Принципы построения платежных систем на микропроцессорных картах

Более чем десятилетний опыт создания, внедрения и использования платежных систем на базе карт с микропроцессором позволяет говорить об окончательном превращении новаторских экспериментов с технологической диковинкой во всемирную индустрию. За это время целый ряд субъективных и объективных обстоятельств не только изменил лицо отрасли, но и поставил новые задачи, сформулировал новые правила и стандарты.

В сложившихся условиях проектировщики платежных систем предъявляют новые требования к технологической основе — микропроцессорным картам. Карты рассматривают как неразделимую совокупность программных и аппаратных средств, а также технологических процедур их применения.

Микропроцессорные карты, используемые для создания платежных систем, должны обладать следующими свойствами:

· удовлетворять международным стандартам и требованиям существующих платежных систем;

· быть многофункциональными — поддерживать на одном физическом носителе как можно больше функций (и традиционных платежных, и небанковских);

· гарантировать высокую безопасность проведения всех операций, выполнять контроль и диагностику потенциальных атак;

· содержать средства поддержки работы в коммуникационных сетях общего пользования;

· обеспечивать широкий набор клиентских сервисов за счет создания гибких и удобных средств управления приложениями на карте;

· быть применимыми в системах электронного бизнеса и сетях мобильной торговли;

· не зависеть от производителей и поставщиков аппаратных компонентов — быть интероперабельными с точки зрения оборудования.

Полнота реализации сформулированных требований определяет коммерческую привлекательность и экономическую эффективность вновь создаваемых платежных систем.

Рассмотрим пример реализации концепции многофункциональной микропроцессорной карты нового поколения в системе DUET. Практическое выполнение общих схемотехнических требований на многофункциональной карте и ее окружении обеспечивают:

· соответствие спецификациям EMV и ISO 7816, использование стойких блочных алгоритмов шифрования с длиной ключа не менее 112 бит;

· удаленная и локальная безопасная загрузка программного кода приложений карты;

· безопасная эмиссия карт в отделении банка, основанная на диалоге двух модулей безопасности и обеспечивающая сохранность секретных финансовых ключей и данных;

· выполнение клиентом операций по управлению конфигурацией карты без посещения отделения банка;

· диверсификация секретных ключей, обеспечивающая стойкость системы в целом при компрометации отдельных ее элементов;

· поддержка встроенных механизмов обмена ключевой информацией для обеспечения установления сессионных соединений и безопасной работы в коммуникационных сетях общего пользования. Установление таких соединений возможно между всеми компонентами и типами карт системы;

· применимость и настроенность на системы мобильной и электронной коммерции;

· обслуживание качественно новых типов финансовых приложений, таких как электронные чеки, револьверные и предоплаченные кошельки;

· обслуживание нефинансовых приложений: программ поощрения, идентификации

· держателя, секретного доступа и аутентификации;

· преемственность по отношению к микропроцессорным картам предыдущего поколения, которая обусловливает возможность плавного, незатратного перевода уже существующих систем на новую технологию;

· независимость от типа базовой операционной системы, архитектуры и производителя микропроцессорной карты.

Безусловно, важнейшим свойством любой системы безналичных расчетов следует считать обеспечение безопасности всех ее компонентов на всех этапах существования системы. И клиент-держатель карты, и эмитент должны быть уверены в защите своих инвестиций. Широкое распространение электронного бизнеса и мобильной связи показало, что многие существующие (а значит, спроектированные 10—15 лет назад) системы не готовы обеспечить требуемый уровень безопасности и необходимый набор услуг.

Вопрос независимости от поставщиков оборудования до сегодняшнего дня касался всех компонентов систем безналичных расчетов за исключением собственно микропроцессорных карт. Он важен практически для всех поставщиков и потребителей на этом рынке.

Создание прикладных программ карточных приложений входило в задачу узкого круга высококвалифицированных профессионалов или просто базировалось на готовых предустановленных приложениях производителей микропроцессорных карт. Ни системный интегратор, создающий систему, ни его банк-клиент не могли вести гибкую финансовую политику, выбирая поставщика карт, предлагающего наиболее приемлемые условия. Этот фактор особенно важен, когда тиражи карт уже исчисляются миллионами штук.

Банковские организации-эмитенты заинтересованы в формировании рынка клиентских услуг и остро нуждаются в новых маркетинговых и технологических инструментах. Приобретая и эксплуатируя системы безналичных расчетов, они должны быть уверены в первую очередь в рентабельности таких систем и их привлекательности для конечного клиента.

До сегодняшнего дня надежность и безопасность решения зачастую выступали в оппозиции к удобству его практического применения и к стоимости. Новый подход, применяя тактику взвешенных компромиссов и оригинальных инновационных решений, успешно разрешает проблему применимости и, следовательно, создает предпосылки для заполнения ранее незанятых ниш финансового рынка и рынка услуг.