Тема 4. Технологии электронных платежных средств банка.

реклама
Тема 4: Технологии электронных
платежных средств банка
1. Пластиковые карты: понятие,
сущность, виды и принцип работы
• Пластиковая карта — это персонифицированное
платежное средство, которое позволяет своему владельцу
оплачивать товары и услуги безналичным путем, получать
наличные денежные средства в банках и банкоматах, а
также более безопасно (по сравнению с электронными
деньгами) хранить и перевозить свои денежные средства.
• В соответствии со ст. 273, 274 Банковского кодекса РБ от
25.10.2000 № 441-З (с изменениями и дополнениями)
банковская
пластиковая
карточка
–
платежный
инструмент, обеспечивающий доступ к банковскому счету
и проведение расчетов в безналичной форме за товары
(работы, услуги), получение наличных денежных средств
и осуществление иных операций в соответствии с
законодательством Республики Беларусь.
Основными
нормативными
документами,
регулирующими
организацию
расчетов
с
использованием банковских пластиковых карточек,
являются:
• Правила осуществления операций с электронными
деньгами, утвержденные постановлением Правления
Нацбанка РБ от 26.11.2003 № 201 (с изменениями и
дополнениями);
• Инструкция о порядке совершения операций с
банковскими пластиковыми карточками, утвержденная
постановлением Правления Нацбанка РБ от 30.04.2004 №
74 (с изменениями и дополнениями).
На территории Республики Беларусь действуют
различные системы расчетов с использованием
банковских пластиковых карточек:
• внутренняя платежная система – платежная
система, участники и владелец которой являются
резидентами;
• международная платежная система – платежная
система, среди участников которой есть как
резиденты, так и нерезиденты и (или) владелец
которой является нерезидентом;
• частная платежная система – внутренняя или
международная платежная система, в которой
эмиссию карточек осуществляет один банк-эмитент,
являющийся владельцем платежной системы.
• Банк-эмитент
–
банк,
банк-нерезидент,
осуществляющие эмиссию карточек, определяющие
правила совершения операций с карточками в
локальных нормативных актах и принявшие на себя
обязательство по перечислению денежных средств с
карт-счетов в соответствии с условиями договоров.
• Банк-эквайер
–
банк,
банк-нерезидент,
осуществляющие эквайринг, т.е. банк, который
осуществляет деятельность по процессингу
операций, совершаемых при использовании
карточек, расчетному обслуживанию организаций
торговли (сервиса), кассовому обслуживанию
держателей карточек в соответствии с договорами.
• Держатель – физическое лицо, использующее
карточку на основании договора карт-счета или
кредитного договора.
• Организации торговли (сервиса) – юридическое
лицо, иностранная организация, не являющаяся
юридическим лицом по иностранному праву,
индивидуальный предприниматель, принимающие
карточки в качестве средства платежа за
реализуемые
товары
(работы,
услуги)
в
соответствии с договорами, заключенными с
банком-эквайером.
• Принимающие карту предприятия торговли
(сервиса) и отделения банков образуют сеть
точек обслуживания карт.
1. По материалу, из которого они изготовлены:
• бумажные (картонные);
• пластиковые;
• металлические.
2. По способу (методу) нанесения на карты необходимой
информации (имя держателя карты, номер карты,
срок ее действия и пр.):
• с графическим изображением;
• эмбоссированные;
• со штрих-кодированием;
• с кодированием на магнитной полосе (магнитные
карты);
• с чипом (чиповые карты или микропроцессорные
карты, карты памяти);
• с лазерной записью (лазерные или оптические карты).
3. По целевому назначению:
• идентификационные (служащие для идентификации их
владельцев), в том числе клубные;
• дисконтные;
• для денежных операций (для безналичной оплаты товаров
и услуг владельцем карты с соответствующего
банковского карточного счета, а также для получения им
наличных денег с указанного счета в банкоматах).
4. По эмитентам:
• банковские, выпускаемые банками (или консорциумами
банков) и финансовыми компаниями;
• частные
(private),
выпускаемые
коммерческими
нефинансовыми компаниями для платежей в торговой
и/или сервисной сети данной компании;
• карты,
выпускаемые
организациями,
чьей
деятельностью непосредственно является эмиссия карт и
создание инфраструктуры для их обслуживания.
На территории РБ эмиссию банковских карт вправе
осуществлять только кредитные организации. При этом,
кроме эмиссии собственных банковских карт, банки могут
распространять:
• карты других банков (отечественных и иностранных);
• карты различных платежных систем («AmericanExpress» и др.).
Банковские карты также делятся на следующие виды:
• расчетные;
• кредитные;
• предоплаченные.
По техническим особенностям расчетов:
• автономный «электронный кошелек»;
• «электронный кошелек» с дублированием счета у эмитента;
• «ключ к счету», т.е. карта является средством идентификации
владельца счета, ведущегося у эмитента; большинство карт
являются идентификаторами, а не кошельком.
• Организация взаимодействия участников
системы может предусматривать два режима:
• off-line, on-line.
платежной
• Режим off-line является наиболее простым и недорогим для
банка-эмитента режимом подключения к процессинговому
центру.
Банк
разрешает
процессинговому
центру
авторизацию трансакций по картам своих клиентов и
поручает ему вести базы данных по картам, счетам и остаткам
(лимитам) своих клиентов.
• В режиме on-line банк подключается к сетям передачи данных
или соединяется с процессинговым центром через выделенный
канал и самостоятельно ведет базу данных карт, счетов и
остатков и авторизует поступающие от процессингового
центра трансакции. В этом случае банк получает полную
возможность управления счетами клиентов, позволяет им
использовать различные финансовые инструменты для доступа
к счету и дебетовать его в режиме реального времени.
2. Процессинговый центр банка
• Процессинговый центр (ПЦ) банка в
применении к бизнесу пластиковых карт –
это целостная система, представляющая
собой
комплекс
взаимосвязанных
программно-аппаратных
решений,
организационных процедур и персонала,
обеспечивающая
жизненный
цикл
банковских
продуктов
на
основе
пластиковых карт.
• Структура
процессингового
центра
определяется набором выполняемых им
бизнес- и технологических процедур и
обычно включает в себя:
• фронт-офис;
• бэк-офис;
• службу персонализации (персонализационное
бюро);
• вспомогательные
подсистемы
(например,
систему
защищенного
документооборота
между
участниками
внутрибанковской
платежной системы).
• Фронт-офис процессингового
следующие функции:
центра
выполняет
• захват транзакций и управление устройствами;
• преобразование семейства прикладных протоколов (SPDH, VISAII,
APACS и т.п. для POS-терминалов);
• Diebold, NDC+ и др. для банкоматов) во внутренний формат
сообщений фронт-офисной системы (как правило, построенный на
основе расширений ISO);
• реализацию сценариев взаимодействия с клиентом исходя из
возможностей устройств и протоколов, используемых для
управления устройствами (набор экранов и печатных форм,
«дерево переходов» между состояниями и т.п.);
• маршрутизацию транзакций (switching);
• расчет онлайновых комиссий;
• авторизацию;
• управление рисками;
• интерфейсы для работы с банками, процессинговыми компаниями
и платежными сетями;
• мониторинг в реальном времени устройств и интерфейсов .
•
•
•
•
•
•
•
•
•
Функции бэк-офиса обычно следующие:
управление жизненным циклом карты;
учет операций клиентов;
обработка входящих клиринговых файлов платежных
систем; ведение файла истории транзакций;
в ряде случаев учет операций с пластиковыми
картами согласно правилам бухгалтерского учета и
формирование файлов проводок для банковской
системы;
клиринг;
ведение
договоров
и
расчеты
с
торговыми
предприятиями;
подготовка отчетов;
претензионная работа. Формирование и обработка
файлов претензионного цикла (chargeback, representment
и т.п.).
• Подсистема
персонализации
выполняет
следующие функции:
• персонализацию карт – формирование на основе
информации из БД процессингового центра
файлов с данными для выпуска карт (эмбоссингфайлов);
• учет заготовок карт;
• печать ПИН-конвертов – генерация ПИН-кодов
карт в соответствии с используемой ключевой
информацией и алгоритмами, печать ПИНконвертов.
• Вспомогательные подсистемы
процессингового
центра:
• подсистема защищенного документооборота для
нотаризованного обмена данными с контрагентами
платежной системы (филиалы банка, банки-агенты и
т.п.);
• подсистема
автоматизированной
рассылки
отчетности (например рассылка отчетов по результатам
бизнес-дня предприятиям торговли и сервиса по
Интернету или через факс-сервер);
• станции автоматизированной обработки данных
(ввод
и
распознавание данных с поручений на
изготовление карт, слипов и т.п.);
• интерфейсы
с
каналами
дистанционного
обслуживания (SMS банкинг, Интернет-банкинг и
т.п.);
• принт-сервер системы формирования выписок для
держателей карт.
• Существует
три
способа
финансового
института
пластиковыми картами:
работы
с
• полнофункциональный
собственный
процессинг;
• третьесторонний процессинг (ThirdParty);
• комбинированный процессинг.
3. Банкомат, его устройство,
функции
• Банкомат - это многофункциональный
банковский автомат, предназначенный для
обслуживания клиентов в отсутствие
банковского персонала.
В
зависимости от выполняемых функций
бывают:
• универсальные
(полнофункциональные),
последнее поколение таких автоматов может
выполнять до 125 различных функций;
• специализированные (простейшие), такие
банкоматы предназначены только для выдачи
наличных.
• Банкомат может выполнять следующие
функции:
• выдачу наличных денег;
• изменение параметров счета клиента, внесение
денег на депозит;
• выполнение периодических платежей;
• перевод денег;
• обмен валюты;
• предоставление информационно-справочных
услуг и др.
• Алгоритм снятия наличных через банкомат:
• клиент вставляет карточку в приемное устройство
банкомата;
• клиент вводит PIN-код;
• банкомат считывает информацию с карточки и проверяет
соответствие введенного PIN-кода PIN-коду;
• банкомат проверяет, нет ли карты в списке недействительных
или аннулированных;
• если все в порядке, то на экран выдается приглашение
ввести сумму, которую клиент желает получить;
• клиент вводит запрашиваемую сумму;
• банкомат проверяет, не превышает ли сумма лимит, который
разрешен к выдаче наличными в платежной системе или
данном банкомате;
• если все в порядке, то банкомат отсчитывает нужную сумму
банкнотами и выдает ее через устройство выдачи наличных;
• банкомат печатает квитанцию;
• банкомат возвращает карточку; карточка не возвращается,
если несколько раз неправильно введен PIN-код или номер
карточки обнаружен в СТОП-листе.
• Обмен информацией между клиентом и платежной
системой при посредничестве банкомата может
осуществляться в одном из трех режимов:
• on-line - это режим реального времени при котором
банкомат постоянно подключен к процессинговому
центру, и обмен информацией происходит непрерывно;
• квази-on-line - это режим, при котором банкомат
связывается с процессинговым центром по расписанию,
часть информации собирается на магнитных носителях
банкомата и во время сеанса связи передается в
процессинговый центр; при этом различают системы с
дозвоном из банкоматов и с обзвоном банкоматов
процессинговым центром;
• off-line - это режим, при котором банкомат не имеет
постоянной связи с процессинговым центром; так как
хранить информацию обо всех клиентах в каждом
банкомате очень сложно, этот режим используется в
основном при работе со смарт-картами, а в банкомате
хранятся лишь СТОП-листы.
• Устройство банкомата:
• устройство приема и считывания карточек, имеет
электропривод и считыватель; конструкция считывателя
обеспечивает выбрасывание карточки после обработки;
• центральный процессор;
• винчестер, используемый для хранения программного
обеспечения и баз данных;
• флоппи-дисковод, используемый для обмена данными через
дискеты 3,5 дюйма;
• органы управления банкоматом, имеется два набора:
пользовательский
и
клиентский;
пользовательский
предназначен для выполнения сотрудниками операций по
техобслуживанию, инкассации и настройке банкомата;
клиентский состоит из экрана монитора и специальной
клавиатуры, установленной на панели управления на лицевой
стороне.
• коммуникационное оборудование, используемое для связи
с процессинговым центром;
• устройство выдачи наличных денег, составными частями
которого являются узел выдачи банкнот и кассеты для
банкнот; в банкомате устанавливается до 6 кассет, где в
каждой находятся банкноты одного номинала; имеется
кассета
для
отбракованных
банкнот;
кассеты
представляют собой съемные мини-сейфы с толстыми
стенками и замком повышенной надежности; отсек имеет
систему охранной сигнализации;
• блок питания.
Банкомат является средством самообслуживания и он
должен удовлетворять следующим требованиям:
• простота и очевидность управления;
• надежность и безотказность;
• безопасность и защищенность клиента, банка и банкомата.
4. Магнитные и смарт-карты
• Существует множество стандартов магнитных карт, но
любой из них должен соответствовать стандартам
международной
организации
по
стандартизации
(International Standard Organization - ISO), которая
устанавливает параметры (размеры) карты, ее реакцию на
внешне воздействия, ее информационную структуру.
На лицевой стороне карты указываются:
• имя держателя (наносится эмбоссированием);
• номер банковского счета; шифр отделения банка;
наименование банка;
• символы электронной системы платежей, в которой
используется карта;
• голограмма - фирменный знак платежной системы,
защищающий карту от подделки;
• срок пользования картой (магнитные карты выпускаются
только с определенным сроком использования, как
правило, от полугода до трех лет).
• На обратной стороне расположены:
• магнитная полоса, она содержит три дорожки, в
которых располагается вся необходимая
информация для производства расчетов;
• повторяется информация, нанесенная
эмбоссированием;
• заносится персональный идентификационный
номер, который предназначен для идентификации и
аутентификации клиента; значение PIN-кода
должно быть известно только клиенту;
• графически наносится образец подписи; возможна
фотография.
• Процедура обработки магнитных карт
осуществляется в режиме on-line.
• Режим on-line — это режим, при котором
информация, считанная терминалом или
банкоматом, обрабатывается центральным
компьютером с использованием базы
данных соответствующего банка.
• Алгоритм прохождения платежей в режиме on-line выглядит
следующим образом:
• клиент при покупке использует магнитную карту,
• продавец через центральный компьютер, связывающий его с
банком, обслуживающим клиента, производит авторизацию
карточки; проверяется, не истек ли срок действия карты,
обслуживает ли такую карточку данное предприятие;
проверяется PIN-код;
• банк одобряет или отклоняет сделку: все операции происходят в
режиме онлайн;
• в случае одобрения терминал печатает три экземпляра чека, в
которых расписывается клиент;
• в конце дня продавец собирает чеки и передает их в банк;
• сумма выручки переводится банком-эквайрером на текущий
счет предприятия;
• осуществляются межбанковские операции между банкомэмитентом и банком-эквайрером;
• банк эмитент производит расчеты со своими клиентами.
•
•
•
•
Недостатки магнитных карт:
авторизация в режиме он-лайн происходит медленно;
высока себестоимость операций;
реальное списание средств происходит после сделки, что
дает шанс мошенникам;
• необходимость хранения бумажных носителей;
• слабая защищенность от подделок;
• отсутствие места на магнитной полосе для записи
финансовых операций.
• Смарт-карта чиповая карта — это пластиковая
карта, носителем информации в которой являются
микросхемы различной степени сложности.
• На лицевой стороне чиповой карты находится
микросхема в виде маленького квадратика или овала, ее
расположение строго определяется стандартом.
• Смарт-карта обладает следующими достоинствами:
• многофункциональность,
возможность
проводить
любые, а не только специфические платежи;
• хорошая защищенность, так как:
- процесс создания смарт-карт достаточно сложен и под
силу только крупной компании, что исключает
подделки,
- попытки взлома микросхемы в кустарных условиях
приводят к ее разрушению,
при производстве в любую микросхему заносится
уникальный код, с помощью которого кодируются все
заносимые данные,
- при выдаче карточки пользователю на нее заносится один
или несколько секретных кодов,
- при утере карты программа банка вносит ее в стоп-лист;
• необходимый
уровень
интеллектуальности
что
обеспечивает возможность работы с технологией off-line.
-
Режим off-line - это режим работы, при котором все
основные
операции
осуществляются
микропроцессором карты и
банковским автоматом
или терминалом на торговом месте без центрального
компьютера.
• Существенным
недостатком
себестоимость смарт-карт.
является
высокая
• В зависимости от внутреннего устройства и выполняемых
операций смарт-карты можно разделить на три типа:
• 1. Карты-счетчики, используются для такого типа расчетов когда
требуется вычитание фиксированной суммы за любую платежную
операцию (телефон, бензин, проезд и т.д.); после использования вновь
заполняются банком-эмитентом; эти карты похожи на магнитные, но
операции осуществляются без связи с центральным компьютером.
• 2. Карты с памятью называются так условно, так как все смарткарты имеют память; являются промежуточным типом карт при
переходе от карт-счетчиков к микропроцессорным картам; различают
карты с защищенной и незащищенной памятью. В картах с
незащищенной, памятью нет ограничений по чтению или записи
данных. На карте с защищенной памятью имеются:
• — область, в которую записываются идентификационные данные
пользователя карты; они не могут быть изменены в последствии, что
очень важно для обеспечения невозможности подлога;
• - кредитная область, которая содержит данные о кредитоспособности клиента, т.е. сумму на счете; эти данные заносят
на карту совместно с клиентом; область защищена двумя PINкодами - любой участник сделки имеет свой код; доступ по
чтению открывает PIN-код клиента, однако не позволяет
изменить информацию; доступ по записи обеспечивает только
совместное предъявление двух ключей: PIN-код клиента + PINкод банка;
• - дебетовая область, в которую записывается информация об
операциях, совершаемых торговым предприятием; доступ по
чтению открывает PIN-код клиента; доступ по записи -PIN-код
клиента + PIN-код торгового предприятия.
• 3.
Микропроцессорные карты представляют собой
последние достижения в области смарт-карт и открывают
принципиально новые возможности, имеют микропроцессор и
фактически являются микрокомпьютерами.
• Микросхема обладает свойствами небольшого
компьютера, может самопрограммироваться и
включает:
• - постоянное запоминающее устройство емкостью
до 10
кбайт, предназначенное для хранения
постоянных данных — программ и операционной
системы;
• - энергонезависимую память емкостью до 8 кбайт,
предназначенную для хранения данных о клиенте;
• - оперативное запоминающее устройство емкостью
до 256 байт, предназначенное для хранения
оперативных данных;
• - микропроцессор.
• В карту встраивается операционная система,
обеспечивающая большой набор сервисных операций
и средств безопасности. Она обеспечивает следующие
возможности:
• - поддержку файловой системы, предусматривающую
разграничение доступа к хранимой информации (доступа
по чтению и записи, закрытие паролем по чтению и по
зашей, недоступность информации до определенного
времени);
• - криптографические средства шифрования информации;
• - широкий спектр сервисных команд, в частности средств
ведения электронных платежей;
• возможность
блокировки
карточки
при
несанкционированном доступе.
• Алгоритм прохождения платежей в режиме off-line
выглядит следующим образом:
• - клиент при покупке использует смарт-карту;
• - карта обрабатывается в режиме off-line, карта
вставляется в POS-терминал (Point of Sale), клиент
вводит свой код, а продавец - свой; таким образом,
производится запись в ту область памяти, где
указываются все операции;
• 3) терминал, используя микропроцессор карты и свой
микропроцессор, в считанные секунды проверяет
подлинность и платежеспособность карты;
• 4) если средств достаточно, то выполняются операции
по исполнению платежа; в памяти терминала
запоминаются кредитуемые суммы, а со счета клиента
отбрасываются;
• 5) в конце дня выполняются все расчеты между
банками и торговыми точками.
• Недостатками данной схемы расчетов являются:
• — отсутствие возможности оперативно заблокировать
карты, так как нет оперативной информации о СТОПлистах;
• — увеличение срока между списанием средств со счета и
поступлением информации об этом в базу данных;
• — на сумму на карточке проценты не начисляются;
• — клиент имеет доступ только к сумме, прописанной на
карточке, а не ко всей сумме счета, в отличие от
магнитных карт.
Скачать