Читаем Платежные карты: Бизнес-энциклопедия полностью

Кассир с контрольно-кассовой машины (ККМ) инициализирует финансовую операцию, в результате чего отправляется запрос на выполнение этой операции на сервер (в данном случае — PULSAR Server) по специализированному протоколу SA. Сервер, в свою очередь, формирует и отправляет сообщение на ПИН-клавиатуру SC-5000. В качестве транспортной среды используются ресурсы ККМ (организован канал управления). Специальное программное обеспечение в ПИН-клавиатуре выполняет подготовку данных для авторизации, следуя алгоритму работы с EMV-картой. После завершения подготовки данных для авторизации они в открытом или закрытом виде передаются на сервер для последующей передачи на хост. Сервер конвертирует данные в требуемый для хостовой системы формат и реализует процедуру обмена данными с хостом. Результаты обмена данными конвертируются в протокол SA и передаются на ПИН-клавиатуру. Проанализировав результат обмена с хостом, ПИН-клавиатура возвращает результат операции на сервер, который, получив эту информацию, посылает результат операции на ККМ для печати чека.

Устройство POS-терминала

В POS терминал включаются следующие физические устройства, которые могут находиться как в раздельных корпусах, так и в едином корпусе-моноблоке:

• считыватели магнитных и EMV-карт;

• коммуникационный канал обмена данными с центром авторизации;

• для аутентификации клиента ПИН-пад для ввода ПИНа;

• чековый принтер для документа об операции и подписи;

• интерфейс (дисплей с клавиатурой) с кассиром и (или) с клиентом;

В зависимости от физического разделения мест кассира и клиента может потребоваться отдельный вынесенный ПИН-пад для установки на месте клиента.

Вот критерии оценок POS-устройств (согласно методикам консалтинговой компании IHL Consulting Group):

1. Качество пользовательских интерфейсов и архитектуры решения для достижения максимальной пропускной способности.

2. Гибкая настройка пользовательских интерфейсов.

3. Предотвращение потерь данных.

4. Поддержка большого спектра коммуникационных каналов с достаточной степенью безопасности.

5. Поддержка систем лояльности Пользователя.

6. Поддержка режима обучения на устройстве.

7. Интерактивная система помощи на всех стадиях работы.

В табл. 1 приведены базовые критерии подбора устройства:

Услуги, предоставляемые с помощью POS-терминалов

Услуги, предоставляемые POS-терминалами (конечно, в совокупности с центром авторизации банка и платежными системами), достаточно обширны:

• проведение операций оплаты товаров и услуг по банковской карте;

• оформление кредита на покупку товаров или услуг;

• управление клиентом своим счетом:

• просмотр остатков субсчетов своего счета;

• просмотр истории операций (выписка);

• перевод средств со своего счета на другой;

• оплата услуг связи, коммунальных и прочих услуг;

• смена ПИНа;

• пополнение offline кошельков;

• поддержка систем лояльности:

• дисконтные схемы;

• бонусные схемы.

Помимо услуг, предоставляемых клиенту, POS терминал должен обеспечивать технологический процесс центра авторизации:

• открытие/закрытие дня;

• открытие/закрытие смены;

• выгрузка журнала трансакций;

• сверка итогов;

• смена ключей и т. п.

Ведущие производители и поставщики оборудования

Основными производителями POS-терминального оборудования, получившего распространение в России, являются следующие зарубежные компании VeriFone (VeriFone Holdings, Inc.); Hypercom (Hypercom Corporation) и Ingenico.

VeriFone — мировой лидер в технологиях защищенных электронных платежей и самый крупный производитель POS терминального оборудования в мире. Компания поставила платежные решения заказчикам в более чем 100 странах, основные потребители — глобальные финансовые организации, процессинговые компании, топливные компании, крупные розничные сети, государственные организации и системы здравоохранения, а также независимые торговые организации. Компанию VeriFone в России представляет ООО «ИНПАС КОМПАНИ».

Hypercom второй по объему производитель POS терминального оборудования в мире Компания представлена в более чем 100 странах, в том числе и в России. Дистрибьютором оборудования Hypercom в России является группа компаний ЛАНИТ — «Лаборатория Новых Информационных Технологий».

В России также получили распространение POS терминалы Ingenico, что в первую очередь связано со сбалансированной ценовой политикой компании, дистрибьютором этого оборудования в России является компания «Арком».

Перспективы

Технология обслуживания банковских карт на терминалах постоянно усовершенствуется по нескольким направлениям.

Безопасность:

с развитием вычислительных мощностей повышается риск взлома систем безопасности платежных систем, отсюда постоянная работа над усилением их криптозащиты;

• с использованием в POS-терминалах открытых сетей (Wi-Fi, Ethernet и т. п.) вводятся новые требования по защите данных в таких каналах;

• постоянно используется опыт раскрытых мошенничеств для выработки новых стратегий защиты;