Обзор "ИТ в банках" подготовлен	При поддержке

Пример решения: программно-технический комплекс 3Card

Программно-технический комплекс 3Card, разработанный компанией "Программные системы и технологии", предназначен для автоматизации розничного обслуживания клиентов банка, а также для использования в процессинговых центрах, обслуживающих участников платежных систем: VISA Int., MasterCard Int., Diners Club, American Express, Юнион Кард, СТБ Кард, локальные платежные системы банков.

Комплекс 3Card — для автоматизации работы с платежными картами

История создания комплекса ведет свое начало с 1995 года. Комплекс изначально позиционировался, как полнофункциональное средство автоматизации банковского процессингового центра, обеспечивающее работу с платежными картами. Он включает в себя три основные составляющие (рис. 1):

Рис. 1.

Система авторизации операций по картам (3Card-F) обеспечивает:

• выполнение авторизации операций по картам банков-эмитентов в соответствии с заданными условиями авторизации;
• управление сетью терминальных устройств (банкоматы, POS-терминалы и др.), подключаемых к системе по каналам связи и обработку транзакций, инициируемых на этих терминалах;
• поддержку OnLine-взаимодействия с сетями платежных систем в соответствии с требованиями этих систем, а также с авторизационными системами других банков;
• поддержку интерфейсов с бэкофисными системами.

Система розничного обслуживания клиентов (3Card-R) обеспечивает:

• формирование и обработку транзакций, а также обмен транзакциями с платежными системами (в соответствии со спецификациями, определенными этими платежными системами);
• подготовку информации для выполнения расчетов по транзакциям;
• автоматизацию процессов: подготовки информации для издания карт, управления условиями авторизации карточных операций, взаимодействия с держателями карт и других;
• в ыполнение прочих функций розничного бизнеса, не связанных напрямую с платежными картами: полный спектр обслуживания депозитных и кредитных договоров, переводов (в том числе коммунальных платежей), кассовых операций (операций с наличной валютой, чеками и использованием платежных карт, включая учет ценностей) и др.

Система персонализации карт (3Card-P) обеспечивает:

• обработку заявок на издание карт и генерацию (с использованием криптографических средств) параметров, необходимых для персонализации карт;
• печать PIN -конвертов;
• подготовку данных в соответствии с входными форматами устройств физической персонализации.

Компоненты программного комплекса, их внешние интерфейсы и внутренняя структура данных разработаны в соответствии со стандартами международных платежных систем. В результате весь комплекс в целом и каждая из его компонент в отдельности могут быть использованы для работы банка с международными платежными системами: VISA , MasterCard , Diners Club , American Express и российскими: Юнион Кард, СТБ Кард.

Программный комплекс 3 Card, включающий в себя три перечисленные компоненты, может служить основой для построения различных технических решений для банков, эмитирующих платежные карты и занимающихся эквайерингом операций с банковскими картами. Эти технические решения могут базироваться, в зависимости от потребностей банка, на использовании всех трех компонент, входящих в состав комплекса, двух компонент или одной компоненты.

Комплекс 3Card — для автоматизации полнофункционального розничного обслуживания клиентов

Более чем десятилетний опыт эксплуатации комплекса 3Card в качестве средства автоматизации работы банка с платежными картами показал, что предоставляемые клиентам услуги банка, связанные с использованием платежных карт, тесно переплетаются с другими услугами (депозиты, кредиты, переводы, коммунальные и прочие платежи, валютно-обменные операции и др.). При этом многие банки предлагают своим клиентам продукты, предусматривающие комплексные услуги, требующие выполнения операций, в которых задействуются одновременно и договоры банковских карт и другие договоры клиента (потребительские кредиты, депозиты и др.)

Очевидно, что автоматизацию таких услуг проще обеспечить, когда все эти операции могут выполняться в рамках единой системы. Именно такая система и была разработана компанией “Программные Системы и Технологии”. Система получила название 3Card-R и вошла в состав комплекса в
качестве карточного бэк-офиса, интегрированного на одновременное
полнофункциональное обслуживание физических лиц по всему спектру банковских
услуг.

Система 3Card-R обладает всеми функциями карточного бэкофиса и одновременно является компонентой банковской системы, в рамках которой обеспечивается автоматизация практически всех операций клиентского обслуживания: ведение договоров банковских карт, депозитных договоров, договоров овердрафтного и потребительского кредитования, переводов (включая платежи населения), выполнение кассовых операций (как операций с использованием платежных карт, так и всех видов операций с наличной валютой и чеками), учёт ценностей, длительные поручения и многое другое.

Системы автоматизации розничного обслуживания клиентов 3Card-R

Деятельность банков в условиях жесткой конкуренции в борьбе за клиентов, а также в условиях часто меняющихся нормативных требований, вынуждает банки использовать средства автоматизации своей деятельности, обладающие максимальной гибкостью, позволяющие банку самостоятельно осуществлять настройку новых продуктов, постоянно модифицировать бизнес-процессы, связанные с обслуживанием клиентов, оперативно менять тарифы и порядок ведения учета.

Система 3Card-R в полной мере удовлетворяет всем этим требованиям. Отличительной особенностью системы является то, что, она построена по принципу конструктора.

Все банковские бизнес-процессы настраиваются в системе и выполняются с помощью типовых операций , которые составляются из элементарных строительных блоков, называемых типовыми этапами. Этап представляет собой функцию, выполняющую определенное типовое действие. Каждый этап имеет входные и выходные параметры.

Входные параметры — определяют набор исходных данных, над которыми должно быть выполнено действие, а также, возможно, некоторые особенности выполнения этого действия. Выходные параметры — содержат результат выполнения действия.

Значения, возвращаемые в качестве выходных параметров этапа, могут быть переданы в последующие этапы операции в виде значений входных параметров. Объединяя определенные типовые этапы в составе типовых операций, а также, устанавливая требования по выполнению этапов на определенных рабочих местах системы определенными ее пользователями, можно добиться выполнения необходимой последовательности действий, соответствующей определенным бизнес процессам.

Выполнение любой типовой операции в системе 3Card-R осуществляется под управлением единой программы RWS (Retail Work Station ), которая запускается на каждом рабочем месте и обеспечивает последовательную интерпретацию типовых этапов и передачу управления от одного этапа к другому в составе типовой операции.

Запуск операций на выполнение инициируется с помощью динамического меню, состав которого может настраиваться отдельно для различных групп пользователей. Каждая команда меню соответствует закрепленной за ней типовой операции. Множество команд меню, отображаемых на экране рабочей станции для определенного пользователя, зависит от набора прав этого пользователя и его рабочего места на выполнение соответствующих операций.

Существует также возможность автоматического запуска операций в соответствии с заданными временными условиями — регламентных операций.

Другой важнейшей особенностью системы, позволяющей банку самостоятельно и достаточно быстро предлагать клиенту новые условия обслуживания, является введенное в ней понятие банковского продукта (типового договора). Банковский продукт представляет собой шаблон договора с определенным набором условий обслуживания клиента, набором открываемых счетов, набором разрешенных типовых операций по договору, тарифных ставок для расчета вознаграждений банка по операциям и ряда других параметров. Варьируя настройками банковского продукта, можно:

• создавать комплексные продукты, объединяющие в себе разные категории банковских услуг (привлечение средств клиентов в депозит, кредитование клиентов, обслуживание по банковским картам);
• связывать в одном продукте несколько типовых договоров, обеспечивая тем самым участие в операциях счетов из разных договоров клиента;
• управлять открытием различных счетов по договорам клиента;
• устанавливать различные требования по расчету процентов для каждого открываемого счета;
• определять набор операций, разрешенных для договоров, открываемых в рамках продукта.

Кроме настроек типовых операций и банковских продуктов в системе имеются развитые средства по настройке схем организации аналитического учета по операциям и правил ведения сводного учета. Данные настройки позволяют:

• регистрировать счета для ведения аналитического и сводного учета;
• задавать правила формирования проводок по счетам аналитического учета в зависимости от множества параметров операций;
• управлять логикой объединения проводок, сформированных по финансовым операциям, перед выгрузкой их в центральную АБС.

Также система имеет широкие возможности по настройке тарифов для автоматического расчета вознаграждений банка по операциям с договорами клиентов. При этом обеспечивается:

• регистрация отдельных тарифов в привязке к типовым операциям и, при необходимости, к отдельным клиентским договорам;
• регистрация значений тарифных ставок, зависящих от множества различных параметров операций;
• автоматический расчет вознаграждений по операциям в зависимости от нужных тарифных ставок;
• формирование необходимых проводок по учету рассчитанных вознаграждений.

В рамках системы обеспечивается возможность настройки прав доступа пользователей к выполнению операций с различными системными объектами. К числу таких объектов относятся:

• банковские продукты,
• типовые операции и типовые этапы операций,
• группировки отдельных экземпляров объектов.

Права на доступ к каждому такому объекту устанавливаются при регистрации каждого пользователя (права пользователя) и рабочего места (права рабочего места). Права пользователя в каждом конкретном сеансе работы в системе определяются пересечением множества его прав и множества прав, заданных при регистрации рабочего места, на котором этот пользователь работает в данный момент.

Функциональные возможности системы 3Card-R

Функции карточного бэк-офиса

В рамках системы 3Card-R существенным образом усовершенствована использовавшаяся в системе 3Card-B технология, связанная с решением задач карточного бэк-офиса:

• В рамках технологии прямого взаимодействия с международными платежными системами поддерживаются все последние изменения правил и форматов обмена сообщениями;
• Реализованы интерфейсы с различными процессинговыми центрами банков — спонсоров. В их числе: СТБ-Кард, UCS, Импэксбанк, Газпромбанк, Мастербанк, Менатеп СПб, банк Москвы, Межпромбанк, банк Зенит, Гутабанк, и другие;
• Разработаны и реализованы новые, более удобные форматы взаимодействия использующего систему 3 Card- R банка-спонсора с банками агентами;
• Усовершенствованы механизмы обработки транзакций и подготовки информации для расчетов по транзакциям банка эмитента, эквайера и расчетного банка;
• Обеспечивается полная автоматизация формирования расчетных документов для расчета по карточным транзакциям: с держателями карт, мерчантами, платежными системами, банками-спонсорами, банками — агентами, расчетами по операциям приема и выдачи наличных денежных средств самим банком. Суммы расчетных документов автоматически отражаются на счетах аналитического учета в соответствии с задаваемой банком схемой учета.

В системе обеспечивается открытие и ведение договоров банковских карт (для дебетных, кредитных карт и карт с овердрафтом). При этом:

• обеспечивается возможность работы одной карты с несколькими счетами и нескольких карт с одним карточным счетом;
• обеспечивается возможность работы с мультивалютными картами, предусматривающими открытие в карточном договоре нескольких счетов в различных валютах, с возможностью оплаты транзакций с разных счетов (по выбору) и ведения единого лимита карты, рассчитываемого, как сумма остатков на счетах в разных валютах.
• поддерживаются различные технологии взаимодействия с системами персонализации карт и системами авторизации разных процессинговых центров, а также различные применяемые в этих центрах технологии регистрации карт, их продления, переиздания и управления лимитами авторизации;
• реализована технология взаимодействия с клиентскими организациями, позволяющая осуществлять действия по массовому открытию договоров, начислению зарплаты и выполнению других групповых операций по “зарплатным” договорам.

Дополнительные функции системы 3Card-R, работающей в связке с системой авторизации 3Card-F

Банк, использующий систему 3Card-R в качестве карточного бэк-офиса в функции эмитента, получает дополнительные преимущества, если использует в качестве системы авторизации систему 3Card-F. Связка систем 3Card-R — 3Card-F позволяет:

Выполнять расходные операции по картам и карточным договорам (выдача наличных, коммунальные платежи, переводы с карточных счетов и другие) на рабочих местах системы с проведением авторизации путем обращения в систему авторизации 3Card-F в реальном времени.

Эти операции выполняются подобно тому, как это осуществляется на POS-терминале.

Отличия от POS-терминала здесь состоят в том, что в случае оформления операции на рабочем месте системы 3Card-R (при условии успешного результата авторизации) информация о финансовой транзакции будет помещаться не в журнал POS-терминала, а сразу в базу данных системы 3Card-R. При этом если операция совершалась по карте банка, по ней, в соответствии с заданной схемой разложения, сразу будут сформированы проводки, суммы которых отразятся на соответствующих счетах держателя карты. Если операция выполнялась по карте чужого банка, по факту ее завершения в базу данных системы 3Card-R помещается соответствующая этой операции финансовая транзакция, которая будет обрабатываться при проведении процессинга вместе с другими финансовыми транзакциями, выгружаемыми из системы 3Card-F в режиме OffLine.

В результате для операций, оформляемых на рабочих местах системы 3Card-R, существенно сокращен цикл обработки за счет исключения действий:

• по разгрузке журналов POS-терминалов,
• по обработке их в системе авторизации;
• по выгрузке финансовых транзакций из системы авторизации и загрузки их в систему 3Card-R;
• по процессингу финансовых транзакций (для операций по картам банка).

Кроме того, отражение операции на клиентских счетах происходит непосредственно при их выполнении, а не с задержкой, которая имеет место при использовании обычных POS-терминалов. Это особенно актуально для операций, предусматривающих конвертацию средств клиента.

Данные о картах, участвующих в таких операциях, могут вводиться операционистами либо вручную, либо считываться с подключаемого в разъем клавиатуры компьютера (с помощью блока расширения) устройства считывания магнитной карты. В последнем случае может быть предусмотрена возможность ввода клиентом PIN-кода на устройстве PINPAD, подключаемом к тому же компьютеру. Суммарная стоимость устройства PINPAD и считывателя магнитной карты (с блоком расширения) существенно ниже стоимости POS-терминала.

• Формировать в системе 3Card-R актуальные выписки по картам, включающие в себя все операции, совершенные по каждой карте на момент формирования выписки.

Технология формирования в системе 3Card-R актуальной выписки по карте предусматривает объединение в такой выписке информации о карточных транзакциях, зарегистрированных в системе 3Card-R, и карточных транзакциях, зарегистрированных в системе авторизации 3Card-F, но еще не выгруженных в бэкофис. Информация о последних транзакциях запрашивается из системы 3Card-F через OnLine-интерфейс в момент формирования выписки.

• Управлять установкой и изменением условий авторизации по картам в системе 3Card-F в реальном времени.

Данная технология позволяет банку выполнять в реальном времени следующие действия:

• осуществлять регистрацию новых карт в системе 3Card-F и изменять параметры существующих карт;
• изменять авторизационные лимиты карт непосредственно при выполнении системе 3Card-R операций по карточным договорам, предусматривающим зачисление средств на карточные счета клиентов;
• осуществлять блокировку карт.
• Выполнять на терминалах, подключенных к системе авторизации 3Card-F, специализированные банковские операций в системе 3Card-R.

Данная технология позволяет реализовывать на банкоматах и специализированных банковских терминалах, подключенных к системе 3Card-F, следующие банковские операции в системе 3Card-R:

• операции клиентских платежей за предоставленные услуги (услуги мобильной связи, Интернет, коммунальные услуги и др.) по заранее заготовленным персональным шаблонам клиента ;
• операции клиентских переводов по любым заданным реквизитам на основе заранее заготовленных персональных шаблонов клиента);
• операции перевода между собственными счетами (переводы с карты в депозит и обратно, конверсионные операции клиента и др.);
• операции погашения задолженностей по кредиту;
• информационные операции (запрос выписки, справки по кредитным задолженностям, графикам погашения и др.);
• прочие операции.

Функции обслуживания депозитных договоров

В части автоматизации работы с депозитными договорами система 3Card-R поддерживает практически все необходимые функции, к числу которых относятся:

• открытие и обслуживание текущих счетов, вкладов до востребования и срочных вкладов с различными условиями;
• поддержка различных схем расчета процентов, выполнение начислений и уплаты процентов в соответствии с требованиями ЦБ РФ;
• автоматическая пролонгация с возможной заменой балансового номера счёта и перезаключение договоров по окончании срока их действия;
• поддержка работы с доверенностями по вкладам;
• формирование отчетов в соответствии с требованиями ЦБ РФ.

Функции обслуживания кредитных договоров

В рамках системы 3Card-R поддерживается технология работы с кредитными договорами клиентов — физических лиц (кредиты в форме овердрафта по счету, потребительские кредиты, кредитные линии, ипотечные кредиты). При этом предоставляется развитый инструментарий для:

• поддержки цикла, связанного с открытием кредитных договоров (обработка заявки на кредит, скоринг, решение кредитного комитета, заключение договора);
• оформления и учета обеспечения по ссуде (поддерживается учет нескольких видов обеспечения по каждому кредитному договору);
• поддержки различных способов выдачи кредита (через кассу, зачислением на счет, переводом в другой банк);
• расчетов различных вариантов графиков погашения ссуды и процентов;
• возможность ведения ограничений по досрочному погашению;
• выполнения процедур расчета процентов по счетам, процедур формирования и погашения задолженностей и просрочек (в соответствии с заданным порядком погашения);
• классификации ссуд в соответствии с категориями качества, согласно требованиям ЦБ РФ;
• оценки размера расчетного резерва на возможные потери по ссудам, формированию и корректировке резерва по ссуде;
• объединения ссуд, предоставленных заемщикам, в портфели однородных ссуд (на условиях, определенных банком) и работы с портфелями.

Автоматизированы процедуры: начисления и фиксации процентов, вынесения на просрочку, погашения задолженностей (планового и досрочного). При этом поддерживается возможность как единичного, так и массового выполнения операций по кредитным договорам.

Функции обработки переводов клиентов — физических лиц

В системе 3Card-R автоматизированы основные функции, связанные с обработкой переводов в рублях и иностранной валюте. В их числе:

• оформление исходящих переводов со счетов клиентов — физических лиц, переводов без открытия счета (в том числе переводы в системах WesternUnion, MoneyGram, Контакт и других);
• импорт в систему данных о поступивших входящих переводах;
• зачисление входящих переводов на счета получателей, открытые в системе 3Card-R;
• выдача наличных денежных средств по входящим переводам до востребования;
• выдача средств по переводам в рамках систем WesternUnion, MoneyGram, “Контакт” и других;
• поддержка требуемых стадий технологического цикла обработки переводов в банке (стадии: оформления, контроля, исполнения и др.);
• поддерживается возможность выгрузки исходящих переводов в систему SWIFT.

Функции обработки платежей населения

В системе 3Card-R обеспечивается автоматизация следующих функций, связанных с обработкой платежей населения:

• оформление клиентских платежей;
• расчеты с получателями по принятым клиентским платежам;
• регулярное предоставление получателям информации о принятых клиентских платежах.

Оформление клиентских платежей в системе 3Card-R может осуществляться несколькими способами:

• на рабочем месте пользователя при выполнении операции приема платежа от клиента. При этом существует возможность оплаты платежа из различных источников: за счет вносимых клиентом наличных денежных средств; за счет средств клиента на счете текущем счете или счете до востребования; по платежной карте клиента (эмитированной банком плательщика или другой карте любой платежной системы, в рамках которой банк плательщик может осуществлять эквайеринг).
• на банкоматах с последующей загрузкой финансовых транзакций по принятым платежам в систему 3Card-R ;
• через систему удаленного доступа клиента в банк по каналам: Интернет, GSM-телефон и др.;
• в результате исполнения банком регулярных поручений клиента.

В системе предусмотрены операции, обеспечивающие автоматизацию подготовки платежных поручений на перечисление средств в адрес получателей в соответствии с условиями, определенными в договорах банка с ними.

В разрезе каждого платежного поручения в системе может быть подготовлен и направлен получателю реестр принятых клиентских платежей (в бумажной или электронной форме), содержащий всю необходимую получателю информацию о каждом включенном в это платежное поручение клиентском платеже.

Функции, связанные с автоматизацией кассовых и валютнообменных операций и учетом ценностей в банке

Система 3Card-R включает в себя все возможности, необходимые для автоматизации кассовых операций по обслуживанию физических лиц, а также автоматизации учета ценностей в банке (наличных денежных средств, чеков, ценных бланков, пластиковых карт и др.).

В системе реализована поддержка всех видов кассовых операций, необходимых для обслуживания физических лиц:

• операций с наличной иностранной и национальной валютой (продажа, покупка, конверсия и размен иностранной валюты, операции с поврежденными денежными знаками, прием на инкассо и др.), включая операции с зачислением средств на счета физических лиц и выдачу валюты со счетов физических лиц;
• операций с чеками (покупка, продажа, оплата, прием на инкассо), включая операции с зачислением средств на счета физических лиц и продажу чеков за счет средств на счетах физических лиц;
• операции с использованием платежных карт.

Оформление операций в системе сопровождается формированием отчетных документов в соответствии с инструкцией 113-И и нормативными требованиями ЦБ РФ: реестра операций с наличной валютой и чеками, документа о совершении операций с наличной валютой и чеками, к витанции о приеме на инкассо денежных знаков иностранных государств и чеков и др.

Кроме того, Система 3Card-R предоставляет полный набор средств для учета ценностей, в том числе при оформлении кассовых операций по обслуживанию физических лиц:

• обеспечивается возможность ведения номинального и номерного учета ценностей;
• поддерживается технология, связанная с передачей ценностей между материально ответственными сотрудниками банка;
• предоставляется возможность учета ценностей, поступающих в банк от внешнего отправителя и передаваемых внешнему получателю;
• обеспечивается ведение учета приходуемых и расходуемых ценностей в операциях обслуживания клиентов банка;
• поддерживаются функции, позволяющие выполнять сверку учтенных ценностей с их фактическим наличием, а так же изменение способа учета и состояния ценностей в Системе;
• предоставляется возможность формирования справочной информации по учету ценностей.

Функции, связанные с предоставлением дополнительных услуг клиентам

В число средств системы 3Card-R, обеспечивающих предоставление дополнительных услуг для клиентов, входят:

• средства, обеспечивающие работу с длительными поручениями клиентов;
• редства, обеспечивающие отправки уведомлений клиентам (обычная почта, e-mail, SMS, голосовые уведомления);
• средства, обеспечивающие удаленный доступ клиента к системе 3Card-R в целях получения информации и удаленного инициирования операций.

Система автоматизации онлайнового процессингового центра (3Card-F)

Система 3Card-F предназначена для обеспечения авторизации операций, совершаемых с использованием платежных карт.

Система 3Card-F включает в себя следующие основные компоненты:

• Подсистема управления банкоматами;
• Подсистема управления терминалами;
• Подсистема мониторинга терминальных устройств;
• Подсистема голосовой авторизации;
• Ядро системы авторизации;
• Cистема безопасности;
• Сервер безопасности;
• АРМ администратора системы безопасности;
• Сервисный модуль;
• Внешние интерфейсы системы:
• Шлюзы для взаимодействия с сетями платежных систем;
• Интерфейс для взаимодействия в рамках локальной платежной системы;
• Интерфейсы с авторизационными комплексами сторонних разработчиков;
• Интерфейс с бэкофисными системами обслуживаемых банков;
• Коммуникационные средства;
• Почтовая подсистема.

Краткая характеристика компонент системы 3Card-F

Подсистема управления банкоматами

Подсистема управления банкоматами обеспечивает управление банкоматами в соответствии с протоколом NDC. Подсистема имеет стандартизованный интерфейс с ядром системы авторизации (интерфейс с обработчиком транзакций эквайера в составе ядра), осуществляющим обработку авторизационных запросов, а также с подсистемой мониторинга терминалов, обеспечивающей отображение состояния (финансового и технического) банкомата и отдельных его устройств.

Подсистема управления терминалами

Система управления терминалами включает в себя коммуникационный сервер, обеспечивающий взаимодействие с удаленными терминальными устройствами по каналам связи (коммутируемые телефонные линии, выделенные телефонные линии, каналы x.25, радиоканалы) и конверторы терминальных протоколов, обеспечивающие преобразование протоколов обмена с терминалами во входной протокол, соответствующий стандартизированному интерфейсу ядра системы авторизации (интерфейс с обработчиком транзакций эквайера в составе ядра). В подсистеме реализована поддержка протоколов: VISA MDC, VISA- II, Hypercom (ISO-8583), а также реализован внутренний терминальный протокол обмена, который является модификацией протокола VISA MDC.

Подсистема управления терминалами обеспечивает обработку следующих типов транзакций: транзакции оплаты товаров (услуг); транзакции выдачи наличных; транзакции внесения наличных; транзакции отмены операций выдачи наличных и операций оплаты товаров (услуг); транзакции разгрузки терминалов ( Data Capture); специальные транзакции, используемые в технологии для микропроцессорных карт с электронным кошельком: перевод, загрузка и разгрузка электронного кошелька, и др. (только для внутреннего терминального протокола).

Подсистема управления терминалами имеет интерфейс с подсистемой мониторинга терминалов, которая обеспечивает отображение текущего состояния терминалов, а также статистической информации об их работе.

Подсистема мониторинга терминалов

Подсистема мониторинга терминалов предназначена для оперативного контроля текущего состояния терминалов ( ATM, POS). Она позволяет отображать на экране монитора (одного или нескольких) информацию о состоянии банкоматов, POS-терминалов, каналов связи, а также (для банкоматов) предоставляет интерфейс для формирования запросов на банкоматы (команды управления банкоматом, запрос финансового и технического статуса).

Кроме визуального отображения на экранах мониторов состояния терминалов и отдельных их устройств существует возможность настройки подсистемы на обработку заданных критических событий (сбой каналов связи, нарушение работоспособности терминалов или отдельных устройств). Информация о фактах возникновения таких критических событий, а также информация о статусах устройств, поступающая от банкоматов, может отображаться цветовым изображением на экранах мониторов, а также передаваться посредством почтовой подсистемы службам технической поддержки банкоматов в обслуживаемых банках.

Подсистема голосовой авторизации

Подсистема голосовой авторизации включает в себя один или несколько модулей голосовой авторизации и конвертор, обеспечивающий преобразование внешнего интерфейса модуля голосовой авторизации к стандартизированному интерфейсу ядра системы авторизации (интерфейс с обработчиком транзакций эквайера ядра системы авторизации). Подсистема голосовой авторизации обеспечивает:

• формирование запроса авторизации посредством ручного ввода операционистом параметров карточной операции, которые передаются из пункта обслуживания банковских карт устно по телефону;
• обработку ответов на авторизационные запросы по карточным операциям и отображение результатов авторизации для устной передачи в пункт обслуживания банковских карт;
• отмена проведенных ранее авторизаций;
• ведение и возможность просмотра протокола авторизаций, обработанных на станции в текущем сеансе работы;
• получение справочной информации из базы данных о зарегистрированных пунктах обслуживания, фирмах и филиалах, которым они принадлежат, и их параметрах.

Ядро системы авторизации

Ядро системы авторизации является центральным звеном системы авторизации, обеспечивающим базовую логику обработки транзакций в ходе авторизационного процесса для эквайера, эмитента и межбанковского маршрутизатора сообщений. В состав этой базовой логики в зависимости от конфигурации системы может входить:

• формирование авторизационных сообщений,
• маршрутизация авторизационных сообщений,
• фиксирование результата завершения транзакции в базе данных,
• выполнение контрольных проверок, необходимых для эквайера, эмитента или межбанковского маршрутизатора сообщений;
• инициирование выполнения криптографических процедур (обращение к системе безопасности).

Ядро системы авторизации имеет стандартизованные внешние интерфейсы:

a) Интерфейс с подсистемами управления терминалами и голосовой авторизации построен на основе стандарта ISO-8583 и позволяет подключать к ядру различные подсистемы управления терминалами без изменения базовых функций ядра системы авторизации.

b) Интерфейс с сетями платежных систем и внешними системами авторизации реализован в соответствии со стандартом ISO-8583. Сообщения, передаваемые в рамках этого интерфейса, содержат полный набор параметров, необходимых для реализации взаимодействия с внешними системами с использованием протоколов: VISA Base-I, VISA-SMS, EPSNet v.5 и других.

c) Интерфейс, обеспечивающий взаимодействие с системой безопасности, позволяет реализовывать обращения к базовым функциям обеспечения безопасности (трансляция PIN-блока, верификация PIN-блока и др.)

В состав ядра входят следующие компоненты:

Обработчик транзакций эквайера является компонентой ядра системы авторизации, предназначенной для использования в авторизационном процессинговом центре, реализующем функции эквайера. Обработчик транзакций эквайера обеспечивает выполнение следующих функций:

• Прием сообщений-запросов о совершаемых карточных операциях от подсистем управления терминалами. В целях защиты целостности информации и противодействия возможному мошенничеству сообщения, передаваемые между терминалами и центром авторизации, защищаются контрольным кодом (MAC);
• Контрольные проверки по условиям, заданным для терминалов и фирм, в частности, проверку стоп-листа;
• Фиксирование в базе данных результатов обработки сообщений (полученного от терминала сообщения авторизационного запроса и, впоследствии, полученного со стороны эмитента сообщения ответа на авторизационный запрос);
• Маршрутизация (после получения ответа со стороны эмитента) ответного сообщения подсистемам управления терминалами, от которых получено сообщение–запрос по карточной операции.

Обработчик транзакций эмитента является компонентой ядра подсистемы авторизации, предназначенной для использования в авторизационном процессинговом центре эмитента. Обработчик транзакций эмитентаобеспечивает выполнение следующих функций:

• Контрольные проверки при обработке сообщений — запросов в составе ISO–транзакции по условиям, заданным для карт. В частности, контролируется лимит авторизаций держателя карт ( Open — To — Buy Limit ), лимиты активности карты по сумме и по частоте использования, коды CVC \ CVV и прочие параметры, используемые для контроля платежеспособности держателя и противодействия возможному мошенничеству;
• Формирование ответного сообщения для эквайера;
• Фиксирование в базе данных результатов обработки транзакции со стороны эмитента.

Обработчик межбанковских транзакций является компонентой ядра системы авторизации, предназначенной для использования в авторизационном процессинговом центре, реализующем функции межбанковского маршрутизатора сообщений. Обработчик межбанковских транзакций обеспечивает выполнение следующих функций:

• Маршрутизация авторизационных сообщений между центрами авторизаций эквайеров и эмитентов;
• Контрольные проверки при обработке сообщений–запросов по условиям, заданным для эквайеров (для входящих сообщений);
• Контрольные проверки при обработке сообщений–запросов по условиям, заданным для эмитентов (контроль лимитов авторизации, установленных для эмитентов и контроль ограничений, задаваемых для смежных эквайеров и эмитентов и др.), формирование отказного ответного сообщения при неудовлетворительном результате проверок;
• Определение некоторых параметров сообщений-запросов авторизации перед направлением этих сообщений эмитенту (сумма операции, выраженная в валюте карты, валюта карты);
• Фиксирование в базе данных результатов завершения обработки транзакции.

Диспетчер сообщений — обязательная компонента ядра, обеспечивающая маршрутизацию сообщений в составе ISO-транзакции между компонентами ядра, а также по каналам взаимодействия с внешними системами. В функции диспетчера сообщений входит:

• Анализ содержания полученного сообщения и определение направления дальнейшей его маршрутизации;
• Трансляция PIN-блока, передаваемого в составе сообщения (если это требуется).

Система безопасности

Система безопасности представляет собой программно-аппаратный комплекс, предназначенный для выполнения функций, связанных с: генерацией криптографических ключей, защищенным хранением ключей, трансляцией ключей, генерацией параметров, используемых при персонализации карт (PIN, PVV, CVC/CVV), трансляцией PIN-блоков, верификацией PIN-блоков и других.

Cистема безопасности включает в себя следующие основные компоненты:

a) Сервер безопасности (Security Server) обеспечивает выполнение всех криптографических процедур в рамках перечисленных выше функций. Он может обеспечивать работу с одним или одновременно с несколькими аппаратными модулями безопасности.

Сервер безопасности имеет стандартизованный интерфейс с внутренними компонентами ядра системы авторизации и другими прикладными подсистемами.

В состав сервера безопасности входит модуль мониторинга, который постоянно контролирует работоспособность входящих в его состав модулей и, при необходимости, обеспечивает их автоматический перезапуск.

Все ключи, используемые в криптографических процедурах, хранятся в базе данных ключей в зашифрованном виде. Мастер-ключ, которым зашифрованы эти ключи, хранится внутри аппаратного модуля безопасности (система поддерживает работу с аппаратными модулями безопасности фирмы Racal Guardata).

b) Автоматизированное рабочее место (АРМ) администратора системы безопасности обеспечивает диалоговый интерфейс пользователя с системой безопасности для работы с ключами (генерация, распределение, работа с БД ключей и т.п.), персонализации смарт-карт, используемых для транспортировки и загрузки ключей на терминалы.

Сервисный модуль

Сервисный модуль системы авторизациипредназначен для регистрации параметров, необходимых для работы системы авторизации, инициирования технологических процедур, предусмотренных в рамках системы авторизации, получения справочной информации о работе системы авторизации, формирования отчетов по зарегистрированным транзакциям.

Состав функций сервисного модуля зависит от тех функций, которые должна выполнять система авторизации в процессинговом центре.

В процессинговом центре эквайера сервисный модуль обеспечивает:

• Регистрацию ограничений, устанавливаемых для отдельных эквайеров, фирм и их филиалов, а также терминалов (существует возможность ограничить для перечисленных объектов обслуживание определенных операций для определенных диапазонов номеров карт);
• Регистрацию списка блокированных карт (стоп-листа);
• Запуск процедуры выгрузки в бэкофисные подсистемы обслуживаемых эквайеров уведомлений об авторизованных операциях в фирмах;
• Формирование справок по обработанным транзакциям с использованием различных фильтров поиска;
• Формирование различных отчетов по обработанным транзакциям;
• Запуск процедуры архивации и чистки базы данных подсистемы авторизации.

В процессинговом центре эмитента сервисный модуль обеспечивает:

• Выполнение процедуры выгрузки в бэкофисные системы обслуживаемых эмитентов уведомлений о предоставленных положительных и отрицательных ответах на авторизационные запросы;
• Обработку поступивших из бэкофиса эмитента файлов, содержащих параметры карт и условия авторизации операций с их использованием;
• Выполнение оперативной блокировки карт по заявкам держателей карт или банков-эмитентов в случаях утери или кражи карт.
• Формирование справок по обработанным транзакциям с использованием различных фильтров поиска;
• Формирование различных отчетов по обработанным транзакциям.

В процессинговом центре межбанковского маршрутизатора сообщений сервисный модуль обеспечивает:

• Выполнение процедуры выгрузки в бэкофисные системы уведомлений об авторизованных карточных операциях (эта информация используется для расчета в бэкофисной системе лимитов авторизации, устанавливаемых для эмитентов и эквайеров);
• Выполнение процедуры установки лимитов авторизации, устанавливаемых межбанковским маршрутизатором сообщений для смежных с ним эмитентов и эквайеров. Лимиты устанавливаются на основе данных, переданных из системы бэкофиса.
• Формирование справок по обработанным транзакциям с использованием различных фильтров поиска;
• Формирование различных отчетов по обработанным транзакциям.

Внешние интерфейсы системы

Интерфейсы с сетями платежных систем

Интерфейсы с сетями платежных систем обеспечивают преобразование между стандартизированным протоколом обмена ядра системы авторизации и протоколами, принятыми в сетях обмена конкретных платежных систем. Интерфейс с каждой такой сетью платежной системы реализован в виде отдельного шлюза. В состав системы авторизации входят следующие шлюзы:

Шлюз EPSN-Gate — шлюз с сетью платежной системы MasterCard.;

Шлюз VISA-Gate — шлюз с сетью платежной системы VISA;

Шлюз DC-Gate — шлюз с сетью платежной системы Diners Club;

Шлюз AmEx-Gate — шлюз с сетью платежной системы American Express.

Шлюз UC-Gate — шлюз с сетью платежной системы Юнион Кард;

Интерфейс с авторизационными комплексами сторонних разработчиков

Интерфейсы с авторизационными комплексами сторонних разработчиков обеспечивают преобразование между стандартизированным протоколом обмена ядра системы авторизации и протоколом, принятым в авторизационном комплексе стороннего разработчика. Интерфейс с каждой такой системой реализован в виде отдельного шлюза. Система авторизации имеет шлюзы для взаимодействия c системами TP-II (фирма IFS), Base-24 (фирма ACI), CardOnline (фирма CardTech).

Интерфейс для взаимодействия в рамках локальной платежной системы

Интерфейс для обеспечения взаимодействия в рамках локальной платежной системы может использоваться в том случае, если предполагается организовать локальный обмен ( Domestic Interchange) сообщениями между несколькими банковскими процессинговыми центрами, использующими программное обеспечение 3Card-F и входящими в "локальную платежную систему". Участники такой системы могут взаимодействовать друг с другом через данный интерфейс.

Интерфейс с бэкофисными системами обслуживаемых банков

Интерфейс с бэкофисными системами обеспечивает передачу информации между системой авторизации и бэкофисными системами тех банков, которые обслуживаются в системе авторизации.

Через этот интерфейс осуществляется:

• прием и обработка поступающих от бэкофисных систем обслуживаемых эмитентов сообщений — запросов на регистрацию в системе авторизации параметров карт и запросов данных об остатках средств по картам;
• формирование и передача в бэкофисные системы обслуживаемых эмитентов ответных сообщений — результатов обработки собщений — запросов;
• формирование и передача в бэкофисные системы обслуживаемых в системе авторизации банков уведомлений об обработанных в системе авторизации транзакциях.

Система персонализации карт (3Card-P)

Система 3Card-P предназначена для выполнения работ, связанных с персонализацией карт. Эти работы включают в себя: генерацию данных для нанесения на карту; печать PIN-конвертов; эмбоссинг и энкодинг.

Краткая характеристика компонент системы 3Card-P

Система включает в себя следующие основные компоненты:

• Модуль генерации данных для персонализации;
• Система безопасности;
• Модуль эмбоссинга и энкодинга.

Модуль генерации данных для персонализации

Модуль генерации данных для персонализации карт обеспечивает:

• генерацию PIN-кода и параметров, которые будут использоваться для идентификации держателя карты ( PVV, CVC/ CVV). При генерации этих параметров выполняются все относящиеся к этой сфере рекомендации соответствующих платежных систем;
• защищенная печать PIN-кодов для держателей карт;
• трансляцию PIN-блока (используется при отложенной печати PIN-конвертов);
• формирование исходного файла для устройства персонализации.

Модуль генерации данных для персонализации карт в процессе своей работы для выполнения криптографических функций (генерация PIN-кода, его печать на принтере, генерация PVV и др.) обращается к серверу безопасности.

Для обмена с бэкофисной системой (в которой осуществляется обслуживание платежных карт) используется файловый интерфейс, обеспечивающий:

• направление в систему персонализации файла исходных данных для генерации персонализационных данных, формируемого модулем обслуживания карт в бэкофисной системе;
• направление в бэкофисную систему файла с результатами генерации персонализационных данных, формируемого модулем генерации данных для персонализации в центре персонализации.

Модуль эмбоссинга и энкодинга

Модуль эмбоссинга и энкодинга предназначен для управления оборудованием, осуществляющим нанесение данных на магнитную полосу карты и/или в микропроцессор карты (энкодинг), а также на саму карту (эмбоссинг).

Система безопасности

В составе системы 3Card-P система безопасности обеспечивает выполнение функций, связанных с генерацией секретных параметров, используемых при персонализации карт (PIN, PVV, CVC/CVV), печатью PIN-конвертов и других.

Cистема безопасности включает в себя следующие основные компоненты:

a) Сервер безопасности (Security Server) обеспечивает выполнение всех криптографических процедур в рамках перечисленных выше функций. Он может обеспечивать работу с одним или одновременно с несколькими аппаратными модулями безопасности (Hardware Security Modules, HSM).

Все ключи, используемые в криптографических процедурах, хранятся в базе данных ключей в зашифрованном виде. Мастер-ключ, которым зашифрованы эти ключи, хранится внутри аппаратного модуля безопасности.

b) Автоматизированное рабочее место (АРМ) администратора системы безопасности обеспечивает диалоговый интерфейс пользователя с системой безопасности для работы с ключами (генерация, распределение, работа с БД ключей и т.п.), персонализации смарт-карт, используемых для транспортировки и загрузки ключей на терминалы.