Улучшение банковских карт

Мероприятия банков по стандартизации и совершенствованию использования пластиковых карт

Внедрение прогрессивных форм и методов работы с пластиковыми карточками

Сеть Internet развивается стремительно. Пожалуй, самый мощный толчок к развитию сеть получила с появлением и распространением Всемирной Паутины (World Wide Web, WWW), которая превратила Internet в единое киберпространство. Сеть стала превращаться в общедоступную систему массового информационного обслуживания.

Интерактивный характер общения с Сетью, особенно в WWW, подталкивал к тому, чтобы расширить круг источников дохода за пределы традиционных поступлений от размещения рекламы. На Западе появились дистанционные торговые службы, где можно ознакомиться с предложением товаров, посмотреть их фотографии на экране компьютера — и тут же заказать товар, заполнив соответствующую экранную форму. Прошло не так уж много времени, и подобные службы были дополнены средствами дистанционной оплаты товара — по той же Сети, с использованием вначале обычных пластиковых карточек, а затем и специально разработанных для Internet механизмов расчета.

Вот тут в дело вступили банки. В разработку безопасных средств электронных расчетов для Сети полились деньги, что сразу же привлекло к ним внимание, ведущих компьютерных фирм. Некоторые западные банки начали создавать службы расчетов, целиком ориентированные на Internet. Появилось даже несколько «виртуальных банков», обслуживание в которых в основном через Internet и происходит.

Ситуация в Казахстане несколько хуже. На сегодняшний день хотя и имеется система электронных расчетов через Internet, но по ограниченному числу операций. Интерактивные службы, в основном, ограничены некоторыми операциями на рынке ценных бумаг. Наши банки в основном используют WWW для размещения информации о себе.

Тем не менее начало положено, наши банки в WWW присутствуют (и даже занесены в мировые каталоги). Что касается электронных расчетов, в этой области прогресс сдерживается отсутствием нормативно-правовой базы.

Остановимся на основных возможностях, которые дают банку применение Internet. Здесь следует отметить, что сеть Internet в принципе применима для самых разных областей работы банка — от взаимодействия с клиентом до обмена информацией с другими банками:

Первым этапом работы в Internet для любой финансовой организации обычно становится использование World Wide Web для опубликования рекламной и прочей информации. Сегодня примерно 300 финансовых организаций применяют WWW как средство рекламы.

Второй этап — предоставление клиентам базового доступа в банк. Клиенты получают возможность просмотреть относящуюся к ним финансовую информацию, при этом они ничего не могут с ней сделать.

Интерактивное взаимодействие с клиентом — третий этап. Благодаря такому взаимодействию, клиент получит не только доступ к финансовой информации, но и сможет внести коррективы в информацию и провести различные расчеты. При такой реализации системы на базе Internet могут прийти на смену специализированным системам «банк-клиент» или, по крайней мере, взять на себя часть их функций. На Западе уже есть примеры так называемых «виртуальных» банков, которые вообще не имеют обычных филиалов, и ведут все дела с клиентами через Internet.

Еще одно направление работы — создание межбанковских информационных систем.

И, наконец, важной для банка является возможность получения разнообразной финансовой информации. Сюда входит самая различная информация: реклама, новости, информационные архивы.

Internet как среда распространения финансовой информации в режиме реального времени предоставляет пользователю следующие несомненные преимущества:

· Открытость и разработанность стандартов. Наличие надежного набора технических средств для конструирования сервиса.

· Относительная дешевизна каналов связи.

· Доступность. Возможность доступа пользователя к информации из любой точки без каких-либо дополнительных затрат.

Тем не менее, существует ряд факторов, ограничивающих широкое использование Internet в качестве среды распространения финансовой информации. Перечислим проблемы, возникающие при использовании Internet, и приведем их возможные решения:

· Неопределенность стандартов защиты данных от несанкционированного доступа и стандартов электронных платежей (можно ожидать утверждения необходимых стандартов в ближайшем будущем).

· Перегруженность сети, необходимость в повышенных требованиях к производительности серверов и пропускной способности каналов связи из-за растущего объема передаваемых данных и необходимости их постоянного обновления (эта проблема иногда решается путем использования выделенной полосы пропускания в пределах каналов Internet общего назначения).

· Различные ограничения возможностей обработки информации стандартными средствами доступа (существует несколько решений этой проблемы). Одно из них уже широко распространено в мире и заключается в написании специализированного программного обеспече ния, использующего стандарты Internet, другое связано с использованием язык.

Необходимым условием развития второго способа оплаты услуг является обеспечение безопасности электронных транзакций в открытых сетях, а также защиты серверов от несанкционированного доступа. Недавно разработанные стандарты, такие, как SKIP (Simple Key management for Internet Protocol) компании Sun Microsystems для защиты корпоративной сети, а также SET (Secure Electronic Transactions) компаний Visa и MasterCard для шифрования платежных операций в Internet подготавливают техническую базу для надежного и безопасного осуществления платежей через Internet.

Сейчас группой инженерной поддержки предложен стандарт на средства обеспечения безопасности в Internet IPSec (Internet Protocol Security). Совместимость с IPSec первыми должны предоставить поставщики брандмауэров и стеков TCP/IP.

Internet является богатейшим источником разнообразной финансовой информации, которая необходима банкам в работе. Финансовые ресурсы Internet можно разделить на следующие группы:

· информация о различных компаниях;

· последние новости, влияющие на поведение рынков, и поэтому представляющие интерес для финансовых институтов;

· архивы финансовой, юридической и другой информации, которая может быть использована для финансового анализа. Например: котировки, курсы валют, информация о деятельности компаний, законодательство и т. д.;

· оперативная финансовая информация для просмотра в режиме реального времени (котировки биржевого и внебиржевого рынка по различным финансовым инструментам).

Рассмотрим каждую из этих групп в отдельности:

Через сеть Internet можно получить информацию о компаниях, биржах, брокерских конторах и т. д. Другим важным источником информации о компаниях служат правительственные и коммерческие структуры, специализирующиеся на подобных услугах. Однако, если услуги компании Pathfinder, например, собирающей и анализирующей информацию о наиболее крупных компаниях США в традиционной форме практически не доступны в Москве, использование сети Internet делает это возможным. В разделе Money & Business сервера указанной компании журнал Fortune предоставляет доступ к своей базе данных по 500 наиболее преуспевающим компаниям США.

Очень полезным источником информации о компаниях является проект EDGAR (Electronic Data Gathering and Retrieval). База данных Комиссии по ценным бумагам США, содержащая электронные файлы крупных и средних американских корпораций. Соответствующий сервер не только предоставляет исходные файлы компаний, но обрабатывает их, извлекая наиболее ценную для конечного пользователя информацию.

Ряд казахстанских финансовых организаций имеют собственные серверы, на которых размещается информация о компании, представляющая интерес для клиентов и партнеров.

Во всем мире, особенно в США, сейчас активно развивается специализированный сервис, предлагающий любому желающему подключиться к потоку профессиональной финансовой информации за незначительную сумму. В целом, набор услуг финансовых серверов можно подразделить на следующие группы:

1. Данные с мировых бирж и рынков, котировки национальных валют и ставки банковских процентов. Данные поступают с задержкой от нескольких секунд до 15 минут.

2. Результаты обработки первичной информации профессиональными экспертами. Аналитические обзоры MarketScope и анализ эффективности инвестиций в отрасли и отдельные компании Zacks, справочная информация о компаниях от S&P StockGuide, торговые доклады Vickers и многое другое.

3. Создание виртуального портфеля, который содержит интересующие пользователя акции. Оперируя портфелем, можно ускорить и автоматизировать процесс получения информации. Виртуальный портфель способен отражать как реальный набор акций инвестора, так и предполагаемый. Далее система будет автоматически отслеживать изменения, происходящие с акциями на рынке, и сообщать об этом владельцу портфеля.

4. Дополнительные услуги включают в себя тематические новости от крупнейших информационных агентств, таких, как Reuters, BusinessWire, PR Newswire и др. Можно просмотреть заголовки последних сообщений или запросить все новости по определенной теме или компании. Очень удобно объединение новостей с виртуальным портфелем. В таком случае инвестор получает все новости, в которых упоминаются занесенные в виртуальный портфель акции.

Примерами компаний, предоставляющих специализированные финансовые информационные услуги, служат InterQuote, QuoteCom, PC Quote и др.

Иногда стандартные средства Internet и, в частности, WWW не удовлетворяют поставщиков услуг информационных систем. В таком случае разрабатывается специализированное серверное и клиентское программное обеспечение, использующее протокол TCP/IP и стандартные каналы передачи данных, но предоставляющее собственный пользовательский интерфейс и набор аналитических инструментов (Reuters).

В большинстве своем, бесплатная информация непригодна для коммерческого использования, тем более в финансовой сфере, так как предоставляется на непостоянной основе и без каких-либо гарантий достоверности и точности. Наиболее распространенным в мире платным способом предоставления доступа к информационным ресурсам является подписка. Пользователь платит абонентскую плату и получает доступ к определенным информационным ресурсам на фиксированный срок. Иногда более эффективным является фиксирование действий пользователя с последующей их оплатой.

Таким образом, сегодня можно говорить о постепенной интеграции мощных профессиональных средств получения финансовой информации с технологиями Internet. Можно с уверенностью утверждать, что потенциал Internet в качестве среды распространения финансовых данных достаточно велик, и через определенное время можно ожидать повсеместного использования этой сети в профессиональной финансовой деятельности.

Преимущества новой для банковской сферы технологии наглядно видны на примере первого сетевого банка Security First Network Bank (SFNB). Этот банк, основан менее года назад, насчитывает сегодня свыше 1000 клиентов по всем Соединенным Штатам. При этом он имеет всего один обычный филиал, да и то лишь потому, что Комитет по надзору за операциями (организация, контролирующая деятельность банков в США) пока не имеет никаких постановлений для регулирования деятельности банков, которые существуют только в киберпространстве. В своей деятельности банк ориентируется, прежде всего, на пользователей Internet, число которых составляет уже свыше 10 миллионов человек.

Компьютерный центр компании в Атланте имеет только серверы Hewlett-Packard под Unix. Серверы компьютерного центра (информационные серверы, серверы безопасности и серверы баз данных) объединены в сеть lOBase-T с TCP/IP. Компания собирается модернизировать сеть до 100 Мбит/с. Выход в глобальную сеть осуществляется по двум избыточным каналам Т-1 через фильтрующий маршрутизатор для защиты сети. Клиенты обращаются в банк через узел World Wide Web (http://www.sfnb.com).

Другой пример — компания Сharles Schwab, имеющая 3,5 миллиона клиентов и активы на 2 миллиарда долларов, — одна из крупнейших инвестиционных фирм, взявшая на вооружение Internet.

В мае 1999 года Schwab открыла доступ клиентам через Internet к узлу World Wide Web (http://www.Schwab.com). Существуют и другие методы доступа: отделения и брокерские операции на базе ПК с помощью закрытой программы под названием StreetSmart.

Сегодня объем операций, проводимых с использованием ПК, составляет 15 % от общего количества сделок компании. При этом услуги Internet предоставляются только тем клиентам, чей счет в Schwab составляет не менее 5000 долларов. Оплата услуг, которые осуществляются через Internet, значительно меньше, чем обычные комиссионные.

SmartCityBox — система управления элекронными финансами на основе применения технологии смарт-карт.

Kомпания АйТи приступила к выпуску SmartCity Box — системы безналичных платежей, предназначенной для организации внутрикорпоративных расчетов на предприятии, в магазине, в торговом центре, в банке. SmartCity Box представляет собой локальный вариант платежной системы SmartCity, рассчитанный на одного эмитента и сравнительно небольшое количество смарт-карт (от 100 до 2500). SmartCity Box — финансовое решение, которое удовлетворяет потребностям компаний и финансовых организаций во всем мире. Это гибкая масштабируемая система, которая может быть настроена под конкретные требования пользователей в банке или компании в любой стране. В ее программное и аппаратное обеспечение заложены решения, гарантирующие ее высокую надежность и безопасность. Система устанавливается самим покупателем и не требует дорогого и высококвалифицированного сопровождения.

Система безналичных расчетов SmartCity Box выполняет следующие функции:

· начисление средств на карты и оплата ими покупок в магазинах, столовых, буфетах и других пунктах приема карт;

· сбор и обработку транзакций;

· вывод отчетов и других данных в банковскую (бухгалтерскую) систему.

Система является многокомпонентной — ее функции распределены между несколькими составляющими. Так, например, выпуск смарт-карт клиентов осуществляется при помощи процессингово модуля (CMS), перевод средств с личного счета клиента на электронный кошелек его смарт-карты проводится на банковском терминале SmartCity (BTT), а оплата покупок по ним — в магазине на терминале продаж (POS).

В состав системы SmartCity Box входят следующие компоненты: процесинговый модуль (CMS), банковский терминал (BTT) и терминал продаж (POS). Эти компоненты взаимодействуют следующим образом.

Процессинговый модуль является главным компонентом системы SmartCity Box. На CMS выпускается смарт-карта клиента. После передачи ее клиенту на карту переводятся деньги с его счета. По карте клиент совершает покупки в пунктах продаж, где установлены устройства POS системы SmartCity. Далее, данные о покупках (транзакциях), совершенных с помощью смарт-карт, поступают на обработку в CMS. В CMS эта информация записывается в базу данных программы, а затем выводится в банковскую или бухгалтерскую систему в виде отчетов.

CMS устанавливается в офисе банка или компании на отдельном компьютере, на котором осуществляется выпуск смарт-карт, обработка транзакций по ним, печать отчетов и управление базой данных по картам, клиентам, магазинам и устройствам для работы со смарт-картами.

Терминал операциониста банка устанавливается в кассе предприятия или операционном зале банка. С помощью терминала операциониста осуществляется перевод средств клиентов с их счетов на смарт-карты (операции пополнения карты). Здесь же владелец карты может изменить свой персональный код доступа к смарт-карте (ПИН код) и завести новый ПИН код. В процессе работы банковский терминал генерирует файл транзакций, который затем загружается в CMS.

Банковский терминал SmartCity должен иметь связь с банковской или бухгалтерской системой для получения информации о текущем состоянии счета клиента.

Пункты продаж. Покупки по смарт-картам выполняются на терминалах продаж (POS) в пунктах продаж (магазинах) системы. Для осуществления платежей с помощью смарт-карт используются терминалы OMNI фирмы Verifone. В каждом магазине может быть установлен один или несколько POS терминалов. В больших магазинах с несколькими отделами POS терминалы можно объединять в локальные сети. В магазинах, где используется только одно устройство, обслуживающее карты, устанавливается терминал OMNI 395 DIAL, принтер P250 или P900 и защищенное устройство для считывания информации со смарт-карт SC450. В тех магазинах, где требуется несколько устройств для работы с картами, устанавливаются терминалы OMNI 395 LAN, объединенные в сеть с помощью сетевого контроллера OMNI 490. К сетевому контроллеру может одновременно подключаться до 32 сетевых терминалов OMNI 395 LAN.

С помощью терминалов продаж SmartCity POS можно выполнять все необходимые для совершения покупок операции: ввод суммы покупки, снятие денег со смарт-карт, печать чеков, вывод отчетов. Данные о покупках, совершенных на терминале продаж (журналы транзакций), поступают в банк для оплаты. После получения банком этих данных на счет магазина проводится платеж на сумму всех совершенных покупок. Данные о магазинах, их банковских счетах и установленных в магазинах устройствах хранятся в базе данных CMS.

В качестве клиентских платежных карточек в системе используются смарт-карты PCOS (Payment Chip Operating System) производства фирмы GemPlus. Выпуск смарт-карт (электронная персонализация) производится на CMS. Во время персонализации на карту записывается информация о счете клиента и другие необходимые данные. Далее, смарт-карта отдается владельцу. Первой операцией со смарт-картой является выбор клиентом своего ПИН-кода. Затем на карту можно переводить средства с банковского счетa клиентa и проводить покупки в магазинах. При потере смарт-карты она выводится из обращения, и ее номер попадает в «горячий список». «Горячий список» имеется на каждом из устройств, работающих со смарт-картами: BTT, POS. В случае, если в устройство вставляется карта, номер которой находится в горячем списке — устройство «убивает» смарт-карту. «Убитые» карты не могут приниматься к оплате на терминалах продаж. Эти карты не опознаются на банковских терминалах операционистов.

Помимо клиентских смарт-карт в SmartCity Box используются также служебные карты. Эти специальные смарт-карты предназначены для проведения вспомогательных операций. В системе используются служебные смарт-карты.

Карты транзакций — предназначены для передачи в банк данных по покупкам, совершенным на терминалах продаж.

Карты «горячего» списка (карты списка изъятых карт) — предназначены для переноса «горячих» списков с CMS на POS терминалы.

Карты ключей — карты секретных кодов (ключей)- предназначены для безопасной загрузки устройств POS и BTT секретными кодами и ключами, необходимыми для работы со смарт-картами.

Каждая смарт-карта в системе SmartCity Box имеет один электронный кошелек. Для него определяются параметры, часть которых задается при начальной установке системы и не может изменяться для отдельных карт, а другая часть параметров может варьироваться для разных клиентов и смарт-карт.

Для каждой смарт-карты можно определить максимальное значение баланса кошелька. При попытке кредитовать смарт-карту на сумму, большую той, которая определена, как максимальная для кошелька, банковский терминал выдаст ошибку превышения максимального баланса смарт-карты. Максимальный баланс смарт-карты может быть определен для каждой конкретной карты.

Другой параметр смарт-карты — дневной предел кредитования. Данный параметр определяет максимальную сумму, которую клиент может перевести на свою карту в течение одного дня. Каждый раз, когда клиент начисляет средства на свою смарт-карту на какую-либо сумму, на эту же сумму карта увеличивает текущее значение своего внутреннего счетчика дневного кредитования. Если значение данного счетчика превышает значение дневного предела кредитования, банковский терминал выдает сообщение об ошибке превышения дневного предела кредитования и отклоняет транзакцию.

В системе SmartCity Box поддерживается так называемый суммарный предел расхода с карты — сумма, на которую можно совершать небольшие покупки без необходимости предъявления секретного кода. Введение суммарного предела расхода позволяет сократить время, затрачиваемое на совершение покупок.

В системе имеется возможность создания на смарт-карте свободных файлов для дополнительных приложений эмитента.

На эти файлы можно записывать любые данные в текстовом или двоичном представлении. Доступ к файлам для чтения и записи информации можно осуществлять посредством интерфейса прикладного программирования SmartCity PINpad API.

Для графической персонализации смарт-карт клиентов в системе SmartCity Box используется система цветной печати на картах DataCard QuickWorks Image III.

Она поставляется по желанию заказчика. На каждую карту наносится номер в соответствии со стандартами ISO, имя владельца, цветная фотография, а также, возможно, срок действия карты и другая необходимая информация.

Станция печати на картах состоит из персонального компьютера, цифровой видеокамеры со вспышкой или цветного сканера, видеоплаты обработки изображения и принтера для печати на картах.

Через интерфейс ODBC система печати имеет прямой доступ к базе данных CMS для получения информации о клиентах.

Чтобы ускорить процесс выпуска карточек, можно параллельно подключить несколько принтеров.

Для выпуска комбинированных карточек (с микропроцессором и магнитной полосой) принтер может быть снабжен кодирующим устройством для магнитной полосы пластиковых карт.

Наиболее важной характеристикой любой финансовой системы является ее система безопасности.

Смарт-карты сами по себе имеют более высокую степень защиты по сравнению с картами с магнитной полосой, которые свободно могут быть скопированы.

В системе SmartCity карты не являются единственной основой структуры безопасности. Все процессы системы — от выпуска карт до сбора транзакций и проверки их подлинности — имеют встроенные системы защиты.

Ниже перечислены основные составляющие структуры безопасности системы.

Смарт-карты PCOS фирмы Gemplus разработаны с целью применения в финансовой сфере для осуществления защищенных транзакций.

Функции кредитования, дебетования и электронной подписи встроены в операционную систему карты.

Системой поддерживаются «горячие» списки украденных и утерянных карт, рассылаемые в режимах on-line и off-line. Карта защищена Персональным Идентификационным Номером (ПИН), который выбирает сам держатель карты, и набором секретных кодов, предъявление которых требуется для проведения любой операции со смарт-картами.

Система разграничения доступа к функциям системы и ведение контрольных журналов по всем важным функциям.

Понравилась статья? Поделиться с друзьями: