Оборудование для обслуживания платежных карт

Оборудование для обслуживания платежных карт

Терминалы, банкоматы, ПИН-пады являются фронтофисными устройствами для обслуживания банковских карт, которые устанавливаются в торгово-сервисных предприятиях (объединенных в эквайринговые сети платежных систем) и в пункты обслуживания банков (bank branch terminals). Поскольку данное оборудование работает во взаимодействии с центрами авторизации (ЦА), их функциональность во многом зависит от применяемого в ЦА решения (например, если в ЦА предусматривается ведение бонусных счетов программ лояльности клиентов, то в терминале реализуется функционал оплаты с бонусного счета клиента). Ко всем банковским устройствам по приему карт предъявляются особые требования по безопасности, регламентируемые платежными системами обслуживаемых карт. Устройства подлежат обязательной сертификации.

POS-терминальное оборудование

Торговый терминал для обслуживания карт обслуживается как правило кассиром, но может являться и системой самообслуживания (например, автомат по продаже билетов).

Первыми устройствами для приема банковских карт в торгово-сервисных предприятиях были ручные импринтеры (manual imprinters), которые обеспечивали возможность получения оттиска эмбоссированных данных пластиковой карты (номер карты, дата окончания действия, фамилия держателя) на специальном торговом чеке (слипе), на котором затем указывалась сумма операции и ставилась подтверждающая подпись клиента.

Первым электронным POS-терминалом[239] принято считать устройство, поставленное Visa в 1979 г. в торговую точку. Он был громоздким и неудобным, а время операции по карте на нем доходило до 5 минут.

С тех пор произошла смена многих технологий в различных смежных областях (электронике, криптографии, связи), на смену магнитным картам пришли микропроцессорные, усилились требования по безопасности и времени проведения операций с картами, но не изменилось назначение POS-терминалов — проведение операций оплаты товаров и услуг в торгово-сервисных предприятиях с использованием платежной банковской карты.

При этом главным критерием остается безопасность и скорость обслуживания. Как отмечают эксперты, сокращение времени транзакции всего на 1 секунду может сэкономить крупной сети магазинов крупные суммы только на зарплате кассиров. Эффект же от улучшения впечатлений покупателей еще более значителен. Согласно одному из социологических исследований компании NCR, проведенных в Европе, основным впечатлением от регулярного похода по магазинам для людей становится раздражение, вызываемое очередями, особенно в кассовых зонах супермаркетов. Поскольку в целом уровень жизни все время растет, люди переносят свои положительные впечатления и на все остальные сферы деятельности, и у них формируются завышенные ожидания. В результате, очереди в магазинах их особенно раздражают. В действительности, 54 % европейцев проводят в очередях от получаса до четырех часов еженедельно.

Кроме того, российское отделение платежной системы VISA в письме от 31 января 2007 г. выдвинуло рекомендации по времени транзакции на POS-устройстве: для торговых точек с количеством операций по картам VISA более 750 в месяц установлено максимально допустимое время проведения транзакции не более 30 секунд в случае 90 % операций. Можно предположить, что и остальные платежные системы в скором времени будут контролировать этот важный технический параметр.

Основные типы устройств и их возможности

Типы устройств. Несмотря на общность решаемых задач, спектр POS-терминалов довольно широк, что вызвано прежде всего попытками решить бизнес-задачи продавца (merchant в терминологии международных платежных систем) в привязке к его бизнес-процессам или топологической модели.

Одной из задач продавца является автоматизация торгово-сервисного предприятия. По этому критерию POS-терминалы делятся на обслуживаемые оператором или кассиром (attended) и необслуживаемые (unattended) автоматизированные системы, на которых сам клиент проводит все операции в режиме самообслуживания.

Терминалы самообслуживания устанавливаются на автоматизированных АЗС, в пунктах продажи билетов, в таксофонах и везде, где производится автоматизированный отпуск товаров или услуг. Соответственно, к ним предъявляются требования по вандалоустойчивости и поддержке работоспособности в широком диапазоне температур (рис. 1).

Обслуживаемые терминалы устанавливаются в обычных магазинах, гостиницах и т. п. Обычно они представляет собой моноблок со встроенным дисплеем, клавиатурой и принтером, возможна интеграция с контрольно-кассовой машиной (ККМ) (рис. 2).

Бизнес-процесс продавца может предъявлять специфичные требования к топологии размещения оборудования и даже свободного перемещения в заданных областях, т. е. его мобильности. Например, в ресторанном бизнесе применяются автономные небольшие терминалы, связанные с центром авторизации по радио (Wi-Fi, GPRS) (рис. 3).

Терминалы для такси должны монтироваться на приборной панели автомобиля и устанавливать связь по радио. Кроме того, данный бизнес-процесс требует представления отображаемой на дисплее информации как водителю, так и клиенту (рис. 4).

Для больших сетевых супермаркетов актуально использование интегрированных с кассами и торговой системой терминальных решений. Рассмотрим пример такого проекта на примере решения INPAS PULSAR с ПИН-падами, подключенными непосредственно к кассам. В этом случае, терминальное решение являет собой комплекс оборудования, включающий ПИН-пад со считывателем карт, кассу и специализированный сервер (рис. 5).

Кассир с контрольно-кассовой машины (ККМ) инициализирует финансовую операцию, в результате чего отправляется запрос на выполнение этой операции на сервер (в данном случае — PULSAR Server) по специализированному протоколу SA. Сервер, в свою очередь, формирует и отправляет сообщение на ПИН-клавиатуру SC-5000. В качестве транспортной среды используются ресурсы ККМ (организован канал управления). Специальное программное обеспечение в ПИН-клавиатуре выполняет подготовку данных для авторизации, следуя алгоритму работы с EMV-картой. После завершения подготовки данных для авторизации они в открытом или закрытом виде передаются на сервер для последующей передачи на хост. Сервер конвертирует данные в требуемый для хостовой системы формат и реализует процедуру обмена данными с хостом. Результаты обмена данными конвертируются в протокол SA и передаются на ПИН-клавиатуру. Проанализировав результат обмена с хостом, ПИН-клавиатура возвращает результат операции на сервер, который, получив эту информацию, посылает результат операции на ККМ для печати чека.

Устройство POS-терминала

В POS терминал включаются следующие физические устройства, которые могут находиться как в раздельных корпусах, так и в едином корпусе-моноблоке:

• считыватели магнитных и EMV-карт;

• коммуникационный канал обмена данными с центром авторизации;

• для аутентификации клиента ПИН-пад для ввода ПИНа;

• чековый принтер для документа об операции и подписи;

• интерфейс (дисплей с клавиатурой) с кассиром и (или) с клиентом;

В зависимости от физического разделения мест кассира и клиента может потребоваться отдельный вынесенный ПИН-пад для установки на месте клиента.

Вот критерии оценок POS-устройств (согласно методикам консалтинговой компании IHL Consulting Group):

1. Качество пользовательских интерфейсов и архитектуры решения для достижения максимальной пропускной способности.

2. Гибкая настройка пользовательских интерфейсов.

3. Предотвращение потерь данных.

4. Поддержка большого спектра коммуникационных каналов с достаточной степенью безопасности.

5. Поддержка систем лояльности Пользователя.

6. Поддержка режима обучения на устройстве.

7. Интерактивная система помощи на всех стадиях работы.

В табл. 1 приведены базовые критерии подбора устройства:

Услуги, предоставляемые с помощью POS-терминалов

Услуги, предоставляемые POS-терминалами (конечно, в совокупности с центром авторизации банка и платежными системами), достаточно обширны:

• проведение операций оплаты товаров и услуг по банковской карте;

• оформление кредита на покупку товаров или услуг;

• управление клиентом своим счетом:

• просмотр остатков субсчетов своего счета;

• просмотр истории операций (выписка);

• перевод средств со своего счета на другой;

• оплата услуг связи, коммунальных и прочих услуг;

• смена ПИНа;

• пополнение offline кошельков;

• поддержка систем лояльности:

• дисконтные схемы;

• бонусные схемы.

Помимо услуг, предоставляемых клиенту, POS терминал должен обеспечивать технологический процесс центра авторизации:

• открытие/закрытие дня;

• открытие/закрытие смены;

• выгрузка журнала трансакций;

• сверка итогов;

• смена ключей и т. п.

Ведущие производители и поставщики оборудования

Основными производителями POS-терминального оборудования, получившего распространение в России, являются следующие зарубежные компании VeriFone (VeriFone Holdings, Inc.); Hypercom (Hypercom Corporation) и Ingenico.

VeriFone — мировой лидер в технологиях защищенных электронных платежей и самый крупный производитель POS терминального оборудования в мире. Компания поставила платежные решения заказчикам в более чем 100 странах, основные потребители — глобальные финансовые организации, процессинговые компании, топливные компании, крупные розничные сети, государственные организации и системы здравоохранения, а также независимые торговые организации. Компанию VeriFone в России представляет ООО «ИНПАС КОМПАНИ».

Hypercom второй по объему производитель POS терминального оборудования в мире Компания представлена в более чем 100 странах, в том числе и в России. Дистрибьютором оборудования Hypercom в России является группа компаний ЛАНИТ — «Лаборатория Новых Информационных Технологий».

В России также получили распространение POS терминалы Ingenico, что в первую очередь связано со сбалансированной ценовой политикой компании, дистрибьютором этого оборудования в России является компания «Арком».

Перспективы

Технология обслуживания банковских карт на терминалах постоянно усовершенствуется по нескольким направлениям.

Безопасность:

с развитием вычислительных мощностей повышается риск взлома систем безопасности платежных систем, отсюда постоянная работа над усилением их криптозащиты;

• с использованием в POS-терминалах открытых сетей (Wi-Fi, Ethernet и т. п.) вводятся новые требования по защите данных в таких каналах;

• постоянно используется опыт раскрытых мошенничеств для выработки новых стратегий защиты;

• с развитием биотехнологии будут внедряться новые более безопасные механизмы аутентификации клиентов.

Скорость обслуживания:

• с установкой POS-терминалов в гипермаркеты с большими потоками покупателей, выдвигаются все более жесткие требования ко времени проведения транзакций и увеличению пропускной способности. Эти требования в первую очередь касаются каналов связи с центром авторизации и аппаратно-программной платформы терминалов;

• вводятся технологии бесконтактных карт.

Расширение спектра услуг:

• для привлечения клиентов к торгово-сервисным предприятиям внедряются различные системы лояльности на кобрендинговых с платежными системами картах. Можно прогнозировать появление межбанковских процессинговых компаний со своими схемами лояльности.

• платежи за услуги связи и коммунальные, переводы средств становятся дополнительным востребованным функционалом POS-терминалов.

Банкоматы

Как известно, несмотря на постоянный рост количества находящихся в обращении банковских карт в России, большинство операций, выполняемых по банковским картам, по-прежнему являются операциями снятия наличных. Рост количества пользователей платежных карт не возможен без развития инфраструктуры их обслуживания, а столь большой объем операций по снятию наличных средств не может не подталкивать банки к расширению своих сетей банкоматов.

В настоящее время, кроме выдачи наличных, банкоматы позволяют оплачивать коммунальные платежи, услуги операторов сотовой связи и телевидения, переводить денежные средства между банковскими картами, пополнять счёт наличными, принимать платежи по кредитам и производить валютно-обменные операции.

Банкоматы, как правило, поддерживают работу с картами международных платежных систем (Visa и Master Card — почти всегда, American Express и Diners Club — реже), а некоторые устройства могут обслуживать микропроцессорные карты российских платежных систем Сберкарт и «Золотая Корона».

Расширяя свою сеть банкоматов, банки решают следующие задачи:

• увеличивают число точек, принимающих к обслуживанию банковские карты;

• увеличивают время предоставления услуг за счет использования банкоматов, функционирующих 24 часа в сутки;

• расширяют спектр предлагаемых клиентам услуг, постоянно расширяя функциональность банкомата;

• снижают издержки розничных операций банка (выдача наличных, платеж по кредиту, взнос наличными и т. д.) за счет полной автоматизации операций;

• увеличивают доходную часть поступлений за счет комиссии по операциям с картами «чужих» банков;

• обеспечивают возможность дополнительной рекламы на банкоматах.

Основные типы устройств и их возможности

К основным типам устройств самообслуживания, широко представленных на рынке банковского оборудования в России, можно отнести банкоматы (ATM — Automatic teller machine) и информационно-транзакционные терминалы (информационные киоски).

Банкоматы. Классический современный банкомат в общем случае состоит из следующих компонент, которые в конечном итоге определяют его функциональность:

Устройства ввода/вывода. Данные устройства предоставляют клиенту интерфейс по взаимодействию с банкоматом при выполнении клиентской операции: выбор пунктов меню, отображаемых на экране, ввод данных (например, суммы), подтверждение выполнения операции, отказ от совершения операции и т. д. К данным устройствам относятся: монитор, функциональная клавиатура, криптоклавиатура (используемая в качестве клавиатуры для ввода данных). В настоящее время современные банкоматы комплектуются в основном сенсорными мониторами, которые позволяют отказаться от использования функциональной клавиатуры.

Устройства чтения карт (картридеры). Устройства предназначены для чтения данных карт с магнитной полосой, контактных и бесконтактных карт стандарта EMV, микропроцессорных карт локальных платежных систем (например, Сберкарта или Золотая Корона). Используемые устройства чтения карт должны быть сертифицированы международными платежными системами.

Устройства безопасности. К устройствам безопасности относится криптоклавиатура (EPP — Encryption Pin Pad), в которой в защищенной области памяти хранятся криптографические ключи, используемые для шифрования ПИН-кода, вводимого клиентом, а также для формирования MAC-подписи для авторизационного запроса.

Диспенсер. Устройство предназначено для хранения и выдачи денежных банкнот. Устройство состоит из механизма набора банкнот из кассет, механизма подачи банкнот клиенту, кассет, в которых хранятся банкноты для выдачи, кассет для хранения забытых клиентом банкнот и банкнот, отбракованных диспенсером в момент набора из кассет. Все кассеты физически располагаются в сейфе, интегрированном в корпус банкомата.

Модуль приема наличных (CashIn module). Устройство предназначено для приема наличных банкнот и валидации их подлинности.

Устройства печати. К устройствам печати относятся принтеры, предназначенные для печати клиентских документов (чеков и выписок), а также журнальные принтеры, предназначены для печати информации о действиях, выполняемых банкоматом (т. е. ведение протокола работы устройства). Для печати выписок клиенту используются широкоформатные принтеры (формат А4). Также, по механизму, используемому для печати, принтеры могут быть разделены на матричные и термопринтеры.

Персональный компьютер. К персональному компьютеру подключаются все вышеперечисленные устройства. На компьютере устанавливается программное обеспечение, которое управляет подключенным периферийным оборудование, и реализует бизнес логику работы банкомата.

Информационно-транзакционные терминалы. Информационно-транзакционный терминал предназначен для оказания информационных услуг клиентам и выполнения простых платежных операций. В конфигурацию данного устройства в отличие от банкомата не входит диспенсер. Информационные киоски имеют более компактные размеры и разнообразный внешний дизайн.

Предоставляемые услуги

Банкоматы совместно с процессинговыми центрами и платежными системами, предоставляют своим клиентам широкий спектр услуг. При этом клиенты получают доступ к услугам в режиме самообслуживания. Ниже приведен список наиболее распространенных операций, которые могут быть выполнены на банкомате:

• выдача наличных по международным банковским картам с магнитной полосой, картам стандарта EMV, картам локальных платежных систем (в том числе микропроцессорным картам);

• получение баланса по карточному счету;

• получение истории операций по карте;

• смена ПИН-кода карты;

• платежи в адрес различных поставщиков услуг, где в качестве платежного средства используется банковская карта;

• платежи в адрес различных поставщиков услуг наличными;

• пополнение счета банковской карты наличными;

• перевод средств с карты на карту;

• валютообменные операции;

• информационные сервисы (предоставление справочной информации и рекламы);

• административные операции для сервисных инженеров и инкассаторов, которые выполняются для управления устройствами банкомата и операционным днем банкомата (управление кассетами, открытие/закрытие дня, смена криптографических ключей);

• прочие операции, зависящие от особенности функций, предоставляемых локальными карточными продуктами.

Следует отметить, что перечень предоставляемых услуг зависит как от программного обеспечения банкоматов и аппаратной конфигурации данных устройств, так и от операций, поддерживаемых процессинговыми центрами, к которым данные банкоматы подключаются. Например, для предоставления функции приема наличных, банкомат должен быть оборудован специализированным модулем приема купюр (модуль CashIn), на банкомате должно быть установлено соответствующее ПО, процессинговый центр должен поддерживать функцию приема наличных.

Услуги, которые может предоставлять клиентам информационно-транзакционный терминал идентичен списку услуг, предоставляемых банкоматом, за исключением услуги по выдаче наличных.

Кроме того, следует отметить, что банкоматы и информационно-транзакционные терминалы могут функционировать по двум принципиальным схемам.

Первая схема, это когда банкомат находится под управлением процессингового центра. При данной схеме взаимодействия основная логика выполнения операций определяется процессинговым центром, банкомат выполняет сценарии, которые загружаются с процессингового центра в качестве параметров. Данную схему реализуют такие протоколы взаимодействия банкоматов с процессинговыми центрами как NDC, DDC, SSD.

Вторая схема, это когда вся логика выполнения операций определяется программным обеспечением банкомата. При данной схеме взаимодействие банкомата с процессинговым центром осуществляется по операциям, требующим авторизации процессингового центра. Данную схему реализует, например, протокол взаимодействия ISO8583.

Ведущие производители банкоматов и информационно-транзакционных терминалов

Основными производителями банкоматов и инфомационно-транзакционных терминалов, получивших наибольшее распространение на рынке банковского оборудования в России, являются следующие зарубежные производители — Wincor Nixdorf, Diebold Inc., NCR. Кроме этого, на российском рынке банковского оборудования также представлены российские производители информационно-транзакционных терминалов.

Компания Wincor Nixdorf является одним из ведущих мировых поставщиков систем самообслуживания (банкоматов и информационно-транзакцинных терминалов), а также систем мониторинга и управления устройствами самообслуживания. Дистрибьютором оборудования Wincor Nixdorf в России являются компании ООО «ИНПАС Компани» и ЗАО «Дельта-Системы». Поставщиками программного обеспечения для банкоматов Wincor Nixdorf в России являются компании ИНПАС, Peak Systems, SmartCard Service, Дельта-Системы, Система (рис. 6).

Компания Diebold специализируется на поставке банковского оборудования (банкоматов) и комплексных программных решений для банковского оборудования. Дистрибьютором оборудования Diebold и поставщиком программного обеспечения для банкоматов в России является группа компаний ЛАНИТ — «Лаборатория Новых Информационных Технологий» (рис. 7).

Компания NCR является поставщиком в области банковских, торговых и иных информационно-технологических решений и одним из ведущих мировых лидеров по производству и поставке банкоматов и иного банковского и небанковского оборудования (стационарные и ручные сканеры, сканер/весы, электронные ценники и т. д.) и комплексных программных решений. Официальным представителем и дистрибьютером оборудования компании NCR в России и странах СНГ является ЗАО «Эн. Си. Ар., NCR A/O». Поставщиками программного обеспечения для банкоматов NCR в России являются компании: NCR, SmartCard Service, Peak Systems (рис. 8).

Рынок информационно-транзакционных терминалов, представленных в банковском сегменте рынка устройств самообслуживания в настоящее время уже широко представляют российские поставщики оборудования, крупнейшими из которых являются компании APAY, ИНПАС, SmartCard Service, Система и ряд других (см. www.kiosks.ru). Рынок данного оборудования является достаточно динамичным, поэтому возможно появление новых производителей. Поставщиками программного обеспечения для терминалов являются компании PeakSystems, Система и SmartCard Service.

Заключение

Список услуг, которые предлагают банки своим клиентам посредством банкоматов и информационно-транзакционных терминалов, постоянно расширяется.

Основными направлениями дальнейшего развития услуг, предоставляемых устройствами самообслуживания, можно считать следующие:

• расширение номенклатуры и адресатов платежей, выполняемых через устройства самообслуживания. В результате будут расти денежные потоки, снизится себестоимость операций, будут возрастать доходы банков за счет комиссиионых поступлений;

• интеграция банковского ПО, установленного на устройствах самообслуживания с небанковскими приложениями. Например, доступ к сервисам информационных небанковских систем, в том числе на платной основе;

• поддержка новых технологий, внедряемых международными платежными системами (например, поддержка работы с безконтактными микропроцессорными картами);

• внедрение систем мониторинга, управления устройствами самообслуживания, систем видеонаблюдения.

Одной из основных задач в настоящее время банки также видят задачу по увеличению эффективности использования сети устройств самообслуживания:

• оптимизация оборудования по точкам установки (перераспределение оборудования);

• увеличение времени работы устройств самообслуживания (вплоть до 24 часов в сутки);

• снижение времени простоя оборудования за счет оптимизации сервисной политики и оптимизации процедур по инкассации оборудования.