Пластиковые карточки — современный платежный инструмент
Балтийский Государственный Технический Университет
Кафедра экономической теории
Реферат на тему
Пластиковые карточки — современный
платежный инструмент
Преподаватель Чебаненко С.К. Студент Гацак М.П.
Санкт-Петербург
1997
Оглавление
Введение
В реферате рассмотрены основные понятия и принципы использования пластиковых карточек как современного платежного инструмента на международном и российском рынках. Актуальность развития данного средства расчетов подтверждает тот факт, что в России в последние годы выпущено более 300 тысяч международных пластиковых карточек EuroСard/MasterСard и не менее 250 тысяч карточек VISA.
Особое внимание уделяется рассмотрению особенностей технологии реализации электронных платежей с помощью различных типов пластиковых карт, в том числе, смарт-карт. Приводятся примеры внедрения пластиковых карточек в рамках локальных систем безналичных платежей и дана оценка их места и перспектив развития на рынке России.
1. Основные понятия и принципы использования пластиковых карточек
1.1. Виды платежных карт, основные понятия.
Пластиковая карточка — это персонифицированный платежный инструмент, предоставляющий пользующемуся карточкой лицу возможность безналичной оплаты товаров и/или услуг, а также получения наличных средств в отделениях (филиалах) банков и банковских автоматах (банкоматах). Принимающие карточку предприятия торговли/сервиса и отделения банков образуют сеть точек обслуживания карточки (или приемную сеть).
Особенностью продаж и выдач наличных по карточкам является то, что эти операции осуществляются магазинами и, соответственно, банками в долг» — товары и наличные предоставляются клиентам сразу, а средства в их возмещение поступают на счета обслуживающих предприятий чаще всего через некоторое время (не более нескольких дней). Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карточек, является выпустивший их банк-эмитент. Поэтому карточки на протяжении всего срока действия остаются собственностью банка, а клиенты (держатели карточек) получают их лишь в пользование. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых классом карточки.
При выдаче карточки клиенту осуществляется ее персонализация — на нее заносятся данные, позволяющие идентифицировать карточку и ее держателя, а также осуществить проверку платежеспособности карточки при приеме ее к оплате или выдаче наличных денег. Процесс утверждения продажи или выдачи наличных по карточке называется авторизацией. Для ее проведения точка обслуживания делает запрос платежной системе о подтверждении полномочий предъявителя карточки и его финансовых возможностей. Технология авторизации зависит от схемы платежной системы, типа карточки и технической оснащенности точки обслуживания. Традиционно авторизация проводится «вручную», когда продавец или кассир передает запрос по телефону оператору (голосовая авторизация), или автоматически, карточка помещается в POS-терминал или торговый терминал (POS — Point Of Sale), данные считываются с карточки, кассиром вводится сумма платежа, а держателем карточки со специальной клавиатуры — секретный ПИН-код (ПИН — Персональный Идентификационный Номер). После этого терминал осуществляет авторизацию либо устанавливая связь с базой данных платежной системы (on-line режим), либо осуществляя дополнительный обмен данными с самой карточкой (off-line авторизация). В случае выдачи наличных денег процедура носит аналогичный характер с той лишь особенностью, что деньги в автоматическом режиме выдаются специальным устройством — банкоматом, который и проводит авторизацию.
При осуществлении расчетов держатель карточки ограничен рядом лимитов. Характер лимитов и условия их использования могут быть весьма разнообразными. Однако в общих чертах все сводится к двум основным сценариям.
Держатель дебетовой карточки должен заранее внести на свой счет в банке-эмитенте некоторую сумму. Ее размер и определяет лимит доступных средств. При осуществлении расчетов с использованием карточки синхронно уменьшается и лимит. Контроль лимита осуществляется при проведении авторизации, которая при использовании дебетовой карточки является обязательной всегда. Для возобновления (или увеличения) лимита держателю карточки необходимо вновь внести средства на свой счет.
Для обеспечения платежей держатель карточки может не вносить предварительно средства, а получить в банке-эмитенте кредит. Подобная схема реализуется при оплате посредством кредитной карточки. В этом случае лимит связан с величиной предоставленного кредита, в рамках которого держатель карточки может расходовать средства. Кредит может быть как однократным, так и возобновляемым. Возобновление кредита в зависимости от договора с держателем карточки происходит после погашения либо всей суммы задолженности, либо некоторой ее части.
Как кредитная, так и дебетовая карточки могут быть также корпоративными. Корпоративные карточки предоставляются компанией своим сотрудникам для оплаты командировочных или других служебных расходов. Корпоративные карточки компании связаны с каким-либо одним ее счетом. Карточки могут иметь разделенный и неразделенный лимиты. В первом случае каждому из держателей корпоративных карт устанавливается индивидуальный лимит. Второй вариант больше подходит небольшим компаниям и не предполагает разграничение лимита. Корпоративные карточки позволяют компании детально отслеживать служебные расходы сотрудников.
Семейные карточки в определенном смысле аналогичны корпоративным — право произведения платежей в рамках установленного лимита предоставляется членам семьи держателя карточки. При этом дополнительным пользователям предоставляются отдельные персонализированные карточки.
1.2. Эмитенты и эквайеры
Банк-эмитент, выпуская карточки и гарантируя выполнение финансовых обязательств, связанных с использованием выпущенной им пластиковой карточки как платежного средства, сам не занимается деятельностью, обеспечивающей ее прием предприятиями торговли и сферы услуг. Эти задачи решает банк-эквайер, осуществляющий весь спектр операций по взаимодействию с точками обслуживания карточек обработку запросов на авторизацию, перечисление на расчетные счета точек средств за товары и услуги, предоставленные по карточкам, прием, сортировку и пересылку документов (бумажных и электронных), фиксирующих совершение сделок с использованием карточек, распространение стоп-листов (перечней карточек, операции по которым по тем или иным причинам на сегодняшний день приостановлены) и др. Кроме того, банк-эквайер может осуществлять выдачу наличных по карточкам как в своих отделениях, так и через принадлежащие ему банкоматы. Банк может и совмещать выполнение функций эквайера и эмитента. Следует отметить, что основными, неотъемлемыми функциями банка-эквайера являются финансовые, связанные с выполнением расчетов и платежей точкам обслуживания. Что же касается перечисленных выше технических атрибутов его деятельности, то они могут быть делегированы эквайером специализированным сервисным организациям — процессинговым центрам.
Выполнение эквайерами своих функций влечет за собой расчеты с эмитентами. Каждый банк-эквайер осуществляет перечисление средств точкам обслуживания по платежам держателей карточек банков-эмитентов, входящих в данную платежную систему. Поэтому соответствующие средства (а также, возможно, средства, возмещающие выданную наличность) должны быть затем перечислены эквайеру этими эмитентами. Оперативное проведение взаиморасчетов между эквайерами и эмитентами обеспечивается наличием в платежной системе расчетного банка (одного или нескольких), в котором банки — члены системы открывают корреспондентские счета.
1.3. Платежная система
Платежной системой будем называть совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы условия для использования банковских пластиковых карточек оговоренного стандарта в качестве платежного средства. Одна из основных задач, решаемых при создании платежной системы, состоит в выработке и соблюдении общих правил обслуживания карточек входящих в систему эмитентов, проведения взаиморасчетов и платежей. Эти правила охватывают как чисто технические аспекты операций с карточками — стандарты данных, процедуры авторизации, спецификации на используемое оборудование и пр., так и финансовые стороны обслуживания карточек — процедуры расчетов с предприятиями торговли и сервиса, входящими в состав приемной сети, правила взаиморасчетов между банками, тарифы и т.д.
Таким образом, с организационной точки зрения ядром платежной системы является основанная на договорных обязательствах ассоциация банков. В состав платежной системы также входят предприятия торговли и сервиса, образующие сеть точек обслуживания. Для успешного функционирования платежной системы необходимы и специализированные нефинансовые организации, осуществляющие техническую поддержку обслуживания карточек процессинговые и коммуникационные центры, центры технического обслуживания и т.п.
Процессинговый центр — специализированная сервисная организация — обеспечивает обработку поступающих от эквайеров (или непосредственно из точек обслуживания) запросов на авторизацию и/или протоколов транзакций — фиксируемых данных о произведенных посредством карточек платежах и выдачах наличных. Для этого центр ведет базу данных, которая, в частности, содержит данные о банках — членах платежной системы и держателях карточек. Центр хранит сведения о лимитах держателей карточек и выполняет запросы на авторизацию в том случае, если банк-эмитент не ведет собственной базы (off-line банк). В противном случае (on-line банк) процессинговый центр пересылает полученный запрос в банк-эмитент авторизуемой карточки. Очевидно, что центр обеспечивает и пересылку ответа банку-эквайеру. Кроме того, на основании накопленных за день протоколов транзакций процессинговый центр готовит и рассылает итоговые данные для проведения взаиморасчетов между банками-участниками платежной системы, а также формирует и рассылает банкам-эквайерам (а, возможно, и непосредственно в точки обслуживания) стоп-листы. Процессинговый центр может также обеспечивать потребности банков-эмитентов в новых карточках, осуществляя их заказ на заводах и последующую персонализацию. Следует отметить, что разветвленная платежная система может иметь несколько процессинговых центров, роль которых на региональном уровне могут выполнять и банки-эквайеры.
Коммуникационные центры обеспечивают субъектам платежной системы доступ к сетям передачи данных. Использование специальных высокопроизводительных линий коммуникации обусловлено необходимостью передачи больших объемов данных между географически распределенными участниками платежной системы при авторизации карточек в торговых терминалах, при обслуживании карточек в банкоматах, при проведении взаиморасчетов между участниками системы и в других случаях.
2. Технические средства
2.1. Способы идентификации пластиковых карт
Пластиковая карточка представляет собой пластину стандартных размеров (85.6 мм 53.9 мм 0.76 мм), изготовленную из специальной, устойчивой к механическим и термическим воздействиям, пластмассы. Из проведенного в предыдущих разделах рассмотрения следует, что одна из основных функций пластиковой карточки — обеспечение идентификации использующего ее лица как субъекта платежной системы. Для этого на пластиковую карточку наносятся логотипы банка-эмитента и платежной системы, обслуживающей карточку, имя держателя карточки, номер его счета, срок действия карточки и пр. Кроме этого, на карточке может присутствовать фотография держателя и его подпись. Алфавитно-цифровые данные — имя, номер счета и др. — могут быть эмбоссированы, т.е. нанесены рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к оплате карточек быстро перенести данные на чек с помощью специального устройства, импринтера, осуществляющего «прокатывание» карточки (в точности так же, как получается второй экземпляр при использовании копировальной бумаги).
Графические данные обеспечивают возможность визуальной идентификации карточки. Карточки, обслуживание которых основано на таком принципе, могут с успехом использоваться в малых локальных системах — как клубные, магазинные карточки и т.п. Однако для использования в банковской платежной системе визуальной «обработки» оказывается явно недостаточно. Представляется целесообразным хранить данные на карточке в виде, обеспечивающем проведение процедуры автоматической авторизации. Эта задача может быть решена с использованием различных физических механизмов.
В карточках со штрих — кодом в качестве идентифицирующего элемента используется штриховой код, аналогичный коду, применяемому для маркировки товаров. Обычно кодовая полоска покрыта непрозрачным составом и считывание кода происходит в инфракрасных лучах. Карточки со штрих — кодом весьма дешевы и, по сравнению с другими типами карт, относительно просты в изготовлении. Последняя особенность обуславливает их слабую защищенность от подделки и делает поэтому малопригодными для использования в платежных системах.
Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными — в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, согласно стандарту ISO 7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карточки). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания, запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации. Защищенность карт с магнитной полосой существенно выше, чем у карт со штрих-кодом. Однако и такой тип карт относительно уязвим для мошенничества. Тем не менее, развитая инфраструктура существующих платежных систем и, в первую очередь, мировых лидеров «карточного» бизнеса — компаний MasterCard/Europay является причиной интенсивного использования карточек с магнитной полосой и сегодня. Отметим, что для повышения защищенности карточек системы VISA и MasterCard/Europay используются дополнительные графические средства защиты голограммы и нестандартные шрифты для эмбоссирования.
На лицевой стороне карточки с магнитной полосой обычно указывается логотип банка-эмитента, логотип платежной системы, номер карточки (первые 6 цифр — код банка, следующие 9 — банковский номер карточки, последняя цифра — контрольная, последние четыре цифры нанесены на голограмму), срок действия карточки, имя держателя карточки; на оборотной стороне — магнитная полоса, место для подписи.
2.2. Особенности устройства смарт-карт
В смарт-картах носителем информации является уже микросхема. У простейших из существующих смарт-карт — карт памяти — объем памяти может иметь величину от 32 байт до 16 килобайт. Эта память может быть реализована или в виде ППЗУ (ЕРRОМ), которое допускает однократную запись и многократное считывание, или в виде ЭСППЗУ (EEPROM), допускающее и многократное считывание, и многократную запись. Карты памяти подразделяются на два типа с незащищенной (полнодоступной) и защищенной памятью. В картах первого типа нет никаких ограничений на чтение и запись данных. Доступность всей памяти делает их удобными для моделирования произвольных структур данных, что представляется важным в некоторых приложениях. Карты с защищенной памятью имеют область идентификационных данных и одну или несколько прикладных областей. Идентификационная область карт допускает лишь однократную запись при персонализации, и в дальнейшем доступна только на считывание. Доступ к прикладным областям регламентируется и осуществляется по предъявлению соответствующего ключа. Уровень защиты карт памяти выше, чем у магнитных карт, и они могут быть использованы в прикладных системах, в которых финансовые риски, связанные с мошенничеством, относительно невелики. Что же касается стоимости карт памяти, то они дороже, чем магнитные карты. Однако в последнее время цены на них значительно снизились в связи с усовершенствованием технологии и ростом объемов производства. Стоимость карты памяти непосредственно зависит от стоимости микросхемы, определяемой, в свою очередь, емкостью памяти.
Частным случаем карт памяти являются карты-счетчики, в которых значение, хранимое в памяти, может изменяться лишь на фиксированную величину. Подобные карты используются в специализированных приложениях с предоплатой (плата за использование телефона-автомата, оплата автостоянки и т.д.)
Карты с микропроцессором представляют собой по сути микрокомпьютеры и содержат все соответствующие основные аппаратные компоненты центральный процессор, ОЗУ, ПЗУ, ППЗУ, ЭСППЗУ. Параметры наиболее мощных современных микропроцессорных карт сопоставимы с характеристиками персональных компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ микропроцессорной карты, принципиально ничем не отличается от операционной системы ПК и предоставляет большой набор сервисных операций и средств безопасности. Операционная система поддерживает файловую систему, базирующуюся в ЭСППЗУ (емкость которого обычно находится в диапазоне 1 — 8 Кбайта, но может достигать и 64 Кбайт) и обеспечивающую регламентацию доступа к данным. При этом часть данных может быть доступна только внутренним программам карточки, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях, предъявляющих повышенные требования к защите информации. Именно поэтому микропроцессорные карты (и смарт-карты вообще) рассматриваются в настоящее время как наиболее перспективный вид пластиковых карт. Кроме того, смарт-карты являются наиболее перспективным типом пластиковых карт также и с точки зрения функциональных возможностей. Вычислительные возможности смарт-карт позволяют использовать, например, одну и ту же карту и в операциях с on-line авторизацией и как многовалютный электронный кошелек. Их широкое использование в системах VISA и Europay/MasterCard начнется уже в ближайшие год-два, а в течение десятилетия смарт-карты должны полностью вытеснить карты с магнитной полосой.
2.3. Использование POS – терминалов
POS-терминалы, или торговые терминалы, предназначены для обработки транзакций при финансовых расчетах с использованием пластиковых карточек с магнитной полосой и смарт-карт. Использование POS-терминалов позволяет автоматизировать операции по обслуживанию карточки и существенно уменьшить время обслуживания. Возможности и комплектация POS-терминалов варьируются в широких пределах, однако типичный современный терминал снабжен устройствами чтения как смарт-карт, так и карт с магнитной полосой, энергонезависимой памятью, портами для подключения ПИН-клавиатуры (клавиатуры для набора ПИН-кода), принтера, соединения с ПК или с электронным кассовым аппаратом.
Кроме того, обычно POS-терминал бывает оснащен модемом с возможностью автодозвона. POS-терминал обладает «интеллектуальными» возможностями — его можно программировать. В качестве языков программирования используются ассемблер, а также диалекты C и Basic’а. Все это позволяет проводить не только on-line авторизацию карт с магнитной полосой и смарт-карт, но и использовать при работе со смарт-картами режим off-line с накоплением протоколов транзакций. Последние во время сеансов связи передаются в процессинговый центр. Во время сеанса связи POS-терминал может также принимать и запоминать информацию, передаваемую ЭВМ процессингового центра. В основном это бывают стоп-листы, но подобным же образом может осуществляться и перепрограммирование POS-терминалов.
Стоимость POS-терминалов в зависимости от комплектации, возможностей, фирмы-производителя может меняться от нескольких сотен до нескольких тысяч долларов, однако обычно не превышает полутора — двух тысяч. Размеры и вес POS-терминала сопоставимы с аналогичными параметрами телефонного аппарата, а зачастую бывают и меньше.
2.4. Применение банкоматов
Банкоматы — банковские автоматы для выдачи и инкассирования наличных денег при операциях с пластиковыми карточками. Кроме этого, банкомат позволяет держателю карточки получать информацию о текущем состоянии счета (в том числе и выписку на бумаге), а также, в принципе, проводить операции по перечислению средств с одного счета на другой. Очевидно, банкомат снабжен устройством для чтения карты, а для интерактивного взаимодействия с держателем карточки — также дисплеем и клавиатурой. Банкомат оснащен персональной ЭВМ, которая обеспечивает управление банкоматом и контроль его состояния. Последнее весьма важно, поскольку банкомат является хранилищем наличных денег. На сегодняшний день большинство моделей рассчитано на работу в on-line режиме с карточками с магнитной полосой, однако появились и устройства, способные работать со смарт-картами и в off-line режиме. Для обеспечения коммуникационных функций банкоматы оснащаются платами X.25, а, в некоторых случаях, — модемами.
Денежные купюры в банкомате размещаются в кассетах, которые, в свою очередь, находятся в специальном сейфе. Число кассет определяет количество номиналов купюр, выдаваемых банкоматом. Размеры кассет регулируются, что дает возможность заряжать банкомат практически любыми купюрами.
Банкоматы — стационарные устройства солидных габаритов и веса. Примерные размеры высота — 1.5 — 1.8 м, ширина и глубина — около 1 м, вес — около тонны. Более того, с целью пресечения возможных хищений их монтируют капитально. Банкоматы могут размещаться как в помещениях, так и непосредственно на улице и работать круглосуточно.
2.5. Процессинговые центры и коммуникации
Процессинговый центр — специализированный вычислительный центр, являющийся технологическим ядром платежной системы. Процессинговый центр функционирует в достаточно жестких условиях, гарантированно обрабатывая в реальном масштабе времени интенсивный поток транзакций. Действительно, использование дебетовой карточки приводит к необходимости on-line авторизации каждой сделки в любой точке обслуживания платежной системы. Для операций с кредитной карточкой авторизация необходима не во всех случаях, но, например, при получении денег в банкоматах она также проводится всегда. Не меньшие требования к вычислительным возможностям процессингового центра предъявляет и подготовка данных для проведения взаиморасчетов по итогам дня, поскольку обработке подлежат протоколы значительной (если не подавляющей) части транзакций, а требуемые сроки выполнения расчетов невелики — несколько часов.
Помимо вычислительных мощностей, процессинговый центр, если он осуществляет весь спектр сервисных функций, должен быть оснащен также оборудованием для персонализации пластиковых карточек (включая, возможно, и смарт-карты), а также иметь базу для технического сопровождения и ремонта POS-терминалов и банкоматов.
Таким образом, поддержание надежного, устойчивого функционирования платежной системы требует, во-первых, наличия существенных вычислительных мощностей в процессинговом центре (или центрах — в развитой системе) и, во-вторых, развитой коммуникационной инфраструктуры, поскольку процессинговый центр системы должен иметь возможность одновременно обслуживать достаточно большое число географически удаленных точек. Кроме того, неизбежна также маршрутизация запросов, что еще больше ужесточает требования к коммуникациям. В заключение укажем еще один источник сообщений — электронные документы, которыми обмениваются банки-участники с расчетным банком, а, возможно, и друг с другом при регулярном проведении взаиморасчетов. Очевидно, что для эффективного решения изложенных проблем необходимо использование высокопроизводительных сетей передачи данных с коммутацией пакетов. Со структурной точки зрения сеть передачи данных при этом становится внутренним неотъемлемым элементом платежной системы.
3. Стандарты электронных расчетов
3.1. Стандарт SET
Аббревиатура SET расшифровывается как Secure Electronic Transactions — безопасные (или защищенные) электронные транзакции. Стандарт SET, совместно разработанный компаниями Visa и MasterCard, обещает увеличить объем продаж по кредитным карточкам через Internet. Совокупное количество потенциальных покупателей — держателей карточек Visa и MasterCard по всему миру — превышает 700 миллионов человек. Обеспечение безопасности электронных транзакций для такого пула покупателей могло бы привести к заметным изменениям, выражающимся в уменьшении себестоимости транзакции для банков и процессинговых компаний. К этому следует добавить, что и American Express объявила о намерении приступить к внедрению стандарта SET.
Для того, чтобы совершить транзакцию в соответствии со стандартом SET, обе участвующие в сделке стороны — покупатель и торгующая организация (поставщик) — должны иметь счета в банке (или другой финансовой организации), использующем стандарт SET, а также располагать совместимым с SET программным обеспечением. В таком качестве могут, например, выступать Web-браузер для покупателя и Web-сервер для продавца — оба, очевидно, с поддержкой SET.
3.2. Концепция CyberCash
Компания CyberCash, расположенная в г. Рестон (штат Вирджиния, США) была пионером в разработке многих концепций, использованных в стандарте SET, и приняла на себя обязательство одной из первых внедрить SET. Множество покупателей и торговых организаций по всему миру используют систему SIPS (simple Internet payment system) производства CyberCash. Есть стимул для использования программного обеспечения CyberCash в дополнение к повышенной безопасности программное обеспечение поставляется свободно (т.е. бесплатно) как покупателям, так и продавцам. Плата за использование системы CyberCash включается в оплату за обслуживание кредитных карточек.
Торговым организациям необходимо лишь иметь счет в банке-участнике и поместить кнопку PAY на свою Web страницу на соответствующем шаге процедуры оформления заказа. Когда покупатель нажимает на эту кнопку, он инициирует процесс выполнения расчетов по покупке в системе.
3.3. Платежи без кодирования система First Virtual
Учитывая проблемы, возникающие в связи с необходимостью пересылки номеров кредитных карточек через Internet необходимость кодирования и обеспечения гарантий от расшифровки третьими лицами, можно сформулировать альтернативный подход. Он состоит в полном отказе от пересылки информации, относящейся к кредитным карточкам, через Internet. Компания First Virtual (США) разработала систему, используя которую, покупатель никогда не вводит номер своей кредитной карточки. В дополнение к платежной системе First Virtual поддерживает собственную систему электронной почты, называемой InfoHaus. Это связано с тем, что основными видами товаров в First Virtual являются программное обеспечение и информация, на поддержку которых и ориентирована система электронной почты.
3.4. Digital Cash
Digital Cash, использующая цифровые или электронные наличные (деньги) — наиболее радикальная форма электронной коммерции. Видимо, поэтому ее распространение осуществляется достаточно медленно. Рассмотренные выше системы традиционны в принципиальном плане — обычные денежные транзакции реализованы в них в электронном Internet-варианте. В то же время электронные наличные — новый тип денег. Они потенциально могут привести к радикальным изменениям в денежном обращении и его регулировании.
4. Смарт-технология и карточки для мелких платежей
4.1. Преимущества и недостатки смарт-карт
Как известно, первые смарт-карточки появились во Франции в середине 70-х годов. Основными преимуществами этого вида пластиковых карточек по сравнению с их «магнитными собратьями» являются повышенная надежность и безопасность, многофункциональность, возможность ведения на одной карточке нескольких счетов. Существенный недостаток смарт-карточек, который до сих пор не удалось преодолеть, — их высокая себестоимость, значительно превосходящая стоимость пластиковой карточки с магнитной полосой. Стоимость смарт-карточек зависит от целого ряда факторов (объема памяти, мощности микропроцессора) и колеблется для тиража в миллион карточек от 0,6 до 9,5 долл. США.
Тем не менее, в начале 90-х годов рынок микропроцессорных карточек стал развиваться бурными темпами. Так, на последнем Форуме смарт-технологий (SmartCard Forum), состоявшемся в США, приводились данные опросов клиентов различных американских банков об их готовности/неготовности пользоваться карточкой с микропроцессором — 42% из числа опрошенных подтвердили готовность пользоваться смарт-карточками, если их банк станет эмитировать такие карточки (справедливости ради отметим, что этот показатель косвенно характеризует уровень доверия к банкам, которые фигурировали в опросах). Исследования, проведенные компанией Visa, показывают, что 82% владельцев пластиковых карточек не против использования смарт-карточек в качестве «электронного кошелька» и 42% опрошенных будут использовать эти карточки в качестве дополнения к уже имеющимся.
Однако в настоящий момент у финансовых институтов, которые активно работают в области смарт-технологий, возникает немало вопросов, однозначных ответов на которые в силу разных причин пока не найдено. К числу наиболее распространенных вопросов можно отнести следующие
насколько надежно защищена карточка с микросхемой от подделок?
какие типы систем следует использовать для проведения взаиморасчетов — открытые или закрытые?
насколько возможна (и целесообразна) полная замена наличности «электронными» деньгами?
какой режим авторизации эффективней он-лайн или офф-лайн?
какой способ удобней — контактный или бесконтактный?
Появление этих и множества других вопросов, связанных с внедрением новой технологии, — безусловно объективный фактор и отражает высокий интерес к смарт-технологии, в свою очередь связанный с возможностью перевести в безналичную форму рынок мелких платежей. Исследования компании Visa показали, что сегодня ежегодно около 1,8 трлн. долл. во всем мире приходится на платежи до 10 долл. Разумеется, в подавляющем большинстве случаев эти платежи осуществляются наличными деньгами. Естественно, в такой ситуации идея осуществления мелких платежей с использованием электронных дебетовых карточек выглядит более чем привлекательной, но организация такой системы даже в цивилизованных странах наталкивается на весьма серьезные трудности, связанные, например, с проблемами коммуникаций. В этом случае вполне эффективным решением может быть использование смарт-карточек в качестве «электронных кошельков» в режиме офф-лайн. По словам президента европейского отделения Visa International Жан-Жака Дебона, «… развитие карточек с микросхемой, позволяющих клиенту проводить операции объемом менее восьми экю в ближайшем будущем, утроит карточный бизнес банков».
4.2. Выработка единого стандарта смарт-карт
Европейские и американские финансовые институты, планирующие внедрять смарт-карточки в качестве кредитных и дебетовых платежных инструментов, привлекает возможность эффективного использования памяти и вычислительных ресурсов микропроцессоров для организации более тщательной проверки как самих карточек, так и процедур идентификации их владельцев. Это существенно, ведь по статистическим данным только в одной Англии потери от мошенничества с пластиковыми карточками в 1994 г. составили свыше 94 млн. ф. ст., а в США этот показатель приблизился к 10 млрд. долл.
Важным этапом в развитии новой технологии явилось сотрудничество ведущих мировых платежных систем в области разработки общей стратегии и стандартов как на сами микропроцессорные карточки, так и на используемое оборудование и программное обеспечение. Первым шагом в этом направлении стали работы по сертификации карточек с микросхемой, которые начали осуществляться с 1993 г. тремя крупнейшими международными платежными системами Visa International, MasterCard International и Europay International. С этой целью указанные компании создали ассоциацию Integrated Circuit Card, которая приступила к выработке единых стандартов и требований. В мае 1994 г. были подготовлены спецификации платежных систем, рассчитанных на использование карточек с микросхемами. Эти спецификации карточек EMV (Europay/MasterCard/Visa) определяли требования к электромеханическим характеристикам и логическому интерфейсу, а также описывали протоколы взаимодействия для карточек с микросхемой. В августе 1994 г. появилась вторая часть спецификаций EMV (элементы данных и команд), а в октябре — третья (обработка транзакций).
В июне 1995 г. была опубликована версия 2.0 спецификаций на карточки с микросхемой EMV и версия 1.0 спецификаций на терминалы, принимающие микропроцессорные карточки. Однако, несмотря на очевидные успехи, сами создатели спецификаций отмечали недостаточную полноту проработки вопросов микропроцессорной технологии и в середине текущего года выпустили новую версию спецификаций, где полностью унифицировано прикладное программное обеспечение платежных терминалов и определены дополнительные стандарты на карточки с хранимой суммой SVC (Stored Value Card).
4.3. Использование SVC-схем
В настоящее время существует достаточно большое число схем при работе с SVC-карточками. Если их проанализировать, то окажется, что общим для них является выполнение следующих шести основных функций
пополнение карточек с дебетового или кредитного счета. Это обычно делается с помощью банкоматов, EFTPOS-терминалов или терминала операциониста банка;
операция списывания с SVC-карточки обратно на счет;
выполнение платежей с помощью SVC-карточки;
получение распечатки баланса (операция выполняется с использованием специализированных устройств типа банкоматов или EFTPOS-терминалов);
получение нескольких последних транзакций (операция осуществляется с использованием миниаудиторского журнального файла, который ведется в памяти смарт-карточки);
создание или изменение PIN-кода.
Однако и здесь существует немало нерешенных задач, которые станут особенно заметными при достаточно широком распространении карточек. Например, что будет происходить в случае, если клиент потеряет карточку или испортит ее в процессе эксплуатации (по статистике количество испорченных карточек составляет 1,5-3%)? Для карточки с магнитной полосой проблем нет. В случае замены смарт-карточки владелец испорченной или потерянной карточки лишается суммы, которая находилась на его старой карточке («электронном кошельке» или специальной карточке — телефонной, проездной и т. д.). В настоящее время прорабатываются схемы, которые в определенных случаях (с использованием журнала транзакций) могут быть применены для восстановления истории потерянной или испорченной карточки с целью возмещения владельцу утерянной электронной наличности.
Интенсивные интеграционные процессы в мире, которые в настоящий момент идут по разным направлениям, во многом способствуют унификации решений при создании и развитии платежных систем. Сегодня в мире платежных систем, основанных на смарт-технологии, просматриваются три основные тенденции. Первая — это создание национальных платежных систем (Danmon в Дании, Mondex в Великобритании). Вторая связана с проектированием системы EMV, и третья — это объединенный проект европейского союза (система Cafe).
По объему проведенных работ и результативности наиболее реальным в настоящее время является проект и стандарт EMV. Ряд платежных систем и крупных финансовых институтов уже заявили о его поддержке. Разработаны также стандарты для обмена сообщениями между платежными системами. Так, в большинстве систем реализована поддержка одного из двух стандартов с фиксированным форматом сообщений и форматом сообщений переменной длины (ISO 8583).
Вопросы защиты от несанкционированного доступа и обеспечения секретности информации в настоящее время также практически решены, а алгоритмы шифрования — стандартизованы. Особенно это касается широко распространенных DES-алгоритмов шифрования в соответствии со стандартом ANSI X.9. Эти алгоритмы реализованы как на программном, так и на аппаратном уровне. Ведется работа и в отношении RSA-алгоритмов кодирования, которые пока не полностью стандартизованы в силу их специфики (основная сложность для данного класса алгоритмов заключается в том. что базовым для них является использование в качестве криптоключей набора из двух простых чисел).
4.4. Пример работы со смарт-карточками
Для обработки карточек с микросхемой известная компания Applied Communications Inc. (ACI) предлагает многофункциональные системы — системы, в которых реализуются функции работы как с обычными карточками (с магнитной полосой), так и с микропроцессорными карточками. В этом направлении у компании ACI есть два решения. Одно позволяет интегрировать смарт-карточки в онлайновые системы, второе предполагает использование микропроцессорных карточек в режиме офф-лайн.
Чтобы обрабатывать карточки с микросхемой в режиме реального времени, компания ACI предлагает программный модуль BASE24-smartcard, который входит в новую версию семейства программных продуктов BASE24. Рассмотрим его более подробно.
Первоначально этот модуль разрабатывался для использования с карточками VISA Cash и SmartCash (MasterCard) и поддерживал терминалы AT&T и InterBold. В набор основных программных модулей (для VISA Cash и SmartCash) входят, прежде всего, модули, обеспечивающие загрузку на карточки с микросхемой согласно спецификациям VISA Stored Value Card Reload Description и SmartCash. Указанный набор содержит также подсистемы Data Definition, Pathway, Stored Value Card Log и Smart Card Authorisation.
В стандартный набор модулей, обеспечивающих сетевую поддержку периферийных устройств, включены дополнительные программные средства NCR 5xxx Device Handler Smart Card Extension, MAC MASM Interface Smart Card Extension, BASE24 Release 5.0 Super Converter, InterBold 1000/IBM 478xxx Device Handler Smart Card Extension и PLUS ISO Interface Smart Card Extension.
Специально для карточек VISA Cash разработан модуль Open Stored Card Module, а для SmartCash — подсистема SmartCash Security System.
Если говорить о реальном использовании описанного выше продукта BASE24-smartcard, интерес представляет проект First Union Bank, в рамках которого осуществлялось широкое использование SVC-технологии на Олимпийских играх в Атланте (США) в нынешнем году. Оплата с помощью SVC-карточек осуществлялась примерно в 5000 торговых точек. При этом модуль BASE24-smartcard будет обеспечивать следующих набор операций
проведение платежных транзакций по VISA Cash и Smart Cash;
распечатка баланса счета клиента;
вывод состояния счета клиента за разные промежутки времени;
использование смарт-карточки как в качестве кредитной или дебетовой, так и в качестве «электронного кошелька» одновременно. Для последнего случая предусмотрен режим пополнения со счета клиента (так называемый режим двухкарточных транзакций).
Для работы со смарт-карточками в рамках семейства программных продуктов BASE24 дополнительно были доработаны модули BASE24-pos и BASE24-atm с целью поддержки микропроцессорных карточек. Так, в частности, была обеспечена поддержка карточек Mondex для банкоматов и POS-терминалов по заказу National Westminster and Midland Bank. Внесены изменения для поддержки банкоматов при использовании карточек с микросхемой Chipknip банка ABN Amro. В дальнейшем предполагается внести соответствующие изменения в эти программные модули при реализации национального проекта по внедрению EMV-дебетовых смарт-карточек в Великобритании (проект APACS ICC).
Помимо перечисленных выше изменений в семействе продуктов BASE24 компания ACI предполагает внести корректировки в широко известный программный продукт GENcard специально для поддержки технологии работы с микропроцессорными картами. Прикладная система GENcard была специально создана для использования финансовыми организациями и торговыми предприятиями, выпускающими собственные карточки или принимающими платежи по карточкам. Система может работать с карточками любого типа (кредитными, дебетовыми, многофункциональными и т. д.) могут приниматься к оплате как собственные карточки (локальных платежных систем), так и карточки, относящиеся к одной из национальных или международных платежных организаций, в том числе Europay, MasterCard и Visa. Этот пакет обеспечивает быстрый выход на рынок с новыми видами карточек и предоставление клиентам широкого спектра услуг, связанных с ними.
4.5. Карточные платежи в Интернете
По неофициальным сведениям, фирмы Visa и MasterCard готовят новую кампанию по продвижению разработанного ими протокола безопасных электронных операций (Secure Electronic Transactions Protocol, или SET).
Компании образуют ассоциацию SetCo, которая будет специализироваться на разработке и продвижении SET. В ассоциацию, помимо Visa и MasterCard, могут войти другие компании, подписавшие соглашение по SET 1.0, — American Express, Diners Club, Novus и Air Travel Card.
SetCo займется разработкой следующих версий SET, которые будут предусматривать операции с интеллектуальными картами (smart cards) и использовать дополнительные возможности дебетных карточек. SetCo также должна организовать тестирование программных продуктов на соответствие стандарту SET. Компании, которые получат одобрение ассоциации, смогут размещать логотип SET на своих программных продуктах и Web-сайтах.
SET является одним из нескольких ныне существующих стандартов электронной коммерции в Интернете. American Express, например, разработала протокол OpenBuying, предназначенный для покупок по каталогам в Сети. Microsoft, Intuit и CheckFree создали протокол под названием Open Financial Exchange (OFX), который позволяет домашним пользователям совершать банковские операции и оплачивать счета.
SET отличается от других спецификаций тем, что затрагивает трастовые взаимоотношения между покупателями, продавцами и финансовыми институтами. Другие протоколы электронной коммерции содержат в основном лишь описания форматов и другие характеристики, обычные для технических стандартов.
Членство в SetCo будет открытым для всех «карточных» компаний. В качестве консультантов будут приглашены также некоторые компьютерные фирмы. В их число могут войти IBM, CyberCash, Netscape и другие, участвовавшие в разработке SET 1.0.
5. Локальные системы безналичных платежей и их место на рынке пластиковых карточек России
5.1. Необходимые условия внедрения пластиковых карточек.
Широкое внедрение в России систем безналичных платежей на основе пластиковых карточек станет возможным лишь в том случае, если будет обеспечен баланс интересов всех участников процесса расчетов с помощью пластиковых карт коммерческих банков, предприятий торговли и обслуживания, физических лиц. Потенциальные выгоды от внедрения подобных систем для всех участников, в том числе государство, хорошо известны и подробно рассматривались в публикациях самого разного уровня. Однако карточки еще не получили распространения среди широких слоев населения России, а это значит, что оптимального сочетания экономических интересов отдельных участников систем платежей достичь пока не удалось.
Проведенный Ассоциацией центров инжиниринга и автоматизации (АЦИА) по поручению мэрии Санкт-Петербурга анализ работы в Санкт-Петербурге 15 различных систем, использующих пластиковые карточки, выявил следующее
Наиболее активными и заинтересованными участниками платежных систем сегодня являются коммерческие банки. Поскольку они напряженно борются между собой за весьма перспективный отечественный рынок пластиковых карточек, в ближайшее время трудно ожидать от них активных практических шагов по созданию единой платежной системы или объединению уже существующих систем.
Предприятия торговли и услуг сегодня, как правило, не заинтересованы во внедрении платежных систем на основе пластиковых карточек, так как среднее по городу число платежей по карточкам для рублевых систем составляет всего два-три платежа в месяц на магазин. Кроме того, традиционная для Запада схема расчетов, когда магазин платит банку определенный процент от каждой транзакции, а деньги на его счет поступают позднее, в условиях современной российской экономики непривлекательна для предприятий торговли.
Широкие слои населения будут пользоваться пластиковыми карточками для повседневных расчетов только в том случае, если будет обеспечено сочетание по крайней мере двух условий использование пластиковых карточек позволит получать дополнительный доход по сравнению с использованием наличности; повседневные расчеты с помощью карточек будут не менее удобны, чем расчеты с помощью наличных денег. Дополнительным преимуществом пластиковых карточек (престижность, безопасность и т. п.) основная масса россиян пока не придает серьезного значения.
5.2. Развитие электронных платежей в Санкт-Петербурге
Сегодня в Санкт-Петербурге платежи по карточкам лишь очень немногие предприятия торговли, причем большинство из них составляют магазины, торгующие сложной бытовой техникой или ориентирующиеся на весьма состоятельных клиентов. Это отсутствие развитой сети приема повседневных платежей по пластиковым карточкам существенно ограничивает возможности их использования и снижает их привлекательность для широких слоев населения. Для создания такой сети в рамках региона или крупного города, каким является Санкт-Петербург, требуются очень большие капиталовложения, которые не по средствам даже наиболее крупным банкам. Достаточно быстро развернуть эту сеть можно только совместными усилиями банков и предприятий торговли, но для этого необходимо создать такие условия, при которых торговля была бы заинтересована во внедрении «карточных» систем.
На основе результатов проведенного анализа городские органы управления поставили задачу проработки таких форм организации платежных систем на базе пластиковых карточек, которые побуждали бы предприятия торговли вкладывать средства в их создание. В качестве одной из таких форм может рассматриваться локальная система платежей с помощью карточек торгового предприятия, которая была разработана АЦИА и внедрена в одном из универсамов Санкт-Петербурга.
5.3. Пример функционирования локальной системы электронных платежей
Универсам выпускает собственные пластиковые карточки, которые принимает только он сам. Карточки продаются клиентам (покупателям) универсама или выдаются под залог.
Клиенты универсама (покупатели)
заключают договор на покупку товаров в универсаме на условиях предоплаты;
вносят в кассу универсама в качестве предоплаты некоторую сумму денег и могут ее периодически пополнять;
в пределах предоплаты приобретают товары в универсаме со скидкой.
Система работает в режимах
открытия и закрытия карт-счетов покупателей;
обслуживания покупателей;
инкассации терминалов и обновления стоп-листов (ввод в терминалы списка карточек, изъятых из обращения);
формирования итоговых документов для бухгалтерии магазина и статистической обработка результатов работы системы за день.
Открытие и закрытие карт-счетов покупателей
При получении пластиковой карточки покупатель заключает с универсамом индивидуальный договор на покупку товаров на условиях предоплаты, где оговаривается размер скидки при покупке товаров (от 5 до 10%) в зависимости от размера предоплаты.
Необходимая информация о клиенте заносится в базу данных процессингового центра, и автоматически рассчитывается величина скидки, которая записывается на карточку вместе с суммой взноса клиента и его PIN-кодом.
При пополнении счета автоматически изменяется текущий остаток средств на карточке. При закрытии счета информация о клиенте переносится из базы данных в архив, откуда она при необходимости может быть вызвана.
Обслуживание покупателей
Схема обслуживания покупателей по карточкам достаточно традиционна кассир вставляет карточку покупателя в считыватель терминала и нажимает кнопку ввода. Карточка автоматически проверяется на принадлежность ее системе магазина и на отсутствие ее в регулярно обновляемом стоп-листе, который хранится в памяти терминала. Если карточка принимается на экране терминала появляется соответствующее сообщение, после чего клиент должен ввести свой PIN-код. Если он окажется неправильным, система запросит повторение ввода. После трех ошибочных вводов карточка блокируется, отбирается у клиента и передается в процессинговый центр, где клиент может получить ее вновь только по предъявлении паспорта.
Установив принадлежность карточки клиенту, кассир вводит с клавиатуры цены предъявляемых клиентом товаров и получает на экране терминала информацию об общей стоимости покупки с учетом скидки, установленной для данной карточки. Если сумма на карточке покупателя достаточна для оплаты покупки с учетом скидки, транзакция осуществляется, остаток счета клиента автоматически уменьшается на стоимость покупки с учетом скидки, и печатается чек, где указываются цена каждого товара с учетом и без учета скидки, общая сумма со скидкой и без нее, остаток на счете клиента и сумма предоставленной скидки. Последняя, как показал опыт, психологически очень важна для покупателя она показывает ему сколько он сэкономил на данной покупке.
Информация о всех выполненных транзакциях хранится в памяти терминала до проведения инкассации.
Поскольку система обслуживает большое число покупателей, а платежи наличными чередуются с платежами по карточкам, важное значение приобретают особенности психологии кассиров и их привычки, сложившиеся при работе с обычными кассовыми аппаратами. При разработке программного обеспечения терминалов эти особенности необходимо учитывать.
При ошибках кассира используются специальные режимы, позволяющие в присутствии администратора отменить последнюю покупку.
Инкассация терминалов и обновление стоп-листов
Стоп-лист составляется в компьютере процессингового центра. Карточки вносятся в него по следующим причинам
клиент заявил о пропаже карточки;
при инкассации обнаружено расхождение баланса карточки и записей в компьютере (несовпадения времен, сумм и др.).
Стоп-лист передается в терминалы при каждой инкассации. Кроме того предусмотрена возможность «внеочередного» пополнения стоп-листа по команде из бухгалтерии.
Очередные инкассации терминалов (перенос информации о покупках в базу данных процессингового центра) проводятся во время плановых перерывов в работе универсама, но в случае переполнения памяти терминала, о чем оповещает звуковой сигнал, осуществляется внеочередная инкассация.
Инкассацию терминалов осуществляет уполномоченное лицо (инкассатор) с использованием специальной инкассаторской карточки. Инкассатор вставляет ее в считыватель терминала, вводит свой пароль и задает режим инкассации. В результате данные о всех транзакциях, совершенных на терминале с момента предыдущей инкассации, заносятся в память инкассаторской карточки. Затем эта карточка вставляется в считыватель процессингового центра, и информация с нее переносится в память компьютера этого центра, а в память карточки записывается стоп-лист. В базе данных процессингового центра хранится информация о всех инкассациях каждого терминала и о том, кто из инкассаторов какую инкассацию проводил.
После этого инкассаторская карточка вновь вставляется в считыватель инкассируемого терминала для записи стоп-листа в его память.
Формирование итоговых документов о работе системы за день
По результатам инкассации за день формируется итоговый баланс поступление средств от новых клиентов и клиентов, пополнивших свой карт-счет, объем платежей по карточкам, суммарная скидка и т. п.
Предусмотрена возможность автоматического получения статистических обобщений по проведенным транзакциям (число клиентов за день, средняя стоимость покупок и т. п.).
Вся информация в системе хранится в зашифрованном виде. Все операции с базой данных защищены персональными паролями, что позволяет в случае конфликтов или ошибок определить, кто именно проводил ту или иную операцию в системе.
В базе данных процессингового центра содержатся следующие перечни
перечень карточек с реквизитами их владельцев;
стоп-листы с реквизитом заблокированных карточек;
список кодов кассиров;
список кодов инкассаторов;
список кодов операторов компьютера процессингового центра;
перечень номеров кассовых терминалов;
список нежелательных клиентов;
список клиентов, которые израсходовали все деньги, но не закрыли счет.
Предусмотрена возможность расширения функций системы работы со считывателями штриховых кодов, интеграции с автоматизированной бухгалтерской системой магазина и с универсальными (банковскими) платежными системами.
Выводы
Опыт создания и эксплуатации описанной локальной системы безналичных платежей с использованием пластиковых карточек показал следующее. Система оказалась достаточно эффективной. Хотя ее проект особо не рекламировался, за несколько месяцев карточки приобрели больше 500 человек, а оборот системы превысил 1 млрд. руб. При этом большинство владельцев карточек — обычные жители окрестных домов, имеющие средний достаток. Это значит, что предложенная схема работы системы понятна рядовому обывателю и привлекательна для него.
Основные трудности, встретившиеся при создании и эксплуатации системы, носили не технический, а организационно-экономический характер, что типично для платежных систем на основе микропроцессорных карточек.
Техническое решение, принятое в проекте, не универсально. Выбранное оборудование оптимальное по соотношению «цена-качество» для микропроцессорных карточек, но в ряде случаев более эффективными могут быть системы на осное магнитных карточек или применения компьютерных контрольно-кассовых машин в качестве терминалов (для магазинов, планирующих внедрение систем комплексной автоматизации учета движения товаров на основе штрихового кодирования).
Предложенная схема работы наиболее эффективна для предприятий торговли, которые имеют постоянных покупателей (например, для продовольственных магазинов в «спальных» районах города).
Логическим развитием локальных платежных систем является их интеграция с универсальными банковскими системами. Технические аспекты такой интеграции проработаны хорошо. Если банки проявят к этому делу интерес, такие локальные системы безналичных платежей смогут стать основой для создания развитой инфраструктуры приема платежей по карточкам, и тогда эти расчеты получат широкое распространение.
Заключение
Выполненный анализ использования пластиковых карт в качестве современного платежного инструмента позволяет сделать следующие выводы
На международных рынках достигнуты впечатляющие успехи в реализации технологии применения различных видов платежных карт и соответствующих платежных систем эмитентов и эквайеров. В России пластиковые карты как платежный инструмент переживают период стремительного развития.
Отчетливые тенденции развития пластиковых карточек является их интеллектуализацией на базе современных достижений микропроцессорной техники и электронных коммуникаций.
Наиболее перспективным направлением развития пластиковых карточек в крупных городах России является создание локальных систем мелких платежей. Одновременно следует ожидать широкого освоения технологии интеллектуальных карточек и стандартов их применения.
«