Новый этап технологий бесконтактных платежей

Новым уровнем бесконтактных платежей стало появление NFC - банковских карт на SIM-карте оператора сотовой связи, работающих по технологии Mobile MasterCard PayPass. Реализуется в России с 2013г.

NFC (Near Field Communication - коммуникация ближнего поля) - технология беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами.

Виды Smart-карт

6. По функциональности карты можно

разделить на: карты памяти и интеллектуальные карты

6.1. Карты памяти. Содержат некоторое количество данных и фиксированный механизм разграничения доступа к ним.

Как правило, это карты для микроплатежей (проездные в метрополитене и наземном транспорте, таксофонные карты),

карты лояльности клиентов и т. п.

В качестве механизма ограничения доступа могут выступать как очень простые (однократная запись, пароль, уникальный номер), так и усложненные (взаимная аутентификация с использованием стандартных симметричных криптоалгоритмов AES, DES).

Виды Smart-карт

Карты памяти различаются на:

Карты с незащищенной, полнодоступной памятью

(отсутствуют ограничения на чтение и запись данных). Данные карты не несут ограничений по чтению и записи данных.

Карты с защищенной памятью. Содержат неизменяемую область идентификационных данных и специальный механизм разрешений на чтение/запись и удаление информации. Такие карты защищены с помощью специального кода и могут использоваться в качестве

универсального платежного средства, так как обладают невысокой стоимостью и хорошо защищены. Идентификационные данные на карте не могут быть изменены без санкционированного доступа.

Виды Smart-карт

6.2. Интеллектуальные карты.

Эти карты cодержат микропроцессор со встроенной специализированной операционной системой, которая:

Поддерживает файловую систему, предусматривающую разграничение доступа к информации;

Обеспечивает комплексные действия при аутентификации;

Ведёт сложные протоколы обмена, регистрацию фактов доступа и т. п.

Это наиболее приемлемые карты для банковских операций и ведения электронных платежей. Они используются в биометрических паспортах и визах.

Виды Smart-карт (3 из

_)

Технические параметры

интеллектуальных смарт-карт:

Симметричная криптография (AES, DES);

Аасимметричная криптография (RSA);

Алгоритмы инфраструктуры открытых ключей (PKI);

Генераторы случайных чисел;

Усиленная защита от физической атаки;

Функционируют под управлением операционной системы

( JCOP или MULTOS) и снабжены соответствующим пакетом сертификатов;

К специальным средствам относятся возможность блокировки

Микропроцессорные

карты

Для информации, хранимой на карте, могут быть установлены следующие режимы доступа:

Всегда доступна по чтению/записи. Этот режим разрешает

чтение/запись информации без знания специальных секретных кодов;

Доступна по чтению, но требует специальных полномочий

для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;

Специальные полномочия по чтению/записи. Этот режим

разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;

Недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.

4. Организация расчетов пластиковыми

картами.

Участники схемы расчетов при помощи

пластиковых карт

Владелец карточки (Cardholder).

Банк-эмитент (Issuer), клиентом которого является держатель карточки.

Карточка является собственностью банка.

Банк-эквайер (Acquirer), владеющий устройством (например, банкоматом) или магазином, через который произошла операция, обслуживает держателей карточек. На этапе вступления в платежную систему банк-эквайрер заключает договор с процессинговой компанией на получение права (лицензии) на обслуживание держателей карточек в создаваемой им терминальной сети, открывает корреспондентский счет в расчетном банке системы и выбирает способ взаимодействия с процессинговым центром.

Расчетный банк системы - обеспечивает обслуживание корреспондентских счетов, открываемых в нем банками-эмитентами и банками-эквайрерами, и перечисление средств в соответствии с условиями и сроками указанными в договорах с ними.

Процессинговый центр (компания) - организация, имеющая договорные отношение с банками-участниками платежной системы и обеспечивающая маршрутизацию транзакций от банка-эквайрера в банк-эмитент для ее авторизации.

1.Владелец карты открывает в банке-эмитенте специальный счет; банк-эмитент выдает владельцу карты банковскую карту.

2.Владелец карты, желая получить товар, услугу или наличные деньги, предоставляет в POS-терминал или вставляет в банкомат банковскую карту и вводит свой ПИН-код.

Авторизация сделки

Авторизация сделки – процесс передачи ПРОДАВЦОМ при посредстве

POS терминала (или банкоматом) БАНКУ-ЭКВАЙЕРУ информации о номере карточки, сумме оплаты, даты и времени операции, учетного кода торгово-сервисной организации. Далее БАНК-ЭКВАЙЕР отправляет эту информацию в ПРОЦЕССИНГОВЫЙ ЦЕНТР, который переправляет полученные данные БАНКУ-ЭМИТЕНТУ, который, в свою очередь, проверяет счет клиента.

Если оплата возможна, то соответствующая сумма БАНКОМ- ЭМИТЕНТОМ резервируется, и разрешение на проведение операции направляется ПРОЦЕССИНГОВОМУ ЦЕНТРУ, а оттуда БАНКУ- ЭКВАЙЕРУ.

Получив разрешение, БАНК-ЭКВАЙЕР направляет его в торгово- сервисную организацию. Обычно это оформляется в виде кода авторизации - некоторого числа. Если код авторизации не получен, то это означает, что сделка не одобрена, и торгово-сервисная организация не может принять данную карточку к оплате.

3.POS-терминал или банкомат осуществляет авторизацию карты.

4.Банкомат списывает сумму сделки с банковской карты и выдает держателю карты слип (который он, как правило, должен подписать); владелец карты получает товар, услуги или наличные деньги; банковская карта возвращается владельцу.