Управляемость и информационная безопасность персонализации
Управляемость и информационная безопасность персонализации
Как известно, «каркас безопасности», физически охватывающий весь объем помещения банковского персобюро, сертифицированного на эмиссию карт VISA и MasterCard, — это толстые стальные прутья, вмонтированные в стены, пол и потолок через каждые 15 сантиметров площади. Что же играет роль аналогичного «каркаса» информационной безопасности и оперативного управления персобюро? Что делает персобюро защищенным от злоупотребления конфиденциальной информацией, обеспечивает работу разнообразных устройств персонализации в единой системе, организует процессы персонализации и делает их управляемыми? В этом разделе речь пойдет об информационной системе Octopus, которая создана для централизованного управления, учета, планирования, контроля и обеспечения информационной безопасности персонализационного бюро.
Новые условия работы
Если в 90-е годы XX в. объемы эмиссии банка могли достигать 10 тыс. карт в месяц, то теперь ведущие персонализационные центры выпускают более 10 тыс. карт в час — как видно, потребности рынка возросли более чем на два порядка. Если раньше работу с чувствительными к компрометации данными можно было доверить двум-трем надежным и близким людям, то сегодня собственники бизнеса предъявляют жесткие требования к организации информационного обмена внутри банка и ответственности его сотрудников. Банки повсеместно внедряют PCI DSS, в связи с чем их персонализационные бюро должны удовлетворять целым томам требований к организации операционной деятельности и информационной безопасности, и это соответствие должно успешно подтверждаться в ходе процедур технического аудита и сертификации.
Решаемые задачи
С развитием карточного бизнеса банка растут объемы эмиссии, увеличивается количество единиц оборудования в персобюро, расширяется портфель выпускаемых карточных продуктов. Для некоторых эмитентов становится характерным оказание спонсорских услуг другим банкам, только начинающим продвигаться в направлении эмиссии международных карт. В связи с этим повышаются требования к качеству и оперативности решения целого ряда задач, стоящих перед подразделениями банка, занимающимися персонализацией карт и выпуском различной сопутствующей продукции (например, ПИН-конвертов и бумажных носителей для рассылки карт). К этим задачам относятся:
• управление устройствами персонализации:
• оптимальная загрузка персонализационных устройств;
• минимизация суммарного времени выполнения персонализационного задания;
• оперативное переключение задач персонализации между устройствами различных типов с трансляцией персонализационных данных в требуемый формат;
• параллельное использование различных устройств и технологий для персонализации одного и того же карточного продукта;
• оперативное обнаружение брака карт и ошибок, произошедших как по вине персонала персобюро, так и из-за сбоев в работе иных связанных с эмиссией подсистем;
• работа с данными:
• обработка и объединение входных файлов из нескольких источников и в различных форматах, с учетом того, что форматы данных подвержены изменениям с течением времени;
• объединение данных по сложным алгоритмам из нескольких видов входной информации;
• соблюдение слабо формализуемых временных ограничений и реализация бизнес-правил при взаимоотношениях с поставщиками персонализационных данных;
• персонализацияи и рассылка:
• выпуск карт с индивидуальным дизайном;
• группировка персонализированных карт с дополнительными материалами (формами, письмами) в составе почтовой корреспонденции;
• персонализация карт с разрывом во времени и пространстве (при персонализации одной карты на нескольких персонализационных устройствах с выполнением ряда последовательных персонализационных операций);
• соответствие стандартам международных платежных систем:
• разграничение доступа к персонализационным данным на различных этапах персонализационного процесса;
• оперативное управление:
• получение детализированной адресной информации о том, кто, когда и на каком оборудовании какие карты выпускал, какие данные для этого использовал и откуда их получил;
• учет и отслеживание потоков персонализационных материалов, формирование оперативной информации о состоянии склада;
• отслеживание состояния заданий на персонализацию;
• отслеживание выполнения договоров с поставщиками и партнерами, мониторинг состояния выполнения обязательств;
• формирование производственной и аналитической отчетности.
Решить перечисленные задачи можно при помощи информационной системы, которая обеспечивает систематизацию и автоматизацию процедур и процессов, входящих в ежедневную деятельность персонализационных подразделений. Такая система, получившая название Octopus, внедрена компанией ПРОНИТ (группа компаний КАРТХОЛЛ) в нескольких крупных банках России, в одном из них — с самым высокопроизводительным набором оборудования для персонализации и пакетирования карт.
Функциональность системы Octopus
В структуре функционала системы Octopus можно выделить четыре больших множества выполняемых функций:
• автоматизация производственной деятельности;
• учет персонализационных и расходных материалов;
• учёт готовой продукции;
• планирование работ.
Рассмотрим важнейшие составляющие каждого из множеств подробнее.
Автоматизация производственной деятельности. Функциональный модуль автоматизации производственной деятельности решает следующие задачи:
• обеспечивает промежуточное хранение данных для персонализации;
• работает с данными, представленными в различных форматах;
• объединяет информацию, поступающую из различных источников;
• позволяет гибко делить эту информацию на группы (в терминах системы — на «персонализационные задания») для последующего выполнения работ на различных персонализационных устройствах;
• позволяет, с одной стороны, гибко определять перечень работ, которые требуются для выпуска персонализированной карты, а с другой — выбирать устройства с требуемым набором функций из числа имеющихся в распоряжении персонализационного подразделения;
• осуществляет разграничение доступа различных пользователей системы в зависимости от присвоенных им ролей к тем или иным данным, позволяет разграничивать функции и учитывать на системном уровне, кто и когда какие действия выполнял;
• позволяет работать с устройствами различных типов, выгружая для них данные в требуемых форматах;
• позволяет загружать и обрабатывать протоколы работы персонализационных устройств, обеспечивая учет расхода персонализационных и расходных материалов, учет случаев выпуска бракованных карт, решение задач по повторному изготовлению карт, а также определение персонализационных заданий, выполнение которых необходимо продолжить в следующую производственную смену.
Учет персонализационных и расходных материалов. Модуль учета персонализационных и расходных материалов реализует группу функций, предназначенных для ведения учета, обеспечивающего потребности оперативного управления, планирования, контроля и составления отчетности о деятельности персобюро. Данный модуль позволяет:
• вести учет информации, описывающей договорные отношения с поставщиками персонализационных и расходных материалов;
• отслеживать перемещение персонализационных материалов между различными складами внутри персонализационного бюро;
• отражать в учете, какие персонализационные материалы для выполнения каких заданий использовались, кто получал и работал с конкретными партиями персонализационных материалов, куда поступили эти партии (например, в инкассаторскую или почтовую службу);
• учитывать факты уничтожения бракованной продукции, выдачи и использования заготовок карт для наладки и тестирования оборудования или выполнения ремонтных и профилактических работ.
Учет готовой продукции. Модуль учета готовой продукции реализует группу функций, предназначенных для ведения учета как партий готовой продукции, полученных в результате выполнения отдельных персонализационных заданий для отдельных персонализационных продуктов, так и партий, предназначенных для отгрузки в адрес отдельных заказчиков. Данный модуль позволяет:
• вести учет договорных отношений с заказчиками персонализации — договоров и отдельных заказов на персонализацию; в качестве заказчиков могут выступать внешние организации и собственные филиалы и подразделения;
• вести формирование и учёт партий готовой продукции, в том числе партий на отгрузку по различным адресам, а также учёт фактов отгрузки партий готовой продукции;
• обеспечивать интерфейс с устройствами контроля и сортировки пластиковых карт типа CardsMaster.
Планирование работ (персонализациию). Функциональный модуль планирования персонализации предназначен для решения задачи оптимизации распределения процедур персонализации карт между различными устройствами в условиях многообразия исходных требований и функциональных возможностей персонализационных устройств. Такая задача актуальна для организаций, которые, с одной стороны, оперируют большим количеством персонализационного оборудования, каждая единица которого может обладать развитой функциональностью, с другой — выпускают различные типы пластиковых карт с разнообразным дизайном, что требу ет выполнения широкой номенклатуры персонализационных процедур.
Система оптимизации, реализованная в модуле построения планов, позволяет оперативно и качественно решать, какие карты с помощью какой последовательности технологических операций на каком наборе персонализационных устройств можно выпускать.
При формировании этого решения во внимание принимается широкий перечень параметров, включая статус персонализационного оборудования, поскольку:
• часть устройств может находиться в состоянии профилактических или ремонтных работ;
• часть устройств может не располагать требуемыми расходными материалами для выполнения процедур, необходимых в рамках конкретного задания.
Информационная безопасность и контроль системы Octopus
Система Octopus обеспечивает информационную безопасность по ряду направлений, которые согласуются с требованиями международных платежных систем VISA и MasterCard к организации работы с оборудованием и данными в персобюро.
Ограничение доступа к содержанию персонализационных файлов. Для обеспечения безопасности использования и хранения данных критически важно, чтобы операторы, инициирующие процедуры обработки данных и передачи их на персонализационные устройства, могли работать с файлами как с хранилищами информации, но при этом не имели доступа к данным, находящимся внутри этих файлов. Манипуляции с файлами осуществляются операторами в пользовательском интерфейсе системы Octopus, где доступны только имена файлов и при необходимости — ограниченный набор атрибутов записей в этих файлах. Распределение ролей внутри системы и назначение пользователям определенного набора полномочий в операционной среде системы Octopus позволяет исключить доступ операторов к данным, хранящихся в файлах.
Octopus — шлюз между системами подготовки данных и персонализационным оборудованием. Система, в которой подготавливаются персонализационные данные, должна быть физически и логически независима от системы персонализации — таковы требования Visa International и MasterCard Worldwide. Разграничение этих систем обеспечивается за счет того, что архитектурно система Octopus располагается между этими сетями, и аппаратные средства, на которых работает система, подключены, соответственно, и к той, и к другой сети.
Протоколирование. Полное информационное обеспечение контрольных процедур достигается за счет строгого учета того, кто, когда, в рамках каких заданий и какие операции выполнял в системе, и какие данные в этих операциях были задействованы. Эксплуатирующая систему Octopus организация может получить детализированные отчеты о том, где, когда, кто, зачем и какие данные использовал, к каким данным имел доступ. В системе Octopus на прикладном и системном уровнях ведется подробное протоколирование выполняемых операций, объектов, с которыми эти операции проводились, инициаторов и участников операций и времени их совершения.
Мониторинг в системе Octopus. В наглядной форме представляется следующая информация:
• какие персонализационные данные были получены системой и приняты к обработке с начала рабочей смены;
• какие персонализационные задания были сформированы из этих данных;
• каким образом задания были распределены между персонализационными устройствами.
В рамках конкретного задания по каждой стадии персонализационного процесса мониторинг отражает количество карт, прошедших через определенные стадии персонализационного процесса.
Отчеты в системе Octopus
В системе Octopus развиты функции подготовки разнообразной производственной и аналитической отчетности. В системе реализован ряд отчетов, которые позволяют получать информацию о различных аспектах операционной деятельности: реестры выпускаемых карт, файлы, обрабатываемые в течение рабочей смены, отчеты по движениям персонализационных и расходных материалов на складе, а также ряд вспомогательных документов, облегчающих работу операторов и исключающих ошибки, обусловленные человеческим фактором. Такие ошибки могут возникать при выполнении простых операторских задач, и сводиться, например, к использованию заготовок карт одного типа для выпуска карточного продукта другого типа.
Вероятность подобных досадных и простых ошибок минимизируется при использовании системы Octopus. Оператор персобюро получает от системы отчет с информацией о том, какой файл с данными нужно выбрать, сколько в нем записей, какими номерами ограничен пакет карт для задания, и как выглядит заготовка пластика, на которой нужно выпускать соответствующий карточный продукт.
Что касается управленческой отчетности, то руководство подразделения пластиковых карт получает интегральную информацию о выполненных операциях, статусе выполнения обязательств подразделения, состоянии склада на текущий момент, результатах текущего дня, месяца или другого периода.
Ряд отчетов используется при взаимодействии между отдельными группами или подразделениями внутри эксплуатирующей систему организации. Например, система Octopus готовит документы, которые будут сопровождать персонализированные карты при их передаче в почтовое отделение или инкассаторскую службу.
Система Octopus позволяет генерировать складскую отчетность в соответствии с потребностями различных подразделений.
Отчеты могут быть представлены как в виде документа в формате html, который можно распечатать, скопировать и обрабатывать, так и в виде документа в формате Excel, который позволяет производить последующую независимую обработку информации.
Дополнительные свойства и возможности Octopus
Операционная среда. Применение современных технологий, используемых в ходе разработки, внедрения и тестирования, позволило сделать систему Octopus удобной в эксплуатации. Современные промышленные системы, такие, как СУБД Oracle, использование web-технологий для построения рабочих мест обеспечивают простую с точки зрения требований, предъявляемых к персоналу, сопровождающему систему, последовательность действий по инсталляции и разворачиванию системы, настройке рабочих мест.
Взаимодействие с внешними системами. Важным свойством системы Octopus является возможность взаимодействия при процедурах выпуска карт с внешними системами. Примерами использования возможностей такого взаимодействия является обращение к системе, подготавливающей данные для персонализации EMV-приложений, которая генерирует данные для персонализации EMV-приложений VSDC и M/Chip на основе данных для магнитной полосы, набора риск-параметров и зашифрованного ПИН-блока, а также обращение к базе данных фотографий или изображений, используемых при выпуске карт с индивидуальным дизайном. Система Octopus позволяет в реальном времени обращаться к таким системам и в момент подготовки данных для их передачи на устройство персонализации обеспечивает дополнение данных для персонализации карт требуемыми изображениями и фотографиями.
Применение системы Octopus
Система Octopus позволяет обеспечить безопасность чувствительных к компрометации персонализационных данных, построить работу персобюро в соответствии с требованиями и рекомендациями международных платежных систем по организации операционной деятельности и информационной безопасности в персобюро, а при больших объемах эмиссии позволяет эффективно решать задачи оперативного управления выпуском карт и оптимизировать процессы персонализации.