<<
>>

Основные технологические аспекты функционирования платежной системы

Развитие технологий платежных систем

Платежная карта может рассматриваться с различных точек зрения: как продукт, предлагаемый эмитентом держателю (например, как банковский продукт), как техническое изделие производителя карт или даже как произведение прикладного искусства.

Вместе с тем такое рассмотрение карт с различных точек зрения весьма условно, поскольку все аспекты карт тесно взаимосвязаны. Карту, выпускаемую банком, можно было бы рассматривать как инструмент удаленного доступа к банковскому счету, допускающий совершение любых операций по счету. Подобное рассмотрение справедливо для большинства банковских карт, но многие из них выпускаются в рамках платежных систем, что обусловливает следование определенным правилам как

при выпуске, так и при использовании карт.

Как мы уже писали в начале книги, по одной из версий прототипом современных платежных карт послужили появившиеся несколько десятилетий назад в США картонные карты, принимавшиеся в оплату бензина на частных сетях автозаправок. Эти карты еще не были ни банковскими, ни пластиковыми, их назначение состояло в том, чтобы подтверждать кредитоспособность владельца вне банка (предъявление карты клиентом позволяло получить топливо в кредит). На картах полиграфическим способом были изображены идентификационные данные клиента. Сравнительная простота подобной карты не только позволила относительно быстро реализовать идею, но и послужила причиной появления первых подделок, которые если и не подорвали доверие к новому платежному средству, то побудили позаботиться о повышении его безопасности.

Развитие технологии в направлении повышения безопасности карты как платежного инструмента привело к замене картона на пластик (что сделало карту более долговечной) и применению штрихкодов. Штрих-кодом кодировалась идентификационная информация, которая ранее наносилась обычным полиграфическим способом.

Точки приема карт стали оснащать сканерами штрих-кодов. При совершении операции штрих-код считывался и декодировался, что позволяло идентифицировать держателя карты.

Разумеется, осуществить подделку штрих-кода по сравнению с обычным текстом было сложнее. Со временем применение штрих-кодов весьма расширилось, в частности они стали использоваться для идентификации товаров, что сделало графические принтеры для нанесения их на карту доступными и, как следствие, привело к появлению поддельных карт со штрих-кодом. Несмотря на то что штрих-коды не обеспечивают достаточной безопасности, они до сих пор используются в качестве средства идентификации. Сам штрих-код для предотвращения возможности прочтения иногда покрывают черной защитной полосой, что позволяет считывать его только специальными сканерами. Однако подобные сканеры слишком дороги, чтобы рассматривать такую технологию в качестве приемлемой для широкого распространения.

Другим способом повышения безопасности платежных карт стало применение магнитной полосы, на которую возможно поместить в закодированном виде достаточное количество информации, чтобы идентифицировать держателя карты. Карты с магнитной полосой, появившиеся в 60-х гг. XX столетия, и по сей день остаются основным видом платежных карт.

В 80-е гг. появились чиповые карты, несущие в себе встроенную микросхему (чип). Очевидно, что чип, способный хранить (если необходимо, в защищенном виде) гораздо больше информации, нежели магнитная полоса, и выполнять определенные команды, смог стать средством, на порядок повысившим эффективность и безопасность применения карт. Вполне обоснованно можно было бы сказать также, что повысилась в целом интеллектуальность процесса выполнения операции с картой (транзакции), и это послужило причиной другого названия чиповых карт - смарт-карты ("разумные" или "интеллектуальные" карты).

Даже приведенный выше небольшой экскурс в историю технологии платежных карт позволяет заметить, что движущей силой развития технологии является стремление к повышению безопасности и эффективности совершения операций.

Международные стандарты и требования платежных систем

Технологии работы с магнитными и чиповыми картами основаны на международных стандартах. Следование стандартам обеспечило важнейшее для успешного бизнеса свойство взаимного приема карт (в спецификациях на продукты платежных систем - interoperability). Это свойство, очевидное на первый взгляд, требует все-таки пояснения. Дело в том, что и сами карты, и технология выполнения операций с ними, и их обработка четко определены в рамках каждой платежной системы (в виде спецификаций и руководств в общепризнанных и имеющих большой опыт платежных системах и в виде правил приема карт в сравнительно "молодых" платежных системах). Для приема карт в сети одной платежной системы следование стандартам могло бы быть необязательным, но, поскольку всякая точка приема карт, будь то магазин или отделение банка, заинтересована в работе по единым или хотя бы похожим правилам, технологии разных платежных систем должны быть, по крайней мере, совместимы. Совместимость же достигается за счет следования стандартам.

Существует ряд международных стандартов, определяющих практически все свойства карт, начиная от физических свойств пластика, размеров карты и заканчивая содержанием информации, размещаемой на карте тем или иным способом, среди которых заслуживают упоминания ISO 7810 "Идентификационные карты - физические характеристики", ISO 7811 "Идентификационные карты - методы записи", ISO 7812 "Идентификационные карты - система нумерации и процедура регистрации идентификаторов эмитентов" (5 частей), ISO 7813 - "Идентификационные карты - карты для финансовых транзакций", ISO 4909 "Банковские карты - содержание 3-й дорожки магнитной полосы", ISO 7816 "Идентификационные карты. Карты с микросхемой с контактами" (6 частей). Существует также российский стандарт ГОСТ Р 50809 "Нумерация и метрологическое обеспечение идентификационных

карт для финансовых расчетов".

Карты должны иметь следующие геометрические параметры: ширина - 85,595 + 0,125 мм, высота 53,975 + 0,055 мм, толщина - 0,76 + 0,08 мм, радиус окружности в углах - 3,18 мм.

На лицевой стороне платежных карт наносят полиграфическим способом логотип финансового института, торговые марки платежной системы. Кроме того, обычно на карте присутствует голограмма с определенным символом платежной системы, может присутствовать также специальный элемент, видимый только в ультрафиолетовых лучах. На лицевой стороне чиповой карты находится микросхема, ее расположение строго определено стандартом (ISO 7816-1).

На обратной стороне карты находятся магнитная полоса (место которой также строго определено стандартом), панель для подписи и наносимый полиграфическим способом текст банка.

Интересным с маркетинговой точки зрения представляется решение по миниатюризации карт, представленное Visa Europe. Новый тип мини-карты EMV - Visa Mini, несмотря на свою миниатюрность, отвечает всем стандартам EMV. Поверхность карты Visa Mini составляет всего 57% размера обычной банковской карты. Карту можно использовать для оплаты товаров и услуг через обычные платежные терминалы торговых точек, карта не обслуживается банкоматами.

Карта аналогичного вида в MasterCard называется SideCard.

Персонализация карт

В процессе подготовки к выпуску карта претерпевает персонализа-цию (персонификацию) - графическую, физическую и электрическую. Под графической персонализацией иногда понимают нанесение полиграфическим способом на карту логотипа финансового института-эмитента, чаще же - нанесение с помощью специальных принтеров персональной информации о держателе. В некоторых платежных системах разрешается в определенном поле (чаще на обратной стороне карты) помещать фото держателя. Для реализации подобной персонализации при изготовлении заготовок карт оставляют белое прямоугольное поле. Перед выпуском карты выполняется сканирование фотографии будущего держателя и с помощью специального графического принтера графический образ с фотографией помещается в упомянутое поле.

Физическая персонализация служит для нанесения на карту персональных данных: номера карты, имени и фамилии, срока действия (возможно в виде двух дат - начала и конца действия, возможно в виде одной даты - конца действия), а также иногда некоторой дополнительной информации (например, наименования организации, в которой работает держатель).

Для обозначения дат используются 4 цифры: 2 - для месяца, 2 - для года (например, 01/03 означает январь 2003 г.). Действие карты начинается с первого дня месяца года даты начала, заканчивается в последний день месяца года даты конца действия.

Номер платежной карты состоит из последовательности цифр, обычно от 13 до 19, чаще всего - 16. В платежных системах банковских карт номер карты начинается с 6 цифр, обозначающих BIN*(34) (идентификационный номер банка). Заканчивается номер карты контрольной цифрой, которая вычисляется исходя из предыдущих цифр с помощью несложного алгоритма (называемого Luhn- алгоритмом).

Физическая персонализация производится эмбоссированием (тиснением). Эмбоссированные символы - выпуклые, подкрашиваются специальной краской (обычно серебряной, черной или золотой). Эмбоссирование играет важную роль: оно необходимо не только для визуальной идентификации персональных данных о держателе лицом, совершающим операцию со стороны точки приема (например, кассиром), но и для переноса персональных данных с карты на первичный документ, называемый слипом (в случае голосовой авторизации операции по карте). Слип вместе с картой помещается в специальную прокатную машинку, называемую импринтером. После прокатывания эмбоссированные символы переносятся на слип.

Некоторые карты, называемые обычно электронными, могут в соответствии с правилами приниматься только в электронных устройствах (банкоматах, кассовых аппаратах, платежных терминалах). Именно в этой связи эмбоссирование таких карт производится специальным образом - так называемым индентированием, при котором символы получаются не выпуклыми, а как при печати на пишущей машинке на листе бумаги - практически плоскими. Импринтер не в состоянии перенести индентированный на карте текст на слип, что не позволяет совершать операцию без использования электронных устройств. Иногда вместо индентирования используется печать тех же данных графическим принтером.

При электрической персонализации кодируется магнитная полоса или осуществляется запись информации в микросхему.

Магнитная полоса содержит 3 дорожки, но на практике используются или одна вторая дорожка, или две - первая и вторая.

В соответствии со стандартом ISO 7813 на первой дорожке записываются следующие данные: номер карты, фамилия и имя держателя, срок истечения действия карты, сервис-код (максимальная длина записи - 89 символов); на второй дорожке - номер карты, срок истечения действия, сервис-код

(всего до 40 символов)*(35). Сервис-код - это код из трех цифр, определяющий допустимые для данной карты типы операций, например: первая цифра 1 - международная карта, вторая цифра 2 - операции требуют авторизации у эмитента, третья цифра 0 - подтверждение держателя с использованием ПИНа.

Помимо определенных в стандарте величин на магнитной полосе могут записываться некоторые другие коды, например PVV (PIN Verification Value) или CVC (Card Verification Code).

Вторая дорожка содержит номер карты, срок истечения действия карты, сервис-код (всего - до 40 символов), который представляет собой цифры, определяющие допустимые для данной карты типы операций.

Первые две дорожки содержат полный набор идентификационных данных. На третьей дорожке в соответствии со стандартом ISO 4909 предполагалось размещать данные об использовании карты (такие, как сумма), доступные к авторизации, и количество доступных попыток представления ПИНа. Однако если данные с первых двух дорожек считываются современными устройствами по приему карт, третью дорожку, зарезервированную авторами стандарта для будущего использования, так и не стали применять ввиду незащищенности данных на ней от фальсификации.

Физическая и электрическая персонализации выполняются обычно на специальном оборудовании - эмбоссере.

Все этапы подготовки карт к выпуску непосредственно связаны с безопасностью. На карте есть немало элементов, обеспечивающих безопасность: это и микротекст как элемент дизайна карт, и голограммы, и символы, видимые в ультрафиолетовых лучах, и специальные эмбоссируемые символы. Первым этапом подготовки карт к выпуску является их заказ. Если речь идет о картах какой-либо платежной системы, то последняя предоставляет эмитенту список сертифицированных производителей. Такие производители постоянно контролируются представителями платежных систем.

Доставка и хранение карт, контроль на всех этапах персонализации - также важные составляющие комплекса мероприятий служб безопасности эмитентов.

После того как карта выдана держателю, она привязывается к некоторому банковскому счету (часто называемому картсчетом). В любой момент времени карта имеет определенный платежный лимит. Всякая совершаемая с картой операция уменьшает платежный лимит на сумму операции. В зависимости от режима картсчета платежный лимит увеличивается при пополнении картсчета или погашении задолженности, или при наступлении нового периода, например месяца.

Карты с магнитной полосой и технология работы

Перед совершением операции с платежной картой осуществляется авторизация - получение разрешения на операцию. При использовании традиционной технологии минимально необходимыми данными для авторизации операции являются номер карты, срок действия (истечения действия) и сумма операции. Авторизацию по поручению точки приема карты запрашивает банк-эквайрер. Ответом на запрос авторизации, который дает эмитент, являются или положительный код авторизации, или сообщение об отказе (возможно, вместе с командой об изъятии карты). В случае положительного ответа на запрос авторизации выполняется собственно сама операция с картой. Ее результатом является первичный документ: либо полностью заполненный и подписанный слип, либо чек электронного кассового устройства или платежного терминала (POS-терминала’ЧЗв)), или банкомата*(37).

Основным видом авторизации является онлайновая авторизация, требующая связи кассира с центром авторизации.

В локальных платежных системах все операции относятся к типу on us*(38). В межрегиональных и международных платежных системах обычно только в небольшой части операции, принимаемые эквайрером, являются локальными. Система авторизации операций, как правило, имеет трехуровневую иерархическую структуру (на рис. 1 и 2 показаны структуры информационных сетей на примере региональной и международной платежных систем соответственно).

В региональной платежной системе операция инициируется в точке приема, запрос принимается региональным процессинговым центром. Если операция не локальная, запрос направляется по телекоммуникационной сети в головной процессинговый центр. В случае если карта выпущена банком, обслуживаемым данным центром, он дает авторизацию. Если же карта выпущена банком, обслуживаемым другим региональным процессинговым центром, запрос направляется туда.

В международной платежной системе операция также инициируется на нижнем уровне иерерахии. Запрос формируется в точке приема, передается эквайреру. Эквайрер через свой коммуникационный шлюз передает запрос в систему (специальный коммуникационный сервер). Шлюз эквайрера связывается со шлюзом, обслуживающим эмитента. Ответ на запрос авторизации перемещается в обратной последовательности.

Рис. 1. Структура системы авторизации в региональной платежной системе

"Рис. 1. Структура системы авторизации в региональной платежной системе"

Рис. 2. Структура системы авторизации в международной платежной системе

"Рис. 2. Структура системы авторизации в международной платежной системе"

Исторически первым (и широко распространенным до сих пор) способом авторизации является так называемая голосовая авторизация. При ее осуществлении кассир магазина звонит в банк или процессинговый центр банка и сообщает уже указанные выше номер и срок действия карты, идентифицирующие ее, сумму операции и номер точки приема (присвоенный банком-эквайрером перед началом обслуживания точки приема). Оператор центра авторизации (подразделение банка или процессингового центра) вводит запрос в систему и, получив от нее ответ, сообщает его кассиру.

Описанный способ авторизации является простейшим. Его достоинство - экономичность. К недостаткам можно отнести низкую эффективность и меньшую безопасность по сравнению с электронной авторизацией, о которой речь пойдет ниже. Эффективность низка (а время выполнения операции соответственно велико) вследствие необходимости дозвониться в центр авторизации и получить по телефону ответ. Обратим внимание читателя на то, что данные о платежной операции "вводятся" дважды: кассир по телефону сообщает номер и срок действия карты и сумму операции (которую, заметим, он ранее получил на кассовом аппарате), оператор центра авторизации вводит те же данные с клавиатуры компьютера в систему. Дублирование ввода (при котором повышается вероятность случайной ошибки), естественные временные задержки на соединение, передачу данных и получение ответа и обусловливают сравнительно низкую эффективность выполнения операции, что в ряде случаев делает просто неприемлемым прием карт в оплату.

Особенно досадна низкая эффективность голосовой авторизации при выполнении операций со сравнительно малыми суммами (вряд ли с точки зрения магазина приемлема ситуация, когда из-за долгой авторизации операции на небольшую сумму создается очередь и клиенты, желающие выполнить покупки на гораздо более высокие суммы, отказываются от стояния в очереди и уходят, не сделав

покупок).

Механизмом, направленным на преодоление подобного противоречия, стала офлайновая авторизация "долимитных" операций, при которой связь с центром авторизации для получения разрешения на операции с суммой ниже лимита авторизации (floor limit), определенного для данной торговой точки, не осуществляется. Решение о проведении данной операции принимается кассиром самостоятельно (на основании договора между торговым предприятием и банком-эквайрером, определяющим правила офлайновой авторизации). Проверяются следующие условия: сумма операции не превышает установленный лимит, срок действия карты не истек, номер карты не находится в стоп- листе. Стоп-лист - это передаваемый из банка-эквайрера в торговую точку список номеров карт, запрещенных к приему. В этот список обычно включаются утерянные или украденные карты. В некоторых случаях эквайрер использует расширенное понятие стоп-листа*(39).

Установление лимитов для разрешения офлайновой авторизации позволило оптимизировать процесс выполнения операций с точки зрения повышения его эффективности при условии поддержания определенного уровня безопасности совершения операций.

Более продвинутым является способ авторизации с использованием электронных устройств (электронная авторизация). Практически во всех платежных системах, использующих магнитные карты, подлежат онлайновой авторизации операции выдачи наличных средств.

Электронная авторизация является и более безопасной - в авторизационный запрос включаются как минимум данные второй дорожки магнитной полосы. Авторизация, использующая данные, считываемые с магнитной полосы, позволяет кассиру раскрыть несоответствие эмбоссированных и закодированных данных (мошенничества, заключающиеся в "наклеивании" эмбоссированных символов или перекодировании магнитной полосы).

Для электронной авторизации операций покупок используются электронные кассовые аппараты со встроенными картридерами или POS-терминалы. Наиболее совершенной представляется технология, при которой кассир не дублирует ввод данных о платежной операции: авторизационный запрос формируется с использованием данных, прочитанных с магнитной полосы, и суммы, взятой из электронного образа чека кассового аппарата.

Технология совершения операций с электронной авторизацией может быть совмещена с механизмом выполнения долимитных операций. POS-терминал в этом случае для операций с суммой, не превышающей установленный лимит, считывает магнитную полосу карты и проверяет следующие условия: корректен ли номер карты*(40), не истек ли срок действия карты, отсутствует ли карта в стоп- листе, не требуется ли в соответствии с сервис-кодом онлайн-авторизация. При выполнении всех указанных условий (а иногда еще и условия, что сумма всех выполненных за текущий день операций с данной картой не превышает установленного лимита) операция авторизуется в режиме онлайн самим POS-терминалом.

Комбинированная технология, сочетающая электронную онлайновую авторизацию и офлайновую авторизацию долимитных операций, достигает в определенном смысле оптимального соотношения между требованиями эффективности и безопасности совершения операций.

Классификация чиповых карт, описание принципов и технологии работы

Более привлекательными для реализации идей офлайн-авторизации оказались чиповые карты (или, как их еще называют, карты с микросхемой). Чиповая карта содержит микросхему, свойства которой и определяют функциональные возможности карты как технологического продукта (функциональные возможности карты как продукта, скажем, банковского, определяют соответствующие правила). Чиповые карты классифицируются по следующим признакам: тип микросхемы; способ считывания информации; соответствие стандартам; область применения.

В зависимости от встроенной микросхемы чиповые карты делятся на несколько типов, различающихся по выполняемым функциям:

карты с интегральной схемой памяти (карты памяти);

микропроцессорные карты;

карты с криптографической логикой.

Карты памяти предназначены для хранения информации и представляют собой микросхему, позволяющую только читать и записывать данные. В зависимости от условий доступа к областям памяти карты памяти делятся на карты открытой и защищенной памяти. Карты открытой памяти практически непригодны для применения в качестве платежных. Чаще они используются в специальных областях (например, транспортные) - для переноса данных.

Карты защищенной памяти предполагают разделение памяти на области с различными свойствами перезаписи и условиями доступа. Карты этого типа использовались в середине 90-х гг. для

платежных приложений, но в конце десятилетия отступили на второй план, уступив микропроцессорным картам.

Микропроцессорные карты в отличие карт памяти кроме функции хранения информации содержат микроконтроллер со специальной программой или операционной системой. Операционная система обеспечивает набор сервисных операций, поддерживает файловую систему, преобразовывает данные по указанному алгоритму, обеспечивает защиту информации. Микропроцессоры на этих картах характеризуются по следующим параметрам: тактовая частота, емкость ОЗУ, емкость ПЗУ и емкость перезаписываемой энергонезависимой памяти.

Разграничение доступа к информации, хранимой на карте, определяется операционной системой в различных режимах: режим доступа, разрешающий чтение/запись информации без секретных кодов; режим доступа по чтению, доступ по записи возможен после предоставления секретного кода; режим доступа по чтению и записи после предоставления специального кода; режим, запрещающий чтение и запись информации. Информация может быть доступна только для внутренних команд карты.

Микропроцессорные карты поддерживают гораздо более интеллектуальное взаимодействие с платежным терминалом*(41) за счет расширения системы команд, обрабатываемых встроенной в карту микросхемой. Развитые операционные системы для карт поддерживают файловые системы, криптографические команды и команды работы с ключами. Специализированные операционные системы для платежных карт поддерживают также такие продвинутые понятия, как кошельки, с поддержкой соответствующих свойств доступа и соответствующих смыслу кошельков операций.

По типу взаимодействия с терминалом чиповые карты делятся на контактные, бесконтактные или с дуальным интерфейсом.

Обмен данными с контактной картой происходит при соприкосновении контактов терминала и металлической контактной площадки карты. Бесконтактные карты содержат встроенную обмотку индуктивности (антенну). При поднесении карты к терминалу антенна благодаря индуктивной связи обеспечивает в его электромагнитном поле питание микросхемы. Считывание и запись данных происходят при поднесении карты к терминалу на определенное расстояние, при этом не имеет значения расположение карты относительно терминала. В зависимости от дальности считывания бесконтактные карты различаются по следующим типам: карты с близкой связью (0-1 см), карты со связью типа proximity (0-10 см), карты со связью типа vicinity (0-1 м).

Дуальные карты имеют одновременно и контактную площадку, и встроенную катушку индуктивности. Эти карты осуществляют работу с разными типами считывателей.

Типичная микропроцессорная карта

Микропроцессорная карта сделана из пластика и содержит микросхему с микропроцессором и различными запоминающими устройствами: ПЗУ - для хранения операционной системы, ОЗУ - для выполнения команд, ЭСППЗУ - электрически стираемое программируемое постоянное запоминающее устройство, энергонезависимая память для хранения прикладной информации. ЭСППЗУ разбито на две области: секретную и пользовательскую. Секретная область недоступна для прикладных программ и предназначена только для хранения ключей. Пользовательская область организована аналогично памяти на гибких дисках. При инициализации микросхемы карты формируется таблица определения файлов, размещаемая в начале пользовательской области. Файлы располагаются в памяти от конца к началу. Каждый файл разбит на определенное число записей фиксированной длины. В большинстве операционных систем каждый файл имеет следующие атрибуты: начальный адрес, метки защиты по чтению/записи, расширение защиты по чтению/записи, длина записи, число записей, тип и имя файла, текущая запись, указатель конца файла. Файлы могут быть последовательного и прямого доступа.

В операционной системе микропроцессора предусмотрены следующие команды: предъявление ключа, чтение массива атрибутов файла из таблицы определения, чтение информации, запись информации, поиск файла, очищение карточки, запись определения файла в таблицу, задание ключей.

Ключи хранятся в секретной области, предусмотрены три типа ключей: ключ банка, ключ владельца карты и ключи приложений. Файлы могут быть защищены этими ключами по чтению/записи.

Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.

Сфера применения чиповых карт гораздо шире по сравнению с финансовой сферой, они используются и в системах контроля доступа, и в здравоохранении (карты здоровья), и страховании. Существуют и телефонные карты, которые также применяются для оплаты, но в связи со специфичностью их, конечно, не следовало бы ставить в один ряд с платежными картами.

Говоря же о платежных чиповых картах, следует отметить, что они появились в 80-е гг. во Франции и получили широкое применение на своей родине. Большинство эмитируемых французскими

банками карт с начала 90-х гг. помимо магнитной полосы несли также чип. На нем хранились данные, аналогичные содержащимся на магнитной полосе. Принципиальным преимуществом их было хранение ПИНа. Считать ПИН с чипа считается невозможным* (42) в то же время чиповая карта автономно проверяет корректность представления ПИНа. Таким образом, использование чиповых карт позволило существенно повысить безопасность выполнения операций.

Спецификации EMV

Международные платежные системы, понимая, что будущее за чиповыми картами, еще в начале 90-х гг. начали рассмотрение возможностей перевода своих основных карточных продуктов на новую технологию, основывающуюся на чиповых картах. Весьма важно то, что лидирующие платежные ассоциации объединили свои усилия в этом направлении. В 1994 г. Visa Int., MasterCard Int. и Europay Int. образовали рабочую группу, в которую вошли со временем более 20 известных компаний - поставщиков карт, оборудования и решений с целью разработать спецификации EMV*(43) на чиповую карту. После двухлетней работы всех заинтересованных сторон и выхода двух промежуточных версий в 1996 г. была выпущена версия спецификаций, названная EMV96, ставшая первым стандартом банковского сектора на чиповую карту. (Строго говоря, спецификации EMV, конечно, стандартом не являются, но они опираются на упомянутую выше группу стандартов ISO 7816.) Данные спецификации не являются застывшим документом, в будущем появятся новые их редакции. EMV включает спецификации: на чиповую карту (Integrated Circuit Card Specifications for Payment Systems); на приложение для чиповой карты (Integrated Circuit Card Application Specifications for Payment Systems); на терминал, работающий с чиповой картой (Integrated Circuit Card Terminal Specifications for Payment Systems).

Спецификации на чиповую карту состоят из четырех частей. В первой части, основанной на ISO 7816-1, 2, 3, описываются электромеханические характеристики, логический интерфейс и протоколы обмена.

Говоря о спецификациях на функциональном уровне, прежде всего следует определить их "область действия". Образно ее можно обрисовать как взаимодействие "карта-терминал" (рис. 3) с опосредственным влиянием эмитента, эквайрера и центра доверия.

Карта поддерживает файловую систему иерархической структуры. Файлы данных являются линейными, записи содержат объекты, которые могут быть простыми и составными. Объект имеет структуру TLV (tag-length-value, т.е. тэг - метка, длина, значение). Использование тэгов позволяет не заботиться о конкретном месторасположении данной величины в файле и записи, важно лишь, чтобы объект находился в файле, относящемся к предписанной группе. Проанализировав тэги, можно однозначно интерпретировать данные, хранимые картой.

Рис. 3. Элементы платежной системы, взаимодействие которых

описывается в спецификациях

"Рис. 3. Элементы платежной системы, взаимодействие которых описывается в спецификациях"

Доступ к приложению осуществляется по имени основного файла. Далее доступ осуществляется к файлам, находящимся на выбранной ветви дерева файлов. В ней для идентификации файла достаточно указать его короткий идентификатор (номер).

Что касается команд, то терминал посылает карте команду, состоящую из обязательного 4байтового заголовка и тела переменной длины. Заголовок команды включает: класс инструкции, код инструкции и 2 параметра инструкции. Тело команды, если оно есть, включает длину входной строки, саму входную строку, посылаемую карте, и длину ожидаемой от карты выходной строки. Карта возвращает двухбайтовое слово состояния и, в зависимости от полученной команды, тело переменной длины.

Процессу выполнения транзакции посвящены спецификации на приложение для чиповой карты (Integrated Circuit Card Application Specification for Payment Systems). Рассмотрим основные шаги процесса выполнения транзакции.

Прежде всего терминал осуществляет выбор приложения. Данное действие - хотя и прозаический, но ключевой момент для обеспечения совместимости приложений. Карта с реализованным на ней приложением должна корректно реагировать на выбор приложения, и уже это позволит считать ее совместимой со спецификациями.

После выбора приложения терминал инициализирует транзакцию, информируя карту о начале выполнения новой транзакции и передавая карте терминальную информацию о ней. Затем терминал получает с карты профайл*(44) и указатель записей файлов, содержащих данные. Затем терминал читает указанные записи линейных файлов, извлекая из них данные приложения. Далее терминал выполняет целый ряд действий с целью принятия решения по данной транзакции: отклонить ее в режиме офлайн, продолжить выполнение в режиме онлайн или принять в режиме офлайн. Эти действия выполняются на основе предписаний профайла. Каждое из них можно рассматривать как проверку некоторого свойства, завершающуюся ответом "да" или "нет".

На основе анализа всей совокупности проверок терминал примет решение о способе выполнения транзакции. Описанный принцип является ключевым моментом спецификаций. Принятие решения о способе выполнения транзакции, представляющим собой поиск компромисса между эффективностью и стоимостью (офлайн), с одной стороны, и безопасностью (онлайн), с другой стороны, осуществляется терминалом (по установкам эквайрера) на основе предписаний, содержащихся в профайле карты (определенном эмитентом).

В качестве первой "проверки" карты терминал выполняет ее аутентификацию.

Аутентификация предполагает использование криптографии с открытыми ключами*(45) и базируется на следующей идее. Существует назначенный платежными ассоциациями центр доверия (Certification Authority), осуществляющий в условиях высочайшей секретности подписывание открытых ключей эмитента. Всякий терминал содержит соответствующие открытые ключи, полученные из центра

доверия и позволяющие распознать любое истинное приложение на карте.

Спецификации предусматривают два метода аутентификации - статическую (эмитентом подписываются одни и те же данные) и динамическую (картой после выполнения транзакции генерируется подпись каждый раз разных данных). Кроме того, предусмотрена миграция от одних ключей к другим и одних конкретных методов дешифрации к другим, хотя и имеющим одну основу - алгоритм RSA.

После осуществления аутентификации терминал выполняет ряд проверок, определяет соответствие номера версии приложения в терминале и на карте. Также проверяет ограничения на географию, записанные на карте, и дату (начала) действия приложения и срока действия карты.

Далее осуществляется верификация*(46) держателя карты. На карте может присутствовать СУМ-список*(47) - список методов (правил) верификации держателя карты. Терминал обрабатывает каждое правило в том порядке, в котором они появляются в списке. Верификация завершается, когда один из методов успешно выполнится или список исчерпается. Обрабатываемые правила связаны со сравнением суммы транзакции с заданными в качестве параметров величинами. В зависимости от результата такого сравнения терминал осуществляет действия типа: "проверку ПИНа выполняет карта"; "шифрованный ПИН проверяется в режиме онлайн"; "проверку ПИНа выполняет карта + подпись" и т.п. Офлайн-проверка ПИНа завершается успешно только в одном случае - если карта вернет нормальный код возврата на команду VERIFY, выполняющую сравнение введенного держателем карты ПИНа и хранимого на карте ПИНа (строго говоря, сравнение ПИН-связанных данных, поскольку допускается, что возможно преобразование вводимого ПИНа).

Затем терминал осуществляет так называемое терминальное управление рисками с целью защитить эквайрера, эмитента и платежную систему от мошенничества. Оно обеспечивает авторизацию эмитентом транзакций с высокой стоимостью и гарантирует, что все карты периодически выходят на онлайн-связь для защиты от угроз, которые могут быть необнаруженными при офлайн-обработке. Терминальное управление рисками включает: проверку доавторизованного лимита; случайный выбор транзакции для онлайн-выполнения; проверку частоты онлайновых операций.

Проверка лимита выполняется практически так же, как и при использовании магнитных карт. В дополнение к значению лимита терминал хранит следующие параметры: целевой процент для случайного выбора (0-99); порог для случайного выбора (0 - доавторизационный лимит); максимальный целевой процент (0-99).

Терминал вычисляет так называемый процент транзакции.

Если сумма транзакции меньше, чем порог, ее процент совпадает с целевым. Если сумма транзакции не меньше, чем порог, но меньше, чем лимит, ее процент вычисляется с использованием случайного числа.

Цель проверки частоты онлайновых операций заключается в том, чтобы разрешить эмитенту устанавливать ограничение на количество последовательных офлайновых транзакций (Lower Consecutive Off-line Limit - нижний последовательный лимит офлайн). Тем не менее, если терминал не способен выполнять транзакции в режиме онлайн, остается возможность завершить транзакцию в режиме офлайн, если второй предел*(48) не достигнут. Если превышен второй предел, по установке эмитента транзакция, которая не может быть выполнена в режиме онлайн, отклоняется. Как только какая-либо онлайн-транзакция карты завершается удачно, счетчик офлайн-транзакций сбрасывается.

Наконец, терминал выполняет анализ действий, принимая решение по вопросу выбора режима транзакции: онлайн/офлайн. Это решение принимается на основе анализа всех ответов и прочитанной в профайле маски*(49). Таким образом обеспечивается влияние эмитента (записавшего на карту маску) на принятие решения и, следовательно, на риски при выполнении транзакции (то, что раньше полностью зависело от только эквайрера).

Далее, если терминал принимает решение выполнять транзакцию в режиме офлайн, он запрашивает у карты счетчик транзакций; если принимается решение о выполнении транзакции в режиме онлайн, терминал запрашивает у карты криптограмму авторизационного запроса.

Данная криптограмма включается в авторизационное сообщение и отправляется в соответствии с обычным протоколом хост-компьютеру. Тот может добавить к процессу выполнения транзакции так называемый скрипт* (50), включающий в данном случае посткоманды (посланные эквайрером или даже эмитентом, если он участвовал в генерации ответа на авторизационный запрос) - команды, выполняемые после всех других перед непосредственным завершением транзакции.

Представляется, что приведенное краткое описание процесса выполнения транзакции подтверждает уже высказанную мысль о том, что развитие технологии (в данном случае предложение в спецификациях довольно изощренного алгоритма выполнения транзакции) связано с поиском оптимального соотношения между безопасностью и эффективностью при выборе режима онлайн/офлайн.

Подмножество спецификаций EMV

В целом спецификации направлены на обеспечение совместности*(51 ) - важнейшего для практики платежных систем свойства карт корректно обслуживаться на различных терминалах и свойства терминалов корректно обслуживать различные карты.

Спецификации EMV определяют некую базу, на основе которой каждая из платежных ассоциаций определяет свои чиповые продукты. В спецификациях платежных систем описываются основные правила работы с продуктом, называемым дебетовая/кредитная чиповая карта*(52). Этот продукт является в финансовом смысле обычным банковским продуктом - картой, в техническом же смысле магнитная технология заменена на чиповую.

Visa предложила своим банкам некоторое подмножество спецификаций EMV, содержащее определенную конкретизацию, назвав их спецификациями VSDC (Visa Smart Debit Credit). Аналогичный подход и у Europay-MasterCard, предложившей "облегченный" вариант спецификаций M/Chip Lite. Идея платежных систем заключается в постепенном движении к полноценной реализации спецификаций EMV и одновременном достижении приемлемой цены на карты для эмитентов.

Помимо описания свойств основного продукта спецификации EMV определяют правила выбора приложения. Изначально спецификации разрабатывались с учетом возможности размещения эмитентами на одном чипе помимо платежного приложения дополнительных небанковских апплетов, расширяющих функционал карт. На карте могут размещаться несколько приложений, например дебетнокредитная карта и кошелек. Кроме того, разрешаются также "неплатежные" приложения. Предлагаемые производителями уже в конце 1990-х - начале 2000-х гг. карты позволяли добавить к базовому приложению EMV другие приложения, такие, как лоялти. Архитектура открытых платформ позволяет производить динамическую загрузку дополнительных приложений уже в процессе использования карты. Клиент может не ограничиваться определенным набором приложений, а догружать их по мере возникновения необходимости.

Такой подход требует большого внимания к комплексности и гибкости среды эмиссии. Основная роль отводится возможности динамического управления параметрами на уровне карты, приложения и даже на уровне индивидуального клиента. Все элементы среды управления картами и приложениями должны быть максимально интегрированы друг с другом для динамического управления риск- параметрами на основе решений в развитой системе авторизации.

Особенно интересными являются чипы, использующие принцип так называемой виртуальной машины для выполнения приложений, разработанных на базе Java. Платформы Java Card и Multos реализуют принцип "разработано один раз, работает везде", что выгодно отличает этот принцип от разработки приложений под заказчика для какой-то конкретной карты определенного производителя. Эмитент, таким образом, может выбирать из множества готовых приложений те, которые нужны его клиентам, и загружать эти приложения в карту, не заботясь об особенностях системы команд карты, правилах организации ее файловой системы и т.д. Загрузка дополнительных приложений может быть организована и в процессе использования карты клиентом, например с помощью мобильного телефона, оборудованного соответствующим устройством.

Классификация продуктов на базе чиповых карт

Чиповые карточные продукты можно классифицировать следующим образом:

дебетовые/кредитные;

предавторизованные карты;

электронные кошельки;

электронные наличные.

Дебетовые/кредитные чиповые карты - это обычные дебетовые или кредитные карты, содержащие чип. Они в отличие от карт с магнитной полосой имеют дополнительные идентификационные (аутентификационные) данные, настроечные параметры, не допускающие копирования, что позволяет принципиально повысить безопасность, практически исключив возможность подделки карты, а также эффективность выполнения операции. Но принцип совершения операции остается прежним: онлайновая или офлайновая авторизация.

В отличие от дебетовых/кредитных карт другие продукты - предавторизованные карты, электронные кошельки и карты, реализующие электронные наличные, - предполагают хранение суммы денег на карте, поэтому они называются картами с хранимой суммой (Stored Value Card).

Предавторизованные карты

Чиповые карты, получившие распространение в первой половине 90-х гг. в многочисленных банковских проектах, реализовывали идею предавторизованных карт. В качестве основного

технологического достоинства они обеспечивали авторизацию в режиме офлайн, благодаря чему требования к качеству, а иногда и наличию коммуникаций существенно снижались.

Идея предавторизованных карт заключается в следующем. Вносимая клиентом в банк сумма денежных средств отражается на карточном счете, а также на карте как баланс доступных средств. При совершении операций (покупок или получения наличных средств) осуществляется проверка достаточности баланса, и в случае положительного результата проверки баланс на карте уменьшается на сумму выполненной операции. Информация об операциях сохраняется в платежных терминалах и передается в виде файлов транзакций в систему учета карт*(53), где поддерживаются карточные счета. Система учета карт, получая транзакции по каждой карте, отражает проведенные операции на карточных счетах, приводя в соответствие остатки на банковских карточных счетах и балансы, хранимые на картах.

1. Денежная сумма отражается

передается в систему учета карт

Рис 4, Схема функционирования предавторизованных карт

"Рис. 4. Схема функционирования предавторизованных карт"

Помимо офлайнового режима совершения операций еще одним безусловным достоинством предавторизованных карт является их безопасность. Карта допускает осуществление операции только после проверки ею ПИНа. В зависимости от того, является ли корректным представленный ей (в зашифрованном виде) ПИН, карта продолжит выполнение операции или прекратит его. Это означает, в частности, что при утрате карты ее держатель не потеряет своих средств, поскольку ПИН-код известен только ему. По прошествии некоторого времени со дня утраты карты банк, выпустивший карту и ведущий карточный счет, может выдать держателю остаток средств на счете или перевыпустить карту.

Большая степень защищенности позволила использовать предавторизованные карты для записи на них крупных сумм и использования этого типа карт, в частности, в зарплатных проектах.

В России начиная с 1993 г. реализованы более сотни проектов на базе чиповых карт. Практически все они поддерживали описанный механизм предавторизованных карт. К типу предавторизованных карт относятся и наиболее популярные в России карты "Золотая Корона" и "Сберкарт", а также карты, используемые в проектах на основе технологий SmartPay и DUET (U.E.P.S). Детали технологии отличались, но основные финансовые свойства были именно такими. Что касается базовых технологических отличий, то здесь заслуживает отдельного рассмотрения вопрос аутентификации*(54) карты.

В большинстве проектов платежный терминал в модуле секретности хранил определенные ключи. Он предоставлял карте временный (сессионный) ключ для шифрования обмена информацией при совершении операции с картой. Карта формировала ответ, используя для этого ключи, как хранимые в ее секретной зоне, так и временный ключ, полученный от терминала. Терминал осуществлял дешифрацию полученного ответа с использованием сессионного ключа и сравнивал его с ожидаемым результатом. В случае соответствия полученного от карты ответа ожидаемому результату аутентификация карты признавалась успешной. Степень безопасности таких решений обусловливалась степенью безопасности терминалов.

Большую популярность приобрел также проект, технология которого легла в основу карты Visa Horizon (первоначально Visa COPAC). В нем для аутентификации использовались две карты: клиента и продавца, которые обменивались шифрованными данными. Дешифрация их внутри микропроцессоров

позволяла картам осуществить взаимную проверку. Подобное взаимодействие затрагивало не только фазу аутентификации, но практически всю операцию. Платежный терминал, имеющий два картридера, играл роль передаточного звена между двумя картами. С точки зрения безопасности указанная технология представляется наиболее совершенной, однако при эксплуатации могут возникать неудобства, связанные с постоянной необходимостью присутствия карты продавца в платежном терминале. В первых реализациях данной технологии ей был присущ еще один минус: на карту продавца помещались все транзакции, т.е. данные по всем операциям, совершенным по картам покупателей в течение рабочего дня на данном терминале, что ограничивало возможность использования одной карты продавца.

Оценивая практический опыт реализации чиповых проектов, необходимо отметить, что, хотя операции уменьшения баланса карты (составляющие большинство) выполняются в режиме офлайн, операции кредитования карты, т.е. ее пополнения деньгами, выполняются все же в режиме онлайн. Во многих проектах устройства, обеспечивающие кредитование балансов, хранимых на картах, были "узким местом" систем. Особенно страдали от этого зарплатные проекты: операций пополнения балансов карт было действительно меньше, чем платежных операций, но, поскольку операции кредитования имели массовый характер (после начисления зарплаты на картсчета), в ряде проектов они представляли серьезную проблему.

Электронный кошелек

В чиповых картах, реализующих концепцию электронного кошелька, как и в предавторизованных картах, в микропроцессоре также хранится баланс доступных средств. Перед совершением операции он сравнивается с суммой операции и в случае положительного результата проверки уменьшается на сумму операции. В этом электронный кошелек и предавторизованная карта подобны. Отличие электронного кошелька заключается в том, что при записи суммы в кошелек (как правило, это происходит в банке при кредитовании карты) она сразу списывается с карточного счета держателя карты, тогда как списание суммы со счета держателя предавторизованной карты осуществляется только после получения центром обработки расчетной информации о совершенных операциях. В случае электронного кошелька на сумму, списываемую с карточного счета, кредитуется специальный консолидированный счет, отражающий общий баланс всех карт - электронных кошельков (так называемый float account).

Информация о совершенных операциях сохраняется в терминале и передается в систему учета карт (возможно, в урезанном виде - только как сумма всех операций). И далее сумма операций с картами-кошельками списывается с данного консолидированного счета.

Как правило, карта - электронный кошелек не требует ввода ПИНа перед совершением операции.

Как и в случае предавторизованных карт, операция с электронным кошельком совершается в режиме офлайн. В отличие от предавторизованных карт при утрате карты-кошелька записанная на ней сумма теряется для держателя карты (но не обязательно для банка). В этом сходство карты - электронного кошелька и обычного кошелька с наличными деньгами.

Информация о сумме операции передается а систему учета карт

списывается

с консолидированного счета

Рис. 5, Схема функционирования карт — электронных кошельков

"Рис. 5. Схема функционирования карт - электронных кошельков"

Концепция электронных кошельков как финансового продукта предполагает определенное ограничение на сумму хранимых в кошельке средств и использование его для сравнительно мелких платежей, что характерно и для обычного кошелька.

Платежные ассоциации Visa и MasterCard предприняли несколько попыток по реализации электронных кошельков (Visa Cash, Proton, Geld Karte и др.), но общепринятых продуктовых решений к началу 2000-х гг. еще не было.

Электронные наличные

Чиповые карты, реализующие концепцию электронных наличных, также хранят сумму на карте, при записи которой на карту равная сумма списывается со счета подобно тому, как это происходит при выдаче наличных средств. Считается, что сумма выдана держателю карты.

Держатель карты может совершать платежные операции при этом, как и в случае других карт с хранимой суммой: осуществляется проверка достаточности суммы на карте, после чего (при положительном результате проверки) сумма на карте уменьшается на сумму операции. Операция с картой, содержащей запись о сумме электронных наличных, может быть анонимной.

В зависимости от функциональной и технологической моделей электронные наличные при выполнении операции могут переноситься либо на другую карту, либо в платежный терминал. Перенос сумм с карты на карту используется, в частности, в одной из наиболее известных систем электронных наличных на чиповых картах - Mondex. Эта система была реализована в Англии в середине 90-х. Сначала она поддерживалась только одним банком - Natwest затем в систему вошли еще несколько банков, после чего была создана компания Mondex Int., продвигавшая систему в различных странах. Система стала развиваться в виде национальных проектов, реализуемых как франчайзинг. В конце 90-х основным акционером Mondex Int. стала MasterCard.

Для хранения средств, перечисленных с банковского счета, реализовано устройство, называемое бумажником (Mondex wallet), которое позволяет переводить средства с карты на карту, считывать баланс, изменять ПИН. Средства на карту могут переводиться из бумажника по мере необходимости. Таким образом было реализовано повышение безопасности системы: часть денег - в бумажнике, часть - на карте.

Кроме того, в системе предусмотрено использование банкоматов (на случай, если кому-нибудь понадобятся-таки настоящие наличные, а не "электронные") и торговых терминалов. Последние осуществляют перевод средств с карты покупателя на карту продавца, который затем, воспользовавшись Mondex-совместимым телефоном, может перечислить накопленные на его карте средства на банковский счет предприятия (аналогия с наличными явно прослеживается).

2. Баланс карты уменьшается на сумму операции

3. В терминале сохраняется информация об операции

4. Баланс карты увеличивается на сумму операции clear="all" />

Рис. 6. Схема функционирования карт с электронными наличными

"Рис. 6. Схема функционирования карт с электронными неналичными"

Заметим, что в случае переноса суммы операции с карты покупателя на карту торговца существует теоретическая опасность вторичного использования электронных наличных с помощью карты продавца. Однако на практике это невозможно, поскольку в платежной системе, использующей карты с электронными наличными, существуют ограничения на операции с картами торговцев. Таким образом обеспечивается так называемое свойство аудируемости операций. Модель электронных денег становится менее опасной. Подобные ограничения реализованы в большинстве национальных платежных систем Mondex. Если бы подобные ограничения не поддерживались, торговец мог бы воспользоваться своей картой (например, для оплаты товаров), что дало бы возможность не учитывать торговые операции при выплате налогов. Но они, как правило, имеют только возможность зачислять суммы, записанные на карте, на свой счет в банке.

Проекты комбинированных продуктов платежных систем на основе смарт-карт

Одним из вариантов комбинирования продуктов является объединение приложений предавторизованных карт и дебетовых/кредитных карт. MasterCard предложила решение MPAD - MasterCard Preauthorized Debit на базе EMV-приложения M/Chip4, Visa - решение VSDC++, которые сочетают указанные приложения.

Принципы этих технологий похожи: на EMV-карте хранится информация об общем лимите, на сумму которого ее держатель может осуществить несколько платежей в офлайновом режиме. Одновременно на POS-терминалах устанавливается лимит на сумму одной оф-лайновой операции. Если сумма транзакции не превышает установленные лимиты, она производится в режиме офлайн, в противном случае POS-терминал автоматически запрашивает онлайновую авторизацию, после чего в памяти чипа карты сохраняется информация о новых лимитах, скорректированная в соответствии с текущим балансом счета. В результате операция для одного и того же приложения может быть проведена в режиме офлайн или онлайн в зависимости от суммы транзакции и лимитов, установленных на карте. Кроме того, операция проводится с одновременным использованием и баланса счета, и остатка лимита на карте (в этом случае все зависит от гибкости процессинговой системы). Такая схема обеспечивает незаметное для владельца карты автоматическое ее пополнение без специальных затрат на создание отдельной инфраструктуры, необходимой для решения этой задачи. Если терминальное оборудование поддерживает дополнительную функциональность M/Chip4 или VSDC++, держатель карты может самостоятельно в режиме реального времени изменить ее офлайновый лимит в пределах суммы, разрешенной банком-эмитентом. Таким образом, процесс выбора режима проведения платежа на POS-терминале фактически остается "за кадром", как и процесс пополнения лимитов, который также производится автоматически (за исключением случаев установления лимита держателем карты). Ни

одну из перечисленных возможностей электронные кошельки не предоставляли.

В 2003 г. платежная ассоциация MasterCard предложила программу Chip Authentification Programme, целью которой являлось обеспечение безопасности проведения удаленных транзакций. Примером этой инициативы платежной системы может служить технология проведения защищенных покупок в интернет-магазинах посредством использования подсоединенных к компьютеру портативных картридеров на стороне пользователя и системы интернет-аутентификации SecureCode - на стороне банка-эмитента.

В свою очередь Visa представила свое новое решение Visa Smart Secure Storage, которое является составной частью программы Visa Smart. Это явилось первым шагом платежной системы по стимулированию банков к выпуску мультиаппликационных EMV-карт. Так, Visa Smart Secure Storage позволяет банкам-эмитентам создавать в памяти карты заранее отформатированные области (так называемые cells), в которых в дальнейшем записываются дополнительные небанковские приложения.

Примером EMV-совместимой системы для бесконтактных платежей с передачей данных по инфракрасному каналу может служить совместный проект Visa International и SK Telecom (SKT - крупнейший южнокорейский оператор сотовой связи). В основе проекта - идея реализации системы мобильных платежей с использованием микропроцессорных карт и передачи данных по инфракрасному каналу. Система обеспечивает клиентам дополнительные удобства при выполнении платежей с использованием дебетовых или кредитных карт Visa и мобильных телефонов. Решение основано на технологиях EMV и Infrared Financial Messaging, или IrFM (международный стандарт, обеспечивающий совместимость устройств при передаче данных по инфракрасным каналам) и позволяет владельцам карт Visa и абонентам системы SKT оплачивать товары и услуги, направляя защищенный инфракрасный сигнал с мобильного телефона в миниатюрные приемники инфракрасного излучения, встроенные в POS- терминалы в пунктах продажи, торговых автоматах, киосках метро, пунктах оплаты на платных автострадах, в автобусах и других устройствах, принимающих платежи. При этом платежные данные держателя карты будут надежно храниться в EMV-совместимом микропроцессоре мобильного телефона. Очевидно, что инициализация платежных транзакций в будущем будет происходить не только с соответствующих мобильных телефонов, но и с других мобильных устройств, имеющих ИК-порт.

В результате обращения членов Visa и MasterCard к платежным системам, которое содержало предложения об унификации подходов платежных систем к стандарту EMV, появилось дополнение к стандарту для эквайреров под названием CCD (Common Code Definitions). Благодаря этому дополнению банки получают стандартизованный интерфейс, который позволит им принимать и обслуживать чиповые карты двух платежных систем по единым правилам. Следующим этапом планируется унификация платежного приложения для эмитентов карт, в результате чего появится приложение СРА (Common Payment Application). Ожидается, что сертификация на CCD будет весьма простой и состоять из нескольких дополнительных тестов. Приложение СРА является модификацией чипового стандарта EMV и не освобождает банки от необходимости сертифицировать эквайринг уже существующих приложений Visa и MasterCard.

***

В целом необходимо отметить, что чиповые карты как продукты платежных систем находятся в постоянном развитии. Можно утверждать, что с чиповыми картами связано много интересных технических решений и в ближайшее десятилетие они будут находиться на пике технологического развития платежных систем.

<< | >>
Источник:   Быстров Л.В., Воронин А.С. и др. Пластиковые карты (5-е изд., перераб. и доп.).. 2005

Еще по теме Основные технологические аспекты функционирования платежной системы:

  1. ГЛАВА 1. СУЩНОСТЬ ДЕНЕГ И ФУНКЦИОНИРОВАНИЕ ПЛАТЁЖНЫХ СИСТЕМ
  2. Общие принципы функционирования платежной системы
  3. Глава 4. ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ и ФУНКЦИОНИРОВАНИЮ ПЛАТЕЖНЫХ СИСТЕМ
  4. ГЛАВА 3. ОСНОВЫ ФОРМИРОВАНИЯ И ФУНКЦИОНИРОВАНИЯ ДИАПОЗИТИВНОЙ ЭЛЕКТРОННО-ДЕНЕЖНОЙ ПЛАТЁЖНОЙ СИСТЕМЫ
  5. Глава 3. Система межбанковских расчетов и ее роль в функционировании платежного механизма
  6. ГЛАВА 2. Теоретические аспекты функционирования рынка ценных бумаг и его роль в экономической системе
  7. Основные контуры системы технологического партнерства
  8. § 1. Сущность и основные особенности платежных систем
  9. Тема 1. Содержание и значение государственного бюджета. Влияние бюджета на социально-экономические процессы Общественные финансы и функционирование финансовой системы: теоретические аспекты
  10. ГЛАВА 3 НАЦИОНАЛЬНЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ И МЕЖДУНАРОДНЫЕ КАРТОЧНЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ
  11. ГЛАВА 8 БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ ФУНКЦИОНИРОВАНИЯ ПЛАТЕЖНЫХ ТЕХНОЛОГИЙ
  12. ПЛАТЕЖНАЯ СИСТЕМА. ЭЛЕМЕНТЫ ПЛАТЕЖНОЙ СИСТЕМЫ РЕСПУБЛИКИ БЕЛАРУСЬ
  13. Тенденции дезинтеграции национальной платежно-расчетной системы и основные направления ее модернизации
  14. Глава Правовые, технологические и политические аспекты международного бизнеса
  15. Концентрация и централизация капитала (технологический, организационный, экономический аспекты)
  16. Концентрация и централизация капитала (технологический, организационный, экономический аспекты)
  17. Глава XIII. Управление научно-технологическим развитием: новые аспекты проблемы (опыт США и Японии)