Тема 4: Технологии электронных платежных средств банка 1. Пластиковые карты: понятие, сущность, виды и принцип работы • Пластиковая карта — это персонифицированное платежное средство, которое позволяет своему владельцу оплачивать товары и услуги безналичным путем, получать наличные денежные средства в банках и банкоматах, а также более безопасно (по сравнению с электронными деньгами) хранить и перевозить свои денежные средства. • В соответствии со ст. 273, 274 Банковского кодекса РБ от 25.10.2000 № 441-З (с изменениями и дополнениями) банковская пластиковая карточка – платежный инструмент, обеспечивающий доступ к банковскому счету и проведение расчетов в безналичной форме за товары (работы, услуги), получение наличных денежных средств и осуществление иных операций в соответствии с законодательством Республики Беларусь. Основными нормативными документами, регулирующими организацию расчетов с использованием банковских пластиковых карточек, являются: • Правила осуществления операций с электронными деньгами, утвержденные постановлением Правления Нацбанка РБ от 26.11.2003 № 201 (с изменениями и дополнениями); • Инструкция о порядке совершения операций с банковскими пластиковыми карточками, утвержденная постановлением Правления Нацбанка РБ от 30.04.2004 № 74 (с изменениями и дополнениями). На территории Республики Беларусь действуют различные системы расчетов с использованием банковских пластиковых карточек: • внутренняя платежная система – платежная система, участники и владелец которой являются резидентами; • международная платежная система – платежная система, среди участников которой есть как резиденты, так и нерезиденты и (или) владелец которой является нерезидентом; • частная платежная система – внутренняя или международная платежная система, в которой эмиссию карточек осуществляет один банк-эмитент, являющийся владельцем платежной системы. • Банк-эмитент – банк, банк-нерезидент, осуществляющие эмиссию карточек, определяющие правила совершения операций с карточками в локальных нормативных актах и принявшие на себя обязательство по перечислению денежных средств с карт-счетов в соответствии с условиями договоров. • Банк-эквайер – банк, банк-нерезидент, осуществляющие эквайринг, т.е. банк, который осуществляет деятельность по процессингу операций, совершаемых при использовании карточек, расчетному обслуживанию организаций торговли (сервиса), кассовому обслуживанию держателей карточек в соответствии с договорами. • Держатель – физическое лицо, использующее карточку на основании договора карт-счета или кредитного договора. • Организации торговли (сервиса) – юридическое лицо, иностранная организация, не являющаяся юридическим лицом по иностранному праву, индивидуальный предприниматель, принимающие карточки в качестве средства платежа за реализуемые товары (работы, услуги) в соответствии с договорами, заключенными с банком-эквайером. • Принимающие карту предприятия торговли (сервиса) и отделения банков образуют сеть точек обслуживания карт. 1. По материалу, из которого они изготовлены: • бумажные (картонные); • пластиковые; • металлические. 2. По способу (методу) нанесения на карты необходимой информации (имя держателя карты, номер карты, срок ее действия и пр.): • с графическим изображением; • эмбоссированные; • со штрих-кодированием; • с кодированием на магнитной полосе (магнитные карты); • с чипом (чиповые карты или микропроцессорные карты, карты памяти); • с лазерной записью (лазерные или оптические карты). 3. По целевому назначению: • идентификационные (служащие для идентификации их владельцев), в том числе клубные; • дисконтные; • для денежных операций (для безналичной оплаты товаров и услуг владельцем карты с соответствующего банковского карточного счета, а также для получения им наличных денег с указанного счета в банкоматах). 4. По эмитентам: • банковские, выпускаемые банками (или консорциумами банков) и финансовыми компаниями; • частные (private), выпускаемые коммерческими нефинансовыми компаниями для платежей в торговой и/или сервисной сети данной компании; • карты, выпускаемые организациями, чьей деятельностью непосредственно является эмиссия карт и создание инфраструктуры для их обслуживания. На территории РБ эмиссию банковских карт вправе осуществлять только кредитные организации. При этом, кроме эмиссии собственных банковских карт, банки могут распространять: • карты других банков (отечественных и иностранных); • карты различных платежных систем («AmericanExpress» и др.). Банковские карты также делятся на следующие виды: • расчетные; • кредитные; • предоплаченные. По техническим особенностям расчетов: • автономный «электронный кошелек»; • «электронный кошелек» с дублированием счета у эмитента; • «ключ к счету», т.е. карта является средством идентификации владельца счета, ведущегося у эмитента; большинство карт являются идентификаторами, а не кошельком. • Организация взаимодействия участников системы может предусматривать два режима: • off-line, on-line. платежной • Режим off-line является наиболее простым и недорогим для банка-эмитента режимом подключения к процессинговому центру. Банк разрешает процессинговому центру авторизацию трансакций по картам своих клиентов и поручает ему вести базы данных по картам, счетам и остаткам (лимитам) своих клиентов. • В режиме on-line банк подключается к сетям передачи данных или соединяется с процессинговым центром через выделенный канал и самостоятельно ведет базу данных карт, счетов и остатков и авторизует поступающие от процессингового центра трансакции. В этом случае банк получает полную возможность управления счетами клиентов, позволяет им использовать различные финансовые инструменты для доступа к счету и дебетовать его в режиме реального времени. 2. Процессинговый центр банка • Процессинговый центр (ПЦ) банка в применении к бизнесу пластиковых карт – это целостная система, представляющая собой комплекс взаимосвязанных программно-аппаратных решений, организационных процедур и персонала, обеспечивающая жизненный цикл банковских продуктов на основе пластиковых карт. • Структура процессингового центра определяется набором выполняемых им бизнес- и технологических процедур и обычно включает в себя: • фронт-офис; • бэк-офис; • службу персонализации (персонализационное бюро); • вспомогательные подсистемы (например, систему защищенного документооборота между участниками внутрибанковской платежной системы). • Фронт-офис процессингового следующие функции: центра выполняет • захват транзакций и управление устройствами; • преобразование семейства прикладных протоколов (SPDH, VISAII, APACS и т.п. для POS-терминалов); • Diebold, NDC+ и др. для банкоматов) во внутренний формат сообщений фронт-офисной системы (как правило, построенный на основе расширений ISO); • реализацию сценариев взаимодействия с клиентом исходя из возможностей устройств и протоколов, используемых для управления устройствами (набор экранов и печатных форм, «дерево переходов» между состояниями и т.п.); • маршрутизацию транзакций (switching); • расчет онлайновых комиссий; • авторизацию; • управление рисками; • интерфейсы для работы с банками, процессинговыми компаниями и платежными сетями; • мониторинг в реальном времени устройств и интерфейсов . • • • • • • • • • Функции бэк-офиса обычно следующие: управление жизненным циклом карты; учет операций клиентов; обработка входящих клиринговых файлов платежных систем; ведение файла истории транзакций; в ряде случаев учет операций с пластиковыми картами согласно правилам бухгалтерского учета и формирование файлов проводок для банковской системы; клиринг; ведение договоров и расчеты с торговыми предприятиями; подготовка отчетов; претензионная работа. Формирование и обработка файлов претензионного цикла (chargeback, representment и т.п.). • Подсистема персонализации выполняет следующие функции: • персонализацию карт – формирование на основе информации из БД процессингового центра файлов с данными для выпуска карт (эмбоссингфайлов); • учет заготовок карт; • печать ПИН-конвертов – генерация ПИН-кодов карт в соответствии с используемой ключевой информацией и алгоритмами, печать ПИНконвертов. • Вспомогательные подсистемы процессингового центра: • подсистема защищенного документооборота для нотаризованного обмена данными с контрагентами платежной системы (филиалы банка, банки-агенты и т.п.); • подсистема автоматизированной рассылки отчетности (например рассылка отчетов по результатам бизнес-дня предприятиям торговли и сервиса по Интернету или через факс-сервер); • станции автоматизированной обработки данных (ввод и распознавание данных с поручений на изготовление карт, слипов и т.п.); • интерфейсы с каналами дистанционного обслуживания (SMS банкинг, Интернет-банкинг и т.п.); • принт-сервер системы формирования выписок для держателей карт. • Существует три способа финансового института пластиковыми картами: работы с • полнофункциональный собственный процессинг; • третьесторонний процессинг (ThirdParty); • комбинированный процессинг. 3. Банкомат, его устройство, функции • Банкомат - это многофункциональный банковский автомат, предназначенный для обслуживания клиентов в отсутствие банковского персонала. В зависимости от выполняемых функций бывают: • универсальные (полнофункциональные), последнее поколение таких автоматов может выполнять до 125 различных функций; • специализированные (простейшие), такие банкоматы предназначены только для выдачи наличных. • Банкомат может выполнять следующие функции: • выдачу наличных денег; • изменение параметров счета клиента, внесение денег на депозит; • выполнение периодических платежей; • перевод денег; • обмен валюты; • предоставление информационно-справочных услуг и др. • Алгоритм снятия наличных через банкомат: • клиент вставляет карточку в приемное устройство банкомата; • клиент вводит PIN-код; • банкомат считывает информацию с карточки и проверяет соответствие введенного PIN-кода PIN-коду; • банкомат проверяет, нет ли карты в списке недействительных или аннулированных; • если все в порядке, то на экран выдается приглашение ввести сумму, которую клиент желает получить; • клиент вводит запрашиваемую сумму; • банкомат проверяет, не превышает ли сумма лимит, который разрешен к выдаче наличными в платежной системе или данном банкомате; • если все в порядке, то банкомат отсчитывает нужную сумму банкнотами и выдает ее через устройство выдачи наличных; • банкомат печатает квитанцию; • банкомат возвращает карточку; карточка не возвращается, если несколько раз неправильно введен PIN-код или номер карточки обнаружен в СТОП-листе. • Обмен информацией между клиентом и платежной системой при посредничестве банкомата может осуществляться в одном из трех режимов: • on-line - это режим реального времени при котором банкомат постоянно подключен к процессинговому центру, и обмен информацией происходит непрерывно; • квази-on-line - это режим, при котором банкомат связывается с процессинговым центром по расписанию, часть информации собирается на магнитных носителях банкомата и во время сеанса связи передается в процессинговый центр; при этом различают системы с дозвоном из банкоматов и с обзвоном банкоматов процессинговым центром; • off-line - это режим, при котором банкомат не имеет постоянной связи с процессинговым центром; так как хранить информацию обо всех клиентах в каждом банкомате очень сложно, этот режим используется в основном при работе со смарт-картами, а в банкомате хранятся лишь СТОП-листы. • Устройство банкомата: • устройство приема и считывания карточек, имеет электропривод и считыватель; конструкция считывателя обеспечивает выбрасывание карточки после обработки; • центральный процессор; • винчестер, используемый для хранения программного обеспечения и баз данных; • флоппи-дисковод, используемый для обмена данными через дискеты 3,5 дюйма; • органы управления банкоматом, имеется два набора: пользовательский и клиентский; пользовательский предназначен для выполнения сотрудниками операций по техобслуживанию, инкассации и настройке банкомата; клиентский состоит из экрана монитора и специальной клавиатуры, установленной на панели управления на лицевой стороне. • коммуникационное оборудование, используемое для связи с процессинговым центром; • устройство выдачи наличных денег, составными частями которого являются узел выдачи банкнот и кассеты для банкнот; в банкомате устанавливается до 6 кассет, где в каждой находятся банкноты одного номинала; имеется кассета для отбракованных банкнот; кассеты представляют собой съемные мини-сейфы с толстыми стенками и замком повышенной надежности; отсек имеет систему охранной сигнализации; • блок питания. Банкомат является средством самообслуживания и он должен удовлетворять следующим требованиям: • простота и очевидность управления; • надежность и безотказность; • безопасность и защищенность клиента, банка и банкомата. 4. Магнитные и смарт-карты • Существует множество стандартов магнитных карт, но любой из них должен соответствовать стандартам международной организации по стандартизации (International Standard Organization - ISO), которая устанавливает параметры (размеры) карты, ее реакцию на внешне воздействия, ее информационную структуру. На лицевой стороне карты указываются: • имя держателя (наносится эмбоссированием); • номер банковского счета; шифр отделения банка; наименование банка; • символы электронной системы платежей, в которой используется карта; • голограмма - фирменный знак платежной системы, защищающий карту от подделки; • срок пользования картой (магнитные карты выпускаются только с определенным сроком использования, как правило, от полугода до трех лет). • На обратной стороне расположены: • магнитная полоса, она содержит три дорожки, в которых располагается вся необходимая информация для производства расчетов; • повторяется информация, нанесенная эмбоссированием; • заносится персональный идентификационный номер, который предназначен для идентификации и аутентификации клиента; значение PIN-кода должно быть известно только клиенту; • графически наносится образец подписи; возможна фотография. • Процедура обработки магнитных карт осуществляется в режиме on-line. • Режим on-line — это режим, при котором информация, считанная терминалом или банкоматом, обрабатывается центральным компьютером с использованием базы данных соответствующего банка. • Алгоритм прохождения платежей в режиме on-line выглядит следующим образом: • клиент при покупке использует магнитную карту, • продавец через центральный компьютер, связывающий его с банком, обслуживающим клиента, производит авторизацию карточки; проверяется, не истек ли срок действия карты, обслуживает ли такую карточку данное предприятие; проверяется PIN-код; • банк одобряет или отклоняет сделку: все операции происходят в режиме онлайн; • в случае одобрения терминал печатает три экземпляра чека, в которых расписывается клиент; • в конце дня продавец собирает чеки и передает их в банк; • сумма выручки переводится банком-эквайрером на текущий счет предприятия; • осуществляются межбанковские операции между банкомэмитентом и банком-эквайрером; • банк эмитент производит расчеты со своими клиентами. • • • • Недостатки магнитных карт: авторизация в режиме он-лайн происходит медленно; высока себестоимость операций; реальное списание средств происходит после сделки, что дает шанс мошенникам; • необходимость хранения бумажных носителей; • слабая защищенность от подделок; • отсутствие места на магнитной полосе для записи финансовых операций. • Смарт-карта чиповая карта — это пластиковая карта, носителем информации в которой являются микросхемы различной степени сложности. • На лицевой стороне чиповой карты находится микросхема в виде маленького квадратика или овала, ее расположение строго определяется стандартом. • Смарт-карта обладает следующими достоинствами: • многофункциональность, возможность проводить любые, а не только специфические платежи; • хорошая защищенность, так как: - процесс создания смарт-карт достаточно сложен и под силу только крупной компании, что исключает подделки, - попытки взлома микросхемы в кустарных условиях приводят к ее разрушению, при производстве в любую микросхему заносится уникальный код, с помощью которого кодируются все заносимые данные, - при выдаче карточки пользователю на нее заносится один или несколько секретных кодов, - при утере карты программа банка вносит ее в стоп-лист; • необходимый уровень интеллектуальности что обеспечивает возможность работы с технологией off-line. - Режим off-line - это режим работы, при котором все основные операции осуществляются микропроцессором карты и банковским автоматом или терминалом на торговом месте без центрального компьютера. • Существенным недостатком себестоимость смарт-карт. является высокая • В зависимости от внутреннего устройства и выполняемых операций смарт-карты можно разделить на три типа: • 1. Карты-счетчики, используются для такого типа расчетов когда требуется вычитание фиксированной суммы за любую платежную операцию (телефон, бензин, проезд и т.д.); после использования вновь заполняются банком-эмитентом; эти карты похожи на магнитные, но операции осуществляются без связи с центральным компьютером. • 2. Карты с памятью называются так условно, так как все смарткарты имеют память; являются промежуточным типом карт при переходе от карт-счетчиков к микропроцессорным картам; различают карты с защищенной и незащищенной памятью. В картах с незащищенной, памятью нет ограничений по чтению или записи данных. На карте с защищенной памятью имеются: • — область, в которую записываются идентификационные данные пользователя карты; они не могут быть изменены в последствии, что очень важно для обеспечения невозможности подлога; • - кредитная область, которая содержит данные о кредитоспособности клиента, т.е. сумму на счете; эти данные заносят на карту совместно с клиентом; область защищена двумя PINкодами - любой участник сделки имеет свой код; доступ по чтению открывает PIN-код клиента, однако не позволяет изменить информацию; доступ по записи обеспечивает только совместное предъявление двух ключей: PIN-код клиента + PINкод банка; • - дебетовая область, в которую записывается информация об операциях, совершаемых торговым предприятием; доступ по чтению открывает PIN-код клиента; доступ по записи -PIN-код клиента + PIN-код торгового предприятия. • 3. Микропроцессорные карты представляют собой последние достижения в области смарт-карт и открывают принципиально новые возможности, имеют микропроцессор и фактически являются микрокомпьютерами. • Микросхема обладает свойствами небольшого компьютера, может самопрограммироваться и включает: • - постоянное запоминающее устройство емкостью до 10 кбайт, предназначенное для хранения постоянных данных — программ и операционной системы; • - энергонезависимую память емкостью до 8 кбайт, предназначенную для хранения данных о клиенте; • - оперативное запоминающее устройство емкостью до 256 байт, предназначенное для хранения оперативных данных; • - микропроцессор. • В карту встраивается операционная система, обеспечивающая большой набор сервисных операций и средств безопасности. Она обеспечивает следующие возможности: • - поддержку файловой системы, предусматривающую разграничение доступа к хранимой информации (доступа по чтению и записи, закрытие паролем по чтению и по зашей, недоступность информации до определенного времени); • - криптографические средства шифрования информации; • - широкий спектр сервисных команд, в частности средств ведения электронных платежей; • возможность блокировки карточки при несанкционированном доступе. • Алгоритм прохождения платежей в режиме off-line выглядит следующим образом: • - клиент при покупке использует смарт-карту; • - карта обрабатывается в режиме off-line, карта вставляется в POS-терминал (Point of Sale), клиент вводит свой код, а продавец - свой; таким образом, производится запись в ту область памяти, где указываются все операции; • 3) терминал, используя микропроцессор карты и свой микропроцессор, в считанные секунды проверяет подлинность и платежеспособность карты; • 4) если средств достаточно, то выполняются операции по исполнению платежа; в памяти терминала запоминаются кредитуемые суммы, а со счета клиента отбрасываются; • 5) в конце дня выполняются все расчеты между банками и торговыми точками. • Недостатками данной схемы расчетов являются: • — отсутствие возможности оперативно заблокировать карты, так как нет оперативной информации о СТОПлистах; • — увеличение срока между списанием средств со счета и поступлением информации об этом в базу данных; • — на сумму на карточке проценты не начисляются; • — клиент имеет доступ только к сумме, прописанной на карточке, а не ко всей сумме счета, в отличие от магнитных карт.