снижают издержки розничных операций банка (выдача наличных, платеж по кредиту, взнос наличными и т. д.) за счет полной автоматизации операций;
• увеличивают доходную часть поступлений за счет комиссии по операциям с картами «чужих» банков;
• обеспечивают возможность дополнительной рекламы на банкоматах.
Основные типы устройств и их возможности
К основным типам устройств самообслуживания, широко представленных на рынке банковского оборудования в России, можно отнести банкоматы (ATM — Automatic teller machine) и информационно-транзакционные терминалы (информационные киоски).
Банкоматы. Классический современный банкомат в общем случае состоит из следующих компонент, которые в конечном итоге определяют его функциональность:
Устройства ввода/вывода. Данные устройства предоставляют клиенту интерфейс по взаимодействию с банкоматом при выполнении клиентской операции: выбор пунктов меню, отображаемых на экране, ввод данных (например, суммы), подтверждение выполнения операции, отказ от совершения операции и т. д. К данным устройствам относятся: монитор, функциональная клавиатура, криптоклавиатура (используемая в качестве клавиатуры для ввода данных). В настоящее время современные банкоматы комплектуются в основном сенсорными мониторами, которые позволяют отказаться от использования функциональной клавиатуры.
Устройства чтения карт (картридеры). Устройства предназначены для чтения данных карт с магнитной полосой, контактных и бесконтактных карт стандарта EMV, микропроцессорных карт локальных платежных систем (например, Сберкарта или Золотая Корона). Используемые устройства чтения карт должны быть сертифицированы международными платежными системами.
Устройства безопасности. К устройствам безопасности относится криптоклавиатура (EPP — Encryption Pin Pad), в которой в защищенной области памяти хранятся криптографические ключи, используемые для шифрования ПИН-кода, вводимого клиентом, а также для формирования MAC-подписи для авторизационного запроса.
Диспенсер. Устройство предназначено для хранения и выдачи денежных банкнот. Устройство состоит из механизма набора банкнот из кассет, механизма подачи банкнот клиенту, кассет, в которых хранятся банкноты для выдачи, кассет для хранения забытых клиентом банкнот и банкнот, отбракованных диспенсером в момент набора из кассет. Все кассеты физически располагаются в сейфе, интегрированном в корпус банкомата.
Модуль приема наличных (CashIn module). Устройство предназначено для приема наличных банкнот и валидации их подлинности.
Устройства печати. К устройствам печати относятся принтеры, предназначенные для печати клиентских документов (чеков и выписок), а также журнальные принтеры, предназначены для печати информации о действиях, выполняемых банкоматом (т. е. ведение протокола работы устройства). Для печати выписок клиенту используются широкоформатные принтеры (формат А4). Также, по механизму, используемому для печати, принтеры могут быть разделены на матричные и термопринтеры.
Персональный компьютер. К персональному компьютеру подключаются все вышеперечисленные устройства. На компьютере устанавливается программное обеспечение, которое управляет подключенным периферийным оборудование, и реализует бизнес логику работы банкомата.
Информационно-транзакционные терминалы. Информационно-транзакционный терминал предназначен для оказания информационных услуг клиентам и выполнения простых платежных операций. В конфигурацию данного устройства в отличие от банкомата не входит диспенсер. Информационные киоски имеют более компактные размеры и разнообразный внешний дизайн.
Предоставляемые услуги
Банкоматы совместно с процессинговыми центрами и платежными системами, предоставляют своим клиентам широкий спектр услуг. При этом клиенты получают доступ к услугам в режиме самообслуживания. Ниже приведен список наиболее распространенных операций, которые могут быть выполнены на банкомате:
• выдача наличных по международным банковским картам с магнитной полосой, картам стандарта EMV, картам локальных платежных систем (в том числе микропроцессорным картам);
• получение баланса по карточному счету;
• получение истории операций по карте;
• смена ПИН-кода карты;
• платежи в адрес различных поставщиков услуг, где в качестве платежного средства используется банковская карта;
• платежи в адрес различных поставщиков услуг наличными;
• пополнение счета банковской карты наличными;
• перевод средств с карты на карту;
• валютообменные операции;
• информационные сервисы (предоставление справочной информации и рекламы);
• административные операции для сервисных инженеров и инкассаторов, которые выполняются для управления устройствами банкомата и операционным днем банкомата (управление кассетами, открытие/закрытие дня, смена криптографических ключей);
• прочие операции, зависящие от особенности функций, предоставляемых локальными карточными продуктами.
Следует отметить, что перечень предоставляемых услуг зависит как от программного обеспечения банкоматов и аппаратной конфигурации данных устройств, так и от операций, поддерживаемых процессинговыми центрами, к которым данные банкоматы подключаются. Например, для предоставления функции приема наличных, банкомат должен быть оборудован специализированным модулем приема купюр (модуль CashIn), на банкомате должно быть установлено соответствующее ПО, процессинговый центр должен поддерживать функцию приема наличных.
Услуги, которые может предоставлять клиентам информационно-транзакционный терминал идентичен списку услуг, предоставляемых банкоматом, за исключением услуги по выдаче наличных.
Кроме того, следует отметить, что банкоматы и информационно-транзакционные терминалы могут функционировать по двум принципиальным схемам.
Первая схема, это когда банкомат находится под управлением процессингового центра. При данной схеме взаимодействия основная логика выполнения операций определяется процессинговым центром, банкомат выполняет сценарии, которые загружаются с процессингового центра в качестве параметров. Данную схему реализуют такие протоколы взаимодействия банкоматов с процессинговыми центрами как NDC, DDC, SSD.
Вторая схема, это когда вся логика выполнения операций определяется программным обеспечением банкомата. При данной схеме взаимодействие банкомата с процессинговым центром осуществляется по операциям, требующим авторизации процессингового центра. Данную схему реализует, например, протокол взаимодействия ISO8583.
Ведущие производители банкоматов и информационно-транзакционных терминалов
Основными производителями банкоматов и инфомационно-транзакционных терминалов, получивших наибольшее распространение на рынке банковского оборудования в России, являются следующие зарубежные производители — Wincor Nixdorf, Diebold Inc., NCR. Кроме этого, на российском рынке банковского оборудования также представлены российские производители информационно-транзакционных терминалов.
Компания Wincor Nixdorf является одним из ведущих мировых поставщиков систем самообслуживания (банкоматов и информационно-транзакцинных терминалов), а также систем мониторинга и управления устройствами самообслуживания. Дистрибьютором оборудования Wincor Nixdorf в России являются компании ООО «ИНПАС Компани» и ЗАО «Дельта-Системы». Поставщиками программного обеспечения для банкоматов Wincor Nixdorf в России являются компании ИНПАС, Peak Systems, SmartCard Service, Дельта-Системы, Система (рис. 6).
Компания Diebold специализируется на поставке банковского оборудования (банкоматов) и комплексных программных решений для банковского оборудования. Дистрибьютором оборудования Diebold и поставщиком программного обеспечения для банкоматов в России является группа компаний ЛАНИТ — «Лаборатория Новых Информационных Технологий» (рис. 7).
Компания NCR является поставщиком в области банковских, торговых и иных информационно-технологических решений и одним из ведущих мировых лидеров по производству и поставке банкоматов и иного банковского и небанковского оборудования (стационарные и ручные сканеры, сканер/весы, электронные ценники и т. д.) и комплексных программных решений. Официальным представителем и дистрибьютером оборудования компании NCR в России и странах СНГ является ЗАО «Эн. Си. Ар., NCR A/O». Поставщиками программного обеспечения для банкоматов NCR в России являются компании: NCR, SmartCard Service, Peak Systems (рис. 8).
Рынок информационно-транзакционных терминалов, представленных в банковском сегменте рынка устройств самообслуживания в настоящее время уже широко представляют российские поставщики оборудования, крупнейшими из которых являются компании APAY, ИНПАС, SmartCard Service, Система и ряд других (см. www.kiosks.ru). Рынок данного оборудования является достаточно динамичным, поэтому возможно появление новых производителей. Поставщиками программного обеспечения для терминалов являются компании PeakSystems, Система и SmartCard Service.
Список услуг, которые предлагают банки своим клиентам посредством банкоматов и информационно-транзакционных терминалов, постоянно расширяется.
Основными направлениями дальнейшего развития услуг, предоставляемых устройствами самообслуживания, можно считать следующие:
• расширение номенклатуры и адресатов платежей, выполняемых через устройства самообслуживания. В результате будут расти денежные потоки, снизится себестоимость операций, будут возрастать доходы банков за счет комиссиионых поступлений;
• интеграция банковского ПО, установленного на устройствах самообслуживания с небанковскими приложениями. Например, доступ к сервисам информационных небанковских систем, в том числе на платной основе;
• поддержка новых технологий, внедряемых международными платежными системами (например, поддержка работы с безконтактными микропроцессорными картами);
• внедрение систем мониторинга, управления устройствами самообслуживания, систем видеонаблюдения.
Одной из основных задач в настоящее время банки также видят задачу по увеличению эффективности использования сети устройств самообслуживания:
• оптимизация оборудования по точкам установки (перераспределение оборудования);
• увеличение времени работы устройств самообслуживания (вплоть до 24 часов в сутки);
• снижение времени простоя оборудования за счет оптимизации сервисной политики и оптимизации процедур по инкассации оборудования.
В настоящий момент нет смысла определять сам термин «электронная коммерция», так как за последние 5–7 лет произошел качественный скачок в области развития систем, посредством которых производится обслуживание клиентов по открытым каналам связи. Прежде всего необходимо отметить, что появилось два больших класса систем электронной коммерции: коммерция в среде Интернет (e-commerce) и коммерция с использованием мобильных телефонов (m-commerce). Дело в том, что исторически развитие Интернета и услуг мобильных операторов происходило по-разному в различных регионах и странах. Так, например, в Европе и в странах Азии мобильные услуги развиваются большими темпами, чем Интернет, а в США наоборот. Именно поэтому возникли эти два класса. В основу систем e-commerce положен принцип предоставления услуг через каналы связи, основанные на публичных сетях. Системы m-commerce используют для этих целей каналы операторов мобильной связи, основной проблемой которых в плане использования для коммерции является относительная дороговизна использования и малая пропускная способность — это ограничивает возможности торговых точек в области предоставления информации о своих услугах. Именно поэтому в настоящий момент торговые точки, которые хотят предоставить наиболее полную информацию о товаре, делают это на своих сайтах в Интернете. Мобильные каналы в основном используются для предоставления услуг, не требующих дополнительной информации (например, оплата услуг операторов мобильной связи, цифрового ТВ и т. д.), хотя бывают удачные исключения, например продажа электронных билетов, удобно, быстро, практично.
Рассматривая средства проведения платежей, можно выделить два основных типа платежных средств:
• анонимные платежные средства;
• авторизованные платежные средства.
В разряд анонимных платежных средств попадают все возможные средства проведения электронных платежей, получение которых не требует от клиента предоставления официальных документов, удостоверяющих личность, или же данные таких документов не могут быть ассоциированы с клиентом при проведении платежной операции. Примером могут служить предоплаченные карты, покупка которых может производиться за наличные средства клиента без удостоверения личности последнего.
Авторизованные платежные средства — это, как правило, средства управления банковским счетом клиента. Классический пример — это платежная банковская карта либо другие электронные платежные средства, дающие возможность однозначно аутентифицировать клиента. В данном случае подразумеваются различные средства электронной аутентификации, начиная от электронных ключей и заканчивая специальными апплетами для смарт-карт, КПК и смартфонов.
Для более полного понимания порядка взаимодействия всех участников процесса электронной коммерции, рассмотрим основные схемы организации сервисов и предоставления услуг оплаты в публичных сетях.
Схема на рис. 1 показывает порядок предоставления сервисов и проведения оплаты клиентом, в случае, когда поставщик услуг (торговая точка) предоставляет полный набор сервисов. В соответствии с выбранной схемой торговой точкой поддерживаются одновременно функции электронного магазина и платежного сервиса. Это значит, что клиент выбирает услугу или товар и производит его оплату, как правило, в рамках единого программно аппаратного комплекса, который используется данным поставщиком услуг. Иными словами, торговая точка заключает договор с банком-эквайером на оказание услуг авторизации платежных транзакций, а клиент предоставляет данные своего платежного средства (наиболее распространенный случай, когда предоставляются реквизиты банковской карты) непосредственно магазину. В данном случае проведение платежа и хранение конфиденциальной информации клиента будет производить торговая точка. Обеспечение безопасности платежей (фрод-мониторинг) также будет являться функцией программного обеспечения, предоставляемого торговой точкой. Данное решение является достаточно затратным поэтому его могут себе позволить лишь немногие крупные компании (например, крупные авиакомпании). Очевидным плюсом данного решения является то, что торговая точка обладает полной информацией о клиенте, что позволяет эффективно управлять процессом обслуживания последнего.
Для уменьшения затрат на реализацию функционала платежного сервиса в настоящий момент наиболее распространена другая схема взаимодействия торговой точки с другими участниками электронной коммерции.
В случаях, показанных на рис. 2, платежный сервис предоставляется магазину другими участниками. В качестве таких участников могут выступать либо банк-эмитент, либо специализированная компания, осуществляющая авторизацию транзакций для торговых точек, работающих в области электронной коммерции. Данная схема имеет больше преимуществ, так как уменьшаются расходы на обслуживание одной торговой точки, создается централизованная система для применения политики безопасности и систем фрод-мониторинга. Такие схемы менее затратны, как для магазинов, так и для поставщиков платежных сервисов, в данном случае термин «каждый должен делать свое дело» приходится как нельзя кстати.
Необходимо отметить, что ни в одной из приведенных выше схем не решен вопрос безопасности платежей в целом. Вся ответственность за проведение платежа лежит на банке-эквайере либо на торговой точке (в зависимости от условий договора эквайрингового обслуживания), но ни один из участников таких схем обслуживания клиентов не может гарантировать полную аутентичность владельца карты, также как и аутентичность торговой точки, в которой совершается платежная транзакция.
1 — клиент на сайте торговой точки производит выбор товара и формирование корзины покупок, затем он переходит на страницу оплаты покупки; 2а — данные суммы платежа, идентификатора покупки и идентификатора торговой точки передаются через браузер клиента модулю MPI[240], который осуществляет связь между торговой точкой и платежным сервисом с DS[241], для получении информации об участии банка-эмитента и данной карты в программе 3D-Secure; 2b — В случае наличия у банка-эмитента, зарегистрированного в платежной системе, сервера ACS[242] и присутствия номера карты в таблице выделенных для участия в программе диапазонов карт, запрос передается ACS соответствующего эмитента; 2с, 2d — данные карты клиента сравниваются с данными зарегистрированных карт для проведения аутентификации клиента. Ответ передается серверу DS, а затем модулю MPI. В данном случае сервер DS служит универсальным центром, подтверждающим данные, передаваемые ACS банка-эмитента и подписывающим ответ банка-эмитента ключом платежной системы; 3а, 3b — Данные запроса на аутентификацию клиента передаются через браузер на ACS. Фактически устанавливается прямой защищенный канал между клиентом и ACS банка-эмитента; 4 — Клиент вводит данные своего пароля или секретного кода, однозначно его аутентифицирующие; 5а, 5b — Данные ответа сервера ACS передаются модулю MPI для последующего принятия решения о проведении авторизации данной транзакции; 6 —Процессинговый центр банка-эквайера проводит стандартную процедуру авторизации платежа с использованием полей, возвращаемых MPI, для указания результатов проведения аутентификации клиента.
Для решения этой задачи платежными системами VISA и MasterCard была разработана принципиально новая схема, которая позволяла бы однозначно аутентифицировать владельца карты и торговую точку в процессе проведения платежа. Таким образом, можно разделить ответственность между участниками. Также необходимо отметить, что данная схема позволила использовать различные методы аутентификации не ограниченные жесткими рамками протокола обмена между хостом и платежным сервисом. Ниже приводится краткое описание третьей схемы взаимодействия участников при проведении платежной транзакции — при использовании протокола 3D-Secure.
Программа безопасности электронных платежей в среде Интернет была запущена компанией Visa в 2003 г., она получила название Verified by VISA (VbV) и базировалась на протоколе безопасного проведения платежных операций 3D-Secure. Аналогичную программу в 2004 г. начал использовать MasterCard данная программа получила название Mastercard Secure Code, в ее основе лежит использование того же типа протокола. Общая схема взаимодействия участников в процессе использования протокола 3D-Secure показана на рис. 3.
В случае, когда банк-эмитент не участвует в программах безопасности или не поддерживает протокол 3D-Secure, шаги 2b—5b не проводятся. Банк-эквайер указывает это в отдельном поле протокола авторизации платежной транзакции.
В настоящий момент сертификация, проводимая системой VISA для банков — эквайеров стала де-факто обязательной для получения эквайринговой лицензии в области электронной коммерции. MasterCard не требует обязательной сертификации банков — эквайеров, но они, как правило, для обеспечения безопасности системы в целом по своей воле проводят полную сертификацию. Сертификация банков-эмитен-тов в области электронной коммерции в настоящий момент обязательна только в случае использования компоненты ACS и протокола 3D-Secure.
Безопасность использования платежных сервисов это один из самых важных вопросов в области электронной коммерции. Прежде всего, необходимо понять какие риски могут быть применимы к каждому из участников в процессе использования электронного платежного сервиса. Вот, далеко не полный перечень рисков, которым подвергаются участники:
• риски клиента:
• неполучение услуги или получение услуги несоответствующей требованиям качества;
• дискредитация платежного средства клиента; риски продавца:
• отказ клиента от оказанной услуги;
• Риски эквайера:
• оказание авторизационных услуг «плохому» продавцу;
• оказание авторизационных услуг «плохому» клиенту;
• Риски эмитента:
• оказание услуг авторизации лицу, не имеющему права использования данного платежного средства;
• оказание услуг авторизации «плохому» клиенту;
«Плохой клиент» — это не только клиент, который отказался от услуги и требует возврата денег (как правило, такие инциденты решаются силами продавца или поставщика услуг). Данный термин, скорее, относится к мошенникам или, выражаясь юридически, — людям, целенаправленно использующим не принадлежащие им средства платежа (в общем случае неважно, что это за средство платежа — карта или любое другое средство доступа к счету). Проблема «плохого клиента», как известно, не нова, появление таких клиентов провоцируют два фактора: анонимность и относительная безнаказанность (далеко не всякого карточного мошенника имеет смысл ловить). Решение этой проблемы может лежать в создании четкой системы обеспечения безопасности электронной коммерции, которая должна включать в себя:
• правила оценки и ограничения возможности нелегитимного использования платежных средств (фрод-мониторинг и аутентификация);
• создание экономической базы защиты анонимных платежей.
Экономическая база защиты анонимных платежей предусматривает ограничение возможности клиента совершения платежа в анонимном режиме. Это означает, что клиент может совершить ограниченное число попыток такого платежа на небольшую сумму. Таким образом, использование анонимных платежей для кардеров становится просто невыгодным, а значит малоинтересным (именно поэтому большинство систем электронных платежей стремятся максимально ограничить возможности анонимных клиентов).
Фрод-мониторинг, безусловно, важная часть систем электронной коммерции. В основе систем фрод-мониторинга лежат два механизма: (1) статические фильтры и (2) анализ данных накопленных транзакций с целью поиска платежей с высоким риском фрода. Статические фильтры — это наиболее простой метод снижения риска платежных операций. Как правило, фильтры являются частью политики безопасности, согласованной торговой точкой и платежным сервисом. Анализ данных накопленных транзакций может выявить последовательность транзакций «плохого клиента», которая вызывает опасения (например, использование карт нескольких стран одновременно).
Аутентификация клиента обеспечивает легитимность использования платежного средства.
Классическим методом, используемым для аутентификации клиента, до сих пор является сочетание данных уникального имени, в качестве которого, как правило, используется номер карты и пароля, указываемого клиентом в момент регистрации в системе электронных платежей. К сожалению, данный метод не является достаточно безопасным для использования его в качестве универсального метода аутентификации в сервисах электронной коммерции в целом. В последнее время все более широкое развитие получают методы формирования уникального одноразового пароля, к таким методам относятся алгоритмы One Time Password (OTP). Методы OTP относятся к методам двух-факторной аутентификации. В основе данных методов лежит алгоритм формирования криптограммы на основе секретного ключа, который расположен на безопасном носителе (например смарт-карта) — 1 фактор, а также ПИН кода клиента, для доступа к данным носителя — 2 фактор, и последующего представления этой криптограммы в виде так называемого «токена» — набора десятичных либо символьных знаков (слов). Токен необходим для возможности быстрого и безошибочного ввода данных пароля в системах аутентификации.
В настоящий момент наибольший интерес при использовании карт международных платежных систем в качестве средства платежа, может представлять реализация OTP в виде отдельного приложения на карте. Для получения одноразового пароля достаточно воспользоваться картой, обладающей таким приложением и специального устройства в виде брелка, которое осуществляет проверку PIN-кода карты и отображение одноразового пароля на жидкокристаллическом экране (как правило, это 6–8 значные десятичные числа).
Платежные системы VISA и MasterCard обладают собственными реализациями такого приложения, построенного на базе стандарта Chip Authentication Program (CAP) MasterCard, для платежной системы Visa такое приложение носит название Dynamic Passcode Authentication (DPA). Данное приложение построено на базе стандарта EMV и может быть размещено на платежной карте совместно с основным платежным приложением, что дает возможность банку-эмитенту использовать карту и как платежное средство и как средство аутентификации клиента для доступа к сервисам, требующим строгой аутентификации. Таким образом, смарт-карта является действительно универсальным средством доступа к счету клиента. Изменение схемы взаимодействия клиента с ACS в платежных системах, использующих протокол 3D-Secure, показано на рис. 4.
4а — передача клиенту формы для аутентификации; 4b — ввод данных для формирования криптограммы (токена) (выполняется при помощи дополнительного устройства); 4с — ввод данных токена в форму аутентификации; 4d — передача данных токена серверу ACS и проверка данных криптограммы.
В заключение хочется отметить одну важную деталь. Использование сложных многофакторных систем аутентификации, безусловно, повышает безопасность систем электронной и мобильной коммерции, но не решает всех вопросов безопасности. Системы аутентификации не позволяют защищать пользователя и систему от атак типа: «man — in the — middle» (злоумышленник находится между пользователем и сервисом электронных платежей и может совершать действия от имени пользователя в рамках уже инициализированной сессии), для защиты в данном случае, необходимо использовать протоколы защиты канала SSL/TLS. Также необходимо защищать систему от атак с использованием программ — «Троянов», которые позволяют контролировать действия клиента непосредственно на его компьютере. Защитой в данном случае может служить использование альтернативного канала подтверждения операции (например, SMS уведомление с данными проведенной операции). В случае несанкционированных действий мошеннику сложно проследить действия пользователя по альтернативному каналу.