Инновации в банковской деятельности

Краткая характеристика компонент системы 3Card-F

Подсистема управления банкоматами

              Подсистема управления банкоматами обеспечивает управление банкоматами в соответствии с протоколом NDC. Подсистема имеет стандартизованный интерфейс с ядром системы авторизации (интерфейс с обработчиком транзакций эквайера в составе ядра), осуществляющим обработку авторизационных запросов, а также с подсистемой мониторинга терминалов, обеспечивающей отображение состояния (финансового и технического) банкомата и отдельных его устройств.

Подсистема управления терминалами

              Система управления терминалами включает в себя коммуникационный сервер, обеспечивающий взаимодействие с удаленными терминальными устройствами по каналам связи (коммутируемые телефонные линии, выделенные телефонные линии, каналы x.25, радиоканалы) и конверторы терминальных протоколов, обеспечивающие преобразование протоколов обмена с терминалами во входной протокол, соответствующий стандартизированному интерфейсу ядра системы авторизации (интерфейс с обработчиком транзакций эквайера в составе ядра). В подсистеме реализована поддержка протоколов: VISA MDC, VISA- II, Hypercom (ISO-8583), а также реализован внутренний терминальный протокол обмена, который является модификацией протокола VISA MDC.

              Подсистема управления терминалами обеспечивает обработку следующих типов транзакций: транзакции оплаты товаров (услуг); транзакции выдачи наличных; транзакции внесения наличных; транзакции отмены операций выдачи наличных и операций оплаты товаров (услуг); транзакции разгрузки терминалов ( Data Capture); специальные транзакции, используемые в технологии для микропроцессорных карт с электронным кошельком: перевод, загрузка и разгрузка электронного кошелька, и др. (только для внутреннего терминального протокола).

              Подсистема управления терминалами имеет интерфейс с подсистемой мониторинга терминалов, которая обеспечивает отображение текущего состояния терминалов, а также статистической информации об их работе.

Подсистема мониторинга терминалов

              Подсистема мониторинга терминалов предназначена для оперативного контроля текущего состояния терминалов ( ATM, POS). Она позволяет отображать на экране монитора (одного или нескольких) информацию о состоянии банкоматов, POS-терминалов, каналов связи, а также (для банкоматов) предоставляет интерфейс для формирования запросов на банкоматы (команды управления банкоматом, запрос финансового и технического статуса).

              Кроме визуального отображения на экранах мониторов состояния терминалов и отдельных их устройств существует возможность настройки подсистемы на обработку заданных критических событий (сбой каналов связи, нарушение работоспособности терминалов или отдельных устройств).               Информация о фактах возникновения таких критических событий, а также информация о статусах устройств, поступающая от банкоматов, может отображаться цветовым изображением на экранах мониторов, а также передаваться посредством почтовой подсистемы службам технической поддержки банкоматов в обслуживаемых банках.

Подсистема голосовой авторизации

              Подсистема голосовой авторизации включает в себя один или несколько модулей голосовой авторизации и конвертор, обеспечивающий преобразование внешнего интерфейса модуля голосовой авторизации к стандартизированному интерфейсу ядра системы авторизации (интерфейс с обработчиком транзакций эквайера ядра системы авторизации). Подсистема голосовой авторизации обеспечивает:

        формирование запроса авторизации посредством ручного ввода операционистом параметров карточной операции, которые передаются из пункта обслуживания банковских карт устно по телефону;

        обработку ответов на авторизационные запросы по карточным операциям и отображение результатов авторизации для устной передачи в пункт обслуживания банковских карт;

        отмена проведенных ранее авторизаций;

        ведение и возможность просмотра протокола авторизаций, обработанных на станции в текущем сеансе работы;

        получение справочной информации из базы данных о зарегистрированных пунктах обслуживания, фирмах и филиалах, которым они принадлежат, и их параметрах.

Ядро системы авторизации

              Ядро системы авторизации является центральным звеном системы авторизации, обеспечивающим базовую логику обработки транзакций в ходе авторизационного процесса для эквайера, эмитента и межбанковского маршрутизатора сообщений. В состав этой базовой логики в зависимости от конфигурации системы может входить:

        формирование авторизационных сообщений,

        маршрутизация авторизационных сообщений,

        фиксирование результата завершения транзакции в базе данных,

        выполнение контрольных проверок, необходимых для эквайера, эмитента или межбанковского маршрутизатора сообщений;

        инициирование выполнения криптографических процедур (обращение к системе безопасности).

              Ядро системы авторизации имеет стандартизованные внешние интерфейсы:

a) Интерфейс с подсистемами управления терминалами и голосовой авторизации построен на основе стандарта ISO-8583 и позволяет подключать к ядру различные подсистемы управления терминалами без изменения базовых функций ядра системы авторизации.

b) Интерфейс с сетями платежных систем и внешними системами авторизации реализован в соответствии со стандартом ISO-8583. Сообщения, передаваемые в рамках этого интерфейса, содержат полный набор параметров, необходимых для реализации взаимодействия с внешними системами с использованием протоколов: VISA Base-I, VISA-SMS, EPSNet v.5 и других.

c) Интерфейс, обеспечивающий взаимодействие с системой безопасности, позволяет реализовывать обращения к базовым функциям обеспечения безопасности (трансляцияPIN-блока, верификация PIN-блока и др.)

В состав ядра входят следующие компоненты:

Обработчик транзакций эквайера является компонентой ядра системы авторизации, предназначенной для использования в авторизационном процессинговом центре, реализующем функции эквайера. Обработчик транзакций эквайера обеспечивает выполнение следующих функций:

        Прием сообщений-запросов о совершаемых карточных операциях от подсистем управления терминалами. В целях защиты целостности информации и противодействия возможному мошенничеству сообщения, передаваемые между терминалами и центром авторизации, защищаются контрольным кодом (MAC);

        Контрольные проверки по условиям, заданным для терминалов и фирм, в частности, проверку стоп-листа;

        Фиксирование в базе данных результатов обработки сообщений (полученного от терминала сообщения авторизационного запроса и, впоследствии, полученного со стороны эмитента сообщения ответа на авторизационный запрос);

        Маршрутизация (после получения ответа со стороны эмитента) ответного сообщения подсистемам управления терминалами, от которых получено сообщение–запрос по карточной операции.

Обработчик транзакций эмитента является компонентой ядра подсистемы авторизации, предназначенной для использования в авторизационном процессинговом центре эмитента. Обработчик транзакций эмитентаобеспечивает выполнение следующих функций:

        Контрольные проверки при обработке сообщений — запросов в составе ISO–транзакции по условиям, заданным для карт. В частности, контролируется лимит авторизаций держателя карт ( Open — To — Buy Limit ), лимиты активности карты по сумме и по частоте использования, коды CVC \ CVV и прочие параметры, используемые для контроля платежеспособности держателя и противодействия возможному мошенничеству;

        Формирование ответного сообщения для эквайера;

        Фиксирование в базе данных результатов обработки транзакции со стороны эмитента.

Обработчик межбанковских транзакций является компонентой ядра системы авторизации, предназначенной для использования в авторизационном процессинговом центре, реализующем функции межбанковского маршрутизатора сообщений. Обработчик межбанковских транзакций обеспечивает выполнение следующих функций:

        Маршрутизация авторизационных сообщений между центрами авторизаций эквайеров и эмитентов;

        Контрольные проверки при обработке сообщений–запросов по условиям, заданным для эквайеров (для входящих сообщений);

        Контрольные проверки при обработке сообщений–запросов по условиям, заданным для эмитентов (контроль лимитов авторизации, установленных для эмитентов и контроль ограничений, задаваемых для смежных эквайеров и эмитентов и др.), формирование отказного ответного сообщения при неудовлетворительном результате проверок;

        Определение некоторых параметров сообщений-запросов авторизации перед направлением этих сообщений эмитенту (сумма операции, выраженная в валюте карты, валюта карты);

        Фиксирование в базе данных результатов завершения обработки транзакции.

Диспетчер сообщений — обязательная компонента ядра, обеспечивающая маршрутизацию сообщений в составе ISO-транзакции между компонентами ядра, а также по каналам взаимодействия с внешними системами. В функции диспетчера сообщений входит:

        Анализ содержания полученного сообщения и определение направления дальнейшей его маршрутизации;

        Трансляция PIN-блока, передаваемого в составе сообщения (если это требуется).

Система безопасности

              Система безопасности представляет собой программно-аппаратный комплекс, предназначенный для выполнения функций, связанных с: генерацией криптографических ключей, защищенным хранением ключей, трансляцией ключей, генерацией параметров, используемых при персонализации карт (PIN, PVV, CVC/CVV), трансляцией PIN-блоков, верификацией PIN-блоков и других.

Cистема безопасности включает в себя следующие основные компоненты:

a) Сервер безопасности (Security Server) обеспечивает выполнение всех криптографических процедур в рамках перечисленных выше функций. Он может обеспечивать работу с одним или одновременно с несколькими аппаратными модулями безопасности.

              Сервер безопасности имеет стандартизованный интерфейс с внутренними компонентами ядра системы авторизации и другими прикладными подсистемами.

              В состав сервера безопасности входит модуль мониторинга, который постоянно контролирует работоспособность входящих в его состав модулей и, при необходимости, обеспечивает их автоматический перезапуск.

              Все ключи, используемые в криптографических процедурах, хранятся в базе данных ключей в зашифрованном виде. Мастер-ключ, которым зашифрованы эти ключи, хранится внутри аппаратного модуля безопасности (система поддерживает работу с аппаратными модулями безопасности фирмы Racal Guardata).

b) Автоматизированное рабочее место (АРМ) администратора системы безопасности обеспечивает диалоговый интерфейс пользователя с системой безопасности для работы с ключами (генерация, распределение, работа с БД ключей и т.п.), персонализации смарт-карт, используемых для транспортировки и загрузки ключей на терминалы.

Сервисный модуль

              Сервисный модуль системы авторизациипредназначен для регистрации параметров, необходимых для работы системы авторизации, инициирования технологических процедур, предусмотренных в рамках системы авторизации, получения справочной информации о работе системы авторизации, формирования отчетов по зарегистрированным транзакциям.

              Состав функций сервисного модуля зависит от тех функций, которые должна выполнять система авторизации в процессинговом центре.

              В процессинговом центре эквайера сервисный модуль обеспечивает:

        Регистрацию ограничений, устанавливаемых для отдельных эквайеров, фирм и их филиалов, а также терминалов (существует возможность ограничить для перечисленных объектов обслуживание определенных операций для определенных диапазонов номеров карт);

        Регистрацию списка блокированных карт (стоп-листа);

        Запуск процедуры выгрузки в бэкофисные подсистемы обслуживаемых эквайеров уведомлений об авторизованных операциях в фирмах;

        Формирование справок по обработанным транзакциям с использованием различных фильтров поиска;

        Формирование различных отчетов по обработанным транзакциям;

        Запуск процедуры архивации и чистки базы данных подсистемы авторизации.

В процессинговом центре эмитента сервисный модуль обеспечивает:

        Выполнение процедуры выгрузки в бэкофисные системы обслуживаемых эмитентов уведомлений о предоставленных положительных и отрицательных ответах на авторизационные запросы;

        Обработку поступивших из бэкофиса эмитента файлов, содержащих параметры карт и условия авторизации операций с их использованием;

        Выполнение оперативной блокировки карт по заявкам держателей карт или банков-эмитентов в случаях утери или кражи карт.

        Формирование справок по обработанным транзакциям с использованием различных фильтров поиска;

        Формирование различных отчетов по обработанным транзакциям.

В процессинговом центре межбанковского маршрутизатора сообщений сервисный модуль обеспечивает: