<<
>>

Положение от 24 декабря 2004 г. N 266-П "Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт"*(173) Национальные стандарты в области пластиковых карт

ГОСТ Р ИСО/МЭК 10373-1-2002 "Карты идентификационные. Методы испытаний. Часть 1. Общие характеристики". ГОСТ Р ИСО/МЭК 10373-2-2002 "Карты идентификационные. Методы испытаний. Часть 2.
Карты с магнитной полосой". ГОСТ Р ИСО/МЭК 7816-1-2002 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 1. Физические характеристики". ГОСТ Р ИСО/МЭК 7816-2-2002 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 2. Размеры и расположение контактов". ГОСТ Р ИСО/МЭК 7810-2002 "Карты идентификационные. Физические характеристики". ГОСТ Р ИСО/МЭК 7811-2-2002 "Карты идентификационные. Способ записи. Часть 2. Магнитная полоса малой коэрцитивной силы". ГОСТ Р ИСО/МЭК 7811-1-2003 "Карты идентификационные. Способ записи. Часть 1. Тиснение".

ГОСТ Р ИСО/МЭК 7811-3-3-2003 "Карты идентификационные. Способ записи. Часть 3. Расположение рельефных символов на картах формата Ю-1". ГОСТ Р ИСО/МЭК 7811-6-2003 "Карты идентификационные. Способ записи. Часть 6. Магнитная полоса большой коэрцитивной силы". ГОСТ Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена". ГОСТ Р ИСО/МЭК 11694-1-2003 "Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 1. Физические характеристики". ГОСТ Р ИСО/МЭК 11694-2-2003 "Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 2. Размеры и расположение оптической зоны". ГОСТ Р ИСО/МЭК 11694-3-2003 "Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 3. Оптические свойства и характеристики". ГОСТ Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена". ГОСТ Р ИСО/МЭК 7816-10-2004 "Карты идентификационные.

Карты на интегральных схемах с контактами. Часть 10. Электронные сигналы и ответ на восстановление у синхронных карт". ГОСТ Р ИСО/МЭК 10536-2-2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Часть 2. Размеры и расположение зон связи". ГОСТ Р ИСО/МЭК 10536-3-2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Часть 3. Электронные сигналы процедуры восстановления". ГОСТ Р ИСО/МЭК 11693-2004 "Карты идентификационные. Карты с оптической памятью. Общие характеристики". ГОСТ Р ИСО/МЭК 14443-1-2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 1. Физические характеристики". ГОСТ Р ИСО/МЭК 15693-1-2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Часть 1. Физические характеристики". ГОСТ Р ИСО/МЭК 15693-2-2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Часть 2. Воздушный интерфейс и инициализация".

Таблица 1

Тарифы по кредитным картам зарубежных банков (2004 г.)

USA

United Kingdom

Bank of America

Citibank USA

Chase Manhattan

HSBC

Capital One

Barclay-

Card

Currency

GBP

Visa

Platinum

Visa

Gold

Visa

Clas

sic

Citi

Platinum

Select

Card

Citi

Illumina

Platinum

Platinum

Gold

Clas

sic

Classic Credit Card, Student Credit Card

MC Platinum

Visa

Clas

sic

Annual Percentage Rate (APR for Purchases

between 9,9% and 12,9%

introd

uctory

1,9%

7,99%

0% for 9 months from day of acctount opening.

After that 7,99%

0% for up to 6 months, 17,99%

15,90%

14,90%

15,90

O

O

18,90%

13,21%

29,94

O

%

From 15.2% to 2 6.3%, typical 15.2%

Annual Percentage Rate (APR) for Balance Transfers

between 9.9% and 12,9%

0% within 3 date of account opening; after 7,99%

Till 9 months -0%, after 7,99%

15,90%

From 17.6% to 28.8%, typical 17.6%, includes 2%

handling

fee

Cash advance APR

Cash APR: 19,99% (min 19,99%) Penalty Rate: 26,24%(min 25,99%)

19,99%

19,99%

23,99%

17,70%

16,70%

17,70

O

%

20,80%

From 21.6% to 2 9.9%, typical 21.6%

Other APRs

Cash Advances for all account:2 0,4 9 for Elite Pricing or Premium pricing or 23,99% for Standart Pricing

Variable

Rate

Cash APR may vary. Rate is determined monthly by adding a margin of 12,99% to Prime Rate

19,99%, The default rate by adding up to 23,99% to Prime Rate

Cash APR may vary.

For balance transfer 9,99% if your balance are greater than or equal to $2500/ 10,99% if your balances are less than $2500 for Elite Pricing or Premium Pricing, or 23.99% for Standard Pricing.

Balance Calculation Method for Purchases

Average Daily Balance (incl new purchases)

Average Daily Balance (incl new purchases)

/>

Annual Fee

None

$50

None

L2 0 without Annual Multi-trip Travel Insurance, L2 0 - With Insurance

No

Credit Line

Up to $4,500

up to $100 000

Grace Period for Purchases

At least 20 days

Not less then 20 days

up to 51 days

up to 56 days

up to 45 days

up to 5 6 days

Maximum of 54 days for purchases where the balance is paid in full every month. 0 days for balance transfers and cash

Min Finance Charge for Purchases

$l,50(unless purchase Average Daily Balance is zero)

$0,50

Txn fee for cash advances

3% (min $5)

3% (min $5)

Txn fee for balance transfers

3% (min $5, max $50)

3% (max $50)

Late fee

$15 on balance up to $100;

$25 on balance of $100 up to $1000;

$35 on balance of $1000 and over

$15 for a balance up to $250;

$35 for a balance of 250.01 or greater;

$35 when Non-Preferred statement.

L2 0

L2 0 (L24 for Initial)

Over the credit limit fee

$35,00

repayment

3% of the outstanding balance or L5, whichever is greater

Charges

Foreign

currency

conversion

fee

2,75%

Cash

withdrawal

fee

1.5% (minimum L2.00)

Duplicate

statement

up to L5

/>

Тарифы по кредитным картам российских банков (2004 г.)

Альфа-Банк

Ситибанк

Дельта Банк

"Русс

кий

Стан

дарт"

Банк "Авангард"

Visa

Elect

ron,

Cirrus/

Maestro

MC Stand/ Visa Classic

MC/Visa

Gold

Visa/MCC

Platinum

MC

Stand

MC Gold

Visa

Classic

Visa

Classic

Visa

Gold

Visa

Electron

MC

Stand

MasterCard

Standard

Visa

Classic

MasterCard

Gold

Visa Gold

с особым периодом погашения

кредитные карты только MasterCard и только в RUR

RUR

USD

в рублях моментальная кредитная карта

RUR,

USD

Размер

кредитной

линии

USD

до 3000

до S000

до 7000

до 10 000

-

max

3000-S00

0

max S000

-

no

дого

вору

до 10 000

RUR

до 1б0 000

до

320 000

90 000

-

-

90 000

-

Проценты

за

пользова

ние

кредитом

USD

10% год при погашении в льготный период и 27% после

18%

1S%

-

15%

12%

EUR

24-28% годовых

23%

-

25%

29%

RUR

15% год при погашении в льготный период и 29% после

-

-

-

-

18%

Стоимость

годового

обслужива

ния

1S USD + S USD (за выпуск)

2S USD + 10 USD ( за выпуск)

100 USD+ 20 USD ( за выпуск)

2S0 USD + 100 USD (за выпуск)

950

RUR

2950

RUR

1000 RUR

3S USD

1S0 USD

600 RUR

25 USD/80 0 RUR

25 USD

35 USD

115 USD

150 USD

Комиссия за снятие наличных в пределах собственных средств

в ПВН и ATM своего банка

не представлено

не

представлено

не взимается

7%

0

0% - в пределах остатка средств на картсчете

в ПВН и ATM чужого банка

1% (min 100 RUR /3 USD)

0,2% (RUR), 0,4% (USD) - в банкоматах банков-партнеров 1,5% (min 3 USD) - в других

банках

Комиссия на снятие наличных в кредит

в ПВН и ATM

4%

2% (min 150 RUR)

5%

3%

/>7% (min 100 руб.)

7.9%

3% от превышения

в ПВН и ATM чужого банка

7% (min 3 USD)

5% (min 100 RUR)

3% (min 3 USD)

7% (min 100 RUR)

7,9%

(min

100

RUR/3

USD)

3,5% от суммы операции - в банкоматах банков-партнеров 4,5% от суммы операции (min 5 USD) - в других банках

Лимит

суммы

170

USD/мес.

500

USD/мес.

1000

USD/мес.

2S% от размера кредитной линии

4 0% от размера кредитной линии

Зависит от размера кредитного лимита

3000 USD в день

Зависит от размера кредитного лимита

1 1 1

1

Минимальный ежемесячный платеж

10% от задолж + % по кредиту

10% от суммы задолженности (min 500 RUR)

10% от суммы задолженности, превышающей 300 RUR

15% от кредита, превышающего 10 иББ

15% от кредита, превышающего 100 иББ

10% от кредитного

превышающего 300 RUR

5% от кредитного лимита

2 0% от суммы задолженности по овердрафтам на конец отчетного периода 2 0% - сумма требований по операциям за вычетом остатка средств на картсчете на конец отчетного периода 10 0% - сумма комиссий и процентов, начисленных, но неуплаченных на последний календарный день отчетного месяца

10% - сумма задолженности по овердрафтам на конец отчетного периода 10% - сумма требовании по операциям за вычетом остатка средств на картсчете на конец отчетного периода 100% - сумма комиссий и процентов, начисленных, но не уплаченных на последний календарный день отчетного месяца

Комиссия

за

превышение

суммы

доступного

лимита

450 RUR

36% (проценты начисляются ежедневно на сумму превышения лимита)

36%

(процен

ты

начисляются ежедневно на сумму превышения лимита)

15%

(процен

ты

начисляются ежедневно на сумму превышения лимита)

800 RUR/2 5 USD

36% (USD, EUR), 54% (RUR) - проценты на сумму кредита в форме неразрешенного овердрафта

Комиссия

за

неполное погашение задолженности по кредиту

27% USD, EUR 2 9% RUR

450 RUR

7 00 RUR - штраф 50% (на всю сумму просроченной задолженности)

30 иББ 36% -неустойка

30%

-неус

тойка

7 00 RUR - штраф 50% (на всю сумму просроченной задолженности)

1,9%

от

задол

женно

сти

10% от невнесенной части суммы обязательного

платежа

Проценты на остаток средств на счете

2%

USD/5%

RUR

Льготный

период

35 дней от даты получения кредита

'

-

-

-

Первые 2 недели проценты на кредит не начисляются. Льготный период оплаты - 15 календарных дней, следующих за отчетным месяцем

Комиссия

за

конверсию

'

-

-

1%

'

Рассмотрение заявки на

увеличение

кредитного

лимита

15 USD

/>

Российская компания "СканТек" специализируется на проектировании и разработке профессиональных решений с использованием микропроцессорных карт Gemplus (многофункциональных смарт-карт и JAVA-карт) для сектора безналичных платежей.

С 1992 г. компанией реализовано более 50 проектов в России и странах бывшего СССР, в том числе локальные платежные системы банков "Урал-Сиб", "Северная Казна", ИМПЭКСБАНК, Эталонбанк, Сетевой нефтяной банк, Углеметбанк, Меткомбанк, объединившиеся в 2000 г. в единое платежное пространство ACCORD, к которому (на момент выхода книги) присоединились 16 региональных банков- партнеров и участников.

Технологическую базу всех реализованных банковских проектов составляет система безналичных платежей SmartPay - стратегическая разработка компании "СканТек".

В версиях системы SmartPay, выпущенных в 2003-2004 гг., большое внимание уделено развитию дополнительных банковских сервисов и обеспечению интеграции локальных и международных проектов банков.

Терминалы SMARTPAY-EMV-M/PAD

На базе приложения Scantech-Kernel-EMVApp Versionl.O (сертификат EMVCo Terminal Level 2 N 21645 0703 400 20 DEL) разработано программное обеспечение для POS-терминалов NURIT, обеспечивающее одновременный прием карт SmartPay, международных карт с магнитной полосой и EMV-карт. Программное обеспечение прошло сертификацию для работы с системами Way4 (OpenWay) и TranzWare (Compass Plus). На POS-терминалах NURIT реализованы спецификации MasterCard M/PAD.

Персонализация карт MPCOS-EMV R5 с приложениями SMARTPAY и M/CHIP 2.1

Разработана система персонализации на картах MPCOS-EMV R5 двух платежных приложений - SmartPay и M/Chip 2.1. Запись на карту двух приложений осуществляется в рамках одного цикла персонализации. В качестве устройства персонализации используется эмбоссер фирмы CIM с устройством чтения/записи смарт-карт. Подготовку данных для персонализации приложения M/Chip 2.1 обеспечивает система TranzWare компании Compass Plus. Для приложения SmartPay в дальнейшем допускается:

вывод из использования/ввод в использование отдельных кошельков приложения (от 1 до 7);

модификация параметров кошелька (валюты, максимального баланса и т.п.);

расширение платежного приложения - динамическое добавление и дальнейшее использование данных, которые не имеют прямого отношения к платежной операции, но необходимы для обеспечения дополнительных сервисов (коммунальных платежей и т.п.).

Работа с внешними системами

На всех банкоматах и в пунктах обслуживания карт SmartPay обеспечен сервис по оплате услуг в пользу третьих лиц (операторов мобильной связи, страховых компаний, студий кабельного телевидения и т.п.), в том числе счетов, требующих ввода дополнительных реквизитов. Указанные платежи принимаются как в режиме онлайн, так и в режиме офлайн.

Реализована интеграция системы SmartPay с расчетными центрами, обеспечивающими сбор и обработку информации о коммунальных платежах (в частности, система "ГОРОД").

Прием наличных (cash-in)

Обеспечена возможность приема наличных с он-лайн-зачислением на карту или картсчет. Данная функция реализована на банкоматах ProCash 3100 и в банковских кассах на базе ПК, работающих в режиме онлайн.

Комиссионные

Эквайреру предоставлен гибкий механизм для определения размера комиссионных. Размер комиссии может быть определен как: 1 - процент от суммы платежа; 2 - процент от суммы платежа в пределах установленных лимитов; 3 - фиксированная сумма. Для разных типов платежа может быть установлен разный размер (и тип) комиссии.

Кредитные карты SMARTPAY

При онлайн-кредитовании на банкоматах и в кассах банка владельцу кредитной карты предоставляется возможность самостоятельно определить размер зачислений на карту в пределах максимального кредитного лимита. Для банкоматов и банковских терминалов введена дополнительная функция "Окончание кредитного договора", с помощью которой владельцы кредитных карт могут погасить текущую задолженность перед банком. Карты с просроченным сроком погашения кредита могут быть временно блокированы банком-эмитентом, по таким картам временно допускаются только операции по приему наличных.

Общее описание системы SmartPay

Платежная технология

В основу системы безналичных расчетов SmartPay положена платежная технология, основанная на использовании карт с предварительно оплаченной суммой.

Каждый кошелек платежной карты в системе SmartPay связан с картсчетом владельца карты. Все платежи по картам проводятся в режиме офлайн в пределах сумм, предварительно переведенных на кошельки карты с соответствующих картсчетов. При каждом использовании кошельков карты выполняется проверка ПИН-кода владельца. Таким образом, для владельца потеря карты не означает потерю переведенных на нее средств.

Пополнение кошельков платежных карт в системе SmartPay производится в пределах остатка средств на соответствующем картсчете либо за счет наличных средств. В зависимости от конкретной ситуации операция пополнения карты может выполняться в режиме офлайн или онлайн.

Такая технология идеальна как для регионов со слаборазвитой системой связи, так и для регионов, благополучных в этом отношении. Для первых это - единственный способ внедрения систем безналичных платежей по пластиковым картам. Вторым использование этой технологии позволяет снизить затраты на оплату телекоммуникационных услуг и тем самым повысить прибыльность проекта в целом.

С финансовой точки зрения данная платежная технология, называемая "преавторизованный офлайн-дебет", интересна и для эмитента, и для владельца карты. С одной стороны, резервирование средств на картсчете в размере баланса соответствующего кошелька страхует эмитента от перерасхода средств по карте. С другой стороны, денежные средства, переведенные владельцем на карту, продолжают работать на него, принося проценты по невостребованным остаткам на картсчете.

Информационная технология системы SmartPay

В общем виде структура и основные функции и полномочия участников платежной системы SmartPay выглядят следующим образом.

Процвссинговый центр (Центр обработки транзакций, ЦОТ) - главный участник системы SmartPay, обеспечивающий централизованное ведение базы данных "теневых" счетов кошельков платежных карт, управление и распределение ключевой информации, сбор, обработку и учет транзакций, а также формирование и рассылку "черных списков". Один процессинговый центр может обслуживать несколько эмитентов.

Эмитент - участник системы SmartPay, непосредственно обеспечивающий выпуск платежных карт, ведение и обслуживание картсчетов владельцев карт.

Эквайрер - участник системы SmartPay, который отвечает за установку и последующее информационное обслуживание терминальных устройств (POS-терминалов, банкоматов), принимающих карточки различных эмитентов системы SmartPay. В пределах своей терминальной сети эквайрер производит сериализацию терминальных устройств, загрузку в них открытых (несекретных) ключей аутентификации карт, рабочих таблиц, справочников и списков, используемых в системе ("черных списков", таблиц валют, принимаемых данным терминалом, и т.п.). Также эквайрер выполняет сбор, учет, проверку целостности и достоверности транзакций, которые затем распределяет по эмитентам системы SmartPay и доводит их до соответствующего процессингового центра.

Терминал системы SmartPay - рабочее место, на котором непосредственно выполняются операции с кошельками платежных карт (дебетование - оплата товаров/услуг и выдача наличных; кредитование - пополнение кошельков карты), а также предоставление информации о балансе кошельков и смена ПИН-кода.

Владелец карты SmartPay - физическое лицо, заключившее с эмитентом системы SmartPay договор об открытии специального картсчета. Владелец карты SmartPay получает право обслуживаться на любом терминале эквайрера системы SmartPay, с которым у эмитента заключен договор на обслуживание карт.

Состав участников платежной системы SmartPay определяется масштабом конкретного проекта. Чем значительнее ранг системы (республиканская, межрегиональная), тем шире круг ее действующих лиц и соответственно уже их специализация. В проектах локального масштаба ("зарплатный" или

клубный) существование отдельных участников системы SmartPay либо вообще перестает иметь смысл, либо их функции и полномочия перераспределяются (например, функции ЦОТ, эмитента и эквайрера может выполнять одна и та же организация).

Технология расчетов в системе SmartPay

Рассмотрим, как происходит информационный обмен между участниками системы SmartPay. Для каждого эмитента ЦОТ генерирует секретные и открытые (несекретные) ключи статической аутентификации карт. Непосредственно перед выдачей карты клиенту эмитент проводит ее персонализацию, в процессе которой определяет количество кошельков на карте (в системе SmartPay на одной платежной карте можно разместить от 1 до 3 независимых кошельков на карте PCOS и до 7 кошельков для каждого приложения SmartPay на карте MPCOS-EMV), устанавливает валюту и лимиты каждого кошелька (дневной лимит расхода, лимит свободного дебетования и т.п.) и производит пополнение кошельков за счет общей суммы средств, внесенных клиентом на картсчет. Чтобы воспользоваться содержимым кошельков карты, владелец предъявляет карту на терминалах системы SmartPay. В зависимости от назначения терминала с помощью карты можно оплатить покупку, получить наличные, а также пополнить содержимое кошельков карты или выполнить операции по управлению банковским счетом. Все операции по списанию средств с кошельков выполняются на POS-терминалах, банковских терминалах или банкоматах, как правило, в режиме офлайн. Дополнительно эквайрер имеет право установить для некоторых операций обязательное онлайн-соединение с ЦОТ (например, при снятии крупных сумм наличных или оплате дорогих покупок). Кредитование (пополнение) кошельков может проходить как в режиме оперативной связи с эмитентом (онлайн) на POS-терминале, банковском терминале или банкомате, так и в режиме офлайн на банковском терминале, банкомате или автономном терминале кредитования. Любой персональный компьютер, имеющий выход в Интернет и оснащенный PC/SC ридером, может быть использован как интернет-терминал системы SmartPay, с которого владелец карты может выполнять операции по управлению своим банковским счетом, осуществлять платежи и пополнять платежную карту в режиме онлайн. В установленное время эквайрер системы SmartPay инкассирует свои терминалы, собирая с них сформированные за день (или иной отчетный период) транзакции, распределяет их по эмитентам и передает в ЦОТ. По результатам работы за день эквайрер подготавливает данные для взаиморасчетов между участниками системы SmartPay. Центр обработки транзакций системы SmartPay проверяет корректность каждой поступившей транзакции, вносит необходимые изменения в базу "теневых" счетов и записывает транзакцию в архив. После того, как обработаны все транзакции, ЦОТ приступает к формированию отчетов для банковских систем эмитентов и обновляет "черные списки" для эквайреров.

Функциональные возможности системы SmartPay

Система безналичных платежей SmartPay обеспечивает выполнение следующих операций с

картой:

персонализация карты;

дебетование кошельков карты;

кредитование кошельков карты в оперативном режиме;

кредитование кошельков карты по ведомости и по запросу;

кредитование кошельков карты за наличные деньги;

получение справки о наличии средств в кошельках карты;

модификация платежного приложения на карте (для карты MPCOS-EMV R5): вывод кошельков из использования и ввод кошельков в использование, модификация данных персонализации о кошельке (изменение валюты кошелька, максимального баланса кошелька и т.п.);

расширение платежного приложения, т.е. специальный аппарат для динамического добавления и дальнейшего использования данных, которые напрямую не имеют отношения к платежной операции, но необходимы для обеспечения дополнительных функций - например коммунальных платежей и т.п.

Персонализация карты в системе SmartPay

В общем случае в процессе персонализации на платежную карту записываются идентификационные данные владельца, определяется количество кошельков и их параметры (максимальный баланс, валюта, лимиты). При получении карты ее владелец вводит ПИН-коды, которые ограничивают доступ к выполнению операций с кошельками карты. ПИН-коды хранятся на карте и при необходимости могут быть изменены владельцем карты на любом терминале или банкомате системы.

Кроме того, при персонализации происходит запись на карту секретной ключевой информации, после чего выполняется специальная операция логического "прожига" карты. В результате этой

операции записанные на карту ключи становятся доступны только операционной системе самой карты, извне их нельзя не только перезаписать, но и прочитать.

При персонализации карты МРСОБ-еМу на карте предварительно создается так называемое "приложение БтаїІРау", которое по сути является виртуальной картой одного эмитента, для которой выполняется описанный выше процесс персонализации. На одной карте МРСОБ-БМУ может быть создано несколько приложений БтаїІРау, относящихся к разным эмитентам, а также приложения, которые не относятся к системе БтаїІРау.

Дебетование кошельков карты в системе SmartPay

Платежная операция дебетования выполняется терминалом торговой организации (пунктом выдачи наличных или банкоматом). Дебетование карт в системе БтаїІРау обычно (если иначе не установлено эквайрером) происходит в режиме офлайн - без оперативной связи с эквайрером и процессинговым центром.

Для того чтобы дебетование кошелька карты прошло успешно, должны быть выполнены следующие условия: В терминал предварительно загружены "черные списки" эмитента, таблицы комиссионных эквайрера и таблицы конвертирования валют. Владелец карты правильно ввел ПИН-код дебетования кошелька*(176). Терминал опознал карту как принадлежащую "своей" платежной системе. Терминал не обнаружил карту в "черном списке". Если валюта карты не совпадает с валютой терминала, валюта карты должна быть указана в таблице конвертирования валют терминала. Остаток на карте не меньше чем сумма платежа (с учетом комиссионных эмитента и эквайрера, а также скидок, предоставляемых эмитентом для различных категорий клиентов).

Если все перечисленные условия выполнены, то сумма платежа вычитается из баланса дебетуемого кошелька.

Кредитование в оперативном режиме кошелька карты в системе SmartPay

Платежная операция кредитования в оперативном режиме ("онлайн-кредитование") может выполняется на любом терминале (банкомате) системы при условии наличия связи с эмитентом. Безопасность процедуры онлайн-кредитования основывается на том, что секретный ключ кредитования кошелька известен только эмитенту и карте (он записывается на карту в процессе персонализации). В общем виде онлайн-кредитование выполняется по следующей схеме: Владелец карты вводит на клавиатуре терминала номер кошелька, который он хочет пополнить, и сумму запрашиваемого кредита. Терминал проверяет, возможно ли кредитование указанного кошелька на запрошенную сумму (т.е. не превысит ли сумма текущего баланса и запрашиваемого кредита максимальный баланс кошелька). Терминал формирует и отправляет в ЦОТ запрос на кредитование, который включает сумму запрашиваемого кредита, информацию о кредитуемом кошельке и зашифрованные данные о текущем сеансе кредитования. ЦОТ проверяет пришедший запрос по "черным спискам" и определяет, достаточно ли свободных средств на теневом счете владельца карты. Если запрошенная сумма доступна, ЦОТ подготавливает данные для кредитования кошелька, зашифровывает их и пересылает терминалу*(177). Получив данные для кредитования кошелька, терминал передает их карте, и та выполняет кредитование кошелька.

Кредитование кошельков карты в системе SmartPay по ведомости и запросу

Эти виды кредитования в системе БтаїІРау применяются в тех случаях, когда оперативная связь терминала кредитования с эмитентом нерациональна или не может быть обеспечена. Примером кредитования по ведомости является выдача зарплаты, которая заказывается заранее и выдается при поступлении денег на картсчета владельцев карт. ЦОТ (эмитент) пересылает ведомость кредитования через эквайрера во все пункты кредитования системы.

Идеология кредитования по ведомости мало чем отличается от кредитования в оперативном режиме, описанного выше. Разница состоит в том, что вместо запроса данных для кредитования от эмитента терминал осуществляет поиск этих данных в ведомости кредитования, полученной от эквайрера. Необходимо отметить, что система не допускает повторное кредитование в случае, когда после формирования ведомости кредитования карта была пополнена иным способом (например, в оперативном режиме).

Кредитование по запросу также предполагает предварительный заказ и последующее

выполнение операции кредитования в определенном пункте обслуживания карты. Например, владелец карты может заказать пополнение средств в любом кошельке карты по телефону, указав при этом, в каком пункте он хочет перевести средства на карту.

Кредитование за наличные кошелька карты в системе SmartPay

Выполнение платежной операции кредитования за наличные в системе Бта|1Рау практически не отличается от кредитования в оперативном режиме. Разница состоит в том, что при кредитовании за наличные оперативная связь с эмитентом не обязательна, поскольку данные для кредитования кошелька карты подготавливаются не эмитентом, а самим терминалом, на котором выполняется кредитование (банковском терминале).

Это подразумевает, что в терминале кредитования за наличные должны храниться ключи кредитования, что требует дополнительных технологических и организационных мер по обеспечению безопасности, и поэтому выполняется в отделениях банка-эмитента ответственными сотрудниками.

Один из вариантов технологических мер по обеспечению безопасности кредитования за наличные в системе Бта|1Рау заключается в использовании специальной карты оператора кредитования за наличные и специальных алгоритмов кредитования. Использование технологических мер не отменяет обеспечения организационно-административных мер повышенной безопасности в пунктах кредитования за наличные.

Концепция безопасности в системе SmartPay

В системе Бта|1Рау обеспечена безопасность для всех участников платежных операций. В основу концепции безопасности системы Бта|1Рау заложена защита субъектов системы и средств, задействованных в проведении платежей:

защита банка-эмитента;

защита продавца;

защита владельца карты;

защита данных при передаче.

Защита банка-эмитента в системе SmartPay

Для защиты банка-эмитента реализованы следующие механизмы обеспечения безопасности: Защита карт от подделки:

Раздельная доставка лота (партии) карт и собственно лотовой карты, на которой записан код персонализации этого лота. Такая процедура препятствует несанкционированному использованию карт третьими лицами.

Выработка уникальных ключей для каждой карты. В основе этого механизма лежит алгоритм образования ключей карты из системообразующих ключей с использованием криптографической контрольной суммы уникальных данных карты. Это значит, что для каждой серии (эмиссии) карт генерируются новые системообразующие ключи. Таким образом обеспечивается защита всей системы при компрометации ключей как одной карты, так и системообразующих ключей для серии карт. При таком подходе в системе отсутствует единый главный ключ, компрометация которого приводит к компрометации всей системы. Защита транзакций.

Для защиты платежных транзакций от подделки в системе предусмотрены механизмы выработки подписей транзакций на ключах, не известных в пункте дебетования. Такие подписи вырабатываются самой платежной картой на основе ключей эмитента, записанных на карту при персонализации. Таких подписей в транзакции содержится несколько, что позволяет различным участникам системы самостоятельно выполнить проверку достоверности транзакции. Защита ключевой информации.

Все ключи в системе Бта|1Рау хранятся только в зашифрованном виде. В открытом виде ключи появляются только внутри узла шифрования и недоступны для считывания. Возможна замена старых ключей на ключи следующих версий. Одновременно в системе может существовать достаточно большое количество ключей различных версий. Разграничение полномочий операторов.

В системе предусмотрено разграничение доступа операторов как к информации, хранящейся в системе, так и к выполняемым операциям. Все операции в системе протоколируются в специальном журнале, который доступен для анализа только администратору системы.

Защита продавца в системе SmartPay

Для защиты продавца используются следующие механизмы безопасности:

Авторизация платежных карт.

Каждый терминал при приеме платежной карты выполняет ее аутентификацию ("опознание"). В основе этого процесса лежит знание терминалом ключа аутентификации, который передает продавцу эмитент. Этот же ключ записан и на платежной карте. Проверка по "черным спискам".

Перед проведением любой платежной операции всегда осуществляется проверка карты по "черному списку". Разграничение полномочий операторов.

Для каждого терминала можно разграничить полномочия по операциям на терминале. Например, можно выделить ответственных за проведение платежей, за организацию связи терминала с эквайрером и за настройку платежного терминала, что также повышает уровень безопасности системы за счет принципа разделения полномочий. Блокировка терминала.

Если продавец оставляет рабочее место, он может на время своего отсутствия заблокировать терминал, чтобы им не могли воспользоваться посторонние лица. Следует отметить, что транзакция всегда содержит номер оператора, выполнившего платежную операцию.

Защита владельца карты

Для защиты владельца карты используется механизм ПИН-кодов, который препятствует несанкционированному использованию платежной карты посторонними лицами. В системе ПИН-код назначается самим владельцем карты и известен только ему. Владелец имеет возможность сменить ПИН-код без участия третьих лиц. ПИН-код всегда предъявляется карте в зашифрованном виде. Возможность подбора ПИН-кода ограничена числом допустимых неверных предъявлений: после очередного неправильного набора ПИН-кода карта блокируется и может быть разблокирована только эмитентом.

Защита данных при передаче

Для защиты данных при передаче по каналам используется специальный программноаппаратный комплекс, в рамках которого используется процедура аутентификации абонентов на основе алгоритма ГОСТ 28147-89 и полное шифрование передаваемой информации на сеансовых ключах. Данное решение препятствует, во-первых, навязыванию системе ложных данных и, во-вторых, обеспечивает конфиденциальность передаваемой информации. />ЗАО "СканТек сервис": 115088 Москва, а/я 16

Тел.: (095) 742 0551, 742 8780, 274 3703, 275 8587, факс: (095) 913 8709,

2b@scantech.ru, www.scantech.ru

<< | >>
Источник:   Быстров Л.В., Воронин А.С. и др. Пластиковые карты (5-е изд., перераб. и доп.).. 2005

Еще по теме Положение от 24 декабря 2004 г. N 266-П "Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт"*(173) Национальные стандарты в области пластиковых карт:

  1. Комментарий к новому Положению N 266-П Банка России "Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт"*(138)
  2. Порядок выпуска банковских карт с разрешенным овердрафтом и учета операций, совершаемых с их использованием
  3. Производство пластиковых карт Качество пластиковых карт на российском рынке и технологии их производства
  4. Порядок учета операций, совершаемых с использованием карт с разрешенным овердрафтом
  5. Нормативно-правовые аспекты эмиссии предоплаченных платежных карт и осуществления операций с их применением в Украине
  6. Контроль за проведением операций с использованием банковских карт
  7. Технология использования пластиковых карт
  8. 2.4 Преимущества и недостатки использования пластиковых карт в расчетах для каждого из участников
  9. 2.1.5.  Расчеты с использованием банковских карт
  10. 1.1 Понятие, виды пластиковых карт и их особенности
  11. Из истории пластиковых карт
  12. Корпорация CIM - оборудование для персонализации пластиковых карт
  13. 3 Перспективы развития рынка пластиковых карт и рекомендации по повышению эффективности работы с пластиковыми картами в ОАО «АК БАРС» БАНК