Схема функционирования карт с электронными неналичными

Большую популярность приобрел также проект, технология которого легла в основу карты Visa Horizon (первоначально Visa COPAC). В нем для аутентификации использовались две карты: клиента и продавца, которые обменивались шифрованными данными. Дешифрация их внутри микропроцессоров позволяла картам осуществить взаимную проверку.

Подобное взаимодействие затрагивало не только фазу аутентификации, но практически всю операцию. Платежный терминал, имеющий два картридера, играл роль передаточного звена между двумя картами. С точки зрения безопасности указанная технология представляется наиболее совершенной, однако при эксплуатации могут возникать неудобства, связанные с постоянной необходимостью присутствия карты продавца в платежном терминале.

В первых реализациях данной технологии ей был присущ еще один минус: на карту продавца помещались все транзакции, т.е. данные по всем операциям, совершенным по картам покупателей в течение рабочего дня на данном терминале, что ограничивало возможность использования одной карты продавца.
Оценивая практический опыт реализации чиповых проектов, необходимо отметить, что, хотя операции уменьшения баланса карты (составляющие большинство) выполняются в режиме офлайн, операции кредитования карты, т.е. ее пополнения деньгами, выполняются все же в режиме онлайн. Во многих проектах устройства, обеспечивающие кредитование балансов, хранимых на картах, были узким местом систем. Особенно страдали от этого зарплатные проекты: операций пополнения балансов карт было действительно меньше, чем платежных операций, но, поскольку операции кредитования имели массовый характер (после начисления зарплаты на картсчета), в ряде проектов они представляли серьезную проблему.

Электронный кошелек

В чиповых картах, реализующих концепцию электронного кошелька, как и в предавторизованных картах, в микропроцессоре также хранится баланс доступных средств. Перед совершением операции он сравнивается с суммой операции и в случае положительного результата проверки уменьшается на сумму операции. В этом электронный кошелек и предавторизованная карта подобны. Отличие электронного кошелька заключается в том, что при записи суммы в кошелек (как правило, это происходит в банке при кредитовании карты) она сразу списывается с карточного счета держателя карты, тогда как списание суммы со счета держателя предавторизованной карты осуществляется только после получения центром обработки расчетной информации о совершенных операциях.

В случае электронного кошелька на сумму, списываемую с карточного счета, кредитуется специальный консолидированный счет, отражающий общий баланс всех карт - электронных кошельков (так называемый float account).
Информация о совершенных операциях сохраняется в терминале и передается в систему учета карт (возможно, в урезанном виде - только как сумма всех операций). И далее сумма операций с картами-кошельками списывается с данного консолидированного счета.
Как правило, карта - электронный кошелек не требует ввода ПИНа перед совершением операции.
Как и в случае предавторизованных карт, операция с электронным кошельком совершается в режиме офлайн. В отличие от предавторизованных карт при утрате карты-кошелька записанная на ней сумма теряется для держателя карты (но не обязательно для банка). В этом сходство карты - электронного кошелька и обычного кошелька с наличными деньгами.


5. Схема функционирования карт - электронных кошельков

Концепция электронных кошельков как финансового продукта предполагает определенное ограничение на сумму хранимых в кошельке средств и использование его для сравнительно мелких платежей, что характерно и для обычного кошелька.
Платежные ассоциации Visa и MasterCard предприняли несколько попыток по реализации электронных кошельков (Visa Cash, Proton, Geld Karte и др.), но общепринятых продуктовых решений к началу 2000-х гг. еще не было.

Электронные наличные

Чиповые карты, реализующие концепцию электронных наличных, также хранят сумму на карте, при записи которой на карту равная сумма списывается со счета подобно тому, как это происходит при выдаче наличных средств. Считается, что сумма выдана держателю карты.

Держатель карты может совершать платежные операции при этом, как и в случае других карт с хранимой суммой: осуществляется проверка достаточности суммы на карте, после чего (при положительном результате проверки) сумма на карте уменьшается на сумму операции. Операция с картой, содержащей запись о сумме электронных наличных, может быть анонимной.
В зависимости от функциональной и технологической моделей электронные наличные при выполнении операции могут переноситься либо на другую карту, либо в платежный терминал. Перенос сумм с карты на карту используется, в частности, в одной из наиболее известных систем электронных наличных на чиповых картах - Mondex. Эта система была реализована в Англии в середине 90-х. Сначала она поддерживалась только одним банком - Natwest затем в систему вошли еще несколько банков, после чего была создана компания Mondex Int., продвигавшая систему в различных странах.

Система стала развиваться в виде национальных проектов, реализуемых как франчайзинг. В конце 90-х основным акционером Mondex Int. стала MasterCard.
Для хранения средств, перечисленных с банковского счета, реализовано устройство, называемое бумажником (Mondex wallet), которое позволяет переводить средства с карты на карту, считывать баланс, изменять ПИН. Средства на карту могут переводиться из бумажника по мере необходимости. Таким образом было реализовано повышение безопасности системы: часть денег - в бумажнике, часть - на карте.
Кроме того, в системе предусмотрено использование банкоматов (на случай, если кому-нибудь понадобятся-таки настоящие наличные, а не электронные) и торговых терминалов. Последние осуществляют перевод средств с карты покупателя на карту продавца, который затем, воспользовавшись Mondex-совместимым телефоном, может перечислить накопленные на его карте средства на банковский счет предприятия (аналогия с наличными явно прослеживается).


6. Схема функционирования карт с электронными неналичными

Заметим, что в случае переноса суммы операции с карты покупателя на карту торговца существует теоретическая опасность вторичного использования электронных наличных с помощью карты продавца. Однако на практике это невозможно, поскольку в платежной системе, использующей карты с электронными наличными, существуют ограничения на операции с картами торговцев. Таким образом обеспечивается так называемое свойство аудируемости операций. Модель электронных денег становится менее опасной.

Подобные ограничения реализованы в большинстве национальных платежных систем Mondex. Если бы подобные ограничения не поддерживались, торговец мог бы воспользоваться своей картой (например, для оплаты товаров), что дало бы возможность не учитывать торговые операции при выплате налогов. Но они, как правило, имеют только возможность зачислять суммы, записанные на карте, на свой счет в банке.

Проекты комбинированных продуктов платежных систем на основе смарт-карт

Одним из вариантов комбинирования продуктов является объединение приложений предавторизованных карт и дебетовых/кредитных карт. MasterCard предложила решение MPAD - MasterCard Preauthorized Debit на базе EMV-приложения M/Chip4, Visa - решение VSDC++, которые сочетают указанные приложения.
Принципы этих технологий похожи: на EMV-карте хранится информация об общем лимите, на сумму которого ее держатель может осуществить несколько платежей в офлайновом режиме. Одновременно на POS-терминалах устанавливается лимит на сумму одной оф-лайновой операции. Если сумма транзакции не превышает установленные лимиты, она производится в режиме офлайн, в противном случае POS-терминал автоматически запрашивает онлайновую авторизацию, после чего в памяти чипа карты сохраняется информация о новых лимитах, скорректированная в соответствии с текущим балансом счета. В результате операция для одного и того же приложения может быть проведена в режиме офлайн или онлайн в зависимости от суммы транзакции и лимитов, установленных на карте.

Кроме того, операция проводится с одновременным использованием и баланса счета, и остатка лимита на карте (в этом случае все зависит от гибкости процессинговой системы). Такая схема обеспечивает незаметное для владельца карты автоматическое ее пополнение без специальных затрат на создание отдельной инфраструктуры, необходимой для решения этой задачи. Если терминальное оборудование поддерживает дополнительную функциональность M/Chip4 или VSDC++, держатель карты может самостоятельно в режиме реального времени изменить ее офлайновый лимит в пределах суммы, разрешенной банком-эмитентом.

Таким образом, процесс выбора режима проведения платежа на POS-терминале фактически остается за кадром, как и процесс пополнения лимитов, который также производится автоматически (за исключением случаев установления лимита держателем карты). Ни одну из перечисленных возможностей электронные кошельки не предоставляли.
В 2003 г. платежная ассоциация MasterCard предложила программу Chip Authentification Programme, целью которой являлось обеспечение безопасности проведения удаленных транзакций.

Интересные записи

• Российские платежные системы
• Платежная система СТБ КАРД
• Платежная система CyberPlatR
• Платежная система ACCORD
• Схема расчетов в платежной системе Рапида

Содержание раздела

---