4.3. Использование SVC-схем
В настоящее время существует достаточно большое число схем при работе с SVC-карточками. Если их проанализировать, то окажется, что общим для них является выполнение следующих шести основных функций:
· пополнение карточек с дебетового или кредитного счета. Это обычно делается с помощью банкоматов, EFTPOS-терминалов или терминала операциониста банка;
· операция списывания с SVC-карточки обратно на счет;
· выполнение платежей с помощью SVC-карточки;
· получение распечатки баланса (операция выполняется с использованием специализированных устройств типа банкоматов или EFTPOS-терминалов);
· получение нескольких последних транзакций (операция осуществляется с использованием миниаудиторского журнального файла, который ведется в памяти смарт-карточки);
· создание или изменение PIN-кода.
Однако и здесь существует немало нерешенных задач, которые станут особенно заметными при достаточно широком распространении карточек. Например, что будет происходить в случае, если клиент потеряет карточку или испортит ее в процессе эксплуатации (по статистике количество испорченных карточек составляет 1,5-3%)? Для карточки с магнитной полосой проблем нет. В случае замены смарт-карточки владелец испорченной или потерянной карточки лишается суммы, которая находилась на его старой карточке ("электронном кошельке" или специальной карточке - телефонной, проездной и т. д.). В настоящее время прорабатываются схемы, которые в определенных случаях (с использованием журнала транзакций) могут быть применены для восстановления истории потерянной или испорченной карточки с целью возмещения владельцу утерянной электронной наличности.
Интенсивные интеграционные процессы в мире, которые в настоящий момент идут по разным направлениям, во многом способствуют унификации решений при создании и развитии платежных систем. Сегодня в мире платежных систем, основанных на смарт-технологии, просматриваются три основные тенденции. Первая - это создание национальных платежных систем (Danmon в Дании, Mondex в Великобритании). Вторая связана с проектированием системы EMV, и третья - это объединенный проект европейского союза (система Cafe).
По объему проведенных работ и результативности наиболее реальным в настоящее время является проект и стандарт EMV. Ряд платежных систем и крупных финансовых институтов уже заявили о его поддержке. Разработаны также стандарты для обмена сообщениями между платежными системами. Так, в большинстве систем реализована поддержка одного из двух стандартов: с фиксированным форматом сообщений и форматом сообщений переменной длины (ISO 8583).
Вопросы защиты от несанкционированного доступа и обеспечения секретности информации в настоящее время также практически решены, а алгоритмы шифрования - стандартизованы. Особенно это касается широко распространенных DES-алгоритмов шифрования в соответствии со стандартом ANSI X.9. Эти алгоритмы реализованы как на программном, так и на аппаратном уровне. Ведется работа и в отношении RSA-алгоритмов кодирования, которые пока не полностью стандартизованы в силу их специфики (основная сложность для данного класса алгоритмов заключается в том. что базовым для них является использование в качестве криптоключей набора из двух простых чисел).
4.4. Пример работы со смарт-карточками
Для обработки карточек с микросхемой известная компания Applied Communications Inc. (ACI) предлагает многофункциональные системы - системы, в которых реализуются функции работы как с обычными карточками (с магнитной полосой), так и с микропроцессорными карточками. В этом направлении у компании ACI есть два решения. Одно позволяет интегрировать смарт-карточки в онлайновые системы, второе предполагает использование микропроцессорных карточек в режиме офф-лайн.
Чтобы обрабатывать карточки с микросхемой в режиме реального времени, компания ACI предлагает программный модуль BASE24-smartcard, который входит в новую версию семейства программных продуктов BASE24. Рассмотрим его более подробно.
Первоначально этот модуль разрабатывался для использования с карточками VISA Cash и SmartCash (MasterCard) и поддерживал терминалы AT&T и InterBold. В набор основных программных модулей (для VISA Cash и SmartCash) входят, прежде всего, модули, обеспечивающие загрузку на карточки с микросхемой согласно спецификациям VISA Stored Value Card Reload Description и SmartCash. Указанный набор содержит также подсистемы Data Definition, Pathway, Stored Value Card Log и Smart Card Authorisation.
В стандартный набор модулей, обеспечивающих сетевую поддержку периферийных устройств, включены дополнительные программные средства NCR 5xxx Device Handler Smart Card Extension, MAC MASM Interface Smart Card Extension, BASE24 Release 5.0 Super Converter, InterBold 1000/IBM 478xxx Device Handler Smart Card Extension и PLUS ISO Interface Smart Card Extension.
Специально для карточек VISA Cash разработан модуль Open Stored Card Module, а для SmartCash - подсистема SmartCash Security System.
Если говорить о реальном использовании описанного выше продукта BASE24-smartcard, интерес представляет проект First Union Bank, в рамках которого осуществлялось широкое использование SVC-технологии на Олимпийских играх в Атланте (США) в нынешнем году. Оплата с помощью SVC-карточек осуществлялась примерно в 5000 торговых точек. При этом модуль BASE24-smartcard будет обеспечивать следующих набор операций:
· проведение платежных транзакций по VISA Cash и Smart Cash;
· распечатка баланса счета клиента;
· вывод состояния счета клиента за разные промежутки времени;
· использование смарт-карточки как в качестве кредитной или дебетовой, так и в качестве "электронного кошелька" одновременно. Для последнего случая предусмотрен режим пополнения со счета клиента (так называемый режим двухкарточных транзакций).
Для работы со смарт-карточками в рамках семейства программных продуктов BASE24 дополнительно были доработаны модули BASE24-pos и BASE24-atm с целью поддержки микропроцессорных карточек. Так, в частности, была обеспечена поддержка карточек Mondex для банкоматов и POS-терминалов по заказу National Westminster and Midland Bank. Внесены изменения для поддержки банкоматов при использовании карточек с микросхемой Chipknip банка ABN Amro. В дальнейшем предполагается внести соответствующие изменения в эти программные модули при реализации национального проекта по внедрению EMV-дебетовых смарт-карточек в Великобритании (проект APACS ICC).
Помимо перечисленных выше изменений в семействе продуктов BASE24 компания ACI предполагает внести корректировки в широко известный программный продукт GENcard специально для поддержки технологии работы с микропроцессорными картами. Прикладная система GENcard была специально создана для использования финансовыми организациями и торговыми предприятиями, выпускающими собственные карточки или принимающими платежи по карточкам. Система может работать с карточками любого типа (кредитными, дебетовыми, многофункциональными и т. д.) могут приниматься к оплате как собственные карточки (локальных платежных систем), так и карточки, относящиеся к одной из национальных или международных платежных организаций, в том числе Europay, MasterCard и Visa. Этот пакет обеспечивает быстрый выход на рынок с новыми видами карточек и предоставление клиентам широкого спектра услуг, связанных с ними.
4.5. Карточные платежи в Интернете
По неофициальным сведениям, фирмы Visa и MasterCard готовят новую кампанию по продвижению разработанного ими протокола безопасных электронных операций (Secure Electronic Transactions Protocol, или SET).
Компании образуют ассоциацию SetCo, которая будет специализироваться на разработке и продвижении SET. В ассоциацию, помимо Visa и MasterCard, могут войти другие компании, подписавшие соглашение по SET 1.0, - American Express, Diners Club, Novus и Air Travel Card.
SetCo займется разработкой следующих версий SET, которые будут предусматривать операции с интеллектуальными картами (smart cards) и использовать дополнительные возможности дебетных карточек. SetCo также должна организовать тестирование программных продуктов на соответствие стандарту SET. Компании, которые получат одобрение ассоциации, смогут размещать логотип SET на своих программных продуктах и Web-сайтах. )