Печать на пластиковых картах

Принтеры для печати на пластиковых картах

Для графической и электронной (иногда используется термин "электрическая") персонализации пластиковых карт используются специальные принтеры. Напомним, что графическая персонализация -это нанесение цветных и черно-белых фотографий, полноцветных логотипов, текстов, штрих-кодов, образцов подписи и прочих изображений на пластиковую карту. Электронная персонализация - это запись информации на магнитную полосу, запись микросхемы, имплантированной в карту.

"Рис. 1. Передняя панель принтера"

"Рис. 2. Задняя панель принтера"

Современные модели принтеров характеризуются высокой скоростью печати (от 160 до 210 карт в час при полноцветной печати), четкостью цветопередачи и равномерным распределением цвета при

печати от края до края.

Рис. 3. Примеры фотопечати на современном принтере

"Рис. 3. Примеры фотопечати на современном принтере"

Принтеры могут комплектоваться модулями записи на магнитную полосу любого типа (низкая и высокая коэрцитивность HiCo/LoCo), модулями чтения/записи контактной и бесконтактной микросхемы карты, модулями дополнительного ламинирования. Специальное защитное покрытие сохраняет яркость и четкость изображений и защитных элементов дизайна карты (таких, как голограмма, изображение, видимое в ультрафиолетовых лучах и др.), создает барьер для излучений и поверхностно-активных веществ.

В стандартную комплектацию принтера входят:

- полноцветная печать с ламинированием;

- монохромная печать;

- съемная многоразовая кассета для красящей ленты;

- автоматическая загрузка карт из съемного накопителя;

- выгрузка в накопитель;

- автоматическая настройка печати на карты различной толщины;

- драйверы под Windows 98, 2000, Me, NT, XP;

- звуковая и визуальная индикация состояния принтера.

Стандартная 5-панельная красящая лента для печати полноцветных изображений YMCKT(YMCKO) представляет собой последовательно чередующиеся отрезки четырех цветов (желтого, красного, синего и черного) и отрезок ламината Topcoat/Overlay. Смешением цветов формируются нужные изображения, а отрезок ламината покрывает карту, предохраняя от механических повреждений в течение 2-3 лет.

Для печати полноцветных изображений в принтерах с модулем дополнительного ламинирования могут использоваться 4-панельные красящие ленты YMCK.

В принтерах с модулем двусторонней печати могут использоваться 7-панельные красящие ленты (YMCKO-KO) - для печати полноцветного изображения на лицевой и монохромного на оборотной стороне карты с покрытием тонким ламинирующим слоем.

В случае полноцветной печати с обеих сторон карты изображение печатается на лицевой стороне, ламинируется, карта переворачивается в модуле переворота, затем наносится изображение на оборотной стороне карты с последующим ламинированием.

Ниже приведены опции, которыми дополнительно могут комплектоваться некоторые модели принтеров (в ряде случаев возможна доукомплектация принтера дополнительными модулями после его приобретения на территории заказчика):

модуль записи на магнитную полосу с возможностью переключения HiCo/LoCo;

модуль чтения/записи микросхемы;

модуль дополнительного ламинирования тонким защитным покрытием;

модуль ламинирования специальным защитным покрытием из полиэстера;

модуль переворота карты;

запирающийся корпус принтера;

запирающиеся накопители для загрузки и выгрузки карт;

объединение принтеров в пул, позволяющее управлять несколькими принтерами с одного компьютера;

сетевое подключение к сети Ethernet.

В таблице ниже представлены технические характеристики типичного принтера для печати на

пластиковых картах.

Таблица

Разрешение	300 точек на дюйм
Производительность	160 карт в час при использовании 5-панельной красящей ленты цветной
Драйвер	Windows 98, 2000, NT, Me, XP
Интерфейс	Параллельный (ЕСР), USB
Тип карт	Материал	ПВХ с глянцевой поверхностью или другие виды с покрытием из ПВХ пластика
Размер	85,7 мм х 54,0 мм
Толщина	от 0,50 мм до 1,30 мм или до 0,80 мм при наличии модуля записи на магнитную полосу или чтения/записи микросхемы
Область печати	Вся поверхность карты
Размеры	45 см х 22 см х 26 см
Масса	9,5кг
Электропитание	240 В, 50/60 Гц

Особое внимание следует обратить на условия эксплуатации принтера: рекомендуемая рабочая температура в пределах 18-27°С; относительная влажность 20-80%; необходимо поддерживать в чистоте рабочее место; производители принтеров настоятельно рекомендуют использовать только сертифицированные расходные материалы.

Кроме того, не следует превышать рекомендуемую производителем годовую нагрузку, которая исчисляется количеством напечатанных на принтере полноцветных карт и в соответствии с которой принтеры принято классифицировать следующим образом:

- младший класс (годовая нагрузка - 10-15 тыс. полноцветных карт);

- средний класс (годовая нагрузка - 15-25 тыс. карт);

- старший класс (25-40 тыс. карт в год).

В целях максимального снижения количества бракованных карт, улучшения качества печати и увеличения срока службы печатающей головки принтера большое внимание уделяется системе очистки перед печатью: чистящие карты для транспортирующих роликов и для модуля переворота карты, чистящая втулка для захватывающих роликов, чистящий карандаш для печатающей головки и магнитной головки. А вершиной бережного отношения к устройству и расходным материалам можно считать работу специального детектора "грязной" карты.

Все модели принтеров просты и надежны в эксплуатации. Система звуковой и визуальной индикации состояния принтера, подсказки на экране компьютера о необходимости проведения той или иной операции по его обслуживанию, простая замена печатающей головки - все это быстро позволяет освоить навыки работы с оборудованием.

В заключение хотелось бы отметить, что область применения принтеров для печати на пластиковых картах чрезвычайно широка - клубы и рестораны, магазины и казино, отели и госпитали, аптеки, школы, институты, рекламные агентства и пр. С помощью принтеров изготавливают карты контроля-доступа и учета рабочего времени, ID-карты для сотрудников и посетителей офиса, клубные и персонализированные членские карты, дисконтные карты на приобретение продукции и услуг, интернет-и телефонные карты, банковские карты.

Способы печати на картах

Сублимационный и термотрансферный

Стандартная технология печати на пластиковых картах такова, что между печатающей головкой и поверхностью карты находится очень тонкая и гибкая красящая лента. Графическая печать предъявляет ряд требований к пластиковой карте: она должна быть из ПВХ качественно вырублена и полирована.

В принтерах используются полноцветные и монохромные красящие ленты различных цветов. Ленты для полноцветной печати подразделяются на ленты для принтеров с односторонней и двусторонней печатью.

Полноцветная (сублимационная) печать предполагает, что печатающая головка принтера, перемещаясь вдоль различных по цвету слоев ленты, оставляет отпечатки на поверхности пластиковой карты и, таким образом, смешивая цвета, формирует нужное изображение (рис. 4). При необходимом давлении и температуре капсула с красящим веществом на ленте разрывается и происходит его диффузия в пластик. Смешением цветов получается полноцветное изображение.

"Рис. 4. Полноцветная печать"

Если же речь идет о монохромном рисунке, то в процессе печати реализуется так называемый термотрансфер: необходимое изображение переносится на пластиковую карту непосредственно с поверхности красящей ленты выбранного цвета (рис. 5).

"Рис. 5. Монохромная печать"

Для изготовления пропусков, служебных удостоверений эффективно применяются специальные пластиковые карты - проксимити-карты, качество поверхности которых не всегда удовлетворяет рассмотренным выше требованиям. Вместе с тем бывает необходимо нанести графическую информацию (например, фотографии) на подобные карты-пропуска. Для решения этой задачи существуют две технологии.

Первая - технология использования специальных карт, состоящих из двух слоев, - собственно самой карты, на которой можно вести высококачественную печать, и подложки, которая является защитным покрытием для специального клея, нанесенного на основной слой такой карты (рис. 6). Изображение печатается на карте, затем подложка удаляется и карта приклеивается к шероховатой поверхности специальной карты. Эта технология позволяет персонализировать карты, печатать на которых затруднительно.

"Рис. 6. Технология печати с использованием специальных карт"

Вторая технология (эис. 7) позволяет использовать карты с шероховатой поверхностью и не регламентирует материал (это могут быть ПВХ ABS, поликарбонат и другие карты с "тяжелыми" поверхностями). Дело в том, что во втором случае изображение наносится сначала на специальную прозрачную трансферную ленту, затем под действием температуры и давления часть этой ленты припекается к пластиковой карте. Таким образом, изображение оказывается между пластиковой картой и частью трансферной ленты.

Основными производителями принтеров на данный момент являются: Datacard Corp., CIM Card Identification Machines, Fargo Electronics, Eltron International Magicard/Ultra Electronics.

Печать на пластиковых картах

Термоперезаписывающий способ печати ("нагрев плюс давление")

Термоперезаписывающий способ печати на пластиковых картах (рис. 8) основан на использовании химической реакции между специальным красящим веществом и проявителем. Смесь красящего вещества и проявителя нагревают до температуры кипения (как правило, она составляет +170 С°). Если после нагрева к карте применить "быстрое охлаждение", результатом станет напечатанное изображение. Если же после нагрева карту "остужать" в течение относительно продолжительного промежутка времени, изображение на карте исчезает.

Эту технологию печати успешно используют при персонализации клубных карт, дисконтных, идентификационных, карт контроля доступа.

Карточки с подобной технологией печати можно перезаписывать до 500 раз. Благодаря хорошей разрешающей способности печати на данных картах можно печатать не только текст, но и изображения.

"Рис. 8. Термозаписывающий способ печати"

Термохромный способ

Термохромный способ печати аналогичен способу "нагрев плюс давление". Отличительной особенностью является воздействие на специальную красящую фольгу, которая находится на поверхности карты. Схема химической реакции практически идентична способу "нагрев плюс давление": под воздействием температуры и давления "проступает" изображение на поверхности красящей фольги карты (рис. 9). Как правило, фольга бывает нескольких цветов - черного, синего, серебряного.

Изображения, получаемые при способах "нагрев плюс давление" и "термохромном", являются монохромными.

Термоперезаписываемая фольга

Рис. 9. Термохромный способ печати "Рис. 9. Термохромный способ печати"

Струйный способ печати

Струйный способ печати на пластиковых картах является самым молодым и одновременно самым старым.

Красящее вещество (красное, синее, желтое, черное) находится в жидком состоянии в специальных картриджах. Изображение, получаемое с помощью такого принтера, может иметь разрешение в два раза больше, чем с помощью сублимационной и термотрансферной печати, - 600 точек на дюйм. Правда, скорость печати будет невелика: около 50 полноцветных карт в час. Принтер может печатать как полноцветные, так и монохромные изображения.

Не следует забывать о специализированных "принтерах" для печати телефонных и GCM-карт (монохромных), которые являют собой примеры самой первой и самой быстрой графической персонализации.

Как и любой другой продукт, пластиковая карта должна обладать потребительскими свойствами и удовлетворять потребности покупателя не только с точки зрения ее функциональности, но и качества, и способов последующей переработки, утилизации и экологической безопасности. Целям обеспечения качества служит, во-первых, стандартизация производства, а во-вторых, сертификация, т.е. проверка на соответствие стандартам.

Первоначально организация работ по стандартизации шла по трем направлениям: стандартизация внутри фирмы (предприятия); стандартизация, объединяющая ряд промышленных ассоциаций; национальная стандартизация. Первая национальная организация по стандартизации -Британская ассоциация (British Engineering Standards Association) была организована в 1901 г., значительно позднее - во время Первой мировой войны - возникли Датское бюро (1916 г.), Германский комитет (1918 г.), Американский комитет (1918 г.) и др. И лишь затем пришло понимание необходимости международного центра, объединяющего всю работу по стандартизации. В 1926 г. создана Международная ассоциация национальных организаций по стандартизации (ИСА - Internanional Snandard Assotiation), в которую вошли 20 стран. В 1938 г. в Берлине на Международном съезде по стандартизации образованы 32 комитета и подкомитета по различным отраслям техники (в 1939 г. Вторая мировая война прервала деятельность ИСА).

Сейчас международная стандартизация проводится Международной организацией по стандартизации ИСО (International Organization for Standartization), которая была основана в 1946-1947 гг. и находится в ведении ООН. У истоков ИСО стояли две организации: уже упоминавшаяся ИСА и UNSCC - Комитет по координации стандартов при ООН, основанный в 1944 г., со штаб-квартирой в Лондоне. Цель создания ИСО - "облегчение координации и унификации промышленных стандартов в международном масштабе. Приоритеты ИСО: качество, информационные технологии, кооперация с другими организациями в работе над международными стандартами, окружающая среда, образование. До 1972 г. документы ИСО по стандартизации рассматривались как рекомендации. В настоящее время такие документы имеют статус международных стандартов для всех стран - членов ИСО. Сегодня членами ИСО являются более 120 стран.

В России на сегодняшний день существует 21 национальный стандарт в области пластиковых карт*(145), на законодательном уровне определено само понятие стандартизации. В соответствии с Федеральным законом РФ от 27.12.2002 N 184-ФЗ "О техническом регулировании" стандартизация - это деятельность по установлению правил и характеристик в целях их добровольного многократного использования, направленная на достижение упорядоченности в сферах производства и обращения продукции и повышение конкурентоспособности продукции, работ или услуг. Стандартизация осуществляется в целях повышения уровня безопасности жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества, экологической безопасности, безопасности жизни или здоровья животных или растений и содействия соблюдению требований технических регламентов; повышения уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера; обеспечения научнотехнического прогресса; повышения конкурентоспособности продукции, работ, услуг; рационального использования ресурсов; технической и информационной совместимости; сопоставимости результатов исследований (испытаний) и измерений, технических и экономико-статистических данных; взаимозаменяемости продукции.

В ГОСТ Р 50779.11-2000 дано следующее определение качества: "Качество - совокупность свойств и признаков продукции или услуги, которые влияют на их способность удовлетворять установленные или предполагаемые потребности". Весь мир работает над системой обеспечения качества - от изучения рынка до утилизации продукции без ущерба для окружающей среды. В целях оценки качества проводится сертификация продукции или услуг на соответствие требованиям стандартов. Назначение сертификации - показывать потребителю, что приобретаемый им товар или услуга прошел сертификацию и гарантировано постоянное соответствие товаров (услуг) техническим требованиям. Подтверждением качества является сертификат, выданный независимой компетентной организацией на основании положительных результатов испытаний на соответствие требованиям стандартов. Результаты испытаний, в свою очередь, основываются на достоверных результатах измерений во время испытаний, единство которых обеспечивается и гарантируется российской системой измерений, основой которой является Государственная метрологическая служба России с ее государственными эталонами единиц физических величин.

Сертификация проводится в соответствии с определенными схемами, предусматривающими совокупность действий, направленных на доказательство соответствия продукции, работ (процессов) и услуг заданным требованиям. Различают обязательную и добровольную сертификацию. Обязательная сертификация осуществляется в случаях, предусмотренных законодательными актами Российской Федерации. В частности, обязательной сертификации в установленном порядке подлежат товары (работы, услуги и средства), на которые законами или стандартами установлены требования,

обеспечивающие безопасность жизни, здоровья потребителя и охрану окружающей среды и предотвращение нанесения вреда имуществу потребителя. Не допускается продажа товара (выполнение работ, оказание услуг), в том числе импортного товара, без информации о проведении обязательной сертификации. Основным требованием обязательной сертификации является обеспечение безопасности продукции, работы (процесса) и услуги для жизни, здоровья и имущества потребителей, а также окружающей среды. При обязательной сертификации действие сертификата и знака соответствия распространяется на всю территорию Российской Федерации.

Добровольная сертификация проводится в целях подтверждения соответствия продукции требованиям стандартов, технических условий и других документов, определяемых заявителем. В настоящее время к объектам добровольной сертификации в системе ГОСТ Р относятся системы качества, производства, а также продукция, работа и услуги, не подлежащие обязательной сертификации.

Таким образом, по действующему российскому законодательству производство пластиковых карт не подлежит обязательной сертификации, а только добровольной. К сожалению, ситуация с добровольной государственной сертификацией российскими производителями пластиковых карт своего производства в настоящее время такова, что большинство из них не хотят запускать эту процедуру, довольствуясь низкокачественными материалами. Но можно отметить, что ситуация уже меняется к лучшему. Так, все чаще заказчики продукции российских и зарубежных фирм - производителей пластиковых карт задают производителям вопросы о наличии сертификатов качества.

В чем российские компании действительно проявляют заинтересованность сегодня, так это в сертификации своего производства со стороны международных платежных систем (МПС) - Visa Int и MasterCard. На сегодняшний день сертифицированными МПС производителями банковских карт в РФ являются три компании: "Розан Файненс", "НоваКард" и "Орга Зеленоград". Сертификация со стороны МПС обеспечивает полное соблюдение стандартов в местах производства, хранения, отгрузки и отправки карт.

Это, в свою очередь, гарантирует производителю нужный выбор сырья и материалов для таких работ, как нанесение печати (рисунка) на карту; персонализация (внесение данных о клиенте, лазерная углубленная или выпуклая гравировка и кодирование); имплантация (встраивание) чипа и персонализация; печать панели подписи; печать стираемых панелей; нанесение магнитной полосы; ламинация карт; нанесение степеней защиты (голограмм, водяных знаков, шрифтов и др.).

Имеется в виду, что и специальные краски и лаки, панели подписи, магнитная полоса, чипы да и сам пластик применяются только сертифицированные, что позволяет производить качественную продукцию. Здесь исключен вариант отслаивания, осыпания краски или лака, непрописывания четких данных на панели подписи, невозможности кодирования магнитной полосы и несрабатывания чипа при использовании, изгибания пластика раньше срока и т.д.

Конечно же, при этом соблюдаются технологии производства, и, как правило, оборудование у всех производителей высокого качества, поэтому здесь не должно быть сложностей. Не имеет смысла сертифицированным производителям заменять или подменять эти материалы на более дешевые, низкокачественные по той простой причине, что все эти компании проходят ежегодную инспекцию производства и исследование продукта на качество со стороны МПС, по результатам которой производителю вручается письмо с подтверждением результатов инспекции*(146). Производители, выполняющие условия стандартов, продолжают выпускать продукцию, те же, кто по каким-то причинам нарушили эти условия, должны устранить недостатки в указанные сроки, иначе им грозит десертификация. На первый взгляд, это жесткие условия, но они оправданы, ведь конечная цель -удовлетворение потребителя безопасной и качественной продукцией.

Персонализация микропроцессорных карт спецификации EMV

Общий подход и промышленное решение

В настоящем разделе рассматриваются вопросы персонализации прежде всего микропроцессорных банковских карт международных платежных систем, хотя описываемые подходы и программные решения легко можно распространить (что нами уже в целом ряде случаев сделано) не только на карты различных локальных платежных систем, но и на идентификационные карты с микросхемой (например, водительские удостоверения, партийные билеты, страховые полисы), на SIM-карты для мобильных телефонов, транспортные и "бензиновые" карты и т.д.

История вопроса

Как давно это было... 2003-2004 гг. знаменательны десятилетними юбилеями первых российских

платежных систем на смарт-чип-картах. Десять лет назад еще вовсю шли споры: можно ли отнести к смарт-картам карты памяти или нельзя? Выбор карты часто определялся не ее функциональностью и защищенностью, а только ценой и простотой программирования чипа. Но системы такие были востребованы и появлялись буквально десятками, иных уж нет*(147), другие - "Сбер-карт", "Золотая Корона", "Аккорд" - существуют до сих пор и активно развиваются.

Миллионы микропроцессорных карт выпущены существующими (и существовавшими) платежными системами. И все эти миллионы карт были как-то персонализированы. Однако используемые до последнего времени способы персонализации чиповых карт нельзя назвать промышленными. Очень часто на карту просто наносился (наносится) номер, затем карта вручную вставляется оператором в ридер или терминал, и все - персонализация закончена (как говорил один многоуважаемый коллега, "зачем мне эмбоссер, я лучше найму два десятка студентов, пусть по ночам работают, а не гуляют"). Возник парадокс - "находящиеся на самом передовом крае" смарт-карты в области персонализации с точки зрения уровня автоматизации, производительности, использования передовых технологий значительно проигрывали традиционным картам с магнитной полосой (правда, эмиссия магнитных карт насчитывала в мировом масштабе не миллионы, а десятки миллиардов штук). Ведь технологии персонализации магнитных карт разрабатывались благодаря в том числе таким гигантам, как Visa и MasterCard.

Новые времена - новые проблемы. Visa и MasterCard не торопились с их решением. Тем не менее шла разработка международных ISO-стандартов для карт с микропроцессором, общих для обеих платежных систем спецификаций - спецификаций EMV*(148), собственных спецификаций платежных систем - VSDC (Visa) и M/Chip (MasterCard). В тот момент, когда стало ясно, что переход обеих платежных систем на микропроцессорные карты неотвратим, возникла задача: сделать персонализацию карт с микропроцессором такой же универсальной и высокотехнологичной, какой является персонализация карт с магнитной полосой. И задача эта оказалось очень и очень непростой. В том числе и потому, что если практически полностью специфицировано "общение" EMV-карты и платежного терминала, то до сих пор нет строгих законченных требований, как эти карты должны персонализироваться.

О чем, собственно, речь

По мнению самих платежных систем, самое трудное в так называемой EMV-миграции - это именно персонализация. И этот сложный вопрос, как нам кажется, требует достаточно детального рассмотрения. В процессе персонализации участвуют:

собственно карта с микросхемой;

персонализационное устройство;

данные, помещаемые на карту;

программное обеспечение для управления всем процессом.

Таким образом, прежде всего надо иметь представление о различных EMV-картах, знать, чем они отличаются друг от друга, как производятся, когда и где персонализируются.

Следует также понимать, как необходимо преобразовать знакомую технологию персонализации банковских магнитных карт (в том числе как модернизировать имеющееся персонализационное оборудование), какие данные помещаются на карту, как их подготовить, как наиболее рационально персонализировать карты.

При этом надо исходить из того, что сегодня надо персонализировать одни карты, а завтра другие. Сегодняшний тираж ограничен несколькими тысячами карт, а завтра их будут сотни тысяч, что потребует использовать совершенно иное по производительности оборудование, поэтому программное обеспечение должно обладать высокими адаптивными качествами. Кроме того, желательно иметь инструмент, позволяющий: проверить, правильно ли карты персонализированы; убедиться в том, что данные, записанные в микросхему, соответствуют исходным; посмотреть, как поведет себя карта в диалоге с терминальным устройством.

Функциональные и технологические типы карт

Карты, удовлетворяющие спецификации EMV, отличаются от других микропроцессорных платежных карт (таких, например, как электронные кошельки) тем, что для них строго регламентирована последовательность совместного функционирования с приемными устройствами (терминалами). Эта последовательность состоит из приведенных ниже шагов (некоторые шаги могут быть опущены).

Выбор приложения (команда Select). Терминал запрашивает карту о том, какие приложения она поддерживает (например, Cirrus и локальное), и, если имеются совпадения с приложениями, которые поддерживает сам терминал, выбирается одно из них.

Запрос терминалом основных сведений о приложении (команда Get Processing Option). Карта

выдает основную информацию о приложении (в частности, какую функциональность поддерживает и структуру хранения данных выбранного приложения).

Чтение данных приложения (команда Read Record). На основании информации о структуре файлов с данными, полученными на предыдущем шаге, терминал читает эти данные.

Аутентификация данных (Data Authentication). Терминал в режиме офлайн проверяет, истинны ли данные, прочитанные с карты, и не подвергались ли они ранее подделке или незаконному исправлению. Существуют следующие способы аутентификации: статическая (SDA), динамическая (DDA) и усовершенствование динамической - комбинированная (CDA), являющаяся клоном.

Суть простейшей статической аутентификации заключается в следующем. В процессе выпуска карт банк-эмитент создает пару несимметричных ключей. Публичный ключ отправляется в центр сертификации данной платежной системы, откуда возвращается подписанным секретным ключом системы. Пара - публичный ключ и его сертификат - загружается на карту. В то же время часть данных (несекретных, но наиболее чувствительных, по мнению системы и эмитента) подписывается секретным ключом банка-эмитента. Платежный терминал, зная публичный ключ системы, прочитав с карты публичный ключ эмитента и его сертификат, убеждается в том, что этот публичный ключ неподдельный. А зная публичный ключ эмитента и сертификат подписанных данных, может убедиться в том, что и они не претерпели изменения с момента выпуска карты. Таким образом, последовательно терминал дважды проверяет истинность информации, прочитанной им с карты, - сначала истинность публичного ключа банка, затем истинность данных.

В процессе выполнения динамической аутентификации (DDA) и комбинированной (CDA) используются команды Internal Authentication и Generate Application Cryptogram. Суть используемого алгоритма заключается в том, что данные карты, а также динамические характеристики транзакции (такие, как показатель счетчика транзакций карты и случайное число, выдаваемое в карту терминалом) подписываются секретным RSA-ключом, индивидуальным для каждой карты. В свою очередь парный этому ключу публичный ключ подписывается секретным ключом эмитента (аналогично тому, как в SDA публичный ключ эмитента подписывается секретным ключом платежной системы). Подтвержденного центром доверия (в данном случае это банк-эмитент) знания публичного ключа карты достаточно, чтобы убедиться в правильности криптограммы. Таким образом, в DDA и CDA по сравнению с ПО SDA возникает как бы третий (дополнительный этап). Если в SDA сначала проверяется истинность публичного ключа эмитента, а затем истинность статических данных, то в рассматриваемых случаях после проверки истинности публичного ключа эмитента убеждаемся в истинности публичного ключа карты, а затем статических и динамических данных карты и терминала.

Проверка ограничений на использование карты (Processing Restrictions). Терминал анализирует полученную ранее от карты информацию и определяет, может ли она быть обслужена в это время, в этом географическом месте, в данной торговой точке (по типу) и т.д.

Проверка полномочий владельца карты (Cardholder Verification). Среди данных, прочитанных с карты, находятся и параметры, определяющие, каким образом осуществляется проверка лица, предъявившего карту. Наряду с известными для случая магнитной карты такими методами, как подпись клиента и проверка ПИН-кода в режиме онлайн, используется также офлайн-проверка ПИН-кода.

Для обеспечения этой процедуры сначала проверяется, не превышен ли лимит неудачных попыток ввода, а затем, если все в порядке, вводится и сам ПИН (команда Verify). При этом существуют два способа ввода - обычный и шифрованный. Во втором случае ПИН шифруется с использованием публичного RSA-ключа карты с использованием случайного выданного картой числа и расшифровывается внутри карты секретным ключом. При этом возможно использование пары ключей для DDA, а возможно и наличие отдельной пары для ПИН-шифрования.

Понятно, что и DDA, и шифрованный ПИН предъявляют к карте одинаковые требования, а именно, поддержку RSA-шифрования. Таким образом, оба этих функционала связаны - если карта не может поддержать DDA, нечего говорить о шифровании ПИН, и т.д.

Проверка рисков (Terminal Risk Management). Терминал проверяет, не находится ли карта в "черном" списке, не превышен ли floor limit превышает ли величина транзакции лимит по обслуживанию карты в режиме офлайн, требуется ли обязательно послать онлайн-запрос и т.д.

Принятие терминалом решения о дальнейших действиях (Terminal Action Analysis). На основании приведенных ранее операций (аутентификации данных, проверки ограничений на использование, офлайн-проверки ПИН-кода, проверки рисков) терминал принимает решение, как ему поступить с транзакцией. Имеются три варианта: отклонить транзакцию, послать транзакцию за авторизацией в режиме онлайн, принять транзацию офлайн. Терминал предлагает карте (команда Generate Application Cryptogram - АС) вычислить 3DES-криптограмму переданного запроса. В соответствии с перечисленными вариантами решений имеются и три типа криптограмм - Application Authentication Cryptogram (AAC), Authorization Request Cryptogram (ARQC), Transaction Certificate (TC).

Принятие картой решения о дальнейших действиях (Card Action Analysis). На основании заданной эмитентом логики поведения и значений параметров, получив запрос на криптограмму, карта сначала сама анализирует принятые риски. При этом решение, предложенное терминалом, картой может быть только ужесточено. То есть решение послать онлайн-запрос может быть либо подтверждено, либо пересмотрено на отклонение транзакции сразу, решение терминала о принятии транзакции в офлайн-режиме может быть принято или заменено на отклонение транзакции или на онлайн-запрос. В соответствии с решением карты формируются криптограммы типа AAC, ARQC или ТС.

Авторизация карты в режиме онлайн (Online Processing). Если терминал и карта приняли решение послать эмитенту онлайн-запрос, то терминал по линиям связи передает криптограмму ARQC и данные карты и транзакции, использованные при ее получении. Хостовая система банка-эмитента проверяет корректность криптограммы (используя уникальный SDES-ключ карты), принимает решение по данной транзакции и посылает ответ с критограммой типа Authorization Response Cryptogram (ARPC), используя тот же ключ карты. В случае если хостовая система поддерживает изменение данных на карте методом скриптов, в ответе посылается соответствующий скрипт.

Если карта поддерживает аутентификацию эмитента, то терминал, получив авторизационные данные, посылает их в карту, используя команду External Authentication. Карта при этом вычисляет значение ARPC и сравнивает с полученным от терминала. Если все сходится, значит, ответ пришел от эмитента. Если аутентификация не прошла, то следующие транзакции будут отправлены в онлайн до успешного сравнения ARPC. Эмитент имеет возможность установить на карте параметр, отклоняющий транзакцию в случае неудачной аутентификации.

Изменение параметров карты (Issuer-to-Card Script Processing). Эмитент имеет возможность путем посылки в авторизационном ответе специальных скриптов изменить параметры карты, используемые при работе в офлайн, а также ПИН-код и число попыток его предъявления, заблокировать или разблокировать приложение, заблокировать карту. Скрипты подписываются с использованием специального SDES-ключа карты, новое значение ПИН шифруется таким же ключом.

Завершение процесса (Completion). На основании информации, полученной от эмитента, транзакция либо принимается, либо отклоняется. Соответственно формируются криптограммы ТС или ААС.

На рынке существует достаточно широкая номенклатура сертифицированных карт, удовлетворяющих спецификациям EMV и международных платежных систем. Попробуем классифицировать эти предложения. Обратим внимание на тот факт, что если достаточно полно описаны поведение карты "в бою" (при работе с терминалом), то вопросы (и команды), касающиеся персонализации карты, отданы "на откуп" разработчикам чипов и самих карт.

Существуют два типа карт - карты с "закрытыми" операционными системами (так называемые proprietary- или native-карты) и карты с открытыми операционными системами.

Как правило, операционные системы (маски) для native-карт разрабатывают сами производители смарт-карт, в первую очередь такие крупные, как Gemlpus, Axalto, Oberthur, G&D. В этих картах приложение - это двухуровневая структура данных (аналог персонального компьютера - файлы внутри директории). По своим функциональным возможностям данные карты можно разделить на карты с одним EMV-приложением (VSDC или M/Chip Lite) и многофункциональные карты. Преимущество первых - относительная дешевизна, вторых - возможность использования дополнительных приложений. В простейшем случае это может быть приложение типа loyalty - приложение, обеспечивающее поощрение клиентов при обслуживании в определенной торговой сети путем начисления премиальных баллов (бонусов), величина которых, как правило, зависит от величины покупки. Кроме того, возможно создание как бы дополнительных локальных EMV-приложений, аналогичных приложениям платежных систем (здесь, правда, может возникнуть проблема урегулирования такого решения с самой международной платежной системой). Наконец, с помощью ряда карт можно строить различные кошельковые схемы, в том числе хорошо известные в России системы пре-давторизованного дебета или "бензиновые" системы типа электронный кошелек, а также различные идентификационные системы (пенсионный фонд, медицинское страхование, логический доступ в корпоративные сети, физический доступ и т.д.). В подавляющем большинстве чипы этих карт не имеют криптопроцессора и не поддерживают динамическую аутентификацию и шифрованный ПИН (хотя имеются и исключения).

К картам с открытыми операционными системами относятся Java-карты (или близкие к ним карты, удовлетворяющие спецификациям Global Platform) и карты с операционной системой Multos. Приложения на данных картах - программы (апплеты), обеспечивающие ту или иную функциональность. При активизации апплета возникает возможность записи и хранения данных. На картах Multos реализуется приложение M/Chip Select принадлежащее MasterCard. Карты поддерживают DDA.

Карты Global Platform могут быть как с поддержкой DDA и шифрованного ПИНа (т.е. с криптопроцессором),так и поддерживающиеЗОА. Как правило, для этих карт существует только апплет VSDC, предназначенный для выпуска карт Visa. Однако у некоторых карточных производителей имеются апплеты и для MasterCard (M/Chip Lite - SDA-карты). Среди сертифицированных карт Global Platform с поддержкой DDA (производители карт - правообладатели на операционные системы - Oberthur, G&D и Gemplus) стоит отметить карты JCOPxO (х = 2, 3), правообладателем которых является сама Visa, передающая право изготавливать карты на достаточное большое число производств и регулирующая конечную цену. Карты Global Platform интересны также с точки зрения персонализации. Для этих карт существуют строгие рекомендации по механизму персонализации и структуре персонализационного файла (спецификация Common Personalization).

Следует отметить, что следование данной спецификации удобно и целесообразно при персонализации любых карт.

Карты с открытыми операционными системами - многофункциональные и предназначены в основном для многофункциональных систем. Эти карты более дорогие, нежели карты с закрытой операционной системой. Некоторые из них способны безопасно поддержать так называемую постэмиссию, когда приложение не только активируется и/или персонализируется, но и создается уже после персонализации карты.

Жизненный цикл карты

До того как карта получает "путевку в жизнь" и выдается владельцу, она последовательно проходит три стадии:

изготовление микросхемы; изготовление карты; персонализация карты.

На этапе изготовления микросхемы с микропроцессором производятся следующие основные действия:

прожигание (hard-coding) в ПЗУ (ROM) микропроцессора операционной системы чипа (маски); генерация номера микропроцессора и его запись в микросхему;

генерация секретного ключа К(1С) (диверсификация от материнского ключа М(1С) по номеру чипа) для микропроцессора и его сохранение в чипе;

ключ К(1С) используется для закрытия доступа к карте, а также для передачи секретной информации на карту на этапе ее изготовления;

материнский ключ передается производителю карт.

На этапе изготовления самой карты после имплантации чипа в пластиковую основу осуществляются следующие процедуры:

фабрика, изготавливающая карты, подтверждает знание ключа К(1С), при этом используется стандартная процедура аутентификации, а именно, некоторое псевдослучайное число, полученное от карты устройством предперсонализации, шифруется и возвращается карте для проверки;

производится инициализация карты (в EEPROM инициируется файловая система - частично на верхнем уровне или полностью, включая карточные приложения);

генерируется и записывается на чипе уникальный серийный номер карты;

генерируется секретный ключ КОС (диверсификация от материнского ключа КМС по серийному номеру карты) и загружается в чип (иногда в шифрованном виде с использованием ключа К(1С) или аналогичного);

ключ КОС используется для закрытия доступа к карте при транспортировке, а также при передаче секретной информации на карту на этапе ее персонализации; материнский ключ передается персонализатору карты.

Необходимо отметить, что выше приведена общая схема производства карт с микропроцессором с учетом разграничения ответственности за безопасность. Так, в частности, в описанной последовательности имеется по одному транспортному ключу для микросхемы и самой смарт-карты. На самом деле таких ключей может быть несколько: один для аутентификации карты и устройства, второй для шифрования при загрузке секретных параметров (тех же ключей), третий для формирования криптографической подписи при выполнении особо важных команд (например, при создании файловой структуры карты).

Определенные особенности имеются для карт с открытыми и закрытыми операционными системами (например, для первых производитель карт обеспечивает загрузку в ROM соответствующих сертифицированных апплетов международных платежных систем).

Наконец, сам процесс создания приложения (реализации требуемой файловой структуры) может происходить как при карточном производстве (предперсонализация с последующей загрузкой данных), так и на этапе собственно персонализации.

Непосредственно персонализация карты: персонализатор карты подтверждает знание ключа КОС;

производится персонализация карты (в EEPROM создается файловая система, записываются данные, секретные данные записываются с использованием ключа КОС).

Подготовка данных

Общепринято подразделять весь процесс персонализации смарт-карт международных платежных систем на два этапа: подготовка данных и собственно персонализация, включающая как персонализацию микросхемы, так и традиционную персонализацию обычных магнитных карт.

Основная задача первого этапа состоит в формировании файла данных, который передается на машину персонализации, будь то эмбоссер или конвейерное устройство для последующего выпуска карты.

База данных клиентов - это набор данных, относящихся к клиентам: их имена и фамилии (Cardholder Name), сроки действия карт (Application Effective and Application Expiration Date), номер или PAN (Primary Account Number) и т.д. Все эти данные, как правило, имеются в системе бэк-офиса эмитента традиционных карт с магнитной полосой.

Риск-процедуры - в данном контексте набор параметров, определяющих решения организационного характера, которые принимаются эмитентом и относятся к безопасности функционирования системы и уровню сервиса, предоставляемому клиенту. Здесь имеются в виду методы аутентификации (статическая, динамическая, набор данных для аутентификации), возможность офлайн-аутентификации, количество попыток для ввода ПИНа, лимиты для офлайновых транзакций и т.д. При этом разные клиенты могут по-разному обслуживаться, соответственно и риск-параметры их карт могут отличаться.

"Рис. 1. Персонализационные данные"

Система управления ключами отвечает за криптографические процедуры, осуществляемые при персонализации карт. Сюда входят список необходимых ключей и областей их применения, методы их генерации, непосредственно генерация и размещение на карте.

Для понимания процесса подготовки данных, а затем процесса загрузки данных в микросхему необходимо детально рассмотреть функции, выполняемые основными участниками всего процесса, и информационные потоки, возникающие между ними (рис. 2).

В данной схеме в порядке очередности событий:

производитель карт создает КМС - мастер-ключи для доступа к картам в процессе персонализации и переправляет его по секретным каналам банку-эмитенту, а также персонализатору. Способы генерации ключа и его передачи могут быть различными. В дальнейшем производитель карт закрывает доступ к ним с помощью ключей КОС, являющихся производным от КМС. При формировании КОС используется серийный номер карты, что делает каждый ключ уникальным для каждой карты. Персонализатор, получивший КМС от эмитента, будет "открывать" карты при помощи ключей КОС, которые будет формировать по тому же алгоритму, по которому это делал производитель. Алгоритмы шифрования, использующиеся в этих процедурах, как и большинстве других, описываемых дальше, -симметричные, как правило, основанные на DES и 3DES (чаще именно один из этих двух). Разумеется, если речь не идет о публичной криптографии, используемой для формирования и проверки сертификатов;

Рис. 2. Общая блок-схема процесса персонализации

"Рис. 2. Общая блок-схема процесса персонализации"

производитель карт осуществляет их изгототвление, закрывает доступ к ним ключами КОС и отправляет персонализатору;

система бэк-офиса банка-эмитента формирует данные для передачи их в комплекс подготовки данных (КПД). Некоторые из этих данных являются секретными (к ним, безусловно, относится ПИН, а также могут относиться и другие величины в зависимости от решений самого банка). Секретные данные шифруются посредством ключа КЕК1 (Key Exchange Key 1), который, в свою очередь, передается в КПД по некоторому секретному каналу. Среди данных, передаваемых эмитентом в КПД, находятся также те, которые будут содержаться на поверхности карты (в напечатанном или эмбоссированном виде), а также на магнитной полосе;

КПД осуществляет генерацию пары несимметричных ключей эмитента и передает открытые ключи в орган сертификации платежной системы для создания сертификатов. Орган сертификации подписывает открытый ключ эмитента своим секретным ключом и создает сертификаты, которые будут подтверждать подлинность эмитента карты перед терминалом в процессе аутентификации. Помимо открытых ключей эмитента при создании сертификатов участвуют и другие данные (такие, как Issuer Identification Number, Certificate Expiration Date, Certificate Serial Number, Hash Algorithm Indicator). Отметим, что, поскольку процесс получения сертификатов достаточно продолжительный, его можно осуществить заранее, еще даже до изготовления карт-заготовок. Сформированный сертификат переправляется в КПД;

КПД с использованием секретных ключей эмитента для каждой карты подписывает данные, входящие в список данных статической аутентификации (к ним относятся: Application Effective Date, Application Expiration Date, Application Usage Control, Application Primary Account Number (PAN) и т.д.).

В случае поддержки динамической аутентификации для каждой карты создается своя пара несимметричных ключей, открытый ключ карты подписывается секретным ключом эмитента (аналогично описанной выше процедуре), а секретный ключ загружается на карту для участия в дальнейшем в процессе аутентификации.

Помимо создания несимметричных ключей эмитента и карт, в стандартные функции КПД входит генерация 3DES мастер-ключей эмитента и порождаемых ими карточных ключей. К этим ключам относятся:

а) авторизационные ключи, используемые при генерации и проверке криптограмм;

б) ключи, подписывающие скрипты, изменяющие параметры карты;

в) ключи, шифрующие новые значения ПИНа.

Помимо генерации всех необходимых секретных величин, КПД полностью формирует файл с

EMV-данными для персонализационно-го устройства. Секретные данные, в том числе и те, которые были зашифрованы ключом КЕК1, перешифровываются ключом (набором ключей) КЕК2. Полученный файл отправляется персонализатору. По секретному каналу туда же переправляется ключ КЕК2;

на персонализационном оборудовании "встречаются" карты, закрытые КОС, и данные, зашифрованные КЕК2. Внутри используемого на этом этапе защищенного криптографического устройства производится расшифровка данных с помощью полученного КЕК2. Аналогично из полученного от эмитента ключа КМС формируются ключи КОС, с помощью которых "открываются" карты и перешифровываются данные для микросхемы. Происходят внешняя и электрическая персонализация.

Стоит отметить, что в приведенной схеме, как это часто бывает, некоторые из участников могут представлять одно и то же юридическое лицо. Стандартной является ситуация, когда персонализационное оборудование и комплекс подготовки данных принадлежат эмитенту и располагаются на территории банка. В то же время технологически все они являются разными участниками процесса.

Итак, подготовка данных - это ключевой как в прямом, так и переносном смысле этап персонализации смарт-карт. За его выполнение ответственность несет программно-аппаратный комплекс, в состав которого входит криптографическое устройство. Рассмотрим более подробно возможную (а зачастую и требуемую) его функциональность. На первом этапе в КПД поступают данные для выпуска карт с магнитной полосой, в том числе информация о владельцах карт. Кроме того, из органа сертификации платежной системы (Visa, MasterCard) поступает сертификат открытого ключа банка-эмитента, подписанный открытым ключом платежной системы. Перед формированием SDA к сертификату добавляются также необходимые параметры приложения и эмитента. Вычисление цифровой подписи SDA производится с применением открытого ключа эмитента. Далее путем диверсификации симметричного мастер-ключа эмитента (набора ключей) КПД формирует симметричные ключи карты. Затем, если предусмотрена схема DDA, формируются несимметричные ключи карты и вычисляется сертификат публичного ключа (для каждой карты). После добавления параметров, специфичных для карты, а также риск-параметров, задаваемых эмитентом, данные форматируются и готовы к персонализации на устройстве.

"Рис. 3. Схема работы комплекса подготовки данных"

Рассмотрим функциональные возможности КПД.

В процессе своей работы комплекс подготовки данных оперирует следующими объектами:

шаблоны приложений EMV (включают в себя данные, необходимые для персонализации приложения, группировку этих данных по файлам и записям, наборы данных для вычисления сертификатов SDA и DDA, используемые криптографические данные и способы их получения);

постоянные значения для ряда используемых параметров (к таким значениям относятся, например, BIN банка, код страны, код валют);

шаблоны персонализируемой карты (включают в себя шаблоны используемых приложений, а также группы постоянных значений, используемые каждым приложением);

задание на подготовку данных (включает в себя используемые шаблоны карт, используемый скрипт ввода данных, список операторов, допущенных к запуску данного задания).

КПД проверяет обрабатываемые данные на правильность формата и допустимых значений (например, месяц в дате не может быть больше 12, а день не может быть больше 31).

Следующие функциональные возможности программного обеспечения являются особенностью "полновесного" комплекса подготовки данных:

взаимодействие с любой системой "бэк-офис";

поддержка широкой номенклатуры криптоустройств, используемых для генерации криптографических данных;

гибкое перераспределение функций по подготовке данных между системой "бэк-офис" и КПД;

поддержка нескольких источников информации для генерации персонализационных данных. Это особенно актуально для выпуска многофункциональных смарт-карт, когда имеется не одно приложение и информация может приходить из разных источников;

поддержка открытых форматов Visa и EMV Common Personalization, которые, как ожидается, в недалеком будущем станут стандартными для всех персонализационных систем.

Средства производства

Российская специфика эмиссии карт такова, что большинство банков предпочитают приобретать персонализационное оборудование для того, чтобы выпускать карты, практически не прибегая к посторонней помощи. Основным мотивом такого поведения является естественное нежелание банков предоставлять конфиденциальную информацию о клиентах сторонним компаниям -персонализационным бюро.

Таким образом, одним из важнейших вопросов является вопрос рационального выбора персонализационного оборудования. Ниже предлагаются краткий обзор наиболее распространенных типов устройств самой различной производительности (для персонализационных бюро и крупных банков, для средних и мелких банков и филиальной сети) и некоторые их характеристики.

Мировым лидером по производству устройств персонализации карт является американская компания Datacard (около 85% мирового рынка). Оборудование, выпущенное этой компанией, преобладает в банках большинства стран. Россия не является в этом смысле исключением, более того, практически все EMV-карты у нас персонализируются на оборудовании Datacard (не менее 98%).

Свой обзор мы сделаем на примере оборудования именно этой компании, выделив два типа устройств - настольные эмбоссеры и высокопроизводительные конвейерные комплексы.

Эмбоссеры

Настольные эмбоссеры компании Datacard производятся в настоящее время в трех моделях -DC150i, DC280P, DC450 (здесь они перечислены в порядке возрастания производительности). Все устройства могут применяться для персонализации микропроцессорных карт. Для этого на них устанавливаются опциональные модули с встроенным устройством чтения/записи микросхемы. В случае если эмбоссеры были ранее приобретены без намерения выпускать микропроцессорные карты, данные модули могут быть установлены дополнительно.

Реальная производительность самого мощного из эмбоссеров DC450 на международных картах с магнитной полосой может достигать до 300 карт в час (что составляет примерно 12 с на карту), в то время как DC-150i в состоянии в час персонализировать только около сотни таких карт.

Что же происходит с производительностью эмбоссеров в случае выпуска карт с микросхемой? По нашему опыту для персонализации только одного приложения EMV в самом лучшем случае (для криптографии используется HSM, достаточно "быстрая" карта, не очень сложное приложение) требуется не менее 6-7 с. В других случаях даже для персонализации только одного приложения это время может возрасти до 15 с. Следовательно, в час можно выпустить только 120-180 карт при использовании DC-450 и не более 70 карт на DC-150i.

При персонализации микросхемных карт на настольных эмбоссерах возникают две основные проблемы. Первая состоит в необходимости контролировать процесс выполнения работы на всех этапах перемещения карты от модуля к модулю с целью реагировать на нештатные ошибочные ситуации так, чтобы обеспечить выпуск карт с непротиворечивой информацией (помещаемой на разных модулях -эмбоссирования, кодирования полосы, записи данных в микросхему) и иметь протокол работы о том, какие карты были успешно выпущены, а какие нет. Вторая задача - построение такой технологии, которая позволяла бы гибко управлять именно персонализацией микросхемы, поскольку сам этот процесс (в отличие от стандартизованных процессов для других видов персонализации) достаточно произволен и зависит как от используемых чипов, так и от помещаемых на них приложений.

Таким образом, для управления процессом персонализации на эмбоссере целесообразно использовать специальное программное обеспечение (ПО).

Такое ПО, с нашей точки зрения, должно быть предназначено для решения широкого спектра задач, связанных с разработкой дизайна (определение набора полей персонализации и их параметров), определением информационно-логических связей для полей, описанных в дизайне, а также непосредственно с изготовлением пластиковых карт, т.е. выполнять и роль контроллера эмбоссера.

ПО преобразует формат данных, содержащихся в исходном файле или базе данных, в формат, необходимый для устройства. При этом данные могут быть самого различного характера - от графических изображений до данных, предназначенных для записи в микросхему. При инициализации микросхемы обеспечивается интерфейс к библиотеке прикладных программ (DLL) или программе (СОМ-объект). В дальнейшем будем называть прикладную программную компоненту загрузки данных в микросхему ScApp (Smart Card Application). С помощью данного интерфейса обеспечивается обмен данными между ПО - контроллером эмбоссера и ScApp, обрабатываются события, возникающие при персонализации микросхемы.

Ниже на рисунке представлена возможная схема решения задачи персонализации карты на настольном эмбоссере.

"Рис. 4. Схема персонализации на эмбоссере"

Конвейерные устройства персонализации

Из высокопроизводительного персонализационного оборудования производства DataCard наиболее актуальны для российского рынка комплексы DC500, DC7000, DC9000. Все они применяются и для персонализации смарт-карт.

Функциональные модули этих комплексов (например, модули магнитной записи, графической печати, лазерной гравировки, эмбоссирования) последовательно стыкуются друг с другом, образуя конвейер. При этом происходит параллельная работа модулей, т.е. в каждый момент времени персонализируются несколько карт, за счет чего и обеспечивается высочайшая производительность. В то же время контроллер машины обеспечивает информационную синхронизацию выпускаемых карт.

В состав DC500 может входить смарт-модуль с тремя станциями инициализации микросхемы. Производительность устройства принудительно ограничена 500 картами в час.

На комплексах же DC7000 и DC9000 можно установить до двух модулей персонализации смарт-карт, каждый из которых содержит до семи станций инициализации микросхемы или до шести таких станций и станцию маркировки отбракованных карт. Между собой комплексы отличаются возможным количеством устанавливаемых функциональных модулей (для DC 7000 это количество не превышает 6,

для DC 9000 - 20).

Производительность комплекса определяется работой самого медленного модуля в его составе. Обычно таковым является модуль печати цветного изображения (300-500 карт в час). Производительность комплексов при эмбоссировании карт - 500-700 карт в час. В то же время при графической печати и лазерной гравировке в час можно выпускать 1000 и более карт.

Отметим, что для выпуска эмбоссируемых смарт-карт (таких, как карты международных платежных систем) с одним EMV-приложением вполне достаточно 3-4 станций программирования.

Работой устройства управляет входящий в его состав специализированный компьютер -контроллер устройства персонализации, обеспечивающий выполнение следующих функций:

- создания и редактирования наборов параметров, определяющих выполнение процедур ввода данных и процедур персонализации карт;

- ввода и хранения во внутреннем формате потока данных, предназначенных для персонализации пакета карт;

- управления процессом персонализации пакета карт;

- тестирования и настройки параметров работы модулей персонализации карт.

Контроллер функционирует под управлением операционной системы OS/2.

Модуль электрической инициализации микросхем карт (смарт-модуль) состоит из:

- карусельного устройства, обеспечивающего механическую подачу карт в несколько станций инициализации;

- станций инициализации карт, каждая из которых оборудована разъемом для подключения к микросхеме карты и соединена с электронной платой, управляющей инициализацией микросхемы (плата ТВР);

- станций шифрования, в которые могут быть помещены SAM-карты, используемые при персонализации и выполняющие определенные криптографические процедуры; каждая из этих станций соответствует станции инициализации и также подсоединена к плате ТВР, кроме того, у модуля может быть до 4 общих станций шифрования;

- собственно плат ТВР управления инициализацией микросхемы;

- основной электронной платы, выполняющей функции управления механизмами модуля, взаимодействия с другими модулями комплекса и передачи данных между контроллером комплекса и платами ТВР.

На рис. 5 представлено изображение модуля электрической персонализации микросхемы.

Карусельный механизм

Станция инициализации карт Основная электронная плата Платы ТВР
Рис. 5. Модуль электрической персонализации микросхемы

"Рис. 5. Модуль электрическом персонализации микросхемы"

Для повышения быстродействия устройства персонализации в целом смарт-модуль позволяет одновременно выполнять электрическую инициализацию нескольких карт по количеству станций инициализации и плат ТВР.

Для управления процессом инициализации микросхемы карты, установленной в станцию, в плату ТВР загружается программа - драйвер ТВР.

Нужно отметить, что задача персонализации микропроцессорных карт на порядок сложнее, нежели аналогичная для карт с магнитной полосой. Особенно трудной она становится применительно к персонализации на конвейерных устройствах. Причин для этого несколько. Среди них:

сложность разработки программных компонент (среда OS/2 и среда кросс-компилятора Franklin для однокристальной ЭВМ Intel 8051);

трудоемкость отладки - необходимость использования специальной аппаратуры. Большая доля отладки должна происходить непосредственно на комплексе;

уникальность прикладных программных компонент для данного оборудования.

Технология промышленной персонализации

В настоящее время разработана технология СПСК (сервер персонализации смарт-карт) для управления процессом персонализации карт на конвейерных устройствах, а также на эмбоссерах. Технология позволяет персонализировать карты на нескольких, в том числе разнотипных, устройствах одновременно. Она настолько универсальна, что при переходе от одних карт к другим, а также от одного типа оборудования к другому требуется только изменение модуля ScApp (программы персонализации приложения), отвечающего за инициализацию конкретного приложения на конкретной карте. При этом при разработке ScApp можно ничего не знать об устройстве, на котором будет происходить персонализация.

На рис. 6 представлена диаграмма, иллюстрирующая состав и взаимодействие программных модулей СПСК при работе с конвейерным устройством.

ПО контроллера

ПО контроллера устройства персонализации обеспечивает управление устройством во время персонализации. Перед началом персонализации пакета карт оно осуществляет действия, необходимые для инициализации аппаратных модулей комплекса. Также под управлением ПО контроллера выполняются загрузка и инициализация библиотеки приложения инициализации микросхемы и драйверов платы ТВР в платы ТВР смарт-модуля.

"Рис. 6. Схема взаимодействия программных модулей СПСК при работе с конвейерным устройством"

После выполнения процедур инициализации ПО контроллера начинает осуществлять персонализацию карт для текущего пакета данных. Для каждой записи пакета данных, содержащей информацию, необходимую для персонализации одной карты, ПО контроллера выделяет поля, каждое из которых содержит данные, предназначенные для определенного аппаратного модуля персонализации.

ПО контроллера взаимодействует с библиотекой приложения инициализации микросхемы, передавая в нее данные, предназначенные для персонализации текущей карты пакета. Это производится для того, чтобы предоставить возможность разработчикам приложения инициализации микросхемы карты осуществить обработку данных непосредственно перед процедурой инициализации микросхемы. Примером такой обработки данных могут служить процедуры декодирования зашифрованной информации.

После "предперсонализационной" обработки данных в библиотеке ПО контроллера передает поля данных в аппаратные модули персонализации карты. Данные из поля, содержащего информацию для инициализации микросхемы, передаются в смарт-модуль и попадают в плату ТВР (вернее, в загруженный в нее драйвер), соединенную со станцией инициализации микросхемы, в которую будет вставлена соответствующая карта.

После завершения процедуры персонализации в каждом модуле устройства в ПО контроллера передается статус завершения операции. Статус завершения процедуры инициализации микросхемы передается в ПО контроллера из соответствующего драйвера платы ТВР.

На основании статуса завершения, полученного от аппаратного модуля, ПО контроллера либо передает в следующий модуль команду на персонализацию карты и соответствующие этой карте данные, либо команду на транспортировку карты через модуль без персонализации в случае ошибки на предыдущем этапе. В зависимости от того, была ли персонализация карты успешной во всех модулях или нет, ПО контроллера управляет помещением карты в выходной лоток готовых карт или в выходной лоток бракованных карт.

ПО контроллера учитывает факты успешной или неуспешной персонализации карт и присваивает соответствующим записям пакета данных соответствующие статусы.

ПО контроллера является универсальным программным модулем. Оно обеспечивает выпуск различных типов карт, требующих различных способов персонализации, за счет создания наборов параметров, описывающих требуемые режимы работы устройства, форматы данных и т.д.

Библиотека приложения инициализации микросхемы

Библиотека приложения инициализации микросхемы обеспечивает взаимодействие между ПО контроллера и сервером инициализации микросхем.

В момент инициализации устройства персонализации перед началом персонализации пакета карт библиотека устанавливает соединение с сервером и передает в сервер идентификатор типа пакета. По полученному идентификатору сервер выбирает соответствующий набор параметров (задание) для управления инициализацией микросхем карт данного пакета.

В зависимости от особенностей технологии инициализации микросхем данного типа карт и карточного приложения библиотека по команде от сервера может запросить у оператора контроллера ввести необходимые данные для начала процесса персонализации (например, пароль, необходимый для инициализации миросхем карт данного типа).

В ходе персонализации карт библиотека принимает от контроллера данные для персонализации очередной карты перед тем, как они поступят в аппаратные модули устройства. Она передает эти данные на сервер для возможной предперсонализационной обработки. Примером такой обработки, как указывалось выше, может быть раскодирование зашифрованных данных.

Кроме предварительной обработки данных персонализации библиотека получает через ПО контроллера данные от драйвера платы ТВР с информацией о завершении процедуры инициализации микросхемы. Эти данные библиотека также передает на сервер для возможной обработки, результат которой она возвращает в ПО контроллера для помещения в журнал выполненных операций.

Драйвер платы ТВР

Драйвер платы ТВР осуществляет управление платой ТВР для электрической инициализации микросхемы карты.

Он взаимодействует с ПО контроллера для получения данных для инициализации карты. Полученные данные драйвер передает в сервер персонализации. От сервера персонализации драйвер получает команды чтения и записи данных в микросхему карты. Последовательность этих команд определяется модулем инициализации микросхемы, работающем в сервере.

После окончания процедуры инициализации карты сервер передает в драйвер информацию о статусе завершения процедуры и сопроводительные данные. Драйвер передает статус и данные в ПО контроллера.

Программа драйвера запускает различные протоколы, реализующие команды чтения/записи данных в микросхему для взаимодействия с различными типами микросхем карт.

Сервер инициализации микросхем

Сервер инициализации микросхем выполняет управление программными модулями, реализующими различные приложения инициализации микросхем для карт различных типов, а также обеспечивает взаимодействие этих модулей с программными модулями, работающими в устройстве персонализации карт.

Сервер обеспечивает управление произвольным количеством персонализационных устройств с произвольным количеством станций инициализации микросхемы в каждом устройстве.

Сервер поддерживает установку соединения с библиотекой приложения инициализации микросхемы, получает от нее идентификатор типа пакета персонализируемых карт. По этому идентификатору сервер выбирает соответствующий набор конфигурационных параметров, называемый заданием.

Задание содержит в себе следующие описания:

- на каком устройстве будет выполняться персонализация карт;

- какие модули инициализации микросхемы необходимо использовать;

- нужно ли использовать для данного задания модуль расширения библиотеки, и если нужно, то

какой;

- параметры работы приложения при инициализации микросхемы.

После идентификации задания сервер выполняет загрузку и инициализацию соответствующих программных модулей.

Далее сервер обеспечивает взаимодействие этих модулей друг с другом и с программными модулями, работающими в устройстве персонализации.

Для модуля расширения библиотеки контроллера сервер предоставляет механизмы получения и передачи данных в/из библиотеки приложения инициализации микросхемы в ходе выполнения процедур инициализации, для обработки данных перед персонализацией карты и для обработки данных перед помещением их в журнал операций контроллера персонализации. Кроме этого, сервер предоставляет модулю механизмы для передачи данных в модуль инициализации микросхемы. Как правило, этими данными являются параметры, вводимые оператором контроллера в момент инициализации. Примером может быть пароль для инициализации микросхемы.

Для каждого модуля инициализации микросхемы сервер обеспечивает взаимодействие между модулем и драйвером платы ТВР. Также сервер предоставляет модулю механизмы получения данных, переданных от модуля расширения библиотеки контроллера.

Для всех программных модулей, работающих в его среде, сервер предоставляет механизмы чтения конфигурационных параметров, а также механизмы протоколирования и трассировки событий, происходящих при работе модулей.

Сервер инициализации микросхем является универсальным программным модулем. Он обеспечивает управление процедурами инициализации микросхем различными модулями инициализации микросхемы и модулями расширения библиотеки контроллера, реализующими различные технологии персонализации приложений на микросхемах карт различных типов.

Программа персонализации приложения

Программа персонализации приложения (Smart Card Application, SCApp) реализует в себе операции, необходимые для инициализации на конкретном типе микросхемы карты приложения или набора приложений конкретного типа.

Программа персонализации приложения работает в среде, создаваемой сервером инициализации микросхем. Эта среда называется контекстом. Контекст предоставляет модулю программные интерфейсы, реализующие следующие функции:

управление устройством персонализации микросхемы на уровне команд APDU протокола ISO

7816;

получение данных от ПО контроллера и библиотеки расширения (см. ниже);

протоколирование событий, происходящих при персонализации микросхемы.

Контекст взаимодействует с драйвером платы ТВР и при получении от него данных для инициализации очередной карты вызывает соответствующие функции модуля, передавая ScApp полученные от драйвера платы ТВР данные. После завершения процедуры инициализации микросхемы ScApp возвращает в контекст статус выполнения операции и сопроводительную информацию. Контекст

передает эти данные в драйвер платы ТВР.

Программа персонализации приложения является программным модулем, специфичным для конкретного типа пакета персонализируемых карт.

В настоящее время разработана скрипт-технология, характеризующаяся следующими свойствами:

- данные для персонализации приложения представлены в виде скрипта;

- алгоритм персонализации приложений определяется скриптом;

- при переходе к картам другого типа изменяется скрипт, а не программа персонализации приложения;

- модификация криптографических механизмов не требует модификации программы персонализации приложения.

Таким образом, скрипт-технология позволяет использовать единую ScApp для всех типов карт, эта ScApp представляет собой интерпретатор скриптов, а сами функции загрузки данных в микросхему реализуются скрипт-программами.

Модуль расширения библиотеки контроллера

Модуль расширения библиотеки контроллера обеспечивает расширение процедур инициализации процесса персонализации карт и процедур обработки данных, специфичное для данного типа приложения, инициализируемого на данном типе карт.

Модуль расширения библиотеки контроллера работает в среде, создаваемой сервером инициализации микросхем. Эта среда предоставляет модулю программные интерфейсы, реализующие следующие функции:

передачу данных в модули инициализации микросхемы;

протоколирование событий, происходящих при работе модуля. Кроме этого среда сервера вызывает соответствующие функции модуля при получении сервером запросов от библиотеки приложения инициализации микросхемы. Эти запросы соответствуют следующим действиям:

- инициализация процесса персонализации пакета карт в устройстве; модуль может в ответ на данный запрос передать в устройство указание на ввод оператором каких-либо данных;

- передача библиотекой приложения инициализации микросхемы в сервер данных, введенных оператором;

- передача библиотекой приложения в сервер данных, предназначенных для персонализации очередной карты для их предперсона-лизационной обработки;

- передача библиотекой приложения в сервер данных, сопровождающих статус завершения операции инициализации микросхемы, для обработки их перед помещением в журнал устройства.

Функции модуля выполняют соответствующую обработку данных и возвращают их в сервер для передачи в библиотеку приложения инициализации микросхемы.

Модуль расширения библиотеки контроллера не является обязательным для выполнения процедур инициализации карты. В том случае, если набор параметров задания сервера инициализации микросхем не требует использования модуля расширения библиотеки контроллера, сервер сам выполняет обработку запросов библиотеки приложения инициализации микросхемы.

Использование модуля расширения библиотеки контроллера необходимо в том случае, когда технология инициализации конкретного приложения на конкретном типе микросхемы требует специализированной обработки данных.

Модуль расширения библиотеки контроллера является программным модулем, специфичным для конкретного типа пакета персонализируемых карт.

Комплексное решение. Резюме

Из всего сказанного выше следует, что процесс персонализации EMV-карт достаточно сложен, для его решения требуется целый набор организационных, технических, а также программных средств.

Рас 7. Общая схема персонализационной системы

"Рис. 7. Общая схема персонализационной системы"

В состав комплексного программного решения персонализации входят следующие основные компоненты:

система подготовки данных для персонализации (КПД);

сервер персонализации смарт-карт для управления процессом персонализации микросхем

(СПСК);

собственно программа персонализации приложения, работающая под управлением сервера (ScApp).

Помимо этих программных компонент целесообразно использовать тестер отперсонализированных смарт-карт для проверки записанных в микросхему данных.

Импринтеры

Сегодня рабочие места кассиров в супермаркетах, операторов на АЗС и т.д. оснащены, как правило, или POS-терминалами, или специализированными устройствами чтения магнитной полосы карты, что позволяет в считанные секунды обслужить клиента, пожелавшего расплатиться за товар -будь то продукты питания или бензин - пластиковой картой.

Но так было не всегда. Изначально для приема карт использовался импринтер - устройство, предназначенное для переноса оттиска рельефных реквизитов карты на квитанцию о транзакции*(149).

Транзакция с использованием импринтера осуществляется по следующей схеме. Клиент отдает продавцу карту; продавец по телефону связывается с авторизационным центром и выясняет, достаточно ли у клиента на счете средств для оплаты товара (так называемая голосовая авторизация). Если наличие достаточных средств подтверждается, продавец помещает карту клиента в импринтер и перемещением специальной каретки в горизонтальной плоскости получает оттиск риквизитов карты на так называемом транзакционном слипе - трехслойной квитанции о транзакции, напечатанной на специальной копировальной бумаге, благодаря чему одно движение каретки позволяет получить отпечаток карты клиента сразу на всех трех слоях слипа. Клиент ставит свою подпись на слипе, забирает товар и покидает магазин, взяв один слой (копию) слипа. Второй слой остается в точке обслуживания, а третий направляется в банк для проведения взаиморасчетов, именно слип является основанием для списания средств с картсчета клиента.

Такую схему организовать несложно, да и капиталовложения минимальны: потребуется импринтер и запас слипов. Разумеется, они несопоставимы с теми затратами, которые выпадают на долю мечанта в случае организации системы приема карт с использованием POS-терминала. При этом, впрочем, следует осознавать, что прием карт "на импринтерах" изобилует недостатками, которые, правда, почти незаметны, пока поток клиентов, желающих расплатиться картой, невелик. Но стоит ему преодолеть некий критический порог, и мечанту придется привыкнуть к бесконечным жалобам на очередь к кассиру (продавцу, операционисту).

Однако и сегодня в том же супермаркете где-нибудь под прилавком кассир все-таки будет держать это хорошо зарекомендовавшее себя надежное устройство - на случай отказа программного обеспечения POS-терминала. Более того, наличие импринтера в точке обслуживания как мера предосторожности на случай сбоя ПО является не добровольной инициативой мечанта, а настоятельной рекомендацией крупнейших международных платежных систем Visa и MasterCard.

А кроме того, на сегодняшний день остаются и еще долгие годы будут оставаться уголки планеты, где установка POS-терминалов неоправдана - прежде всего с финансовой точки зрения. Например, маленькие туристические магазинчики в не самых богатых странах: с одной стороны, научиться принимать платежные карты нужно обязательно, чтобы иметь возможность обслужить туристов из стран "золотого миллиарда", неохотно расплачивающихся наличными. С другой стороны, если доля клиентов-кардхолдеров невелика, установка в сувенирной лавочке POS-терминала может и не окупиться. И тут опять на помощь снова приходит старый добрый импринтер.

На данный момент крупнейшим в мире производителем импринтеров является Addressograph Bartizan - компания с представительствами и сетью дилеров более чем в 80 странах мира, производственные мощности которой расположены в Канаде. Рассмотрим все разнообразие импринтеров на примере продукции этого мирового лидера.

Планшетные импринтеры

Обыкновенно, когда речь заходит об импринтерах, имеют в виду именно планшетные (flatbed) импринтеры, доля которых в общем количестве импринтеров составляет не менее 90%.

Планшетный импринтер представляет собой пластмассовый или металлический планшет, на который привинчивается (или приклеивается) клише торговца, т.е. металлическая или пластиковая карта с вытисненными данными торгово-сервисной точки (наименование, адрес, телефон). Сюда же кладется карта клиента. Поверх нее и клише вкладывается транзакционный слип, после чего с помощью каретки, расположенной в левой части планшета, операционист (продавец, кассир) получает на слипе оттиск карты и клише: специальные ролики, расположенные в каретке, прижимаются к слипу, благодаря чему на нем остаются хорошо видимые (машиночитаемые) отпечатки.

Печать на пластиковых картах

Модель 4850 Модель 4000 Модель 2010

Рис 1, Импринтеры планшетные разных моделей

"Рис. 1. Импринтеры планшетные разных моделей"

Импринтеры с нажимной рукояткой

Импринтеры с нажимной рукояткой (pump-handles) идеологически отличаются от планшетных тем, что в них отпечаток на слипе получается не в результате возвратно-поступательного перемещения каретки в горизонтальной плоскости, а при нажатии специального рычага, расположенного в верхней части устройства. Однако это различие приводит к тому, что внешне у планшетных импринтеров и импринтеров с нажимной рукояткой мало общего.

Печать на пластиковых картах

Рис 2, Образец импринтера с нажимной рукояткой

"Рис. 2. Образец импритера с нажимной рукояткой"

Портативные импринтеры

Портативные импринтеры предназначены для тех случаев, когда использовать настольный неудобно, т.е. при доставке товаров на дом, а также официантами в ресторанах, страховыми агентами, таксистами и т.д. Неудивительно поэтому, что основными характеристиками этого класса импринтеров являются малый вес и размеры.

Рис. 3, Портативные импринтеры разных моделей

Модель 990 Модель 4200 Модель Mini 995

Рис. 3. Портативные импринтеры разных моделей

Электрические импринтеры

В электрических (а точнее, электромеханических) импринтерах оттиск на слипе получается за счет энергии электричества, а не мускульной силы человека, как во всех остальных типах. Такие "элитные" устройства предназначены для интенсивной эксплуатации, т.к. обычные механические планшетные импринтеры не годятся для очень частого использования.

Рис. 4. Пример электрического импринтера

"Рис. 4. Пример электрического принтера"

Рис. 5. Импринтер с механизированной простановкой суммы платежа

"Рис. 5. Импринтер с механизированной постановкой суммы платежа"

Специализированные импринтеры

Помимо импринтеров широкого профиля - планшетных, портативных, электрических -существуют специализированные устройства, призванные обеспечить оформление карточной транзакции в какой-либо узкой отрасли.

Например, в США на АЗС и в автомастерских широко распространены так называемые variable amounts - импринтеры с механизированной простановкой суммы покупки: она "набирается" с помощью вращающихся зубчатых колесиков наподобие тех, которые в планшетных импринтерах с устройством простановки даты используются для выставления текущей даты. Импринтеры этого типа отличаются завидной прочностью - этого требуют эксплуатационные условия.

В медицинских учреждениях США и Канады часто используются специальные медицинские импринтеры, адаптированные к распространенным в этих государствах схемам оказания медицинских услуг населению. В нашей стране этот тип устройств практически отсутствует.

Рис. 6. Медицинский электрический импринтер

"Рис. 6. Медицинский электрический импринтер"

Печать на пластиковых картах

Модель 4760

Рис. 7. Валидатор билетов

"Рис. 7. Валидатор билетов"

Другой тип специализированных импринтеров позволяет получить оттиск пластиковой карты на авиационном билете по стандарту IATA, т.е. используется туристическими агентствами и авиакомпаниями. Валидатор билетов (ticket validator) компании Addressograph Bartizan, импринтер модели 4760, создан с использованием в конструкции алюминиевых деталей, что обеспечивает высокую прочность изделия. Модель снабжена устройством простановки даты.

Терминалы транзакций

Итак, платежные карты эмитированы и вручены держателям. На первый план выходит вопрос: каким образом организовать процесс приема карт в торгово-сервисных точках?

Очередь к кассе - вот враг, борьба с которым дала путевку в жизнь терминалу транзакций (платежному терминалу, POS-терминалу, электронному терминалу) - устройству, способному прочесть содержимое магнитной полосы (или микросхеы), на основе прочитанных данных сформировать авторизационный запрос, по информационным каналам связаться с авторизационным центром, осуществить (или отклонить) транзакцию и распечатать чек (или же отчет о невозможности проведения последней операции), и все это за 25-30 секунд.

В России терминалы транзакций пока не получили такого широкого распространения, как на Западе, где их можно встретить везде - в магазинах, кафе, ресторанах и т.д., однако и в нашей стране уже установлены несколько десятков тысяч этих устройств (в то время как потребности российского рынка, по некоторым оценкам, составляют сотни тысяч штук).

Терминалы транзакций можно условно поделить на стационарные и мобильные. Во втором случае терминал, как правило, состоит из двух частей - базы и самого терминала и позволяет обслуживать клиентов дистанционно. Такие терминалы удобно использовать в ресторанах, на АЗС, в такси, т.е. в таких местах, где для оплаты услуг терминал удобнее давать в руки клиенту.

Впрочем, пока мобильные терминалы встречаются в России не слишком часто. Связано это прежде всего с их относительной дороговизной по сравнению со стационарными, но и не в последнюю очередь также с особенностями менталитета: вероятность кражи мобильного терминала по понятным причинам гораздо выше, чем стационарного, неподвижно установленного на прилавке или (что в России случается гораздо чаще) в труднодоступном для покупателя месте.

Платежный терминал - сложное устройство, в состав которого входят следующие компоненты:

процессор;

микросхемы памяти ("память");

жидкокристаллический дисплей;

клавиатура;

устройство чтения магнитной полосы;

устройство чтения и записи микросхемы (или два устройства - для реализации платежных технологий с использованием так называемой карты продавца);

модем для обеспечения связи терминала с авторизационным центром;

коммуникационный модуль (порты для подключения внешних устройств);

модуль безопасности (датчик вскрытия, модули SAM);

принтер для печати чеков и отчетов (может быть как внешним устройством, так и внутренним модулем);

внешняя ПИН-клавиатура.

Опыт эксплуатации терминалов в России позволяет сформулировать целую гамму технических требований, которые можно объединить в четыре группы:

1) требования к центральному вычислительному модулю;

2) требования к периферийным устройствам;

3) требования к программному обеспечению;

4) требования к обеспечению безопасности.

К основным характеристикам центрального вычислительного модуля относятся прежде всего разрядность и производительность центрального процессора. На мировом рынке широко распространены терминалы, снабженные 32-битным процессором с тактовой частотой, достигающей 50 МГц, однако опыт отечественных разработчиков ПО для карточных платежных систем показывает, что задачи, решаемые терминалом транзакций, не требуют высокой производительности - достаточно иметь 16-разрядный процессор с тактовой частотой 5-6 МГц (не стоит забывать, что мощность процессора во многом определяет стоимость терминала).

Второй характеристикой вычислительного модуля является объем памяти данных и программ. При выборе терминала следует исходить из того принципа, что "слишком много памяти не бывает", а ее стоимость, учитывая современную элементную базу, не является определяющей. Для полноценных приложений необходимо не менее 256 Кбайт памяти данных и 512 Кбайт памяти программ. Желательно, чтобы разрядность шины адреса процессора была не менее 20 бит, т.к. страничный доступ к памяти чреват возникновением ошибок в работе программного обеспечения. Вся память должна быть энергонезависимой. Кроме того, желательно, чтобы процессор был в состоянии обеспечить возможность программной реакции на понижение напряжения питания* И5Щ

Периферийные устройства, подключаемые к терминалу транзакций, для успешного функционирования должны удовлетворять многим требованиям, и главное из них, пожалуй, - это высочайшая надежность при работе в тяжелых условиях.

В том случае, если терминал имеет устройство чтения и записи карт с микросхемой, последнее должно обладать подвижными контактами, что предотвратит преждевременный износ чипа карты; модем должен устойчиво работать на отечественных телефонных линиях (сюда относятся как способность передавать данные по линиям с высоким уровнем помех, так и свойство оконечных каскадов модема выдерживать напряжение в 110-120 В во время входного звонка); клавиатура терминала должна быть надежной и эргономичной; экран и принтер для печати чеков и отчетов должны "поддаваться" кириллизации и т.д. Важным вопросом является наличие ПИН-клавиатуры, позволяющей при необходимости безопасно ввести персональный идентификационный номер (ПИН-код) покупателя. Кроме того, при выборе терминала следует обратить внимание на наличие специализированных аппаратных средств для построения терминальной сети (для больших торговых центров и т.д.).

Наконец, для реализации полноценных программных приложений в терминале принципиальным является наличие мощных и надежных средств разработки программного обеспечения*(151). В конечном итоге оператор взаимодействует с терминалом посредством программного приложения, загруженного в терминал, и от надежности, качества и удобства этой программы во многом зависит эффективность использования пластиковых карт.

Опыт создания платежных систем с использованием карт позволяет сформулировать основные требования к прикладному программному обеспечению современных терминалов транзакций:

- прикладное программное обеспечение должно быть максимально универсальным и не зависеть от месторасположения конкретного терминала (пункт выдачи наличных или торговая точка), от списка платежных систем и набора операций, обслуживаемых данным терминалом;

- прикладное программное обеспечение должно обеспечивать авторизацию карт различных платежных систем в различных процессинговых центрах и по различным транспортным протоколам и протоколам уровня представления данных;

- для возможности авторизации в режиме офлайн (что немаловажно, учитывая уровень российских коммуникаций и импульсный способ набора телефонного номера) терминал должен хранить большой набор параметров проверки карты (включая стоп-лист, журнал активности карт и полный журнал транзакций);

- особенностью отечественного предпринимательского рынка является поддержка в терминале многопользовательского режима (терминал приобретается "в складчину" несколькими мелкими торговыми точками, расположенными рядом друг с другом);

- в процессе эксплуатации терминала необходимо иметь возможность оперативно изменять его коммуникационные параметры;

- в связи с миграцией на чип крупнейших международных платежных систем (Visa и MasterCard) к программному обеспечению терминала выдвигаются новые требования, а именно: умение "обработать" смарт-карту и провести транзакцию в соответствии со спецификациями EMV.

Для выполнения описанных выше требований прикладное программное обеспечение должно гибко настраиваться с клавиатуры терминала или из процессии го во го центра. Практика показала, что производить полную переконфигурацию терминала с его клавиатуры практически невозможно из-за большого числа параметров и сложных взаимосвязей между ними. Полноценная конфигурация программного обеспечения терминала возможна только с привлечением вспомогательных вычислительных мощностей.

Средства разработки должны позволять в кратчайшие сроки разрабатывать и модифицировать программные приложения, удовлетворяющие всем перечисленным выше требованиям.

Как правило, операторы, непосредственно работающие с программным обеспечением терминала, - это люди, далекие от вычислительной техники, что ужесточает требования к надежности программного обеспечения и его устойчивости к нештатным действиям оператора. И поэтому важно, чтобы средства разработки программного обеспечения представляли полноценный комплект, включающий следующие компоненты:

среду разработки программного обеспечения на языке высокого уровня для персонального компьютера (как правило, используется С или C++). Эта среда должна включать полный набор средств автоматизации программирования: компилятор (или кросс-транслятор), компоновщик, библиотекарь и т.д.;

средства автономной отладки программного обеспечения (кросс-отладчик и симулятор объектного процессора);

средства загрузки прикладного программного обеспечения в терминал как через коммуникационные порты, так и через телефонные каналы, что дает возможность производить обновление версий программного обеспечения в терминале в процессе эксплуатации системы и без удаления терминала из торгово-сервисной точки;

средства комплексной отладки программного обеспечения в терминале на уровне исходного текста программы.

Важным вопросом является обеспечение безопасности в терминале, причем на двух уровнях -оборудования (hardware level) и программного обеспечения (software level). Зачастую терминалы транзакций снабжаются так называемыми датчиками вскрытия, реагирующими на любое проникновение внутрь терминала полным очищением памяти. Для того чтобы продолжить эксплуатацию терминала после очищения памяти, необходимо перезагрузить внутрь устройства прикладное приложение.

Защита на уровне программного обеспечения предполагает использование целого спектра механизмов - пароля терминального устройства, пароля оператора терминального устройства и т.д.

В том случае если терминал многофункционален, т.е. обслуживает несколько приложений, их безопасное функционирование и хранение в памяти терминала также может быть организовано на разных уровнях. В принципе нередко эта задача решается на уровне программного обеспечения: приложения располагаются в памяти таким образом, чтобы ключи шифрования, используемые одним приложением, были недоступны из других приложений, запущенных в том же терминале. Однако наибольшую популярность - ввиду своей высочайшей надежности - приобрела другая технология обеспечения безопасности - использование так называемых SAM-модvлей*(152). Внешне SAM-слот напоминает SIM-слот в обыкновенном мобильном телефоне, а сам SAM-модуль есть не что иное, как чип, способный хранить ключи шифрования приложения (а иногда даже самостоятельно совершать криптографические процедуры, т.е. по сути дела выступать в качестве криптоустройства). Чем больше в терминале SAM-слотов, тем с большим количеством независимых платежных систем он может взаимодействовать. На практике количество SAM-слотов в терминале может достигать восьми, но чаще всего их количество не превышает четырех.

Основными производителями терминального оборудования являются следующие компании: Hypercom, Ingenico, Ven'Fone, Thales e-Transactions Ltd., Schlumberger, Intellect Da Sistemi, Lipman, Keycorp. Список производителей терминалов транзакций постоянно пополняется новыми именами. Однако найти свою нишу на рынке непросто: недостаточно представить готовый образец устройства, не менее важно обеспечить покупателей (банки, процессинговые компании, системных интеграторов) мощными и удобными средствами разработки программного обеспечения. В противном случае терминал транзакций оказывается "вещью в себе", непригодной для создания прикладных программ на местах.

Для того чтобы использоваться в рамках платежной системы (прежде всего в таких международных платежных системах, как Visa и MasterCard), сегодняшний терминал, предназначенный для обслуживания международных платежных карт с микропроцессором, должен пройти процедуру сертификации в этой платежной системе. Так, специально созданная для этих целей организация EMVCo призвана проверять терминалы транзакций на соответствие спецификациям EMV, причем сертификация в этой организации двухуровневая. Первый уровень (Level 1) - это соответствие электромеханических характеристик терминала, его логического интерфейса и протокола передачи данных требованиям, изложенным в первой части спецификаций EMV. Второй уровень (Level 2) - это сертификация программного обеспечения (соответствие требованиям к дебитным и кредитным приложениям, изложенным в остальных частях спецификаций EMV)*(153).

Немаловажной характеристикой терминала является соотношение "цена-качество", а, пожалуй, основной - его цена в абсолютном денежном выражении.

В качестве примера терминала транзакций рассмотрим терминал К23 производства австралийской компании Keycorp.

Печать на пластиковых картах

Рисунок. Терминал К23

"Рисунок. Терминал К23"

Терминал К23 позволяет принимать к обслуживанию все типы кредитных, дебитовых и локальных карт как с магнитной полосой, так и с микросхемой. Он состоит из выносной ПИН-клавиатуры, передаваемой при необходимости клиенту, и коммуникационного модуля, включающего также термопринтер для печати чеков и отчетов, который устанавливается на столе кассира/оператора стационарно. Такое конструктивное решение не только обеспечивает конфиденциальность ввода ПИН-кода, но и позволяет клиенту совершить оплату, фактически "не выпуская карту из рук".

Терминал снабжен устройствами чтения карт с магнитной полосой и микросхемой. Устройство имеет сертификацию EMV Level 1&2, а также Visa RED, благодаря чему может использоваться как в локальных схемах, так и для платежей в рамках международных платежных систем.

Функционирование терминала обеспечивает 16-битный процессор; объем памяти в стандартной комплектации составляет 4 Мб Флэш и 1 Мб SRAM, что позволяет загружать в устройство значительные по размеру приложения.

Чеки и всевозможные отчеты могут быть распечатаны с помощью термопринтера (скорость печати - 15 строк в секунду).

Встроенный модем поддерживает скорости обмена данными до 14400 бит/с, а также механизмы сжатия данных и коррекции ошибок, что немаловажно для российского рынка, характеризующегося низким качеством стационарных телефонных линий. Опционально терминал может поставляться в комплектации с модемом GSM/GPRS, что позволяет использовать его в качестве мобильного в таких точках обслуживания, где стационарная линия телефонной связи либо отсутствует, либо характеризуется очень низким качеством сигнала.

Рынок терминалов транзакций сравнительно консервативен. Пожалуй, за последнее десятилетие все изменения, произошедшие на нем, - это обеспечение приема и обслуживания карт с микросхемой, доработка операционных систем для загрузки различных независимых приложений, увеличение памяти терминала в 2-4 раза для базовых конфигураций и в 5-10 раз - для максимальных. Это, разумеется, не идет ни в какое сравнение с кардинальными изменениями на рынках персональных компьютеров, где за то же время произошел переход от 386-го процессора к компьютерам Pentium/?-ro поколения. Тем не менее можно ожидать большого всплеска и в развитии рынка терминалов, поэтому побоимся предсказывать будущее этой отрасли более чем на 5-10 лет вперед.

В данный момент на первый план выходит вопрос EMV-сертификации платежных терминалов разных производителей. Другим важным вопросом является наличие ПИН-клавиатуры в комплектации платежного терминала: позволим себе предположить, что в будущем любая транзакция потребует предъявления ПИН-кода.

По-видимому, со временем появятся, а затем и начнут преобладать терминалы, подключенные к сети Интернет. Информация о транзакциях, осуществленных с помощью такого терминала, сможет поступать непосредственно не только в банк-эквайрер, но и в банк-эмитент, интернет-адрес которого может быть записан на микросхему карты, а также к гарантам платежа (в расчетный банк и т.д.), минуя многоступенчатый путь через различные процессинговые центры. Это значительно упростит и ускорит клиринговые расчеты. Разновидностью такого интернет-терминала станет персональный компьютер с выходом во Всемирную паутину и с подключенным устройством, объединяющим в себе ПИН-клавиатуру, устройство чтения магнитной полосы и микросхемы (такие устройства уже сейчас доступны на рынке, и их количество будет расти).

Кроме того, с течением времени, возможно, будет значительно потеснено разнообразие "терминальных" программно-аппаратных платформ, характеризующее сегодняшний рынок POS-терминального оборудования. Если же это избыточное многообразие будет (пусть даже не полностью) устранено, т.е. появится единая аппаратная (а следовательно, и программная) платформа, то разработчики терминального программного обеспечения получат возможность создавать приложения, которые будут работать одинаково на любом терминале, поддерживающем эту платформу.

Такая унификация, впрочем, может произойти только под давлением какого-либо из крупнейших игроков современного рынка информационных технологий: в этом случае мир POS-терминального оборудования может постичь приблизительно та же судьба, что 10-15 лет назад мир персональных компьютеров, где процессоры Intel и их аналоги почти полностью вытеснили продукцию фирм-конкурентов (кстати, толчком к приходу такого крупного игрока может стать именно подключение терминалов к сети Интернет)*(154).

Процессинговый центр банка

Процессинговый центр - определение, структура, функции его компонентов Процессинговый центр (ПЦ) банка в применении к бизнесу пластиковых карт - это целостная система, представляющая собой комплекс взаимосвязанных программно-аппаратных решений, организационных процедур и персонала, обеспечивающая жизненный цикл банковских продуктов на основе пластиковых карт.

Структура процессингового центра

Структура процессингового центра определяется набором выполняемых им бизнес- и технологических процедур и обычно включает в себя фронт-офис, бэк-офис, службу персонализации (персонализационное бюро), а также вспомогательные подсистемы - например, систему защищенного документооборота между участниками внутрибанковской платежной системы.

Функции фронт-офиса процессингового центра Фронт-офис процессингового центра выполняет следующие функции:

захват транзакций и управление устройствами - первичную обработку коммуникационного и транзакционного траффика, порождаемого устройствами терминальной сети; преобразование семейства прикладных протоколов (SPDH, VISA-II, APACS и т.п. для POS-терминалов, Diebold, NDC+ и др. для банкоматов) во внутренний формат сообщений фронт-офисной системы (как правило, построенный на основе расширений ISO); реализацию сценариев взаимодействия с клиентом, исходя из возможностей устройств и протоколов, используемых для управления устройствами (набор экранов и печатных форм, "дерево переходов" между состояниями и т.п.);

маршрутизацию транзакций (switching) - определение сети или процессора (финансового института), обслуживающего данную транзакцию, и отправку транзакции в соответствующий сети (процессору) интерфейс либо авторизационный модуль;

расчет онлайновых комиссий - расчет комиссионных плат, включаемых в сумму транзакции; авторизацию - принятие решения о разрешении или отклонении транзакции на основе проверки комплекса параметров: статуса карты, доступного для авторизации баланса клиента, статуса финансового института-эмитента в системе контроля лимитов и т.п.;

управление рисками - анализ авторизационного траффика с целью минимизации финансовых потерь банка от мошеннических операций по картам клиентов (системы фрод-мониторинга*(155)) и недобросовестных эмитентов (система контроля лимитов финансовых институтов - участников платежной системы). Часто реализация данной подсистемы подразумевает тесную интеграцию с функционалом, реализованным на бэк-офисном хосте системы;

интерфейсы для работы с банками, процессинговыми компаниями и платежными сетями -обеспечение онлайнового транзакционного взаимодействия с участниками расчетов с конвертацией запросов в форматы прикладных протоколов, поддерживаемых этими участниками;

мониторинг в реальном времени устройств и интерфейсов - функция позволяет персоналу процессингового центра получать информацию о коммуникационном и техническом статусе устройств и интерфейсов, отслеживать диагностируемые неисправности, наличие денег и расходных материалов в банкоматах, планировать сервисные работы и инкассацию, а также осуществлять взаимодействие с дополнительным функционалом устройств (например, загрузка электронных журналов, балансировка терминалов и т.п.).

Функции бэк-офиса процессингового центра

Функции бэк-офиса обычно следующие: управление жизненным циклом карты - ввод и поддержание в базе данных (БД) процессингового центра актуальной информации о картах, счетах и лимитах;

учет операций клиентов - отражение в БД информации о проведенных клиентом операциях (изменение лимитов, начисление процентов и комиссий и т.п.); обработка входящих клиринговых файлов платежных систем; ведение файла истории транзакций; в ряде случаев учет операций с пластиковыми картами согласно правилам бухгалтерского учета и формирование файлов проводок для банковской системы;

клиринг - консолидация данных по транзакциям по итогам бизнес-дня для осуществления процедуры взаиморасчетов между участниками платежной системы (банки, предприятия торговой сети и др.), расчетным банком, подготовка клиринговых файлов;

ведение договоров и расчеты с торговыми предприятиями - на основании данных, полученных при закрытии бизнес-дня, консолидация транзакций в разрезе обслуживаемого продуктового ряда, расчет комиссий и формирование платежных поручений для перечисления возмещения предприятиям торговли и сервиса;

подготовка отчетов - формирование отчетов для контрагентов по результатам бизнес-дня (суммы операций, комиссии) в разрезе эмиссии и эквайринга;

претензионная работа - поддержка арбитражного цикла в соответствии с правилами платежных систем. Формирование и обработка файлов претензионного цикла (chargeback, representment и т.п.).

Функции службы персонализации Подсистема персонализации выполняет следующие функции:

персонализацию карт - формирование на основе информации из БД процессиигового центра файлов с данными для выпуска карт (эмбоссинг-файлов); учет заготовок карт;

печать ПИН-конвертов - генерация ПИН-кодов карт в соответствии с используемой ключевой информацией и алгоритмами, печать ПИН-конвертов.

Вспомогательные подсистемы

Вспомогательные подсистемы процессингового центра не участвуют напрямую в жизненном цикле транзакции, однако часто являются неотъемлемой частью программно-аппаратного комплекса процессингового центра. К ним можно отнести, например:

- подсистему защищенного документооборота для нотаризованного обмена данными с контрагентами платежной системы (филиалы банка, банки-агенты и т.п.);

- подсистему автоматизированной рассылки отчетности (например, рассылка отчетов по результатам бизнес-дня предприятиям торговли и сервиса по сети Интернет или через факс-сервер);

- станции автоматизированной обработки данных (ввод и распознавание данных с поручений на изготовление карт, слипов и т.п.);

- интерфейсы с каналами дистанционного обслуживания (SMS-банкинг, интернет-банкинг и т.п.);

- принт-сервер системы формирования выписок для держателей карт.

Выбор схемы процессинга

Существуют три способа работы финансового института с пластиковыми картами.

Полнофункциональный собственный процессинг

Банк имеет четкую стратегию, ориентированную на развитие ритейлового бизнеса и эмиссию значительного количества пластиковых карт. Банк имеет территориально разветвленную структуру с большим количеством обслуживаемых периферийных устройств. Банк планирует предоставлять держателям своих карт набор уникальных продуктов, услуг и сервисов, реализация которых на мощностях третьестороннего процессора невозможна либо связана с большими дополнительными затратами. Объем операций банка с пластиковыми картами обеспечивает доходы, достаточные для поддержания технической инфраструктуры собственного процессингового центра, а также комплектации его квалифицированным персоналом.

Третьесторонний процессинг (Third Party)

Достаточно давно в мире наблюдается тенденция передачи финансовыми институтами непрофильных видов деятельности специализированным компаниям. Классическим примером такого аутсорсинга является бизнес компаний - третьесторонних процессоров (таких, как First Data, TSYS, Global Payments Inc., Euronet Worldwide и т.п., в России - ЗАО "Компания объединенных кредитных карточек" - DCS). Преимуществом такой организационно-технологической схемы является возможность немедленного начала эмиссии, а также существенное снижение инвестиционной составляющей проекта (как правило, банку необходимо приобрести только бэк-офисное ПО, однако такие процессоры, как DCS, предоставляют аутсорсинг и бэк-офисных функций - банк получает возможность удаленного доступа к базе данных своих карт и может начать работу практически без инвестиций). Недостатком такой схемы является отсутствие продуктовой гибкости, т.к. реализация новых и нестандартных продуктов и услуг, требуемых клиентам, производится исходя из соображений прибыльности бизнеса процессора.

Комбинированный процессинг

Часто банк начинает работу с пластиком с эмиссии своего локального продукта, принимаемого в устройствах только этого банка. По мере роста бизнеса возникает необходимость эмитировать продукты российских или международных платежных систем (например, для руководства и VIР-клиентов). И тут банк сталкивается с проблемой дополнительных финансовых затрат, т.к. для того, чтобы процессинг банка удовлетворял всем требованиям платежных систем, необходимы достаточно большие инвестиции в модернизацию существующей организационно-технологической системы и сертификацию процессинга, которые обычно не окупаются на небольших объемах эмиссии. В этом случае оптимальным вариантом является комбинированный процессинг, когда локальные продукты процессируются собственным ПЦ, а процессинг продуктов платежных систем передается на аутсорсинг сертифицированным третьесторонним процессорам. Банк в этом случае получает возможность с минимальными доработками существующей технологии немедленно приступить к эмиссии необходимых продуктов, избежав крупных единовременных затрат.

Составление бизнес-модели процессингового центра банка

Выбор схемы процессинга и построение процессингового центра должны начинаться с составления бизнес-плана, учитывающего специфику конкретного банка. Банк должен четко представлять, какие виды бизнеса он планирует развивать, какую прибыль может получить, какой объем эмиссии карт различных платежных систем он прогнозирует и с какими инфраструктурными затратами это будет связано.

Желательно также определиться, будет ли являться процессинг центром прибыли либо центром затрат, и соответствующим образом выстроить технологические и бизнес-процедуры банка. Учитывая, что процессинг предоставляет услуги банку (банкам), а банк предоставляет услуги своим клиентам -юридическим и физическим лицам, можно представить статьи доходов и расходов для бизнес-модели в виде таблиц (табл. 1 и 2).

Экономика процессинга

Таблица 1

Доходы процессинга	Едино временные	Платы за подключение терминальных устройств
Платы за обработку поручений банка на ведение базы данных
		Платы за проведение сертификации в МПС (в случае подключения сторонних банков)
	Регуляр ные	Платы за процессинг транзакций - основной источник дохода процессингового центра
		Платы за поддержание интерфейсов
		Платы за поддержание устройств в базе данных
		Платы за поддержание базы данных карт, счетов, балансов

		Платы за формирование отчетов
		Платы за выполнение процедур персонализации карт
Расходы процессинга	Едино временные	Покупка программно-аппаратного обеспечения
Организация помещений (машинный персонализации карт)	зал, зона
		Расходы на обучение персонала
		Сертификация в платежных системах
		Расходы на телекоммуникационную инфраструктуру
	Регуляр ные	Лицензионные аппаратно-программного обеспечения	платы вендорам
		Платы за поддержку и программно-аппаратных средств	сопровождение
		Платы за здание (аренда, коммунальные платежи и т.п.)	эксплуатация,
		Оплата услуг телекоммуникационных	провайдеров
		Расходы на заработную плату

Таблица 2 Экономика банка

Прямые доходы банка	Эквай- ринг	Комиссии с предприятий торговли и сервиса
Межбанковские комиссии за выдачу наличных держателям карт сторонних эмитентов	средств
		Дополнительная комиссия за выдачу средств (surcharge)	наличных
		Доходы от агентских программ
	Эмиссия	Комиссии, взимаемые с держателей проведение операций (сервисные платы)	карт за
		Межбанковские комиссии за покупки своих в чужой эквайринговой сети (эквайрер эмитенту)	клиентов платит
		Платы за выпуск и обслуживание карты
		Доходы от использования привлеченных средств (остатки по счетам держателей карт, страховые депозиты и т.п.)
		Доходы от предоставления кредитов/овердрафтов держателям карт
		Доходы от агентских программ для сторонних банков
Расходы банка	Эквай- ринг	Транзакционные платы процессинговому центру (за процессинг, клиринг и т.п.)

Расходы на приобретение, установку и обслуживание терминального оборудования

Эмиссия

Платы за персонализацию и ( поддержание в базе данных) карт

обслуживание

Затраты на закупку заготовок пластиковых карт
Транзакционные платы процессинговому процессинг, клиринг и т. п.)	центру (за
Платы за вступление и сертификацию в	МПС
Межбанковские комиссии эквайреру выдачи наличных в чужой сети	за операции
Межбанковские комиссии сторонним операции покупки в собственной сети	эмитентам за
Отвлечение средств на страховые платежных системах	депозиты в

Маркетинговые расходы

Таким образом, принимая решение о выборе технологической схемы работы с пластиковыми картами и построении собственного процессингового центра, банк должен иметь четкую концепцию развития бизнеса и руководствоваться прежде всего такими факторами, как:

- параметры эмиссии (карты локальной платежной системы/карты МПС, соотношение транзакций в своей и в чужой сети, коэффициенты использования карты);

- характеристика терминальной сети (наличие собственной терминальной сети и терминальной сети других банков, работающих в регионе; стоимость доступа к чужой терминальной сети по тарифам присутствующих в регионе платежных систем);

- продуктовый ряд и позиционирование банка на рынке;

- финансовые возможности и амбиции банка.

Исходя из практического опыта, следует отметить, что на объемах эмиссии до 30 тыс. карт в большинстве случаев экономически целесообразно пользоваться услугами третьестороннего процессора.

Содержание раздела