Банковские платежные карты
Классификация банковских карт
Банковские платежные карты изначально создавались как розничный продукт, ориентированный на держателя - физическое лицо. И сейчас во всем мире платежные карты для банков - одно из важных направлений розничного бизнеса. При этом маркетинговые цели бизнеса могут быть различными. В общем случае в зависимости от этих целей можно выделить три главных направления использования платежных карт:
для работы с клиентами банка - физическими лицами;
для работы с юридическими лицами и их сотрудниками в рамках зарплатных проектов;
карты могут предлагаться корпоративным клиентам в качестве дополнительной услуги для оплаты представительских расходов (корпоративные карты).
Зарплатные проекты, как известно, появились в России одними из первых. Основное количество карт выпущено именно в рамках этих проектов. По данным Центрального банка РФ на конец 2004 г. 90% выпущенных в России карт являются зарплатными, т.е. используются не как платежные инструменты, а только для получения наличных. Как на начальном этапе истории развития карточного бизнеса в стране, так и сейчас зарплатные проекты своей целью имеют:
- привлечение дополнительных ресурсов в виде остатков на карточных счетах сотрудников предприятия, на котором реализуется зарплатный проект;
- закрепление за банком крупного клиента - юридического лица, замкнув на себе еще большие денежные потоки клиента (если проект реализуется на предприятии, уже имеющем расчетный счет в банке);
- привлечение нового клиента - юридического лица с перспективой перевести его к себе на расчетно-кассовое обслуживание (если предприятие еще не имеет в банке расчетного счета).
Таким образом, зарплатные проекты можно рассматривать и как самостоятельные проекты, позволяющие привлекать дополнительные ресурсы на счетах физических лиц - сотрудников предприятия, и как прикладные проекты, посредством реализации которых можно привлекать на расчетно-кассовое обслуживание новых клиентов - юридических лиц.
Цель корпоративных карт, позволяющих руководству предприятия оплачивать с их помощью так называемые представительские расходы, можно обозначить как дополнительная услуга выгодному клиенту - юридическому лицу с целью повышения "лояльности клиента" к банку.
Проведем классификацию платежных карт, используемых банками для ведения розничного бизнеса, по ряду существенных признаков с точки зрения как функциональных характеристик карты, так и карточного бизнеса.
Во-первых, банковские платежные карты можно подразделить по признаку наличия лицевого счета - на карты со счетом и карты без счета.
Основная масса банковских карт привязана к определенному лицевому счету на балансе банка, по которому согласно правилам бухгалтерского учета отражаются все платежи по операциям с картой -будь то сами операции, комиссии банка за их совершение или начисление процентов на остаток, если таковой есть в тарифах по обслуживанию карты.
Карты со счетом тоже можно классифицировать, используя два дополнительных признака, - тип счета и режим его ведения. По данным признакам карты со счетом могут быть разделены на два основных класса:
дебетовые карты;
кредитные карты.
Что касается дебетовых карт, то для них тип лицевого карточного счета - расчетный счет, расчеты по карте совершаются в пределах свободного остатка на счете, овердрафт недопустим (хотя в принципе и возможен). С кредитными картами несколько сложнее. В общем случае кредитные карты можно подразделить на три категории:
расчетные или так называемые чардж-карты(тип лицевого карточного счета - расчетный счет, но режим ведения счета таков, что позволяет производить расчеты по карте не только в пределах свободного остатка, но и в пределах разрешенного овердрафта по счету, размер которого оговаривается в договоре или тарифах банка, при этом задолженность должна ежемесячно погашаться держателем карты в полном объеме);
револьверные кредитные (тип лицевого карточного счета - ссудный, однако жесткое требование ежемесячного погашения ссудной задолженности в полном объеме отсутствует);
револьверные овердрафтные (тип лицевого счета - расчетный счет с допущением овердрафта, требование ежемесячного погашения ссудной задолженности в полном объеме отсутствует).
При рассмотрении карт со счетом уместно дать определение двух основных понятий -"доступный баланс" и "кредитный лимит".
Доступный баланс - это сумма, в пределах которой можно совершать операции с платежной картой в момент, когда предполагается совершить операцию. Таким образом, доступный баланс -величина меняющаяся. Она уменьшается на сумму выполненных с картой операций, на сумму комиссий банка и увеличивается, например, если на карту банком начислены проценты на остаток или вернулись денежные средства по оспоренной клиентом операции.
Кредитный лимит - это максимальный размер ссудной задолженности по карте, которая может возникнуть (в случае с револьверной кредитной картой), или же максимальный разрешенный овердрафт (в случае с расчетными или револьверными овердрафтными картами). Таким образом, кредитный лимит в отличие от доступного баланса - это величина, зафиксированная в договоре между банком и клиентом, и она неизменна, пока банк или клиент не подпишут новый договор или не внесут изменения в действующий. При этом, конечно, операции по карте могут исчерпать кредитный лимит, и совершение операций станет невозможным вплоть до погашения задолженности.
В качестве пояснения приведем примеры, как рассчитывается доступный баланс для различных карт со счетом, как он связан с кредитным лимитом в случае кредитных карт.
Для дебетовой карты доступный баланс равняется свободному остатку на карточном счете (т.е. за минусом заблокированных на карт-счете сумм операций по карте). Для расчетной карты доступный баланс равняется сумме свободного остатка по карте плюс кредитный лимит (т.е. разрешенный овердрафт). Для кредитной револьверной - "невыбранной" на момент расчета сумме кредитного лимита. Для револьверной овердрафтной - свободный остаток плюс кредитный лимит.
Карты без лицевого счета - тоже достаточно распространенный банковский продукт. Как правило, это предоплаченные неименные карты. В случае с такими картами банк может выступать в качестве распространителя карты, оказывающего по соглашению с компанией-эмитентом еще некоторые информационные услуги клиентам. Полученные от клиента денежные средства банк-распространитель сначала аккумулирует на транзитном счете, а потом по соглашению с компанией-эмитентом перечисляет на счет компании.
Надо сказать, карты со счетом тоже могут быть неименными, хотя в большинстве своем они все-таки именные (примером неименной карты с лицевым счетом может служить Visa Instant Issue, Maestro Prepaid).
Особый случай - карта с чипом, реализованная как электронный кошелек. У чиповой карты -электронного кошелька тоже имеется лицевой счет, но режим его ведения отличается от режима лицевого счета традиционных карт. Обычная карта сама по себе не содержит информации о состоянии счета, она является как бы инструментом доступа к расчетному счету (или инструментом для оформления платежного документа для последующего списания со счета суммы операции - в случае с неавторизованной операцией). Соответственно в момент зачисления банком денежных средств на карточный счет, к которому привязана обычная платежная карта, на саму банковскую карту никакого зачисления не производится. Другое дело - карта типа электронный кошелек: в момент ее пополнения остаток на лицевом счете уменьшается на сумму, на которую было произведено пополнение карты. Так что на карте действительно появляется электронная наличность, в результате чего и становится возможной и безопасной (с точки зрения возникновения овердрафта по счету) авторизация операций в режиме офлайн.
Как любой продукт, предназначенный для розничной продажи, платежные карты ориентированы на массовый рынок. Поэтому карточные продукты, предлагаемые платежными системами и компаниями, максимально стандартизованы. В каждой платежной системе есть карточные продукты, ориентированные по трем основным клиентским сегментам - массовый клиент (карты класса Standard), состоятельный клиент (класс Gold) и элитный клиент (карты типа Infinite, Platinum). Кроме того, предусмотрены специальные продукты для корпоративных клиентов (класс карт Business). В последние годы в связи с развитием Интернета и электронной коммерции появляются карты, предназначенные для использования в данной области.
Российские банки - члены платежных систем (не только международных, но и российских) на базе стандартных карточных продуктов платежных систем создают свои стандартные продукты. Для каждого из таких продуктов, как правило, утверждаются единые тарифы по выпуску и обслуживанию, разрабатываются стандартные клиентские договоры, схемы проводок по операциям и т.д. Следует отметить, что полная стандартизация карточных продуктов банками вряд ли возможна. Возьмем, например, такое направление карточного бизнеса, как зарплатные проекты. Какая комиссия будет взиматься с предприятия за ведение карточных счетов и будет ли взиматься вообще? Из расчета какой процентной ставки будут идти начисления на остатки по карточным счетам? Будет ли устанавливаться на территории предприятия банкомат или зарплата сотрудникам предприятия будет выдаваться в отделении банка? Все эти параметры зарплатного проекта часто устанавливаются для каждого предприятия отдельно в зависимости от значимости проекта для банка.
Новые банковские продукты на базе смарт-карт
Смарт-карты дают банку возможность реализовать уникальные финансовые продукты, имеющие важное значение как для повышения эффективности финансового сектора экономики страны, так и для улучшения благосостояния населения, включая его наиболее социально незащищенные слои, поэтому мы решили посвятить банковским продуктам на базе смарт-карт отдельную главу.
На основе смарт-карт можно реализовать несколько банковских продуктов и адаптировать их под клиента. Продвижение этих продуктов можно осуществлять на следующих пяти основных сегментах рынка.
Сегмент крупных и средних сумм
Здесь банковский продукт на смарт-картах целесообразно предлагать клиентам, которым необходимо оперативное межрегиональное перемещение средних и крупных сумм, что широко распространено в нашей стране. Например, утром клиент вносит деньги в Хабаровске, садится в самолет, а вечером снимает их в Москве. Или же на счет клиента в регионе вносятся деньги, и затем он их оперативно снимает в другом городе. Такие операции практикуются при покупке акций у физических лиц, регулярной оплате услуг и товаров (в том числе квартир) в других регионах. Для успешной работы на этом сегменте банку необходима сеть региональных филиалов, но можно также привлекать региональные банки.
Сегмент дистрибьюторов фирм прямых продаж
К этому сегменту относятся клиенты - дистрибьюторы различных компаний, регулярно оплачивающие покупку товаров у фирмы. Как показывает опыт, на этом сегменте на смарт-картах хорошо работают косметические фирмы ("дочки" западных фирм), имеющие в России широкую сеть распространителей. Кроме того, к этому сегменту расчетов с использованием смарт-карт можно подключить туристические, компьютерные, фармацевтические и другие фирмы. В плане безопасности, оперативности и удобства обслуживания в данной сфере расчетов смарт-карты вне конкуренции.
Зарплатные проекты
Здесь смарт-карты дают возможность не только получения наличных денег (для чего используется первый электронный кошелек карты), но и для оплаты обеда в столовой (второй электронный кошелек) и покупки товаров в магазинах предприятия (третий электронный кошелек). На некоторых предприятиях один из электронных кошельков используется для выдачи сотрудникам потребительского кредита. Кроме того, эти же карты можно использовать в системе контроля и учета доступа на предприятие.
Социальные программы
В настоящее время практически во всех регионах России существуют и развиваются адресные социальные программы. При этом хорошие результаты по их реализации приносят проекты социальных карт, применяющие технологии с использованием смарт-карт. Новое законодательство о замене федеральных льгот на денежную компенсацию не уменьшило интереса к различным социальным картам, т.к. большинство этих проектов развиваются на основе программ, предоставляемых региональными администрациями (проект "Социальная карта москвича"и др.). Как показала банковская практика, для таких адресных социальных программ очень подходят смарт-карты, содержащие несколько электронных кошельков. Конкретным примером эффективного использования смарт-карт могут служить программы для обеспечения отпуска бесплатных лекарств в аптеках. Применяется следующая схема: администрация города переводит средства, предназначенные для этой цели, на транзитный счет в банке. Тем категориям граждан, которым положены бесплатные лекарства, выдаются карты, и на первый электронный кошелек по мере надобности (предъявлении рецепта) заносятся средства на покупку лекарств. В аптеках установлены терминалы обслуживания смарт-карт, через которые клиент с использованием своей смарт-карты оплачивает лекарства. В конце дня информация о покупках поступает в центр обработки транзакций (ЦОТ), откуда после обработки передается в филиал. После обработки полученной от аптек информации о покупках с этого транзитного счета в банке деньги переводятся на счета конкретных аптек. Для реализации этой схемы заключаются договоры между аптеками, местной администрацией и банком. Согласно этим договорам возможен некий овердрафт по транзитному счету на несколько дней. Через некоторое время (как показывает опыт) оборот аптек значительно возрастает, и они снижают торговую наценку. Кроме того, создается база данных выписанных рецептов, с помощью которой можно полностью отслеживать, когда, кому и какой врач выписывает какие лекарства, исключив тем самым возможные злоупотребления. Такие совместные программы, в которых участвуют банки, администрация и структуры по обслуживанию населения, дают возможность реализовать адресные льготы, и в отличие от аналогичных программ страховых компаний они работают только с реальными клиентами.
На второй и третий электронный кошельки той же смарт-карты могут переводиться пособия, которые положены льготным категориям граждан: матерям-одиночкам, многодетным семьям, ветеранам и т.п. (всего 28 категорий), которые отовариваются в специальных магазинах по льготным ценам. В этих магазинах (как и в аптеках) устанавливается оборудование и организуется оплата товаров и услуг по полученным льготниками смарт-картам. Для реализации этой программы необходимо заключить четырехсторонний договор между банком, администрацией, торговым предприятием и департаментом занятости регионального правительства. Люди в этом случае получают реальные адресные льготы, а денежные средства отвлекаются с рынков и попадают в оборот торговли города.
Электронная коммерция
Технология платежей с использованием смарт-карт является очень перспективной для электронной коммерции (особенно для сектора В2В), обладая следующими преимуществами:
микропроцессорные карты обеспечивают значительно более высокий уровень безопасности. Они не только сами лучше защищены от подделок и хищений, но и способны вырабатывать сеансовые ключи шифрования, с помощью которых в системе, начиная с клиентского места, защищена вся передаваемая и обрабатываемая конфиденциальная информация: банковские реквизиты, параметры карты, величина платежей, фамилия клиента, его персональный идентификационный номер и т.п. При использовании методов динамической аутентификации устанавливается невозможность подделки всей информации, занесенной на карту при ее выпуске. Это гарантирует всем участникам сделки безопасность проведения операций;
наличие недорогих картридеров по работе со смарт-картами, которые можно подключить к любому персональному компьютеру, делает работу с ними доступной для широкого круга как юридических, так и физических лиц. Данные картридеры могут работать с любыми типами смарт-карт, что делает возможным их использование и для микропроцессорных карт международных платежных систем;
с помощью смарт-карты можно осуществлять разграничение доступа к ресурсам интернет-площадки или электронного магазина;
расчеты в системе, использующей смарт-карты, производят в рамках существующего нормативного поля банковских платежных карт в отличие, например, от используемых в некоторых системах платежей для интернет-коммерции "электронных денег", сетевых денег и т.п., которые не имеют под собой в настоящее время законодательной базы.
При использовании корпоративных платежных карт покупателю (юридическому лицу) нет необходимости резервировать сумму для покупок на электронной торговой площадке - оплата покупки производится на основе отведенного банком лимита такой карты. В схемах на основе других платежных средств перед проведением покупок на такой площадке покупателю требуется отвлекать средства или держать их на особых счетах, принадлежащих, к примеру, торговой площадке и т.п.
Платежи в системе выполняются в режиме онлайн. При этом происходит гарантированное зачисление денежных средств на счет продавца в оговоренные сроки (день в день, через 3 часа и т.п.), имеется возможность проведения гибкой тарифной политики и реализации специальных финансовых схем.
На рисунке приведена схема организации расчетов для электронной коммерции на основе смарт-карт.
"Рисунок. Схема расчетов для электронной коммерции на основе смарт-карт"
Согласно этой схеме осуществляется следующий порядок действий:
1. Клиент обращается к поставщику для получения данных о предоставляемых услугах, формирования пакета услуг (корзины покупателя) и получения электронного счета для совершения сделки по оплате услуг.
2. Поставщик по данным корзины покупателя формирует счет и ссылку на компонент системы платежей для проведения платежа при помощи смарт-карты клиента.
3. Клиент использует соответствующий кошелек своей карты для начала сессии по оплате услуги. Данные счета передаются программному обеспечению карты, карта формирует сессионный ключ защиты данных для передачи системе интернет-платежей.
4. Зашифрованные и подписанные данные передаются системе интернет-платежей.
5. Система интернет-платежей производит контроль данных подписи и расшифровку запроса клиента. Данные запроса клиента передаются серверу прикладных задач, который реализует бизнес-логику текущего запроса. После обработки система формирует для карты клиента ответ, который зашифровывается и подписывается на сессионном ключе, использованном для передачи запроса карты.
6. Поставщик имеет возможность при помощи своей технологической карты получить доступ к информации о транзакциях, проведенных в системе по данным заказов, сделанных в данном магазине (6, 7, 8, 9). Данные запроса и ответа зашифровываются и подписываются сессионным ключом карты.
10. Данные о транзакциях передаются банку-эквайреру.
11. Уведомление об оплате.
В целом запуск интернет-площадок позволит банкам оказывать своим клиентам новый для России вид сервиса - онлайновые платежи в секторе В2В интернет-коммерции. Таким образом, участники сегмента В2В электронной коммерции в России получат дополнительную возможность для повышения эффективности своего бизнеса через Интернет.
Платежные системы на основе банковских карт
Общие принципы функционирования платежной системы
Основным назначением платежной системы, построенной на основе платежных карт, является выполнение расчетов между поставщиком услуги/товара (продавцом) и потребителем услуги/товара (покупателем), который предъявил к оплате платежную карту. При этом важно подчеркнуть, что эти расчеты производятся в безналичной форме.
Кроме того, платежная система обеспечивает получение наличных денег держателем карты как в специальных устройствах - банкоматах, так и в операционных кассах, предоставляющих такие услуги.
В самом общем виде инфраструктура, поддерживающая работу с платежными картами, выглядит следующим образом ():
центральный административный орган;
эмиссионный центр (далее - эмитент);
эквайринговый центр (далее - эквайрер);
процессинговый центр;
пункты приема карт:
- торгово-сервисные предприятия;
- пункты выдачи наличных;
физические лица - держатели карт.
Центральный административный орган обеспечивает общее руководство платежной системой как в плане текущей деятельности, так и в плане развития системы, а именно:
- определяет и развивает единую концепцию построения платежной системы;
- поддерживает организационно-правовую базу платежной системы - разрабатывает и модифицирует свод правил, регламентов и другие нормативные документы для участников системы;
"Рис. 1. Участники платежной системы с использованием платежных (банковских - БК) карт"
- организует технико-технологическую поддержку платежной системы - разработку и модификацию требований к носителям информации и устройствам их обработки, к протоколам взаимодействия технических средств, обеспечивает внедрение новых технических и технологических решений;
- проводит выбор перспективных направлений развития бизнеса платежной системы - по подготовке новых и модификации существующих карточных продуктов, развитию агентских программ, расширению числа участников и увеличению клиентской базы платежной системы;
- выполняет мониторинг и аудит деятельности участников системы, сертификацию участников на соответствие принятым правилам и требованиям платежной системы;
- проводит арбитраж конфликтных ситуаций, налагает санкции за нарушения правил платежной системы.
Эмитентом в данном случае (поскольку рассматриваются платежные карты) является кредитное учреждение - банк. Основной задачей эмитента является организация обслуживания клиентов -держателей карт, а именно:
- регистрация и ведение досье держателей карт (клиентов);
- выпуск карт для клиентов и их ведение - персонализация, перевыпуск, блокировка операций и
т.п.;
- открытие специальных карточных счетов клиентов, движением средств на которых клиенты управляют с помощью карт;
- ведение специального карточного счета в соответствии с условиями договоров - начисление депозитных процентов, списание процентов при использовании кредитной схемы, пополнение/списание средств по операциям, не связанным с картами;
- проведение операций по картам - обработка авторизационных запросов, поступающих от пунктов приема карт через процессинговый центр, списание со специального карточного счета и перечисление средств в пользу продавца, возврат средств на специальный карточный счет в случае отказа держателя карты от товара/услуги;
- разбор конфликтных ситуаций в соответствии с установленными правилами платежной системы;
- технологическое взаимодействие с процессинговым центром.
Эквайрер обеспечивает зачисление средств предприятиям торговли и сервиса по операциям, оплата которых выполнена с помощью платежной карты, а также обслуживает пункты выдачи наличности при предъявлении карты. Приведем типовой перечень функциональности банка-эквайрера:
- регистрация и ведение пунктов приема карт в своей учетной системе;
- регистрация пунктов приема карт в процессинговом центре;
- ведение банковских счетов предприятий торговли и сервиса в соответствии с условиями договоров - начисление депозитных процентов, зачисление средств, поступающих от эмитента по операциям с картой, списание и возврат средств эмитенту в случаях отказа от оплаты товара/услуги, списание комиссии за обслуживание и т.п.;
- обслуживание банкоматов и других пунктов выдачи наличности;
- разбор конфликтных ситуаций в соответствии с установленными правилами платежной системы;
- технологическое взаимодействие с процессинговым центром. Главную роль в информационнотехнологическом взаимодействии
между всеми участниками платежной системы играет процессинговый центр, который:
- регистрирует эмитентов и эквайреров;
- ведет стоп-листы с номерами платежных карт, операции по которым запрещены по различным причинам, и осуществляет проверку по стоп-листам всех проходящих через процессинговый центр операций;
- маршрутизирует авторизационные запросы от пунктов приема платежных карт к эмитентам;
- получает от эквайреров файлы финансовых подтверждений по совершенным операциям и пересылает их эмитентам для организации взаиморасчетов;
- участвует в разборе конфликтных ситуаций в соответствии с установленными правилами платежной системы.
Торгово-сервисные предприятия (мечанты) - это предприятия, принимающие карты в качестве платежного инструмента для расчетов за реализуемые держателям карт товары/услуги. В части операций с картами функции таких предприятий следующие:
- обслуживание клиентов - прием от покупателя карты и ее контроль, формирование запроса авторизации на сумму оплачиваемого товара/услуги, выполнение других технологических операций;
- организационно-технологическое взаимодействие с процессинговым центром и эквайрером;
- разбор конфликтных ситуаций в соответствии с установленными правилами платежной системы.
Пункты выдачи наличных - структурные подразделения эквайреров (касса кредитной организации, касса филиала кредитной организации, касса дополнительного офиса кредитной организации, операционная касса вне кассового узла кредитной организации, обменный пункт, банкоматы и т.п.), выдающие наличные денежные средства по платежной карте.
Держатели карт - это физические лица, клиенты банка-эмитента, получившие от него платежные карты на основании заключенных соглашений (договоров). При этом оговаривается, что сама карта является собственностью эмитента, а держатель карты не имеет права передавать ее третьему лицу и
обязан хранить в тайне карточный ПИН-код.
Между всеми участниками платежной системы существуют договорные отношения, детали взаимодействия определяются в соответствующих регламентах и правилах системы, при этом в договорах имеются пункты об обязательности выполнения этих регламентов и правил.
Можно отметить, что приведенная на рис. 1 схема подразумевает выполнение расчетов за пределами платежной системы любым доступным способом. Например, эмитент, получив от платежной системы информацию о совершенных его клиентами операциях по картам, сам списывает средства со специального карточного счета и перечисляет их по банковским реквизитам получателя - пункта приема карт. Или эквайрер выставляет эмитенту требование к оплате. Для сокращения времени платежей и повышения их гарантированности практически любая платежная система в настоящее время имеет свой расчетный банк, связанный с процессинговым центром. Расчетный банк платежой системы устанавливает с эмитентами и эквайрерами корреспондентские отношения, ведет их счета и переводит средства между ними на основе полученной от процессингового центра информации об операциях по платежной карте. Таким образом, время расчетов может быть сокращено до одного-двух банковских дней.
Кроме того, большинство процессинговых центров предоставляют услуги по ведению платежных лимитов карт эмитентов непосредственно в учетной системе процессингового центра. Такой прием позволяет избавиться от маршрутизации авторизационного запроса к эмитенту, что значительно повышает быстродействие системы и ее надежность (что особенно важно при онлайновой авторизации).
Принципы функционирования платежной системы можно рассмотреть на примере обслуживания такого клиента предприятием торговли и сервиса, проследив последовательность действий, а также движение информационных и денежных потоков между участниками системы (рис. 2).
1. Клиент после подсчета стоимости товаров/услуг предъявляет кассиру свою платежную карту.
2. Кассир осуществляет проверку принадлежности карты клиенту, например по образцу подписи на ней или по фотографии держателя, помещенной на карте.
3. Кассир формирует авторизационный запрос в процессинговый центр. Как правило, сейчас все торговые точки оснащены специальными устройствами - POS-терминалами, которые считывают информацию с карты и автоматически пересылают в процессинговый центр электронный файл нужного формата. Кассир при этом лишь вносит сумму платежа.
4. Процессинговый центр, получив авторизационный запрос, проверяет наличие карты в стоп-листах, по номеру карты определяет эмитента и пересылает ему этот запрос.
5. Эмитент, получив авторизационный запрос, также осуществляет проверку на возможность клиента платить по карте, блокирует указанную в запросе сумму на карточном счете и дает подтверждение авторизации. В том случае, если проверки не дали положительного результата (например, требуемой суммы в настоящий момент нет на карточном счете, а лимит кредитования исчерпан), в процессинговый центр возвращается отказ в авторизации с указанием причины.
6. Процессинговый центр, получив ответ от эмитента, пересылает его на POS-терминал. В том случае, когда авторизация подтверждена, терминал распечатывает два экземпляра чека, которые подписываются клиентом - держателем карты, один экземпляр передается клиенту.
7. В конце рабочего дня на POS-терминале формируется журнал операций за день (смену) в виде файла финансового подтверждения проведенных операций по оплате товаров с помощью карты, который отсылается в процессинговый центр и эквайреру.
8. Процессинговый центр, получив файл финансового подтверждения, сортирует его по эмитентам и пересылает каждому эмитенту ту его часть, которая содержит номера карты этого эмитента. Одновременно процессинговый центр передает файл финансового подтверждения расчетному банку и банку-эквайреру.
9. Эмитент, получив от процессингового центра финансовое подтверждение, снимает блокировку со специальных карточных счетов по тем картам, номера которых присутствуют в файле, списывает указанные суммы с этих карточных счетов и перечисляет их в расчетный банк для зачисления на свой счет.
10. Расчетный банк на основании полученного файла финансового подтверждения списывает средства со счетов эмитентов и зачисляет их на счет эквайрера.
11. Эквайрер, получив выписку по своему счету в расчетном банке, зачисляет средства на счет предприятия, через POS-терминал которого была осуществлена операция оплаты по карте.
12. Эмитент по оговоренному в договоре на обслуживание регламенту (обычно 1 раз в месяц) предоставляет держателю платежной карты выписку по его специальному карточному счету с перечнем всех операций за указанный период.
Приведенная выше последовательность описывает процедуру оплаты по карте и взаимодействие участников платежной системы для самого распространенного в настоящее время случая использования карты с магнитной полосой в торговых точках, оборудованных POS-терминалами. Технологиями платежной системы предусматриваются и другие виды операций по карте, как технологических (эмбоссирование, персонализация и т.п.), так и клиентских.
Из числа последних прежде всего следует отметить операции с использованием банкоматов -это выдача наличных, запрос остатка на специальном карточном счете, оплата некоторых видов услуг, например сотовых операторов. Принципиальное отличие при этом от описанной выше схемы заключается в полностью автоматизированном взаимодействии держателя карты с остальными участниками системы. При этом идентификация держателя карты осуществляется по введенному им ПИН-коду.
Современные платежные системы поддерживают схемы оплаты и без онлайновой авторизации. В ряде случаев это оказывается экономически выгодно. Так, например, автор этих строк был немало удивлен, когда при оплате входного билета на выставку веб-дизайна в Лондоне в 2001 г. его корпоративную карту "прокатали" в импринтере. А уже почти через месяц после возвращения из командировки от менеджера выставки пришло электронное письмо с недоумением, почему банк-эмитент отказывает в оплате. При анализе ситуации выяснилось, что, пока слип от импринтера был инкассирован эквайрером и переслан в процессинговый центр эквайрера, там обработан и в виде файла финансового подтверждения через региональный процессинговый центр был доставлен эмитенту, платежный лимит на специальном карточном счете корпоративной карты был аннулирован - ведь клиент вернулся из командировки! Пришлось восстанавливать лимит и проводить повторно транзакцию оплаты. Как правило, в таких случаях предусматривается "голосовая" авторизация, однако ввиду сложности ее выполнения (не всегда можно легко дозвониться до эмитента) она производится при превышении некоторого порогового значения суммы оплаты (floor-limit), который часто называют лимитом авторизации. Экономическая выгода здесь налицо: импринтер - это дешевое устройство, легко переносимое в любое место, не требует подключения к коммуникационной сети, а правила платежной системы (в данном случае это была Visa) обеспечивают гарантированное получение платежей. Относительная задержка реального поступления средств, очевидно, не особенно заботила организаторов выставки.
Использование в качестве платежного инструмента смарт-карт вносит свои особенности в технологии платежной системы, значительно расширяя их функциональные возможности и привлекательность для клиентов*(32).
Важнейшим элементом защиты прав держателей карт в любой платежной системе является реализация механизма отказа держателя от платежа или возвратного платежа (chargeback).
Причинами возникновения ситуаций "чарджбэк" могут быть как технические сбои (что достаточно редко при современном уровне надежности), так и ошибки, недобросовестность обслуживающего персонала точек приема карт. Для повышения ответственности участников платежной системы в ряде случаев предусматриваются штрафные санкции, направленные как против недобросовестных продавцов, так и против недобросовестных покупателей. Как правило, устанавливается своеобразный "срок давности" с момента совершения оплаты, по истечении которого заявления об отказе не принимаются к рассмотрению. В правилах различных платежных систем и различных типов операций (электронная коммерция, оплата услуг гостиниц, оплата в супермаркетах) этот срок варьируется в широких пределах, максимум составляет 180 календарных дней.
Достаточно часто используется операция возврата средств держателю карты (refund). Операция выполняется при ситуации, при которой покупатель и продавец выявили факт излишнего удержания средств с покупателя (переплата) непосредственно при оформлении покупки, но уже после проведения процедуры авторизации и финансового подтверждения. В таком случае операция refund также может быть выполнена с помощью POS-терминала, финансовый результат операции аналогичен операции чарджбэк - средства списываются со счета продавца и зачисляются на счет покупателя (специальный карточный счет держателя карты)*(33).
Все сказанное выше описывает функционирование платежной системы и выполнение некоторых операций с платежными картами в самых общих чертах. Как уже отмечалось выше, любая платежная система имеет свой свод правил, регламентов, стандартов, детально специфицирующих всю деятельность участников системы вплоть до протоколов взаимодействия технических средств. Эти описания составляют многие тома технической и организационной документации.
Основные технологические аспекты функционирования платежной системы будут рассмотрены
ниже.
Основные технологические аспекты функционирования платежной системы
Развитие технологий платежных систем
Платежная карта может рассматриваться с различных точек зрения: как продукт, предлагаемый эмитентом держателю (например, как банковский продукт), как техническое изделие производителя карт или даже как произведение прикладного искусства.
Вместе с тем такое рассмотрение карт с различных точек зрения весьма условно, поскольку все аспекты карт тесно взаимосвязаны. Карту, выпускаемую банком, можно было бы рассматривать как инструмент удаленного доступа к банковскому счету, допускающий совершение любых операций по счету. Подобное рассмотрение справедливо для большинства банковских карт, но многие из них выпускаются в рамках платежных систем, что обусловливает следование определенным правилам как
при выпуске, так и при использовании карт.
Как мы уже писали в начале книги, по одной из версий прототипом современных платежных карт послужили появившиеся несколько десятилетий назад в США картонные карты, принимавшиеся в оплату бензина на частных сетях автозаправок. Эти карты еще не были ни банковскими, ни пластиковыми, их назначение состояло в том, чтобы подтверждать кредитоспособность владельца вне банка (предъявление карты клиентом позволяло получить топливо в кредит). На картах полиграфическим способом были изображены идентификационные данные клиента. Сравнительная простота подобной карты не только позволила относительно быстро реализовать идею, но и послужила причиной появления первых подделок, которые если и не подорвали доверие к новому платежному средству, то побудили позаботиться о повышении его безопасности.
Развитие технологии в направлении повышения безопасности карты как платежного инструмента привело к замене картона на пластик (что сделало карту более долговечной) и применению штрихкодов. Штрих-кодом кодировалась идентификационная информация, которая ранее наносилась обычным полиграфическим способом. Точки приема карт стали оснащать сканерами штрих-кодов. При совершении операции штрих-код считывался и декодировался, что позволяло идентифицировать держателя карты.
Разумеется, осуществить подделку штрих-кода по сравнению с обычным текстом было сложнее. Со временем применение штрих-кодов весьма расширилось, в частности они стали использоваться для идентификации товаров, что сделало графические принтеры для нанесения их на карту доступными и, как следствие, привело к появлению поддельных карт со штрих-кодом. Несмотря на то что штрих-коды не обеспечивают достаточной безопасности, они до сих пор используются в качестве средства идентификации. Сам штрих-код для предотвращения возможности прочтения иногда покрывают черной защитной полосой, что позволяет считывать его только специальными сканерами. Однако подобные сканеры слишком дороги, чтобы рассматривать такую технологию в качестве приемлемой для широкого распространения.
Другим способом повышения безопасности платежных карт стало применение магнитной полосы, на которую возможно поместить в закодированном виде достаточное количество информации, чтобы идентифицировать держателя карты. Карты с магнитной полосой, появившиеся в 60-х гг. XX столетия, и по сей день остаются основным видом платежных карт.
В 80-е гг. появились чиповые карты, несущие в себе встроенную микросхему (чип). Очевидно, что чип, способный хранить (если необходимо, в защищенном виде) гораздо больше информации, нежели магнитная полоса, и выполнять определенные команды, смог стать средством, на порядок повысившим эффективность и безопасность применения карт. Вполне обоснованно можно было бы сказать также, что повысилась в целом интеллектуальность процесса выполнения операции с картой (транзакции), и это послужило причиной другого названия чиповых карт - смарт-карты ("разумные" или "интеллектуальные" карты).
Даже приведенный выше небольшой экскурс в историю технологии платежных карт позволяет заметить, что движущей силой развития технологии является стремление к повышению безопасности и эффективности совершения операций.
Международные стандарты и требования платежных систем
Технологии работы с магнитными и чиповыми картами основаны на международных стандартах. Следование стандартам обеспечило важнейшее для успешного бизнеса свойство взаимного приема карт (в спецификациях на продукты платежных систем - interoperability). Это свойство, очевидное на первый взгляд, требует все-таки пояснения. Дело в том, что и сами карты, и технология выполнения операций с ними, и их обработка четко определены в рамках каждой платежной системы (в виде спецификаций и руководств в общепризнанных и имеющих большой опыт платежных системах и в виде правил приема карт в сравнительно "молодых" платежных системах). Для приема карт в сети одной платежной системы следование стандартам могло бы быть необязательным, но, поскольку всякая точка приема карт, будь то магазин или отделение банка, заинтересована в работе по единым или хотя бы похожим правилам, технологии разных платежных систем должны быть, по крайней мере, совместимы. Совместимость же достигается за счет следования стандартам.
Существует ряд международных стандартов, определяющих практически все свойства карт, начиная от физических свойств пластика, размеров карты и заканчивая содержанием информации, размещаемой на карте тем или иным способом, среди которых заслуживают упоминания ISO 7810 "Идентификационные карты - физические характеристики", ISO 7811 "Идентификационные карты -методы записи", ISO 7812 "Идентификационные карты - система нумерации и процедура регистрации идентификаторов эмитентов" (5 частей), ISO 7813 - "Идентификационные карты - карты для финансовых транзакций", ISO 4909 "Банковские карты - содержание 3-й дорожки магнитной полосы", ISO 7816 "Идентификационные карты. Карты с микросхемой с контактами" (6 частей). Существует также российский стандарт ГОСТ Р 50809 "Нумерация и метрологическое обеспечение идентификационных
карт для финансовых расчетов".
Карты должны иметь следующие геометрические параметры: ширина - 85,595 + 0,125 мм, высота - 53,975 + 0,055 мм, толщина - 0,76 + 0,08 мм, радиус окружности в углах - 3,18 мм.
На лицевой стороне платежных карт наносят полиграфическим способом логотип финансового института, торговые марки платежной системы. Кроме того, обычно на карте присутствует голограмма с определенным символом платежной системы, может присутствовать также специальный элемент, видимый только в ультрафиолетовых лучах. На лицевой стороне чиповой карты находится микросхема, ее расположение строго определено стандартом (ISO 7816-1).
На обратной стороне карты находятся магнитная полоса (место которой также строго определено стандартом), панель для подписи и наносимый полиграфическим способом текст банка.
Интересным с маркетинговой точки зрения представляется решение по миниатюризации карт, представленное Visa Europe. Новый тип мини-карты EMV - Visa Mini, несмотря на свою миниатюрность, отвечает всем стандартам EMV. Поверхность карты Visa Mini составляет всего 57% размера обычной банковской карты. Карту можно использовать для оплаты товаров и услуг через обычные платежные терминалы торговых точек, карта не обслуживается банкоматами.
Карта аналогичного вида в MasterCard называется SideCard.
Персонализация карт
В процессе подготовки к выпуску карта претерпевает персонализа-цию (персонификацию) -графическую, физическую и электрическую. Под графической персонализацией иногда понимают нанесение полиграфическим способом на карту логотипа финансового института-эмитента, чаще же -нанесение с помощью специальных принтеров персональной информации о держателе. В некоторых платежных системах разрешается в определенном поле (чаще на обратной стороне карты) помещать фото держателя. Для реализации подобной персонализации при изготовлении заготовок карт оставляют белое прямоугольное поле. Перед выпуском карты выполняется сканирование фотографии будущего держателя и с помощью специального графического принтера графический образ с фотографией помещается в упомянутое поле.
Физическая персонализация служит для нанесения на карту персональных данных: номера карты, имени и фамилии, срока действия (возможно в виде двух дат - начала и конца действия, возможно в виде одной даты - конца действия), а также иногда некоторой дополнительной информации (например, наименования организации, в которой работает держатель).
Для обозначения дат используются 4 цифры: 2 - для месяца, 2 - для года (например, 01/03 означает январь 2003 г.). Действие карты начинается с первого дня месяца года даты начала, заканчивается в последний день месяца года даты конца действия.
Номер платежной карты состоит из последовательности цифр, обычно от 13 до 19, чаще всего -16. В платежных системах банковских карт номер карты начинается с 6 цифр, обозначающих BIN*(34) (идентификационный номер банка). Заканчивается номер карты контрольной цифрой, которая вычисляется исходя из предыдущих цифр с помощью несложного алгоритма (называемого Luhn-алгоритмом).
Физическая персонализация производится эмбоссированием (тиснением). Эмбоссированные символы - выпуклые, подкрашиваются специальной краской (обычно серебряной, черной или золотой). Эмбоссирование играет важную роль: оно необходимо не только для визуальной идентификации персональных данных о держателе лицом, совершающим операцию со стороны точки приема (например, кассиром), но и для переноса персональных данных с карты на первичный документ, называемый слипом (в случае голосовой авторизации операции по карте). Слип вместе с картой помещается в специальную прокатную машинку, называемую импринтером. После прокатывания эмбоссированные символы переносятся на слип.
Некоторые карты, называемые обычно электронными, могут в соответствии с правилами приниматься только в электронных устройствах (банкоматах, кассовых аппаратах, платежных терминалах). Именно в этой связи эмбоссирование таких карт производится специальным образом - так называемым индентированием, при котором символы получаются не выпуклыми, а как при печати на пишущей машинке на листе бумаги - практически плоскими. Импринтер не в состоянии перенести индентированный на карте текст на слип, что не позволяет совершать операцию без использования электронных устройств. Иногда вместо индентирования используется печать тех же данных графическим принтером.
При электрической персонализации кодируется магнитная полоса или осуществляется запись информации в микросхему. Магнитная полоса содержит 3 дорожки, но на практике используются или одна вторая дорожка, или две - первая и вторая.
В соответствии со стандартом ISO 7813 на первой дорожке записываются следующие данные: номер карты, фамилия и имя держателя, срок истечения действия карты, сервис-код (максимальная длина записи - 89 символов); на второй дорожке - номер карты, срок истечения действия, сервис-код (всего до 40 символов). Сервис-код - это код из трех цифр, определяющий допустимые для данной карты типы операций, например: первая цифра 1 - международная карта, вторая цифра 2 - операции требуют авторизации у эмитента, третья цифра 0 - подтверждение держателя с использованием ПИНа.
Помимо определенных в стандарте величин на магнитной полосе могут записываться некоторые другие коды, например PVV (PIN Verification Value) или CVC (Card Verification Code).
Вторая дорожка содержит номер карты, срок истечения действия карты, сервис-код (всего - до 40 символов), который представляет собой цифры, определяющие допустимые для данной карты типы операций.
Первые две дорожки содержат полный набор идентификационных данных. На третьей дорожке в соответствии со стандартом ISO 4909 предполагалось размещать данные об использовании карты (такие, как сумма), доступные к авторизации, и количество доступных попыток представления ПИНа. Однако если данные с первых двух дорожек считываются современными устройствами по приему карт, третью дорожку, зарезервированную авторами стандарта для будущего использования, так и не стали применять ввиду незащищенности данных на ней от фальсификации.
Физическая и электрическая персонализации выполняются обычно на специальном оборудовании - эмбоссере.
Все этапы подготовки карт к выпуску непосредственно связаны с безопасностью. На карте есть немало элементов, обеспечивающих безопасность: это и микротекст как элемент дизайна карт, и голограммы, и символы, видимые в ультрафиолетовых лучах, и специальные эмбоссируемые символы. Первым этапом подготовки карт к выпуску является их заказ. Если речь идет о картах какой-либо платежной системы, то последняя предоставляет эмитенту список сертифицированных производителей. Такие производители постоянно контролируются представителями платежных систем.
Доставка и хранение карт, контроль на всех этапах персонализации - также важные составляющие комплекса мероприятий служб безопасности эмитентов.
После того как карта выдана держателю, она привязывается к некоторому банковскому счету (часто называемому картсчетом). В любой момент времени карта имеет определенный платежный лимит. Всякая совершаемая с картой операция уменьшает платежный лимит на сумму операции. В зависимости от режима картсчета платежный лимит увеличивается при пополнении картсчета или погашении задолженности, или при наступлении нового периода, например месяца.
Карты с магнитной полосой и технология работы
Перед совершением операции с платежной картой осуществляется авторизация - получение разрешения на операцию. При использовании традиционной технологии минимально необходимыми данными для авторизации операции являются номер карты, срок действия (истечения действия) и сумма операции. Авторизацию по поручению точки приема карты запрашивает банк-эквайрер. Ответом на запрос авторизации, который дает эмитент, являются или положительный код авторизации, или сообщение об отказе (возможно, вместе с командой об изъятии карты). В случае положительного ответа на запрос авторизации выполняется собственно сама операция с картой. Ее результатом является первичный документ: либо полностью заполненный и подписанный слип, либо чек электронного кассового устройства или платежного терминала (POS-терминала’ЧЗ?У), или банкомата*(37).
Основным видом авторизации является онлайновая авторизация, требующая связи кассира с центром авторизации.
В локальных платежных системах все операции относятся к типу on us*(38). В межрегиональных и международных платежных системах обычно только в небольшой части операции, принимаемые эквайрером, являются локальными. Система авторизации операций, как правило, имеет трехуровневую иерархическую структуру (на рис. 1 и 2 показаны структуры информационных сетей на примере региональной и международной платежных систем соответственно).
В региональной платежной системе операция инициируется в точке приема, запрос принимается региональным процессинговым центром. Если операция не локальная, запрос направляется по телекоммуникационной сети в головной процессинговый центр. В случае если карта выпущена банком, обслуживаемым данным центром, он дает авторизацию. Если же карта выпущена банком, обслуживаемым другим региональным процессинговым центром, запрос направляется туда.
В международной платежной системе операция также инициируется на нижнем уровне иерерахии. Запрос формируется в точке приема, передается эквайреру. Эквайрер через свой коммуникационный шлюз передает запрос в систему (специальный коммуникационный сервер). Шлюз эквайрера связывается со шлюзом, обслуживающим эмитента. Ответ на запрос авторизации перемещается в обратной последовательности.
"Рис. 1. Структура системы авторизации в региональной платежной системе"
"Рис. 2. Структура системы авторизации в международной платежной системе"
Исторически первым (и широко распространенным до сих пор) способом авторизации является так называемая голосовая авторизация. При ее осуществлении кассир магазина звонит в банк или процессинговый центр банка и сообщает уже указанные выше номер и срок действия карты, идентифицирующие ее, сумму операции и номер точки приема (присвоенный банком-эквайрером перед началом обслуживания точки приема). Оператор центра авторизации (подразделение банка или процессингового центра) вводит запрос в систему и, получив от нее ответ, сообщает его кассиру.
Описанный способ авторизации является простейшим. Его достоинство - экономичность. К недостаткам можно отнести низкую эффективность и меньшую безопасность по сравнению с электронной авторизацией, о которой речь пойдет ниже. Эффективность низка (а время выполнения операции соответственно велико) вследствие необходимости дозвониться в центр авторизации и получить по телефону ответ. Обратим внимание читателя на то, что данные о платежной операции "вводятся" дважды: кассир по телефону сообщает номер и срок действия карты и сумму операции (которую, заметим, он ранее получил на кассовом аппарате), оператор центра авторизации вводит те же данные с клавиатуры компьютера в систему. Дублирование ввода (при котором повышается вероятность случайной ошибки), естественные временные задержки на соединение, передачу данных и получение ответа и обусловливают сравнительно низкую эффективность выполнения операции, что в ряде случаев делает просто неприемлемым прием карт в оплату.
Особенно досадна низкая эффективность голосовой авторизации при выполнении операций со сравнительно малыми суммами (вряд ли с точки зрения магазина приемлема ситуация, когда из-за долгой авторизации операции на небольшую сумму создается очередь и клиенты, желающие выполнить покупки на гораздо более высокие суммы, отказываются от стояния в очереди и уходят, не сделав
покупок).
Механизмом, направленным на преодоление подобного противоречия, стала офлайновая авторизация "долимитных" операций, при которой связь с центром авторизации для получения разрешения на операции с суммой ниже лимита авторизации (floor limit), определенного для данной торговой точки, не осуществляется. Решение о проведении данной операции принимается кассиром самостоятельно (на основании договора между торговым предприятием и банком-эквайрером, определяющим правила офлайновой авторизации). Проверяются следующие условия: сумма операции не превышает установленный лимит, срок действия карты не истек, номер карты не находится в стоп-листе. Стоп-лист - это передаваемый из банка-эквайрера в торговую точку список номеров карт, запрещенных к приему. В этот список обычно включаются утерянные или украденные карты. В некоторых случаях эквайрер использует расширенное понятие стоп-листа*(39).
Установление лимитов для разрешения офлайновой авторизации позволило оптимизировать процесс выполнения операций с точки зрения повышения его эффективности при условии поддержания определенного уровня безопасности совершения операций.
Более продвинутым является способ авторизации с использованием электронных устройств (электронная авторизация). Практически во всех платежных системах, использующих магнитные карты, подлежат онлайновой авторизации операции выдачи наличных средств.
Электронная авторизация является и более безопасной - в авторизационный запрос включаются как минимум данные второй дорожки магнитной полосы. Авторизация, использующая данные, считываемые с магнитной полосы, позволяет кассиру раскрыть несоответствие эмбоссированных и закодированных данных (мошенничества, заключающиеся в "наклеивании" эмбоссированных символов или перекодировании магнитной полосы).
Для электронной авторизации операций покупок используются электронные кассовые аппараты со встроенными картридерами или POS-терминалы. Наиболее совершенной представляется технология, при которой кассир не дублирует ввод данных о платежной операции: авторизационный запрос формируется с использованием данных, прочитанных с магнитной полосы, и суммы, взятой из электронного образа чека кассового аппарата.
Технология совершения операций с электронной авторизацией может быть совмещена с механизмом выполнения долимитных операций. POS-терминал в этом случае для операций с суммой, не превышающей установленный лимит, считывает магнитную полосу карты и проверяет следующие условия: корректен ли номер карты, не истек ли срок действия карты, отсутствует ли карта в стоп-листе, не требуется ли в соответствии с сервис-кодом онлайн-авторизация. При выполнении всех указанных условий (а иногда еще и условия, что сумма всех выполненных за текущий день операций с данной картой не превышает установленного лимита) операция авторизуется в режиме онлайн самим POS-терминалом.
Комбинированная технология, сочетающая электронную онлайновую авторизацию и офлайновую авторизацию долимитных операций, достигает в определенном смысле оптимального соотношения между требованиями эффективности и безопасности совершения операций.
Классификация чиповых карт, описание принципов и технологии работы
Более привлекательными для реализации идей офлайн-авторизации оказались чиповые карты (или, как их еще называют, карты с микросхемой). Чиповая карта содержит микросхему, свойства которой и определяют функциональные возможности карты как технологического продукта (функциональные возможности карты как продукта, скажем, банковского, определяют соответствующие правила). Чиповые карты классифицируются по следующим признакам: тип микросхемы; способ считывания информации; соответствие стандартам; область применения.
В зависимости от встроенной микросхемы чиповые карты делятся на несколько типов, различающихся по выполняемым функциям:
карты с интегральной схемой памяти (карты памяти);
микропроцессорные карты;
карты с криптографической логикой.
Карты памяти предназначены для хранения информации и представляют собой микросхему, позволяющую только читать и записывать данные. В зависимости от условий доступа к областям памяти карты памяти делятся на карты открытой и защищенной памяти. Карты открытой памяти практически непригодны для применения в качестве платежных. Чаще они используются в специальных областях (например, транспортные) - для переноса данных.
Карты защищенной памяти предполагают разделение памяти на области с различными свойствами перезаписи и условиями доступа. Карты этого типа использовались в середине 90-х гг. для платежных приложений, но в конце десятилетия отступили на второй план, уступив микропроцессорным картам.
Микропроцессорные карты в отличие карт памяти кроме функции хранения информации содержат микроконтроллер со специальной программой или операционной системой. Операционная система обеспечивает набор сервисных операций, поддерживает файловую систему, преобразовывает данные по указанному алгоритму, обеспечивает защиту информации. Микропроцессоры на этих картах характеризуются по следующим параметрам: тактовая частота, емкость ОЗУ, емкость ПЗУ и емкость перезаписываемой энергонезависимой памяти.
Разграничение доступа к информации, хранимой на карте, определяется операционной системой в различных режимах:
- режим доступа, разрешающий чтение/запись информации без секретных кодов;
- режим доступа по чтению, доступ по записи возможен после предоставления секретного кода;
- режим доступа по чтению и записи после предоставления специального кода;
- режим, запрещающий чтение и запись информации. Информация может быть доступна только для внутренних команд карты.
Микропроцессорные карты поддерживают гораздо более интеллектуальное взаимодействие с платежным терминаломза счет расширения системы команд, обрабатываемых встроенной в карту микросхемой. Развитые операционные системы для карт поддерживают файловые системы, криптографические команды и команды работы с ключами. Специализированные операционные системы для платежных карт поддерживают также такие продвинутые понятия, как кошельки, с поддержкой соответствующих свойств доступа и соответствующих смыслу кошельков операций.
По типу взаимодействия с терминалом чиповые карты делятся на контактные, бесконтактные или с дуальным интерфейсом.
Обмен данными с контактной картой происходит при соприкосновении контактов терминала и металлической контактной площадки карты. Бесконтактные карты содержат встроенную обмотку индуктивности (антенну). При поднесении карты к терминалу антенна благодаря индуктивной связи обеспечивает в его электромагнитном поле питание микросхемы. Считывание и запись данных происходят при поднесении карты к терминалу на определенное расстояние, при этом не имеет значения расположение карты относительно терминала. В зависимости от дальности считывания бесконтактные карты различаются по следующим типам: карты с близкой связью (0-1 см), карты со связью типа proximity (0-10 см), карты со связью типа vicinity (0-1 м).
Дуальные карты имеют одновременно и контактную площадку, и встроенную катушку индуктивности. Эти карты осуществляют работу с разными типами считывателей.
Типичная микропроцессорная карта
Микропроцессорная карта сделана из пластика и содержит микросхему с микропроцессором и различными запоминающими устройствами: ПЗУ - для хранения операционной системы, ОЗУ - для выполнения команд, ЭСППЗУ - электрически стираемое программируемое постоянное запоминающее устройство, энергонезависимая память для хранения прикладной информации. ЭСППЗУ разбито на две области: секретную и пользовательскую. Секретная область недоступна для прикладных программ и предназначена только для хранения ключей. Пользовательская область организована аналогично памяти на гибких дисках. При инициализации микросхемы карты формируется таблица определения файлов, размещаемая в начале пользовательской области. Файлы располагаются в памяти от конца к началу. Каждый файл разбит на определенное число записей фиксированной длины. В большинстве операционных систем каждый файл имеет следующие атрибуты: начальный адрес, метки защиты по чтению/записи, расширение защиты по чтению/записи, длина записи, число записей, тип и имя файла, текущая запись, указатель конца файла. Файлы могут быть последовательного и прямого доступа.
В операционной системе микропроцессора предусмотрены следующие команды: предъявление ключа, чтение массива атрибутов файла из таблицы определения, чтение информации, запись информации, поиск файла, очищение карточки, запись определения файла в таблицу, задание ключей.
Ключи хранятся в секретной области, предусмотрены три типа ключей: ключ банка, ключ владельца карты и ключи приложений. Файлы могут быть защищены этими ключами по чтению/записи.
Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.
Сфера применения чиповых карт гораздо шире по сравнению с финансовой сферой, они используются и в системах контроля доступа, и в здравоохранении (карты здоровья), и страховании. Существуют и телефонные карты, которые также применяются для оплаты, но в связи со специфичностью их, конечно, не следовало бы ставить в один ряд с платежными картами.
Говоря же о платежных чиповых картах, следует отметить, что они появились в 80-е гг. во Франции и получили широкое применение на своей родине. Большинство эмитируемых французскими банками карт с начала 90-х гг. помимо магнитной полосы несли также чип. На нем хранились данные, аналогичные содержащимся на магнитной полосе. Принципиальным преимуществом их было хранение ПИНа. Считать ПИН с чипа считается невозможным* (42) то же время чиповая карта автономно проверяет корректность представления ПИНа. Таким образом, использование чиповых карт позволило существенно повысить безопасность выполнения операций.
Спецификации EMV
Международные платежные системы, понимая, что будущее за чиповыми картами, еще в начале 90-х гг. начали рассмотрение возможностей перевода своих основных карточных продуктов на новую технологию, основывающуюся на чиповых картах. Весьма важно то, что лидирующие платежные ассоциации объединили свои усилия в этом направлении. В 1994 г. Visa Int., MasterCard Int. и Europay Int. образовали рабочую группу, в которую вошли со временем более 20 известных компаний - поставщиков карт, оборудования и решений с целью разработать спецификации EMV*(43) на чиповую карту. После двухлетней работы всех заинтересованных сторон и выхода двух промежуточных версий в 1996 г. была выпущена версия спецификаций, названная EMV96, ставшая первым стандартом банковского сектора на чиповую карту. (Строго говоря, спецификации EMV, конечно, стандартом не являются, но они опираются на упомянутую выше группу стандартов ISO 7816.) Данные спецификации не являются застывшим документом, в будущем появятся новые их редакции. EMV включает спецификации:
- на чиповую карту (Integrated Circuit Card Specifications for Payment Systems);
- на приложение для чиповой карты (Integrated Circuit Card Application Specifications for Payment Systems);
- на терминал, работающий с чиповой картой (Integrated Circuit Card Terminal Specifications for Payment Systems).
Спецификации на чиповую карту состоят из четырех частей. В первой части, основанной на ISO 7816-1, 2, 3, описываются электромеханические характеристики, логический интерфейс и протоколы обмена.
Говоря о спецификациях на функциональном уровне, прежде всего следует определить их "область действия". Образно ее можно обрисовать как взаимодействие "карта-терминал" (рис. 3) с опосредственным влиянием эмитента, эквайрера и центра доверия.
Карта поддерживает файловую систему иерархической структуры. Файлы данных являются линейными, записи содержат объекты, которые могут быть простыми и составными. Объект имеет структуру TLV (tag-length-value, т.е. тэг - метка, длина, значение). Использование тэгов позволяет не заботиться о конкретном месторасположении данной величины в файле и записи, важно лишь, чтобы объект находился в файле, относящемся к предписанной группе. Проанализировав тэги, можно однозначно интерпретировать данные, хранимые картой.
"Рис. 3. Элементы платежной системы, взаимодействие которых описывается в спецификациях"
Доступ к приложению осуществляется по имени основного файла. Далее доступ осуществляется к файлам, находящимся на выбранной ветви дерева файлов. В ней для идентификации файла достаточно указать его короткий идентификатор (номер).
Что касается команд, то терминал посылает карте команду, состоящую из обязательного 4байтового заголовка и тела переменной длины. Заголовок команды включает: класс инструкции, код инструкции и 2 параметра инструкции. Тело команды, если оно есть, включает длину входной строки, саму входную строку, посылаемую карте, и длину ожидаемой от карты выходной строки. Карта возвращает двухбайтовое слово состояния и, в зависимости от полученной команды, тело переменной длины.
Процессу выполнения транзакции посвящены спецификации на приложение для чиповой карты (Integrated Circuit Card Application Specification for Payment Systems). Рассмотрим основные шаги процесса выполнения транзакции.
Прежде всего терминал осуществляет выбор приложения. Данное действие - хотя и прозаический, но ключевой момент для обеспечения совместимости приложений. Карта с реализованным на ней приложением должна корректно реагировать на выбор приложения, и уже это позволит считать ее совместимой со спецификациями.
После выбора приложения терминал инициализирует транзакцию, информируя карту о начале выполнения новой транзакции и передавая карте терминальную информацию о ней. Затем терминал получает с карты профайл*(44) и указатель записей файлов, содержащих данные. Затем терминал читает указанные записи линейных файлов, извлекая из них данные приложения. Далее терминал выполняет целый ряд действий с целью принятия решения по данной транзакции: отклонить ее в режиме офлайн, продолжить выполнение в режиме онлайн или принять в режиме офлайн. Эти действия выполняются на основе предписаний профайла. Каждое из них можно рассматривать как проверку некоторого свойства, завершающуюся ответом "да" или "нет".
На основе анализа всей совокупности проверок терминал примет решение о способе выполнения транзакции. Описанный принцип является ключевым моментом спецификаций. Принятие решения о способе выполнения транзакции, представляющим собой поиск компромисса между эффективностью и стоимостью (офлайн), с одной стороны, и безопасностью (онлайн), с другой стороны, осуществляется терминалом (по установкам эквайрера) на основе предписаний, содержащихся в профайле карты (определенном эмитентом).
В качестве первой "проверки" карты терминал выполняет ее аутентификацию.
Аутентификация предполагает использование криптографии с открытыми ключами*(45) и базируется на следующей идее. Существует назначенный платежными ассоциациями центр доверия (Certification Authority), осуществляющий в условиях высочайшей секретности подписывание открытых ключей эмитента. Всякий терминал содержит соответствующие открытые ключи, полученные из центра
доверия и позволяющие распознать любое истинное приложение на карте.
Спецификации предусматривают два метода аутентификации - статическую (эмитентом подписываются одни и те же данные) и динамическую (картой после выполнения транзакции генерируется подпись каждый раз разных данных). Кроме того, предусмотрена миграция от одних ключей к другим и одних конкретных методов дешифрации к другим, хотя и имеющим одну основу -алгоритм RSA.
После осуществления аутентификации терминал выполняет ряд проверок, определяет соответствие номера версии приложения в терминале и на карте. Также проверяет ограничения на географию, записанные на карте, и дату (начала) действия приложения и срока действия карты.
Далее осуществляется верификация*(46) держателя карты. На карте может присутствовать С?М-список*(47) - список методов (правил) верификации держателя карты. Терминал обрабатывает каждое правило в том порядке, в котором они появляются в списке. Верификация завершается, когда один из методов успешно выполнится или список исчерпается. Обрабатываемые правила связаны со сравнением суммы транзакции с заданными в качестве параметров величинами. В зависимости от результата такого сравнения терминал осуществляет действия типа: "проверку ПИНа выполняет карта"; "шифрованный ПИН проверяется в режиме онлайн"; "проверку ПИНа выполняет карта + подпись" и т.п. Офлайн-проверка ПИНа завершается успешно только в одном случае - если карта вернет нормальный код возврата на команду VERIFY, выполняющую сравнение введенного держателем карты ПИНа и хранимого на карте ПИНа (строго говоря, сравнение ПИН-связанных данных, поскольку допускается, что возможно преобразование вводимого ПИНа).
Затем терминал осуществляет так называемое терминальное управление рисками с целью защитить эквайрера, эмитента и платежную систему от мошенничества. Оно обеспечивает авторизацию эмитентом транзакций с высокой стоимостью и гарантирует, что все карты периодически выходят на онлайн-связь для защиты от угроз, которые могут быть необнаруженными при офлайн-обработке. Терминальное управление рисками включает:
- проверку доавторизованного лимита;
- случайный выбор транзакции для онлайн-выполнения;
- проверку частоты онлайновых операций.
Проверка лимита выполняется практически так же, как и при использовании магнитных карт. В дополнение к значению лимита терминал хранит следующие параметры:
- целевой процент для случайного выбора (0-99);
- порог для случайного выбора (0 - доавторизационный лимит);
- максимальный целевой процент (0-99).
Терминал вычисляет так называемый процент транзакции.
Если сумма транзакции меньше, чем порог, ее процент совпадает с целевым. Если сумма транзакции не меньше, чем порог, но меньше, чем лимит, ее процент вычисляется с использованием случайного числа.
Цель проверки частоты онлайновых операций заключается в том, чтобы разрешить эмитенту устанавливать ограничение на количество последовательных офлайновых транзакций (Lower Consecutive Off-line Limit - нижний последовательный лимит офлайн). Тем не менее, если терминал не способен выполнять транзакции в режиме онлайн, остается возможность завершить транзакцию в режиме офлайн, если второй предел*(48) не достигнут. Если превышен второй предел, по установке эмитента транзакция, которая не может быть выполнена в режиме онлайн, отклоняется. Как только какая-либо онлайн-транзакция карты завершается удачно, счетчик офлайн-транзакций сбрасывается.
Наконец, терминал выполняет анализ действий, принимая решение по вопросу выбора режима транзакции: онлайн/офлайн. Это решение принимается на основе анализа всех ответов и прочитанной в профайле маски*(49). Таким образом обеспечивается влияние эмитента (записавшего на карту маску) на принятие решения и, следовательно, на риски при выполнении транзакции (то, что раньше полностью зависело от только эквайрера).
Далее, если терминал принимает решение выполнять транзакцию в режиме офлайн, он запрашивает у карты счетчик транзакций; если принимается решение о выполнении транзакции в режиме онлайн, терминал запрашивает у карты криптограмму авторизационного запроса.
Данная криптограмма включается в авторизационное сообщение и отправляется в соответствии с обычным протоколом хост-компьютеру. Тот может добавить к процессу выполнения транзакции так называемый скрипт* (50) включающий в данном случае посткоманды (посланные эквайрером или даже эмитентом, если он участвовал в генерации ответа на авторизационный запрос) - команды, выполняемые после всех других перед непосредственным завершением транзакции.
Представляется, что приведенное краткое описание процесса выполнения транзакции подтверждает уже высказанную мысль о том, что развитие технологии (в данном случае предложение в спецификациях довольно изощренного алгоритма выполнения транзакции) связано с поиском оптимального соотношения между безопасностью и эффективностью при выборе режима онлайн/офлайн.
Подмножество спецификаций EMV
В целом спецификации направлены на обеспечение совместности*(51) - важнейшего для практики платежных систем свойства карт корректно обслуживаться на различных терминалах и свойства терминалов корректно обслуживать различные карты.
Спецификации EMV определяют некую базу, на основе которой каждая из платежных ассоциаций определяет свои чиповые продукты. В спецификациях платежных систем описываются основные правила работы с продуктом, называемым дебетовая/кредитная чиповая карта*(52). Этот продукт является в финансовом смысле обычным банковским продуктом - картой, в техническом же смысле магнитная технология заменена на чиповую.
Visa предложила своим банкам некоторое подмножество спецификаций EMV, содержащее определенную конкретизацию, назвав их спецификациями VSDC (Visa Smart Debit Credit). Аналогичный подход и у Europay-MasterCard, предложившей "облегченный" вариант спецификаций M/Chip Lite. Идея платежных систем заключается в постепенном движении к полноценной реализации спецификаций EMV и одновременном достижении приемлемой цены на карты для эмитентов.
Помимо описания свойств основного продукта спецификации EMV определяют правила выбора приложения. Изначально спецификации разрабатывались с учетом возможности размещения эмитентами на одном чипе помимо платежного приложения дополнительных небанковских апплетов, расширяющих функционал карт. На карте могут размещаться несколько приложений, например дебетнокредитная карта и кошелек. Кроме того, разрешаются также "неплатежные" приложения. Предлагаемые производителями уже в конце 1990-х - начале 2000-х гг. карты позволяли добавить к базовому приложению EMV другие приложения, такие, как лоялти. Архитектура открытых платформ позволяет производить динамическую загрузку дополнительных приложений уже в процессе использования карты. Клиент может не ограничиваться определенным набором приложений, а догружать их по мере возникновения необходимости.
Такой подход требует большого внимания к комплексности и гибкости среды эмиссии. Основная роль отводится возможности динамического управления параметрами на уровне карты, приложения и даже на уровне индивидуального клиента. Все элементы среды управления картами и приложениями должны быть максимально интегрированы друг с другом для динамического управления риск-параметрами на основе решений в развитой системе авторизации.
Особенно интересными являются чипы, использующие принцип так называемой виртуальной машины для выполнения приложений, разработанных на базе Java. Платформы Java Card и Multos реализуют принцип "разработано один раз, работает везде", что выгодно отличает этот принцип от разработки приложений под заказчика для какой-то конкретной карты определенного производителя. Эмитент, таким образом, может выбирать из множества готовых приложений те, которые нужны его клиентам, и загружать эти приложения в карту, не заботясь об особенностях системы команд карты, правилах организации ее файловой системы и т.д. Загрузка дополнительных приложений может быть организована и в процессе использования карты клиентом, например с помощью мобильного телефона, оборудованного соответствующим устройством.
Классификация продуктов на базе чиповых карт
Чиповые карточные продукты можно классифицировать следующим образом:
дебетовые/кредитные;
предавторизованные карты;
электронные кошельки;
электронные наличные.
Дебетовые/кредитные чиповые карты - это обычные дебетовые или кредитные карты, содержащие чип. Они в отличие от карт с магнитной полосой имеют дополнительные идентификационные (аутентификационные) данные, настроечные параметры, не допускающие копирования, что позволяет принципиально повысить безопасность, практически исключив возможность подделки карты, а также эффективность выполнения операции. Но принцип совершения операции остается прежним: онлайновая или офлайновая авторизация.
В отличие от дебетовых/кредитных карт другие продукты - предавторизованные карты, электронные кошельки и карты, реализующие электронные наличные, - предполагают хранение суммы денег на карте, поэтому они называются картами с хранимой суммой (Stored Value Card).
Предавторизованные карты
Чиповые карты, получившие распространение в первой половине 90-х гг. в многочисленных банковских проектах, реализовывали идею предавторизованных карт. В качестве основного технологического достоинства они обеспечивали авторизацию в режиме офлайн, благодаря чему требования к качеству, а иногда и наличию коммуникаций существенно снижались.
Идея предавторизованных карт заключается в следующем. Вносимая клиентом в банк сумма денежных средств отражается на карточном счете, а также на карте как баланс доступных средств. При совершении операций (покупок или получения наличных средств) осуществляется проверка достаточности баланса, и в случае положительного результата проверки баланс на карте уменьшается на сумму выполненной операции. Информация об операциях сохраняется в платежных терминалах и передается в виде файлов транзакций в систему учета карт*(53), где поддерживаются карточные счета. Система учета карт, получая транзакции по каждой карте, отражает проведенные операции на карточных счетах, приводя в соответствие остатки на банковских карточных счетах и балансы, хранимые на картах.
"Рис. 4. Схема функционирования предавторизованных карт"
Помимо офлайнового режима совершения операций еще одним безусловным достоинством предавторизованных карт является их безопасность. Карта допускает осуществление операции только после проверки ею ПИНа. В зависимости от того, является ли корректным представленный ей (в зашифрованном виде) ПИН, карта продолжит выполнение операции или прекратит его. Это означает, в частности, что при утрате карты ее держатель не потеряет своих средств, поскольку ПИН-код известен только ему. По прошествии некоторого времени со дня утраты карты банк, выпустивший карту и ведущий карточный счет, может выдать держателю остаток средств на счете или перевыпустить карту.
Большая степень защищенности позволила использовать предавторизованные карты для записи на них крупных сумм и использования этого типа карт, в частности, в зарплатных проектах.
В России начиная с 1993 г. реализованы более сотни проектов на базе чиповых карт. Практически все они поддерживали описанный механизм предавторизованных карт. К типу предавторизованных карт относятся и наиболее популярные в России карты "Золотая Корона" и "Сберкарт", а также карты, используемые в проектах на основе технологий SmartPay и DUET (U.E.P.S). Детали технологии отличались, но основные финансовые свойства были именно такими. Что касается базовых технологических отличий, то здесь заслуживает отдельного рассмотрения вопрос аутентификации*(54) карты.
В большинстве проектов платежный терминал в модуле секретности хранил определенные ключи. Он предоставлял карте временный (сессионный) ключ для шифрования обмена информацией при совершении операции с картой. Карта формировала ответ, используя для этого ключи, как хранимые в ее секретной зоне, так и временный ключ, полученный от терминала. Терминал осуществлял дешифрацию полученного ответа с использованием сессионного ключа и сравнивал его с ожидаемым результатом. В случае соответствия полученного от карты ответа ожидаемому результату аутентификация карты признавалась успешной. Степень безопасности таких решений обусловливалась степенью безопасности терминалов.
Большую популярность приобрел также проект, технология которого легла в основу карты Visa Horizon (первоначально Visa COPAC). В нем для аутентификации использовались две карты: клиента и продавца, которые обменивались шифрованными данными. Дешифрация их внутри микропроцессоров позволяла картам осуществить взаимную проверку. Подобное взаимодействие затрагивало не только фазу аутентификации, но практически всю операцию. Платежный терминал, имеющий два картридера, играл роль передаточного звена между двумя картами. С точки зрения безопасности указанная технология представляется наиболее совершенной, однако при эксплуатации могут возникать неудобства, связанные с постоянной необходимостью присутствия карты продавца в платежном терминале. В первых реализациях данной технологии ей был присущ еще один минус: на карту продавца помещались все транзакции, т.е. данные по всем операциям, совершенным по картам покупателей в течение рабочего дня на данном терминале, что ограничивало возможность использования одной карты продавца.
Оценивая практический опыт реализации чиповых проектов, необходимо отметить, что, хотя операции уменьшения баланса карты (составляющие большинство) выполняются в режиме офлайн, операции кредитования карты, т.е. ее пополнения деньгами, выполняются все же в режиме онлайн. Во многих проектах устройства, обеспечивающие кредитование балансов, хранимых на картах, были "узким местом" систем. Особенно страдали от этого зарплатные проекты: операций пополнения балансов карт было действительно меньше, чем платежных операций, но, поскольку операции кредитования имели массовый характер (после начисления зарплаты на картсчета), в ряде проектов они представляли серьезную проблему.
Электронный кошелек
В чиповых картах, реализующих концепцию электронного кошелька, как и в предавторизованных картах, в микропроцессоре также хранится баланс доступных средств. Перед совершением операции он сравнивается с суммой операции и в случае положительного результата проверки уменьшается на сумму операции. В этом электронный кошелек и предавторизованная карта подобны. Отличие электронного кошелька заключается в том, что при записи суммы в кошелек (как правило, это происходит в банке при кредитовании карты) она сразу списывается с карточного счета держателя карты, тогда как списание суммы со счета держателя предавторизованной карты осуществляется только после получения центром обработки расчетной информации о совершенных операциях. В случае электронного кошелька на сумму, списываемую с карточного счета, кредитуется специальный консолидированный счет, отражающий общий баланс всех карт - электронных кошельков (так называемый float account).
Информация о совершенных операциях сохраняется в терминале и передается в систему учета карт (возможно, в урезанном виде - только как сумма всех операций). И далее сумма операций с картами-кошельками списывается с данного консолидированного счета.
Как правило, карта - электронный кошелек не требует ввода ПИНа перед совершением операции.
Как и в случае предавторизованных карт, операция с электронным кошельком совершается в режиме офлайн. В отличие от предавторизованных карт при утрате карты-кошелька записанная на ней сумма теряется для держателя карты (но не обязательно для банка). В этом сходство карты -электронного кошелька и обычного кошелька с наличными деньгами.
Рис. 5, Схема функционирования карт — электронных кошельков
"Рис. 5. Схема функционирования карт - электронных кошельков"
Концепция электронных кошельков как финансового продукта предполагает определенное ограничение на сумму хранимых в кошельке средств и использование его для сравнительно мелких платежей, что характерно и для обычного кошелька.
Платежные ассоциации Visa и MasterCard предприняли несколько попыток по реализации электронных кошельков (Visa Cash, Proton, Geld Karte и др.), но общепринятых продуктовых решений к началу 2000-х гг. еще не было.
Электронные наличные
Чиповые карты, реализующие концепцию электронных наличных, также хранят сумму на карте, при записи которой на карту равная сумма списывается со счета подобно тому, как это происходит при выдаче наличных средств. Считается, что сумма выдана держателю карты.
Держатель карты может совершать платежные операции при этом, как и в случае других карт с хранимой суммой: осуществляется проверка достаточности суммы на карте, после чего (при положительном результате проверки) сумма на карте уменьшается на сумму операции. Операция с картой, содержащей запись о сумме электронных наличных, может быть анонимной.
В зависимости от функциональной и технологической моделей электронные наличные при выполнении операции могут переноситься либо на другую карту, либо в платежный терминал. Перенос сумм с карты на карту используется, в частности, в одной из наиболее известных систем электронных наличных на чиповых картах - Mondex. Эта система была реализована в Англии в середине 90-х. Сначала она поддерживалась только одним банком - Natwest затем в систему вошли еще несколько банков, после чего была создана компания Mondex Int., продвигавшая систему в различных странах. Система стала развиваться в виде национальных проектов, реализуемых как франчайзинг. В конце 90-х основным акционером Mondex Int. стала MasterCard.
Для хранения средств, перечисленных с банковского счета, реализовано устройство, называемое бумажником (Mondex wallet), которое позволяет переводить средства с карты на карту, считывать баланс, изменять ПИН. Средства на карту могут переводиться из бумажника по мере необходимости. Таким образом было реализовано повышение безопасности системы: часть денег - в бумажнике, часть - на карте.
Кроме того, в системе предусмотрено использование банкоматов (на случай, если кому-нибудь понадобятся-таки настоящие наличные, а не "электронные") и торговых терминалов. Последние осуществляют перевод средств с карты покупателя на карту продавца, который затем, воспользовавшись Mondex-совместимым телефоном, может перечислить накопленные на его карте средства на банковский счет предприятия (аналогия с наличными явно прослеживается).
Рис. 6. Схема функционирования карт с электронными наличными
"Рис. 6. Схема функционирования карт с электронными неналичными"
Заметим, что в случае переноса суммы операции с карты покупателя на карту торговца существует теоретическая опасность вторичного использования электронных наличных с помощью карты продавца. Однако на практике это невозможно, поскольку в платежной системе, использующей карты с электронными наличными, существуют ограничения на операции с картами торговцев. Таким образом обеспечивается так называемое свойство аудируемости операций. Модель электронных денег становится менее опасной. Подобные ограничения реализованы в большинстве национальных платежных систем Mondex. Если бы подобные ограничения не поддерживались, торговец мог бы воспользоваться своей картой (например, для оплаты товаров), что дало бы возможность не учитывать торговые операции при выплате налогов. Но они, как правило, имеют только возможность зачислять суммы, записанные на карте, на свой счет в банке.
Проекты комбинированных продуктов платежных систем на основе смарт-карт
Одним из вариантов комбинирования продуктов является объединение приложений предавторизованных карт и дебетовых/кредитных карт. MasterCard предложила решение MPAD -MasterCard Preauthorized Debit на базе EMV-приложения M/Chip4, Visa - решение VSDC++, которые сочетают указанные приложения.
Принципы этих технологий похожи: на EMV-карте хранится информация об общем лимите, на сумму которого ее держатель может осуществить несколько платежей в офлайновом режиме. Одновременно на POS-терминалах устанавливается лимит на сумму одной оф-лайновой операции. Если сумма транзакции не превышает установленные лимиты, она производится в режиме офлайн, в противном случае POS-терминал автоматически запрашивает онлайновую авторизацию, после чего в памяти чипа карты сохраняется информация о новых лимитах, скорректированная в соответствии с текущим балансом счета. В результате операция для одного и того же приложения может быть проведена в режиме офлайн или онлайн в зависимости от суммы транзакции и лимитов, установленных на карте. Кроме того, операция проводится с одновременным использованием и баланса счета, и остатка лимита на карте (в этом случае все зависит от гибкости процессинговой системы). Такая схема обеспечивает незаметное для владельца карты автоматическое ее пополнение без специальных затрат на создание отдельной инфраструктуры, необходимой для решения этой задачи. Если терминальное оборудование поддерживает дополнительную функциональность M/Chip4 или VSDC++, держатель карты может самостоятельно в режиме реального времени изменить ее офлайновый лимит в пределах суммы, разрешенной банком-эмитентом. Таким образом, процесс выбора режима проведения платежа на POS-терминале фактически остается "за кадром", как и процесс пополнения лимитов, который также производится автоматически (за исключением случаев установления лимита держателем карты). Ни
одну из перечисленных возможностей электронные кошельки не предоставляли.
В 2003 г. платежная ассоциация MasterCard предложила программу Chip Authentication Programme, целью которой являлось обеспечение безопасности проведения удаленных транзакций. Примером этой инициативы платежной системы может служить технология проведения защищенных покупок в интернет-магазинах посредством использования подсоединенных к компьютеру портативных картридеров на стороне пользователя и системы интернет-аутентификации SecureCode - на стороне банка-эмитента.
В свою очередь Visa представила свое новое решение Visa Smart Secure Storage, которое является составной частью программы Visa Smart. Это явилось первым шагом платежной системы по стимулированию банков к выпуску мультиаппликационных EMV-карт. Так, Visa Smart Secure Storage позволяет банкам-эмитентам создавать в памяти карты заранее отформатированные области (так называемые cells), в которых в дальнейшем записываются дополнительные небанковские приложения.
Примером EMV-совместимой системы для бесконтактных платежей с передачей данных по инфракрасному каналу может служить совместный проект Visa International и SK Telecom (SKT -крупнейший южнокорейский оператор сотовой связи). В основе проекта - идея реализации системы мобильных платежей с использованием микропроцессорных карт и передачи данных по инфракрасному каналу. Система обеспечивает клиентам дополнительные удобства при выполнении платежей с использованием дебетовых или кредитных карт Visa и мобильных телефонов. Решение основано на технологиях EMV и Infrared Financial Messaging, или IrFM (международный стандарт, обеспечивающий совместимость устройств при передаче данных по инфракрасным каналам) и позволяет владельцам карт Visa и абонентам системы SKT оплачивать товары и услуги, направляя защищенный инфракрасный сигнал с мобильного телефона в миниатюрные приемники инфракрасного излучения, встроенные в POS-терминалы в пунктах продажи, торговых автоматах, киосках метро, пунктах оплаты на платных автострадах, в автобусах и других устройствах, принимающих платежи. При этом платежные данные держателя карты будут надежно храниться в EMV-совместимом микропроцессоре мобильного телефона. Очевидно, что инициализация платежных транзакций в будущем будет происходить не только с соответствующих мобильных телефонов, но и с других мобильных устройств, имеющих ИК-порт.
В результате обращения членов Visa и MasterCard к платежным системам, которое содержало предложения об унификации подходов платежных систем к стандарту EMV, появилось дополнение к стандарту для эквайреров под названием CCD (Common Code Definitions). Благодаря этому дополнению банки получают стандартизованный интерфейс, который позволит им принимать и обслуживать чиповые карты двух платежных систем по единым правилам. Следующим этапом планируется унификация платежного приложения для эмитентов карт, в результате чего появится приложение СРА (Common Payment Application). Ожидается, что сертификация на CCD будет весьма простой и состоять из нескольких дополнительных тестов. Приложение СРА является модификацией чипового стандарта EMV и не освобождает банки от необходимости сертифицировать эквайринг уже существующих приложений Visa и MasterCard.
В целом необходимо отметить, что чиповые карты как продукты платежных систем находятся в постоянном развитии. Можно утверждать, что с чиповыми картами связано много интересных технических решений и в ближайшее десятилетие они будут находиться на пике технологического развития платежных систем.
Российские платежные системы
На сегодняшний день российские платежные системы, как межбанковские, так и локальные одноэмитентные, составляют значительный сегмент российского рынка пластиковых карт.
Если на начало 2001 г., по данным ЦБ РФ, в обращении на территории России находились свыше 7 млн. пластиковых карт и из них почти 90% были выданы в рамках пяти межбанковских платежных систем (причем на российские межбанковские платежные системы приходилось свыше 46% действующих карт, а оставшиеся 10% приходились на 141 одноэмитентную систему), то на конец 2003 г. общее количество карт достигало 24 млн., банковских одноэмитентных локальных систем насчитывалось немного более 70 (снижение количества происходило в основном за счет присоединения или преобразования платежных систем в многоэмитентные). Удельный вес карт российских платежных систем в общем объеме эмиссии по стране составил 51,7%.
По данным Федеральной антимонопольной службы, на долю российских систем по всем совершенным в стране операциям в 2003 г. приходилось 52,7%.
Подавляющее число региональных платежных систем ограничиваются рамками небольших зарплатных проектов на предприятиях - клиентах банка и служат для организации внутренней системы безналичных расчетов. Как правило, такие системы зарождаются следующим образом: банк запускает на крупном предприятии зарплатный карточный проект. В рамках такого проекта развивается городская инфраструктура обслуживания карт, магазины начинают предоставлять дисконты держателям карт. Далее к проекту подключаются муниципальные службы - карты начинают принимать в оплату за коммунальные услуги. Как результат - постепенно появляется спрос на карты со стороны частных лиц. К распространению карт присоединяются другие банки, и территория обслуживания карт расширяется, а зарплатный проект поэтапно перерастает в межбанковскую локальную платежную систему.
Появление и стремительное развитие российского сегмента всемирной информационной сети Интернет, повлекшее за собой возникновение в ее среде услуг электронной коммерции, привели и к технологическому усовершенствованию традиционных карточных платежных систем. По мере модернизации информационных и криптографических технологий в России на рубеже тысячелетия стали возникать платежные системы, в которых пластиковые карты являются не единственным, а всего лишь одним из основных платежных инструментов.
В отдельных регионах России широкое распространение получили карты с микропроцессором, которые позволили предлагать держателям не только финансовые услуги, но и различные программы лояльности со своими небанковскими партнерами (страховыми компаниями, социальными городскими службами, торгово-сервисными предприятиями). Количество таких карт только за 2003 г. возросло на 43% и составило более 6 млн.
Еще одной особенностью российского рынка пластиковых карт после кризиса 1998 г. стала организация расчетов крупными межбанковскими платежными системами через небанковские кредитные организации, которые, во-первых, имеют право размещать свободные ресурсы только на счетах в Банке России и в первоклассных зарубежных банках, а во-вторых, не могут выдавать кредиты и привлекать вклады. По действующим нормативам соотношение суммы высоколиквидных активов к сумме обязательств НКО должно поддерживаться в размере 100%, т.е. полностью лишено кредитных рисков.
Представленный ниже обзор охватывает действующие российские платежные системы, использующие различные технологические подходы, но расчеты в которых организованы с использованием пластиковых карт.
Платежная система "Юнион Кард"
Весной 1993 г. Автобанк и Инкомбанк выступили учредителями платежной системы "Юнион Кард", которая с самого начала создавалась как межбанковская, ориентированная на развитие развернутой инфраструктуры. Впоследствии к этим банкам-учредителям присоединился еще ряд банков, и к началу 1999 г. в систему входили уже свыше 100 региональных процессинговых центров.
Основная масса эмиссии банков платежной системы приходится на карты с магнитной полосой, но в ряде проектов наряду с магнитной полосой задействованы и чипы. Такие комбинированные карты получили название РИК (Российская интеллектуальная карта) и создаются совместно с зеленоградским заводом ОАО "Ангстрем" и НТЦ "Атлас". Криптомодуль карты, сертифицированный ФАПСИ, позволяет реализовывать следующие алгоритмы шифрований: DES, 3DES и ГОСТ 28147-89.
С середины 2000 г. была произведена адаптация карточного продукта для интернет-платежей. При обслуживании операций по картам банки - члены платежной системы "Юнион Кард" могут использовать как собственное (или приобретенное в сторонней компании) сертифицированное программное обеспечение, так и программные продукты компании "Программные системы и технологии", входящей в структуру группы компаний данной платежной системы.
В рамках единого платежного пространства при совершении трансрегиональных транзакций каждый из банков - членов платежной системы обменивается информацией с главным процессинговым центром "Юнион Кард" (Москва), т.е. все внутренние операции банков совершаются на региональном уровне, а финансовые сообщения о межбанковских операциях обрабатываются в главном процессинговом центре и представляются для клиринга в центральный клиринговый банк системы.
Технологически платежная система "Юнион Кард" представляет из себя совокупность отдельных процессинговых центров, подключенных к главному процессинговому центру с двухшаговой схемой взаимодействия: первый шаг - авторизация операции, второй шаг - расчеты ().
В функции центрального клирингового банка системы входит определение позиции по текущим ежедневным задолженностям для каждого банка - члена платежной системы. Кроме того, существует система уполномоченных банков, которые являются клиринговыми для тех банков, которые выбрали их для себя в качестве расчетных. До сентября 2000 г. центральным клиринговым банком системы был Автобанк, затем им стал банк "Еврофинанс".
Ниже представлена таблица 1, отражающая динамику платежной системы "Юнион Кард" по годам в период с 1996 по 1999 г.
В настоящее время платежная система "Юнион Кард" имеет широкую сеть обслуживания в России и СНГ, свыше 3 млн. карт, работающих по ее технологиям, около 15 тыс. точек в торговой сети, примерно 11 тыс. пунктов выдачи наличных, включая банкоматы. По данным платежной системы, общее
число участников насчитывает свыше 300 банков и их филиалов по России и странам СНГ.
"Рис. 1. Схема расчетов в платежной системе "Юнион Кард" АТМ - банкомат (automated teller machine); POS - торговый терминал (point of sale)"
|
Таблица 1 |
|
Год |
Оборот, млрд. руб. |
Число
карт,
работающих
по
технологии
ЮК, млн. |
Число
банко
матов |
Количество
торгово
сервисных
точек |
Число банков -
участников системы,
использующих
технологию ЮК в
своих локальных
проектах |
Число
установ
ленных
POS-
термина
лов |
|
1996 |
18,7 |
0,3 |
520 |
5600 |
180 |
2200 |
|
1997 |
40,1 |
0,7 |
750 |
8150 |
295 |
3800 |
|
1998 |
50,2 |
1,5 |
1100 |
10500 |
401 |
5310 |
|
1999 |
93,5 |
2,73 |
1500 |
14400 |
457 |
7450 |
|
Платежная система "СТБ КАРД‘
Пластиковая карта STB Card (первая транзакция по карте состоялась в 1993 г.) и компания "СТБ КАРД" (основанная в 1992 г.) были пионерами в создании системы расчетов на основе российских пластиковых карт, стратегия которой направлена на создание общенациональной системы безналичных расчетов. Единую "национальную" карту на основе своей пластиковой карты STB Card хотел создать банк "Столичный". Однако в то время для воплощения в жизнь подобного плана у банка не хватило ни сторонников, ни финансовых и иных средств (в частности, очень слабо была развита инфраструктура обслуживания и приема карт даже в Москве).
В 1994 г. банк "Столичный" осуществил совмещение STB Card с Cirrus/Maestro, что позволило держателям карты использовать ее в сети Cirrus/Maestro, а с момента "слияния" с Агропромбанком и последующим образованием банка "СБС-Агро" последний получил около 1200 филиалов и отделений на территории России и в сравнительно короткий период времени осуществил массовую эмиссию карт STB Card, дав тем самым толчок активной экспансии платежной системы в регионах.
В таблице 2 показан рост количества карт в платежной системе "СТБ" в докризисный период.
|
Таблица 2 |
|
Год |
Число карт в |
Количество |
Число банкоматов в |
|
|
системе, млн. |
торгово-сервисных точек |
системе |
|
1995 |
о
(Л |
1500 |
300 |
|
1996 |
0,9 |
2000 |
401 |
|
1997 |
1,5 |
2400 |
700 |
|
1998 |
2,5 |
4000 |
980 |
|
Для восстановления системы межбанковских расчетов в платежной системе после кризиса 1998 г. была образована небанковская кредитная организация "Объединенная расчетная система" (НКО ОРС), учредителем которой с полным контролем стала процессинговая компания "СТБ КАРД". Системным интегратором и генеральным подрядчиком выступила компания "Платежные технологии". Действующую структуру платежной системы "СТБ" также составляют (рис. 2): участники - эмитенты и эквайреры - юридические лица, обеспечивающие эмиссию, распространение карт платежной системы "СТБ", а также обслуживание держателей карт. Эмитенты и эквайреры могут быть подключены к одному из сервис-провайдеров платежной системы;
"Рис. 2. Стуктура платежной системы "СТБ"
сервис-провайдеры - обеспечивают процессинг транзакций, инициируемых держателями карт в терминальных устройствах, а также поддержание функционирования и безопасности своего сегмента платежной системы;
расчетный агент - обеспечивает на основании результатов ежедневно проводимого платежной системой клиринга взаиморасчеты между участниками;
ЗАО "СТБ - платежная система" отвечает за управление платежной системой "СТБ", проведение процессинга транзакций, маршрутизацию транзакций между банками-участниками, сервис-провайдерами и платежной системой, поддержание функционирования и безопасности системы, а также принятие решений по развитию и совершенствованию платежной системы.
Платежная система "СТБ" разрабатывает новые технологии, расширяя на их основе продуктовый ряд услуг, предоставляемых банкам и держателям карт. Так, за прошедшее время основное развитие получили следующие продукты и услуги.
Система денежных переводов "СТБ-Экспресс"
Система денежных переводов "СТБ-Экспресс" запущена в середине 2002 г. В настоящее время данная система представлена более чем 370 офисами кредитных организаций-партнеров, расположенных более чем в 250 населенных пунктах на территории России и за ее пределами. Кроме того, автоматизированный интерфейс с системой "Приват-мани" позволяет в режиме реального времени отправлять переводы более чем в 1200 офисов ПриватБанка в Украине.
Платежи через банкоматы
Успешно развивается система оплаты услуг сотовых операторов в банкоматах и отделениях банков - участников платежной системы "СТБ". Сегодня уже два десятка телекоммуникационных операторов пользуются услугами банков - участников платежной системы по продаже в банкоматах виртуальных предоплаченных карт (Virtual Scratch Cards). Телекоммуникационным операторам это позволяет уменьшить расходы на эмиссию предоплаченных карт, а владельцам банковских карт -получить возможность удобной и оперативной оплаты услуг телекоммуникационных провайдеров в наборе других банковских услуг.
Терминалы по приему наличных денежных средств
В конце 2002 г. специалисты компании "СТБ КАРД" завершили тестирование терминалов, предназначенных для приема наличных денежных средств. В рамках платежной системы "СТБ" были введены новые типы транзакций, в частности внесение депозита на карточный счет, погашение кредита, оплата услуг различных сервис-провайдеров.
Интернет-проекты
Платежная система "СТБ" внедрила технологию ПИН-2, благодаря которой держатели карт STB получили возможность для совершения покупок в электронных предприятиях торговли и сервиса, осуществляющих свою деятельность в Интернете. По мнению разработчиков, технология ПИН-2 исключает мошенничества, связанные с использованием номеров карт STB при несанкционированных их держателями операциях в сети Интернет. Фактически ПИН-2 является аналогом собственноручной подписи держателя карты и представляет собой 16-значный буквенно-цифровой код, используемый специально при расчетах в Интернете. С вводом в эксплуатацию нового сервера интернет-платежей стало возможно осуществлять интернет-расчеты как В2В*(55), так и В2С*(56) с использованием технологии ПИН-2. Число подключенных интернет-провайдеров и торговых предприятий, реализующих через Интернет книги, сувениры, подарки и т.д., превышает 200. Кроме этого, совместно с платежной интернет-системой "РАПИДА" владельцам карт STB предоставлена возможность оплачивать через Интернет или по телефону коммунальные платежи, телефонные переговоры, мобильную связь, подписку на СМИ.
Интеграция национальных платежных систем "СТБ" и "Юнион Кард"
В конце ноября 2002 г. были завершены все административно-технологические мероприятия по организации взаимодействия между российскими платежными системами "СТБ" и "Юнион Кард". Теперь держатели карт любого банка, являющегося участником платежной системы "СТБ" (без дополнительных затрат), получили возможность обслуживаться в банкоматах и торговых точках банков - участников платежной системы "Юнион Кард", и наоборот.
В результате реализации технического взаимодействия между процессинговыми центрами "СТБ КАРД" и ПриватБанка банкоматная сеть по обслуживанию карт STB на сегодняшний день насчитывает более 1300 банкоматов "СТБ" (в России) и почти 1000 банкоматов Приват-Банка (в Украине).
В настоящее время карты платежной системы "СТБ" обслуживаются в 578 городах и районах 82 субъектов России. С 2001 г. по STB Card стало возможным получать наличные в системе международных расчетов MoneyGramm Payment (около 35 тыс. пунктов выдачи наличных по всему миру).
В таблице 3 отражена динамика платежной системы СТБ в период с 1999 по 2003 г.*(57)
По картам платежной системы можно было снять наличные деньги в Украине, Белоруссии, Таджикистане, Узбекистане и Македонии.
Таблица 3
|
Год |
Оборот,
$ млн. |
Число
карт в
системе,
млн. |
Число
пунктов
выдачи
наличных |
Число
банкоматов |
Количество
торговосервисных точек на обслуживании |
Количество
банков -
участников
системы |
|
1999 |
314,9 |
о
со |
3740 |
700 |
3800 |
84 |
|
2000 |
382,4 |
1,4 |
4120 |
850 |
4500 |
116 |
|
2001 |
500 |
м
со |
нет данных |
1000 |
3000 |
150 |
|
2002 |
936 |
2,4 |
нет данных |
1280 |
4500 |
170 |
|
2003 |
1500 |
2,8 |
нет данных |
2300 |
5000 |
нет данных |
Платежная система "Сберкарт‘
Основу системы электронных платежей крупнейшего розничного банка России - Сбербанка составляют технологическая платформа DUET и микропроцессорные карты компании BGS Smartcard System AG. Особенностями собственной платежной системы "Сберкарт" являются наличие главного центра эмиссии, а также распределенный процессинг между территориальными банками. Основные операции по картам (снятие наличных или оплата товаров и услуг) проводятся в любом периферийном устройстве в режиме офлайн по всей территории России. К выпуску собственных карт "Сберкарт" в качестве пилотного проекта Сбербанк приступил в Москве и Санкт-Петербурге в 1993 г., а уже в 1995 г. карты системы внедрялись в 16 регионах России. С 1997 г. началась поэтапная реализация карточных проектов во всех остальных отделениях Сбербанка. В конце 1999 г. карты обслуживались уже в 2270 филиалах банка в 233 городах 62 регионов страны, а еще через год 2480 филиалов банка предоставляли услуги по картам "Сберкарт" жителям 328 городов. К 1 июля 2004 г. жители 79 регионов Российской Федерации могли получать обслуживание по локальным картам Сбербанка.
В 2001 г. Сбербанк выпустил в обращение уже миллионную карту собственной платежной системы, а по итогам 2002 г. перешагнул двухмиллионный рубеж эмиссии. Доля Сбербанка на российском рынке пластиковых карт достаточно стабильна и достигает 30% по таким показателям, как количество обслуживаемых карт, обороты по ним и объем операций по выдаче наличных в собственной сети ПВН и банкоматов.
В настоящее время Сбербанк продолжает реализовывать проект "мобильного банкинга", в рамках которого планируется устанавливать банковские приложения на SIM-карту мобильного телефона.
Результаты платежной системы "Сберкарт" за последние годы представлены в таблице 4. Таблица 4
|
Год |
Количество карт,
млн. |
Количество
ПВН |
Число
банкоматов |
Количество точек эквайринга |
Число
POS-терми
налов |
|
1999 |
0,49 |
нет данных |
335 |
1450 |
5000 |
|
2000 |
0,87 |
2740 |
795 |
2100 |
7000 |
|
2001 |
1,36 |
4500 |
1115 |
4000 |
10500 |
|
2002 |
2,00 |
4500 |
нет данных |
7000 |
15300 |
|
2003 |
2,75 |
4600 |
2099 |
7400 |
нет данных |
2004
(3
квартала) |
2,70 |
5000 |
2765 |
9400 (принимают карты "Сберкарт") |
нет данных |
Платежная система CyberPlatR
Весной 1998 г. на рынке банковских услуг банком "Платина" была представлена банковская платежная система безналичных расчетов для электронной коммерции в реальном времени CyberPlat. Весной 2000 г. для ведения электронной коммерции, включая процессинг платежей и закрытый документооборот в режиме онлайн, и предоставления инфраструктурных услуг была создана компания CyberPlatCOM. Продуктом этой компании является универсальная интегрированная мультибанковская платежная система CyberPlatR, а целью - превращение системы CyberPlatR в национальную платежную систему электронной коммерции и достижение уровня, необходимого для конкуренции на международных рынках. Система CyberPlatR использует следующие технологии:
CyberCheckR - защищенный документооборот по совершению сделок и их онлайновой оплате;
CyberPOSR - эквайринг платежных карт в Интернете.
Технология CyberPOS позволяет подключать банки через шлюз системы к авторизационному серверу, в том числе по стандарту ISO 8583-87, благодаря чему банк-эквайрер может предоставлять своим клиентам дополнительные услуги по расчетам через Интернет. При присоединении банков по технологии CyberCheck клиенты получают возможность осуществления расчетов по интернет-сделкам непосредственно со своих банковских счетов.
Данные технологии позволяют реализовать следующие четыре инструмента, которые сейчас применяются в среде Интернет:
- решение В2С, основанное на авторизации платежных карт через платежный сервер;
- решение В2В, основанное на использовании защищенного документооборота;
- решение "интернет-банкинг" - платежные поручения - "банк-клиент" в Интернете;
- решения для банков, позволяющие им стать участниками системы и предоставлять своим клиентам услуги интернет-расчетов.
Универсальная мультибанковская платежная система CyberPlatR позволяет принимать к оплате наряду с международными картами и электронными чеками карты российской платежной системы "Юнион Кард" и скрэтч-карты e-port компании Автокард-холдинг. В 2001 г. компания CYBERPLAtCOM получила сертификат Internet Processor Provider от международной платежной системы Diners Club Int.
Схема расчетов в платежной системе CyberPlatR представлена на рис. 3.
Сформировав заказ, покупатель выбирает форму оплаты "с помощью кредитной карты" (1). Магазин переадресует информацию с атрибутами заказа на авторизационный сервер CyberPOS (2). Авторизационный сервер предлагает покупателю заполнить защищенную форму для безопасной передачи данных о реквизитах платежной карты на авторизацию (3). Технологией предусмотрена двухуровневая авторизация:
"Рис. 3. Схема расчетов в платежной системе CyberPlatR АС - авторизованный сервер"
проверка параметров платежа по внутренним критериям CyberPOS;
авторизация карты в соответствующих платежных системах. При положительном результате первого этапа авторизации CyberPOS переходит к передаче информации в процессинговый центр банка-партнера (4), где и происходит авторизация карты (5). Полученный от процессингового центра результат авторизации CyberPOS передает участникам сделки (6).
В случае успешной авторизации магазин оказывает услугу и производится операция снятия средств с личного счета покупателя (7) непосредственно банком-партнером. Средства перечисляются на соответствующие счета в банке-партнере (8). Банк-партнер уже на этой стадии зачисляет сумму покупки на счет продавца за вычетом комиссии системы (9).
|
Таблица 5 |
|
Год |
Оборот,
$ млн. |
Количество
клиентов, обслуживаемых платежной системой, млн. |
Количество
точек
интернет-
эквайринга |
Количество
обслуживаемых
интернет-
магазинов |
Количество
банков -
участников
и партнеров
ПС |
|
1999 |
0,3 |
0,04 |
30 |
- |
- |
|
2000 |
7,8 |
0,25 |
71 |
- |
7 |
|
2001 |
57,4 |
0,6 |
177 |
197 |
13 |
|
2002 |
90,0 |
0,75 |
600 |
220 |
20 |
|
2003 |
162,00 |
1 |
1 000 |
260 |
27 |
|
2004 (I полугодие) |
186,00 |
1,44 |
1 100 |
280 |
29 |
|
Таблица 5 отражает показатели по CyberPlatR за период с 1999 по 2004 г.
В настоящее время в системе CyberPlatR действуют 2175 пунктов моментального пополнения счетов клиента.
Сохранение динамики роста результатов платежной системы CyberPlatR обусловлено как постоянным совершенствованием качества услуг и сервиса, так и значительным вниманием к внедрению платежной системы CyberPlatR в регионах. В частности, налажено сотрудничество с глобальными сетями, работающими на региональных рынках, в том числе сетями магазинов "МИР", SPAR, сетью АЗС "Сибнефть", дилерскими сетями "Связной", "Диксис" и "Евросеть", а также с игровой системой "Джекпот".
Платежная система "Золотая Корона"
"Золотая Корона", межбанковская платежная система, основанная на использовании микропроцессорных карт, создана летом 1994 г. Разработчиком технологии Smart-Card Technology для платежной системы является компания "Центр Финансовых Технологий" (Новосибирск).
К ноябрю 2004 г. участниками системы являлись 204 банка из 75 регионов России, а также стран СНГ. На 1 ноября 2004 г. общее количество карт в системе превысило 2,4 млн. штук, среднемесячный оборот составил более 7 млрд. руб. в месяц (прирост по сравнению с предыдущим годом 36%). Количество совершенных операций - более 3,8 млн. в месяц (прирост по сравнению с предыдущим годом 32%). Карты "Золотая Корона" принимаются к обслуживанию в 268 населенных пунктах России, а также в Украине (22 крупнейших города), Белоруссии (Минск), Кыргызстане (7 городов) и Казахстане (Алматы). С 2003 г. карты платежной системы начали принимать в Китае - обслуживание по "Золотой Короне" стало доступным в городах Суйфэньхе и Хэйхе.
Отличительными особенностями системы являются использование многофункциональных микропроцессорных и магнитных карт в рамках единой инфраструктуры, а также развитая платежносервисная сеть их обслуживания, включающая более 13 261 торговых терминалов, 2 288 пунктов выдачи наличных и более 900 банкоматов.
Динамика развития платежной системы "Золотая Корона" с 1997 г. отражена в таблице 6.
Развитие инфраструктуры платежной системы в текущем столетии показано в таблице 7.
|
Таблица 6 |
|
Год |
Оборот, млрд. руб. |
Количество карт, млн.
шт. |
Количество операций,
млн. шт. |
|
1997 |
3,23 |
0,31 |
6,56 |
|
1998 |
5,43 |
0,47 |
8,82 |
|
1999 |
10,7 |
0,67 |
13,97 |
|
2000 |
15,5 |
0,82 |
17,56 |
|
2001 |
25,52 |
1,2 |
22,3 |
|
2002 |
43,1 |
1,513 |
29,24 |
|
2003 |
61,4 |
1,804 |
36,85 |
|
|
Таблица 7 |
|
Год |
Количество
торговых
организаций,
ед. |
Количество
пунктов
выдачи
наличных,
шт. |
Количество
банкоматов,
шт. |
Число городов, где
обслуживаются карты системы |
Количество
банков -
участников
платежной
системы, ед. |
|
2001 |
7000 |
1150 |
430 |
90 в России |
160 |
|
2002 |
8000 |
1400 |
500 |
95 в России;
9 в Украине;
7 в Киргизии и Казахстане |
186 |
|
2003 |
10000 |
1850 |
637 |
110 в России;
9 в Украине;
7 в Киргизии и Казахстане;
2 в Китае |
199 |
|
Большинство участников платежной системы - крупные и средние региональные банки, карточный бизнес которых строится в основном на реализации зарплатных и бюджетных проектов. Банками - участниками "Золотой Короны" реализовано более 1100 зарплатных проектов на предприятиях, среди которых "СургутНефтеГаз" (Тюменская область), Южно-Уральская железная дорога, Западно-Сибирская железная дорога, Дальневосточная железная дорога, ОАО "Мечел", комбинат "Магнезит", АО "Челябинскуголь", моторостроительный завод им. Баранова (Омск), "Якутуголь" (Нерюнгри), ОАО "Автогаз" (Нижний Новгород), "Экспоцентр" (Москва).
До 1997 г. в платежной системе "Золотая Корона" использовались карты Е3744 компании Soliac, с 1998 г. имеют хождение карты MPCOS-EMV компании GemPlus, позволяющие размещать на одной карте несколько финансово-информационных приложений. С июня 2000 г. на микропроцессорных картах стало возможно размещать приложения различных эмитентов, в результате чего банки-эмитенты смогли предоставлять ресурс карт сторонним организациям, в том числе в рамках проектов лояльности. Платежная система предлагает банкам два варианта программного обеспечения - Btrieve и Oracle release, которые работают на платформах UNIX и WINDOWS. В зависимости от масштабов реализуемого проекта банки могут выбрать наиболее подходящий для себя вариант.
В рамках формируемой ЦБ РФ сети специализированных расчетных организаций, у которых был бы существенно снижен финансовый риск проводимых операций, с 2001 г. в "Золотой Короне" начал функционировать единый расчетный центр системы - РНКО "Платежный центр". Он оснащен технологией интернет-банкинга и предоставляет банкам-участникам услуги удаленного управления счетом, посредством которых все проводки осуществляются в режиме реального времени.
В качестве основных направлений развития платежной системы "Золотая Корона" на текущий момент можно выделить следующие:
"социальная карта горожанина" - универсальное решение на основе многофункциональных микропроцессорных карт с широким набором социальных и коммерческих приложений (пример: "Социальная карта челябинца", где многофункциональная социальная карта выполняет функцию универсального платежно-учетного инструмента);
"транспортная карта" - специализированное решение для учета пассажиропотоков, в том числе всех категорий льготников, и оплаты проезда как в муниципальном, так и коммерческом транспорте; "программы лояльности" - инструмент привлечения и поощрения постоянных покупателей; кредитные карты - полноценный кредитный инструмент с широким спектром возможностей получения и погашения кредита.
Общее управление средствами обеспечения безопасности осуществляет главный процессинговый центр системы. При этом если какой-либо участник игнорирует требования системы защиты, то он повышает только собственные риски, но не имеет возможности повлиять на защищенность других участников. Платежная система имеет все необходимые лицензии ФАПСИ на эксплуатацию, установку и оказание услуг по шифрованию для своих участников.
Платежная система ACCORD
Российская межбанковская платежная система ACCORD учреждена ОАО "УРАЛСИБ" в 1995 г., к настоящему времени включает в себя 11 банков-партнеров и 12 банков-участников. Все расчеты осуществляются через единый расчетный центр в ОАО "УРАЛСИБ".
Платежная система ACCORD реализована на основе технологии ЗАО "СканТек сервис", все расчеты в ней осуществляются с использованием многофункциональной микропроцессорной карты стандарта PCOS. В качестве программного обеспечения применяется система безналичных расчетов SmartPay. Используемое оборудование: устройства чтения карт СКАТ-200 и Ven'Fone CM-450; чек-принтеры Ven'Fone P350, платежные терм и налы Nurit-3000, Nurit-3010; банкоматы ProCash-2000, ProCash-2050, Ulysse 4f4, Ulysse 4r4, Ulysse 4f3.
Основные виды предоставляемых услуг: внедрение зарплатных проектов;
реализация дисконтных и клубных программ в торгово-сервисной сети; организация небанковских платежных систем в сетях АЗС; организация локальных расчетных систем;
решение социальных программ (предоставление товарных кредитов, пособий по безработице, детских пособий, отпуск и учет лекарств по бесплатным и льготным рецептам, оплата коммунальных услуг, медицинское страхование).
Виды карт ACCORD, предлагаемые платежной системой для реализации услуг:
- для физических лиц;
- зарплатные;
- корпоративные;
- клубные;
- бензиновые.
В рамках зарплатного проекта платежная система ACCORD обеспечивает разработку и внедрение следующих дополнительных услуг: талонной системы;
автоматизированной системы обслуживания в пунктах общественного питания;
|
Таблица 8 |
|
Год |
Число
карт,
шт. |
Число
банкоматов,
шт. |
Число
ПВН,
шт. |
Количество точек ТСП,
шт. |
Число
городов
приема |
Число
зарплатных
проектов,
ед. |
|
2000 |
141 |
900 |
97 |
183 |
395 |
14 |
260 |
|
2001 |
266 |
000 |
208 |
286 |
972 |
25 |
560 |
|
2002 |
453 |
000 |
232 |
300 |
1400 |
100 |
700 |
|
2003 |
914 |
455 |
390 |
357 |
2047 |
140 |
1329 |
|
2004 (I полугодие) |
978 |
000 |
528 |
546 |
2381 |
нет
данных |
1670 |
|
расходно-лимитной схемы; системы доступа в помещения.
Динамика платежной системы ACCORD представлена в таблице 8.
В ближайших планах платежной системы - развитие дистанционных услуг для населения и создание комплекса мобильного банкинга. В качестве первого шага в этом направлении реализована возможность открытия пластиковой карты ACCORD через Интернет, в ближайшее время стартует первый этап системы интернет-банкинга для держателей пластиковых карт банка ОАО "УРАЛСИБ" -информирование об остатке на счете и предоставление выписки о последних операциях.
Платежная система "Рапида"
Это одна из наиболее молодых российских платежных систем, ставшая пионером на рынке интегрированного платежного сервиса. "Рапида" предоставляет свои услуги с сентября 2001 г. Платежными инструментами, посредством которых платежная система "Рапида" предлагает свои услуги физическим лицам, являются пластиковые карты двух видов: предоплаченные карты "Рапида", получившие уже достаточно широкое распространение на российском карточном рынке, и карты международных или локальных систем банков - участников платежной системы. Платежная система позволяет не только проводить традиционные платежи, характерные для виртуального рынка, но и предоставляет возможность удаленно управлять банковскими счетами и осуществлять денежные переводы в адрес физических и юридических лиц (при этом неважно, входят ли реципиенты в платежную систему или нет).
Организатором платежной системы является компания "Платежная интернет-система Рапида", имеющая свой собственный процессинговый центр, через который система обеспечивает доступ пользователей к таким каналам доставки транзакций, как Интернет, телефонные сети (телефон с тоновым набором), SMS (все перечисленные каналы обеспечивают возможность оплачивать товары и услуги 24 часа в сутки 7 дней в неделю).
Расчетным центром системы и эмитентом одного из ее платежных инструментов - карт "Рапида" - является небанковская кредитная организация "Межбанковская электронная расчетная палата" (НКО МЭРП), не проводящая активных банковских операций, а следовательно, свободная от кредитных рисков.
Кроме платежей в адрес предприятий - участников системы, каждое из которых имеет в системе уникальный трехзначный код платежа, пользователь может сделать платеж по произвольным реквизитам. Для этого он должен лишь правильно внести банковские реквизиты получателя платежа в предлагаемую форму (при перечислениях в адрес участников системы этого делать не придется).
Схема функционирования платежной системы "Рапида" представлена на рис. 4.
Предоплаченная номинальная карта "Рапида" эмитируется кредитной организацией и является универсальной, объединяя в себе возможности оплаты доступа в Интернет, междугородных переговоров, покупок в интернет-магазинах и др. Безноминальная карта "Рапида" позволяет дистанционно управлять текущими банковскими счетами своих пользователей.
Рис. 4. Схем а расчетов в платежной системе «Рапида»
Рис. 4. Схема расчетов в платежной системе "Рапида
Банк - участник системы "Рапида", эмитирующий пластиковые банковские карты, может также предложить своим клиентам карту "Рапида", которая дополняет возможности пластиковых продуктов, покрывая сегмент дистанционной оплаты товаров и услуг. Держатель банковской карты может, например, удаленно производить оплату коммунальных услуг, а также рассчитываться в Интернете, не передавая в сеть данные о своей банковской карте и тем самым существенно снижая риск возможного мошенничества.
Кроме обеспечения частным лицам, банкам, торговым и сервисным предприятиям возможностей дистанционного платежного сервиса, в том числе удаленного управления банковскими счетами, платежная система "Рапида" осуществляет и денежные переводы. Она предлагает несколько возможностей перевести деньги в адрес физических лиц.
Первый способ - перевод денег при помощи предоплаченной карты "Рапида". Этим способом можно перевести деньги в адрес любого физического лица при соблюдении следующих условий:
- если получатель имеет текущий или депозитный счет в любом российском банке, отправитель должен указать в специальной форме на интернет-сайте системы "Рапида" точные реквизиты этого счета;
- если у получателя нет банковского счета, он может получить деньги в офисе любого банка -участника системы после идентификации личности. Сделать перевод можно, внеся наличные деньги в офисе банка - участника системы.
При приеме перевода денежные средства клиента списываются с корсчета банка в расчетной системе НКО МЭРП и зачисляются на специальный транзитный счет. В этот же момент перевод регистрируется в базе данных. Как только получатель перевода обращается в любой из банков -участников системы "Рапида", деньги, необходимые для выплаты перевода, зачисляются на корсчет этого банка.
Второй способ перевода денежных средств со счета в банке-участнике осуществляется при помощи безноминальной карты "Рапида", предназначенной для удаленного управления счетами.
Карты "Рапида" являются универсальными и позволяют оплачивать не только сотовую связь, но и коммерческое телевидение (НТВ-Плюс, DIVO TV, Космос ТВ), потребительский кредит (РусФинанс, Хоум Кредит&Финанс банк), покупки в интернет-магазинах (OZON, ОТТО) и др. С помощью карты можно также совершать платежи в адрес любого предприятия - юридического лица, находящегося на территории России, по банковским реквизитам или переводить денежные средства физическому лицу на банковский счет в любом российском банке.
В 2004 г. платежная система "Рапида" приступила к реализации виртуальных макси-карт через собственный интернет-сайт. Для этого на операционном сайте компании нужно только выбрать требуемый номинал макси-карты. Сразу после оплаты на экране отображаются серийный номер и ПИН-код карты, которыми можно тут же воспользоваться для совершения звонков в другие города и страны.
В настоящее время в системе участвуют более 100 банков и торгово-сервисных предприятий.
Платежная система "Ассист"
"Ассист" (в платежном варианте Assist) - мультибанковская система платежей, предназначенная для процессинга пластиковых и виртуальных карт через Интернет. Запущена в эксплуатацию в 1999 г. Одной из особенностей системы ее создатели считают достаточно полное соответствие законодательству РФ.
Платежным средством в системе выступают банковские карты, выданные любыми российскими и зарубежными банками, а также лицевые счета клиентов у интернет-провайдеров. Для обеспечения безопасности передаваемых данных покупателя используется SSL-протокол. В платежной системе платежи на счет магазина всегда поступают в рублях, покупатель же может расплачиваться любой валютой. Магазин может выставлять счет в рублях или долларах США (в последнем случае происходит конвертация по текущему курсу ЦБ РФ).
В качестве клиентского ПО может быть использован любой web-браузер. Никакого дополнительного ПО устанавливать не требуется. В качестве серверного ПО используется DynaSite. Процессинг платежей осуществляется через процессинговые центры Альфа-Банка, STB CARD и бэк-офис системы "Киберплат" (КБ "Платина"). Расчетными банками системы являются 7 банков. Система не анонимна, но конфиденциальная информация о кредитной карте клиента (реквизиты) в магазин не передается.
Владелец банковской карты (далее - покупатель) может оплачивать покупки в интернет-магазинах. Расчеты в этом случае производятся по следующей схеме (рис. 5).
1. Покупатель через Интернет подключается к web-серверу магазина, формирует корзину товаров и выбирает форму оплаты по кредитным картам.
2. Магазин формирует заказ и переадресует покупателя на авторизационный сервер системы "Ассист", одновременно на авторизационный сервер передаются код магазина, номер заказа и его
3. Авторизационный сервер "Ассист" устанавливает с покупателем соединение по защищенному протоколу (SSL 3.0) и принимает от покупателя параметры его кредитной карты (номер карты, дата окончания действия, имя держателя в той транскрипции, как оно указано на карте). Информация о карте передается в защищенном виде только на авторизационный сервер и не предоставляется магазину при операциях покупателя.
"Рис. 5. Расчеты в платежной системе "Ассист"
сумма.
4. Авторизационный сервер "Ассист" производит предварительную обработку принятой информации и передает ее в расчетный банк системы (далее - банк).
5. Банк проверяет наличие такого магазина в системе, проверяет соответствие операции установленным системным ограничениям. По результатам проверок формируется запрет (или
разрешение) на проведение авторизации транзакции в карточную платежную систему.
6. При запрете авторизации:
- банк передает авторизационному серверу "Ассист" отказ от проведения платежа;
- авторизационный сервер передает покупателю отказ с описанием причины;
- авторизационный сервер передает магазину отказ с номером заказа.
7. При разрешении авторизации запрос на авторизацию передается через закрытые банковские сети банку - эмитенту карты покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.
8. При положительном результате авторизации, полученном от карточной платежной системы:
- банк передает авторизационному серверу "Ассист" положительный результат авторизации;
- авторизационный сервер передает покупателю положительный результат авторизации;
- авторизационный сервер передает магазину положительный результат авторизации с номером
заказа.
9. При отказе в авторизации:
- банк передает авторизационному серверу "Ассист" отказ от проведения платежа;
- авторизационный сервер передает покупателю отказ с описанием причины;
- авторизационный сервер передает магазину отказ с номером заказа.
10. Банк осуществляет перечисление средств на счет магазина в соответствии с существующими договорными отношениями между банком и магазином.
11. Магазин оказывает услугу (отпускает товар).
В начале 2003 г. "Ассист" подключает пять ведущих российских систем электронной наличности, таких, как WebMoney, "Яндекс.Деньги", Rapida, e-port и CreditPilot, добавив к набору кредитных карт (VISA, MasterCard) электронные кошельки.
В декабре 2003 система Assist прошла сертификацию по технологии 3D-Secure и стала первым российским PSP (Payment Service Provider), поддерживающим программу аутентификации держателя карты Verified by VISA.
Система электронных платежей Assist предоставляет держателям банковских карточных продуктов возможность пользоваться услугой SMS-оповещений о совершенных по их картам операциях в сети интернет-магазинов, обслуживаемых системой, число которых в настоящее время превысило 500 предприятий.
Платежная система "МИРКАРТ"
Платежная система "МИРКАРТ" создавалась в качестве локальной платежной системы для обслуживания операций безналичных расчетов сотрудников компании АК "АЛРОСА". В качестве расчетного банка системы выступил мирнинский банк - МАК-банк (дочерняя структура компании "АЛРОСА"). В 1997 г. платежная система приступила к реализации пилотного проекта. В это же время к банку присоединился Главный информационно-вычислительный центр (ГИВЦ Москвы). В результате объединения материальных и интеллектуальных ресурсов ГИВЦ Москвы и МАК-банка создана процессинговая компания "Прокард", обслуживающая операции по картам данной платежной системы.
По результатам пилотного проекта руководство АК "АЛРОСА" приняло решение о запуске платежной системы "МИРКАРТ" на основе технологии DUET компании BGS Smartcard Systems AG в городе Удачный с численностью населения 17,5 тыс. человек. С весны 1999 г. платежная система заработала в городе Мирный, а затем и в других городах Западной Якутии.
В 2001 г., после вступления в нее банков ОНЭСТ-банк (Москва), Новобанк (Боровичи) и Верхнеленский (Усть-Кут), платежная система "МИРКАРТ" становится межбанковской.
Динамика развития платежной системы "МИРКАРТ" приведена в таблице 9.
|
Таблица 9 |
|
Год |
Количество открытых картсчетов, тыс. шт. |
Годовой оборот, млрд. руб. |
Остатки на картсчетах, млн. руб. |
|
2001 |
44,0 |
4,96 |
270 |
|
2002 |
47,8 |
6,2 |
330 |
|
2003 |
50,1 |
8 |
484 |
|
Услугами платежной системы "МИРКАРТ" можно воспользоваться в 11 городах России, где расположены 740 терминалов обслуживания и действует сеть из 70 пунктов группового самообслуживания. Действуют пункты выдачи наличных в Якутске, Иркутске, Новосибирске и Краснодаре. Банкоматы, принимающие карты "МИРКАРТ", установлены также в санаториях АК "АЛРОСА" на Черноморском побережье России.
Платежная система "Волга
Межрегиональная платежная система "Волга" - первая поволжская многоэмитентная система, начала свое развитие на базе "Экономбанка" (Саратов) в 1994 г. В 1995 г. к проекту присоединились еще два банка: ВКАБанк (Астрахань) и Волгопромбанк (Волгоград), а в 2002 г. - "Нижневолжский коммерческий банк", также действуют пункты выдачи наличных по картам в МАК-банке и Кредитсоюзкомбанке. В качестве платежного инструмента в системе используются микропроцессорные карты стандарта DUET. Держателями карт данной платежной системы в основном являются участники зарплатных проектов. В настоящее время действуют около 300 таких проектов.
|
Таблица 10 |
|
Год |
Число карт в обращении, шт. |
Пункты выдачи наличных, ед. |
Банкоматы,
ед. |
Терминалы
обслуживания,
шт. |
|
2001 |
22000 |
Нет данных |
18 |
150 |
|
2002 |
24000 |
9 пунктов группового самообслуживания; 12 типовых ПВН |
23 |
182 |
|
2003 |
30000 |
16 пунктов группового самообслуживания, 26 типовых ПВН |
25 |
300 |
|
Динамика развития платежной системы "Волга" отражена в таблице 10.
Число картсчетов в платежной системе "Волга" по итогам 2003 г. возросло на 25% и превысило 30 000 карт. Остатки на картсчетах составили более 300 млн. руб., что на 126% превышает показатели 2002 г. Рост числа операций по картам "Волга" в торгово-сервисных предприятиях в 2003 г. составил 50%.
Платежная система MAXIMA
В 1997 г. на базе Ярославского филиала банка "Югра" начала активную работу одноэмитентная платежная система на основе микропроцессорных карт. Основной сферой приложения пластиковых карт платежной системы являются зарплатные проекты на предприятиях региона (Ярославль и Рыбинск). В феврале 2001 г. на ее основе в Ярославле была организована платежная система MAXIMA, которая в настоящее время объединяет на территории Ярославской области 6 банков-эмитентов и 9 банков-эквайреров.
Держатели карт платежной системы MAXIMA помимо традиционных способов использования пластиковых карт имеют возможность оплаты непосредственно через мультимедийные банкоматы коммунальных и иных платежей (оплата счетов ДЭЗ, Горгаз, Горэлектросеть, Яртелеком, ГАИ ГИБДД, MTS, Би-Лайн, Ярославль GSM, гашение потребительских кредитов).
В отражена динамика развития платежной системы MAXIMA.
Микропроцессорные карты банка "Югра" этой платежной системы имеют продолжительный срок эксплуатации - 5 лет.
|
Таблица 11 |
|
Год |
Количество
карт, шт. |
Число
ПВН,
ед. |
Количество
банкоматов,
ед. |
Число
торгово
сервисных
предприятий |
Число АЗС
на
обслужи
вании |
Организации
на
обслуживании |
|
2002 |
35000 |
9 |
21 |
190 |
19 |
32 |
|
2003 |
50000 |
22 |
32 |
260 |
23 |
60 |
|
Областная платежная система NCC (Тольятти) работает как межбанковская с 1997 г. Ориентирована на обслуживание пластиковых карт NCC, выдаваемых в рамках зарплатных проектов (в первую очередь для работников АО "АВТОВАЗ") банками - участниками платежной системы. Позволяет держателям карт не только снимать наличные и оплачивать продукты и услуги в предприятиях торговли и сервиса, но и оплачивать телефонные счета, коммунальные услуги, пользование Интернетом, кабельным телевидением. В настоящее время платежная система в рамках зарплатных проектов обслуживает около 300 предприятий области.
Динамика показателей платежной системы за последние 5 лет отражена в таблице 12.
|
Таблица 12 |
|
Год |
Количество
карт, шт. |
Количество
ПВН |
Количество
банкоматов |
Количество
точек
эквайринга |
Число банков -
участников
системы |
|
1999 |
25 |
000 |
5 |
21 |
1 |
3 |
|
2000 |
27 |
000 |
10 |
26 |
5 |
5 |
|
2001 |
30 |
000 |
22 |
74 |
21 |
9 |
|
2002 |
190 |
000 |
40 |
120 |
нет данных |
12 |
|
2003 |
230 |
000 |
48 |
нет данных |
120 |
14 |
|
Платежная система "Урал-Экспресс"
Одноэмитентная платежная система расчетов "Урал-Экспресс" была запущена в эксплуатацию зимой 1995 г. АКИБ "Почтобанк" (Пермь) на основе микропроцессорных карт. Пластиковая карта "Урал-Экспресс" построена по технологии U.E.P.S. (Универсальной платежной системы, Франция). Карта имеет встроенный процессор, что позволяет пользователю оперативно и эффективно управлять своими денежными средствами в банке. С помощью карты "Урал-Экспресс" клиент банка имеет возможность выполнять безналичные перечисления по своему счету, оплачивать жилье, электроэнергию, газ, платить налоги, пошлины, штрафы, оплачивать услуги электросвязи (домашний телефон, сотовый телефон, пейджер, Интернет и т.п.), открывать срочные вклады, переводить деньги в любой банк России, получать наличные деньги.
Платежная система предоставляет держателям карт "Урал-Экспресс" следующий набор услуг:
получение наличных средств в банкоматах;
оплата любых видов счетов;
перевод денежных средств в любые другие банки России;
перечисление зарплаты, пенсии, пособий на свой счет;
платежи в бюджеты различных уровней, а также в адрес ряда организаций города без комиссий (Уралсвязьинформ - платежи за квартирные телефоны, сотовые телефоны стандартов NMT и GSM, пейджеры, антенны коллективного пользования, проводное радио; Пермьинформ - платежи за доступ в Интернет; Пермэнерго - платежи за электроэнергию; УралГазСервис - платежи за сетевой газ; МУ МРПЦ - платежи за квартиру (коммунальные услуги); платежи за дошкольные учреждения.
На базе платежной системы "Урал-Экспресс" работает популярная сегодня услуга - "Интернет-банкинг". Ее преимущество заключается в самостоятельном и быстром - в онлайн-режиме - управлении клиентом своим банковским счетом в любое время суток из дома, из офиса. Для этого нужны компьютер с выходом в Интернет, счет в Почтобанке (управляемый с помощью банковской карты "Урал-Экспресс") и картридер, который продается в магазинах. Клиент совершает любые платежи - от коммунальных до налоговых, на своем принтере распечатывает квитанции, управляет своим счетом, контролирует расходы. Может посмотреть остаток на банковском счете и карте, получить выписку по банковскому счету за любой период, просмотреть историю 20 последних операций по карте, пополнить карту с банковского счета и т.д. Процесс оплаты в системе "Интернет-банкинг" максимально упрощен и занимает не более минуты. Для конфиденциальности платежей используются два пароля для управления счетами, которые никуда не пересылаются по сети.
В настоящее время платежная система обслуживает свыше 15 тыс. физических лиц и располагает 11 банкоматами и 13 пунктами обслуживания держателей карт "Урал-Экспресс".
Межбанковская платежная система NPS (Москва) объединяет в своих рядах более 10 банков (в т.ч. Лефко-Банк, Академхимбанк, Интерхимбанк и ФорБанк). Система ориентирована на обслуживание пластиковых карт с магнитной полосой NPS Card, выдаваемых банками в основном в рамках зарплатных проектов. На текущий момент банками эмитированы более 50 тыс. таких карт. Инфраструктура обслуживания составляет свыше 50 точек выдачи наличных и около 300 предприятий торговли и сервиса.
Перспективы дальнейшего развития российских платежных систем
На начальном этапе предоставления пластиковых карт своим клиентам локальная карта полностью удовлетворяла потребности банка-эмитента. Однако имеющиеся локальные банковские платежные системы не могли предложить значительные возможности развития инфраструктуры обслуживания своих карт на территории России и тем более за рубежом. Карта, эмитированная в рамках какой-либо локальной платежной системы, могла обслуживаться только в местах присутствия соответствующего банка-эмитента. Рост банковской конкуренции в этом сегменте рынка банковских услуг, дальнейшее распространение системы безналичных платежей посредством пластиковых карт и отсутствие достаточных инвестиционных средств для приобретения высококачественных и дорогих иностранных технологий предопределили появление и распространение на нашем рынке проектов, связанных с участием банков в российских платежных системах, в первую очередь таких, как системы "Юнион Кард", "СТБ", "Золотая Корона" и Accord. Сегодня редкая платежная система одного или нескольких банков (за исключением, пожалуй, Сбербанка) сможет равняться с их инфраструктурой обслуживания пластиковых карт на территории страны.
Однако в текущем столетии международные платежные системы стали активно теснить отечественные системы на внутреннем рынке, уже во второй половине 2004 г. на долю международных карт приходилось порядка 60% эмиссии российских банков. Поэтому вполне естественно, что эмитенты российских карт активно ищут пути дальнейшего развития своего бизнеса не только в совершенствовании предлагаемых технологий и расширении перечня предоставляемых по своим картам услуг, но и двигаются как в направлении создания единой национальной платежной системы (ЕНПС), так и кобрэндинга с международными платежными системами. Идея такого кобрэндинга достаточно проста: внутристрановые транзакции (в банкоматах и терминалах локальной платежной системы) обслуживаются российской системой, а трансграничные операции (или те операции, которые проходят в устройствах, не имеющих взаимодействия с данной локальной системой, но принимающих международные карты) обрабатываются международными платежными системами. С начала 2004 г. банки - участники платежной системы "Золотая Корона" приступили к эмиссии таких совмещенных карт с магнитной полосой "Золотая Корона online - MasterCard", до этого были распространены только карты STB-Maestro.
Основная суть ЕНПС - создание структуры, которая бы обслуживала подавляющее большинство внутрироссийских расчетов по пластиковым картам, в первую очередь по социальным и зарплатным проектам. Сейчас существуют два предложения по созданию ЕНПС.
Как мы уже описывали выше, в 2002 г. две крупнейшие, конкурирующие между собой с момента создания российские платежные системы объявили о заключении между собой соглашения о сотрудничестве и совместной деятельности. Данное соглашение в первую очередь было направлено на совместное продвижение на рынок новых технологий в сети безналичных платежей. В рамках соглашения "СТБ" и "Юнион Кард" объединяли свои сети приема и обслуживания операций по пластиковым картам, что позволило банкам - участникам каждой из этих платежных систем увеличить спектр предлагаемых услуг своим клиентам. При этом платежные системы не предъявляют к банкам требований об обязательном приеме карт и не возлагают на них расходы по инвестированию в объединение инфраструктур.
Окончательное завершение такого объединения позволит обслуживать более 650 банков-участников - почти половину из ныне действующих кредитных институтов. Локальные карты данных платежных систем будут приниматься в 3500 банкоматах и 26 000 торговых и сервисных точек, а в общей сложности в объединенной среде будут работать более 6 млн. карт, а ее инфраструктура охватит свыше 80% городов России, а также и страны СНГ.
Иной путь по ЕНПС предлагает платежная система "Золотая Корона", разработавшая концепцию "Федеральная карта". Реализовывать ее предполагается в два этапа - на первом планируется подключить все российские банки к единому "головному" процессинговому центру, что минимизировало бы затраты банков на обслуживание карт, а на рынке появились бы пластиковые карты, которые принимались в любом обслуживающем устройстве. На втором этапе предполагается выпустить
кобрэндинговую карту - совмещенный вариант ЕНПС и какой-либо международной системы. Таким образом, все рублевые расчеты на территории России проводились бы в рамках ЕНПС, а международные системы работали бы только за рубежом. Подобная схема реализована во Франции, где 94% карт обслуживаются по правилам национальных платежных систем Carte Bleue и Cartes Bancaires.
Создавать ЕНПС предлагается на базе чиповых технологий. Однако, если учесть, что большинство локальных систем реализовано на магнитных технологиях, а наиболее развитыми в России платежными системами, поддерживающими операции по чиповым картам являются "Золотая Корона", "Аккорд" и "Сберкарта", а также то, что порядок общих затрат оценивается в $2 млрд., становится понятным, почему данное предложение достаточно медленно пробивает себе путь.
По мнению компетентных представителей Центрального банка РФ, даже принимая во внимание, что рынок платежных карт все больше становится ареной серьезной конкурентной борьбы не только среди банков, но и российских платежных систем с международными, дальнейшее развитие карточного бизнеса в России неизбежно приведет к созданию общенационального карточного продукта.
Содержание раздела
