Итак, платежные карты эмитированы и вручены держателям. На первый план выходит вопрос: каким образом организовать процесс приема карт в торгово-сервисных точках? Очередь к кассе - вот враг, борьба с которым дала путевку в жизнь терминалу транзакций (платежному терминалу, POS-терминалу, электронному терминалу) - устройству, способному прочесть содержимое магнитной полосы (или микросхеы), на основе прочитанных данных сформировать авторизационный запрос, по информационным каналам связаться с авторизационным центром, осуществить (или отклонить) транзакцию и распечатать чек (или же отчет о невозможности проведения последней операции), и все это за 25-30 секунд. В России терминалы транзакций пока не получили такого широкого распространения, как на Западе, где их можно встретить везде - в магазинах, кафе, ресторанах и т.д., однако и в нашей стране уже установлены несколько десятков тысяч этих устройств (в то время как потребности российского рынка, по некоторым оценкам, составляют сотни тысяч штук). Терминалы транзакций можно условно поделить на стационарные и мобильные. Во втором случае терминал, как правило, состоит из двух частей - базы и самого терминала и позволяет обслуживать клиентов дистанционно. Такие терминалы удобно использовать в ресторанах, на АЗС, в такси, т.е. в таких местах, где для оплаты услуг терминал удобнее давать в руки клиенту. Впрочем, пока мобильные терминалы встречаются в России не слишком часто. Связано это прежде всего с их относительной дороговизной по сравнению со стационарными, но и не в последнюю очередь также с особенностями менталитета: вероятность кражи мобильного терминала по понятным причинам гораздо выше, чем стационарного, неподвижно установленного на прилавке или (что в России случается гораздо чаще) в труднодоступном для покупателя месте. Платежный терминал - сложное устройство, в состав которого входят следующие компоненты: процессор; микросхемы памяти ("память"); жидкокристаллический дисплей; клавиатура; устройство чтения магнитной полосы; устройство чтения и записи микросхемы (или два устройства - для реализации платежных технологий с использованием так называемой карты продавца); модем для обеспечения связи терминала с авторизационным центром; коммуникационный модуль (порты для подключения внешних устройств); модуль безопасности (датчик вскрытия, модули SAM); принтер для печати чеков и отчетов (может быть как внешним устройством, так и внутренним модулем); внешняя ПИН-клавиатура. Опыт эксплуатации терминалов в России позволяет сформулировать целую гамму технических требований, которые можно объединить в четыре группы: 1) требования к центральному вычислительному модулю; 2) требования к периферийным устройствам; 3) требования к программному обеспечению; 4) требования к обеспечению безопасности. К основным характеристикам центрального вычислительного модуля относятся прежде всего разрядность и производительность центрального процессора. На мировом рынке широко распространены терминалы, снабженные 32-битным процессором с тактовой частотой, достигающей 50 МГц, однако опыт отечественных разработчиков ПО для карточных платежных систем показывает, что задачи, решаемые терминалом транзакций, не требуют высокой производительности - достаточно иметь 16-разрядный процессор с тактовой частотой 5-6 МГц (не стоит забывать, что мощность процессора во многом определяет стоимость терминала). Второй характеристикой вычислительного модуля является объем памяти данных и программ. При выборе терминала следует исходить из того принципа, что "слишком много памяти не бывает", а ее стоимость, учитывая современную элементную базу, не является определяющей. Для полноценных приложений необходимо не менее 256 Кбайт памяти данных и 512 Кбайт памяти программ. Желательно, чтобы разрядность шины адреса процессора была не менее 20 бит, т.к. страничный доступ к памяти чреват возникновением ошибок в работе программного обеспечения. Вся память должна быть энергонезависимой. Кроме того, желательно, чтобы процессор был в состоянии обеспечить возможность программной реакции на понижение напряжения питания*(150). Периферийные устройства, подключаемые к терминалу транзакций, для успешного функционирования должны удовлетворять многим требованиям, и главное из них, пожалуй, - это высочайшая надежность при работе в тяжелых условиях. В том случае, если терминал имеет устройство чтения и записи карт с микросхемой, последнее должно обладать подвижными контактами, что предотвратит преждевременный износ чипа карты; модем должен устойчиво работать на отечественных телефонных линиях (сюда относятся как способность передавать данные по линиям с высоким уровнем помех, так и свойство оконечных каскадов модема выдерживать напряжение в 110-120 В во время входного звонка); клавиатура терминала должна быть надежной и эргономичной; экран и принтер для печати чеков и отчетов должны "поддаваться" кириллизации и т.д. Важным вопросом является наличие ПИН-клавиатуры, позволяющей при необходимости безопасно ввести персональный идентификационный номер (ПИН-код) покупателя. Кроме того, при выборе терминала следует обратить внимание на наличие специализированных аппаратных средств для построения терминальной сети (для больших торговых центров и т.д.). Наконец, для реализации полноценных программных приложений в терминале принципиальным является наличие мощных и надежных средств разработки программного обеспечения*(151). В конечном итоге оператор взаимодействует с терминалом посредством программного приложения, загруженного в терминал, и от надежности, качества и удобства этой программы во многом зависит эффективность использования пластиковых карт. Опыт создания платежных систем с использованием карт позволяет сформулировать основные требования к прикладному программному обеспечению современных терминалов транзакций: - прикладное программное обеспечение должно быть максимально универсальным и не зависеть от месторасположения конкретного терминала (пункт выдачи наличных или торговая точка), от списка платежных систем и набора операций, обслуживаемых данным терминалом; - прикладное программное обеспечение должно обеспечивать авторизацию карт различных платежных систем в различных процессинговых центрах и по различным транспортным протоколам и протоколам уровня представления данных; - для возможности авторизации в режиме офлайн (что немаловажно, учитывая уровень российских коммуникаций и импульсный способ набора телефонного номера) терминал должен хранить большой набор параметров проверки карты (включая стоп-лист, журнал активности карт и полный журнал транзакций); - особенностью отечественного предпринимательского рынка является поддержка в терминале многопользовательского режима (терминал приобретается "в складчину" несколькими мелкими торговыми точками, расположенными рядом друг с другом); - в процессе эксплуатации терминала необходимо иметь возможность оперативно изменять его коммуникационные параметры; - в связи с миграцией на чип крупнейших международных платежных систем (Visa и MasterCard) к программному обеспечению терминала выдвигаются новые требования, а именно: умение "обработать" смарт-карту и провести транзакцию в соответствии со спецификациями EMV. Для выполнения описанных выше требований прикладное программное обеспечение должно гибко настраиваться с клавиатуры терминала или из процессии го во го центра. Практика показала, что производить полную переконфигурацию терминала с его клавиатуры практически невозможно из-за большого числа параметров и сложных взаимосвязей между ними. Полноценная конфигурация программного обеспечения терминала возможна только с привлечением вспомогательных вычислительных мощностей. Средства разработки должны позволять в кратчайшие сроки разрабатывать и модифицировать программные приложения, удовлетворяющие всем перечисленным выше требованиям. Как правило, операторы, непосредственно работающие с программным обеспечением терминала, - это люди, далекие от вычислительной техники, что ужесточает требования к надежности программного обеспечения и его устойчивости к нештатным действиям оператора. И поэтому важно, чтобы средства разработки программного обеспечения представляли полноценный комплект, включающий следующие компоненты: среду разработки программного обеспечения на языке высокого уровня для персонального компьютера (как правило, используется С или C++). Эта среда должна включать полный набор средств автоматизации программирования: компилятор (или кросс-транслятор), компоновщик, библиотекарь и т.д.; средства автономной отладки программного обеспечения (кросс-отладчик и симулятор объектного процессора); средства загрузки прикладного программного обеспечения в терминал как через коммуникационные порты, так и через телефонные каналы, что дает возможность производить обновление версий программного обеспечения в терминале в процессе эксплуатации системы и без удаления терминала из торгово-сервисной точки; средства комплексной отладки программного обеспечения в терминале на уровне исходного текста программы. Важным вопросом является обеспечение безопасности в терминале, причем на двух уровнях - оборудования (hardware level) и программного обеспечения (software level). Зачастую терминалы транзакций снабжаются так называемыми датчиками вскрытия, реагирующими на любое проникновение внутрь терминала полным очищением памяти. Для того чтобы продолжить эксплуатацию терминала после очищения памяти, необходимо перезагрузить внутрь устройства прикладное приложение. Защита на уровне программного обеспечения предполагает использование целого спектра механизмов - пароля терминального устройства, пароля оператора терминального устройства и т.д. В том случае если терминал многофункционален, т.е. обслуживает несколько приложений, их безопасное функционирование и хранение в памяти терминала также может быть организовано на разных уровнях. В принципе нередко эта задача решается на уровне программного обеспечения: приложения располагаются в памяти таким образом, чтобы ключи шифрования, используемые одним приложением, были недоступны из других приложений, запущенных в том же терминале. Однако наибольшую популярность - ввиду своей высочайшей надежности - приобрела другая технология обеспечения безопасности - использование так называемых SAM-модулей*(152). Внешне SAM-слот напоминает SIM-слот в обыкновенном мобильном телефоне, а сам SAM-модуль есть не что иное, как чип, способный хранить ключи шифрования приложения (а иногда даже самостоятельно совершать криптографические процедуры, т.е. по сути дела выступать в качестве криптоустройства). Чем больше в терминале SAM-слотов, тем с большим количеством независимых платежных систем он может взаимодействовать. На практике количество SAM-слотов в терминале может достигать восьми, но чаще всего их количество не превышает четырех. Основными производителями терминального оборудования являются следующие компании: Hypercom, Ingenico, Ven'Fone, Thales e-Transactions Ltd., Schlumberger, Intellect Da Sistemi, Lipman, Keycorp. Список производителей терминалов транзакций постоянно пополняется новыми именами. Однако найти свою нишу на рынке непросто: недостаточно представить готовый образец устройства, не менее важно обеспечить покупателей (банки, процессинговые компании, системных интеграторов) мощными и удобными средствами разработки программного обеспечения. В противном случае терминал транзакций оказывается "вещью в себе", непригодной для создания прикладных программ на местах. Для того чтобы использоваться в рамках платежной системы (прежде всего в таких международных платежных системах, как Visa и MasterCard), сегодняшний терминал, предназначенный для обслуживания международных платежных карт с микропроцессором, должен пройти процедуру сертификации в этой платежной системе. Так, специально созданная для этих целей организация EMVCo призвана проверять терминалы транзакций на соответствие спецификациям EMV, причем сертификация в этой организации двухуровневая. Первый уровень (Level 1) - это соответствие электромеханических характеристик терминала, его логического интерфейса и протокола передачи данных требованиям, изложенным в первой части спецификаций EMV. Второй уровень (Level 2) - это сертификация программного обеспечения (соответствие требованиям к дебитным и кредитным приложениям, изложенным в остальных частях спецификаций EMV)*(153). Немаловажной характеристикой терминала является соотношение "цена-качество", а, пожалуй, основной - его цена в абсолютном денежном выражении. В качестве примера терминала транзакций рассмотрим терминал К23 производства австралийской компании Keycorp.
"Рисунок. Терминал К23"
Терминал К23 позволяет принимать к обслуживанию все типы кредитных, дебитовых и локальных карт как с магнитной полосой, так и с микросхемой. Он состоит из выносной ПИН-клавиатуры, передаваемой при необходимости клиенту, и коммуникационного модуля, включающего также термопринтер для печати чеков и отчетов, который устанавливается на столе кассира/оператора стационарно. Такое конструктивное решение не только обеспечивает конфиденциальность ввода ПИН-кода, но и позволяет клиенту совершить оплату, фактически "не выпуская карту из рук". Терминал снабжен устройствами чтения карт с магнитной полосой и микросхемой. Устройство имеет сертификацию EMV Level 1&2, а также Visa RED, благодаря чему может использоваться как в локальных схемах, так и для платежей в рамках международных платежных систем. Функционирование терминала обеспечивает 16-битный процессор; объем памяти в стандартной комплектации составляет 4 Мб Флэш и 1 Мб SRAM, что позволяет загружать в устройство значительные по размеру приложения. Чеки и всевозможные отчеты могут быть распечатаны с помощью термопринтера (скорость печати - 15 строк в секунду). Встроенный модем поддерживает скорости обмена данными до 14400 бит/с, а также механизмы сжатия данных и коррекции ошибок, что немаловажно для российского рынка, характеризующегося низким качеством стационарных телефонных линий. Опционально терминал может поставляться в комплектации с модемом GSM/GPRS, что позволяет использовать его в качестве мобильного в таких точках обслуживания, где стационарная линия телефонной связи либо отсутствует, либо характеризуется очень низким качеством сигнала. Рынок терминалов транзакций сравнительно консервативен. Пожалуй, за последнее десятилетие все изменения, произошедшие на нем, - это обеспечение приема и обслуживания карт с микросхемой, доработка операционных систем для загрузки различных независимых приложений, увеличение памяти терминала в 2-4 раза для базовых конфигураций и в 5-10 раз - для максимальных. Это, разумеется, не идет ни в какое сравнение с кардинальными изменениями на рынках персональных компьютеров, где за то же время произошел переход от 386-го процессора к компьютерам Pentium/?-го поколения. Тем не менее можно ожидать большого всплеска и в развитии рынка терминалов, поэтому побоимся предсказывать будущее этой отрасли более чем на 5-10 лет вперед. В данный момент на первый план выходит вопрос EMV-сертификации платежных терминалов разных производителей. Другим важным вопросом является наличие ПИН-клавиатуры в комплектации платежного терминала: позволим себе предположить, что в будущем любая транзакция потребует предъявления ПИН-кода. По-видимому, со временем появятся, а затем и начнут преобладать терминалы, подключенные к сети Интернет. Информация о транзакциях, осуществленных с помощью такого терминала, сможет поступать непосредственно не только в банк-эквайрер, но и в банк-эмитент, интернет-адрес которого может быть записан на микросхему карты, а также к гарантам платежа (в расчетный банк и т.д.), минуя многоступенчатый путь через различные процессинговые центры. Это значительно упростит и ускорит клиринговые расчеты. Разновидностью такого интернет-терминала станет персональный компьютер с выходом во Всемирную паутину и с подключенным устройством, объединяющим в себе ПИН-клавиатуру, устройство чтения магнитной полосы и микросхемы (такие устройства уже сейчас доступны на рынке, и их количество будет расти). Кроме того, с течением времени, возможно, будет значительно потеснено разнообразие "терминальных" программно-аппаратных платформ, характеризующее сегодняшний рынок POS-терминального оборудования. Если же это избыточное многообразие будет (пусть даже не полностью) устранено, т.е. появится единая аппаратная (а следовательно, и программная) платформа, то разработчики терминального программного обеспечения получат возможность создавать приложения, которые будут работать одинаково на любом терминале, поддерживающем эту платформу. Такая унификация, впрочем, может произойти только под давлением какого-либо из крупнейших игроков современного рынка информационных технологий: в этом случае мир POS-терминального оборудования может постичь приблизительно та же судьба, что 10-15 лет назад мир персональных компьютеров, где процессоры Intel и их аналоги почти полностью вытеснили продукцию фирм-конкурентов (кстати, толчком к приходу такого крупного игрока может стать именно подключение терминалов к сети Интернет)*(154).
Ви переглядаєте статтю (реферат): «Терминалы транзакций» з дисципліни «Пластикові картки»
