Международная процессинговая система. Типы процессинговых систем

Содержание
  1. Процессинг банковских карт
  2. Механизм процессинга карт
  3. Процессинговые центры
  4. Безопасность платежей
  5. Почему выгодно работать с SBC
  6. Банковский процессинговый центр, онлайн банкинг, популярные процессинговые центры
  7. Что такое процессинг?
  8. Тарифы на подключение процессинга
  9. Процессинг пластиковых карт
  10. Типы процессинговых систем
  11. Перечень банков, подключенных к ОАО «Банковский процессинговый центр»
  12. Все, что нужно знать о процессинге, если вы решили перевести бизнес в онлайн
  13. От простоты – к многообразию
  14. В этом случае процессинговый центр выполняет следующий алгоритм действий:
  15. Фактор риска
  16. Фактор надежности
  17. Путешествия банковской транзакции
  18. Процессинг
  19. Подключение к VISA
  20. Online-подключение
  21. Оффлайн-подключение
  22. HSM
  23. Банкоматы
  24. Обучение
  25. Ключи шифрования
  26. Сценарий
  27. Транзакция
  28. Процессинговая система: описание, особенности. Процессинговые системы в России
  29. Термин
  30. Система эквайринга: что проверяется во время расчетов?
  31. Процессинговая система: особенности организации
  32. Безопасность
  33. Стандарт безопасности PCI DSS: обязательства
  34. Процессинговые системы в России
  35. Преимущества создания собственной процессинговой системы

Процессинг банковских карт

Международная процессинговая система. Типы процессинговых систем

Процессинг банковских карт

Обмен деньгами в наше время стал значительно проще для всех сторон: покупателей, продавцов, банков и даже для государственных структур, которые забирают налоги.

Благодаря переходу денежных средств из физического объекта в информационный продукт все происходит за секунды, поэтому общая денежная масса увеличивается. Уже не надо пересчитывать купюры и монеты, заботиться, чтобы они были в кармане в нужное время.

Все происходит через невидимые каналы, а название этой глобальной системе – процессинг платежных карт. Поскольку он может быть банковским и небанковским, то охватывает практически все сферы, где фигурируют финансы.

Механизм процессинга карт

Процессинг, как несложно догадаться, – это процесс обработки информации, которая существует в момент совершения денежной операции. Иными словами, это технология «доставки» денег от покупателя до продавца.

За привычными действиями по передаче и приему платежей стоит сложная система, которая связывается с различными участниками, проверяет, передает и фиксирует данные. Поскольку платежи каждый человек производит по несколько раз в день, а предприятие производит тысячи и миллионы операций, можно представить себе, как сложно и разветвленно работает процессинг.

Основными участниками его являются:

  • мерчант – так называют продавца каких-либо товаров или услуг,
  • эмитент – это банк, выпустивший платежную карту покупателя,
  • эквайер – это банк, принимающий платежи от покупателя,
  • процессинговый центр – компания, обрабатывающая платежи,
  • международная платежная система,
  • и покупатель.

Чтобы пользоваться фактически виртуальными деньгами, построена система, которая при каждом активном действии проверяет информацию и изменяет ее. Если человек хочет купить что-либо в оффлайн или онлайн-магазине, он должен подтвердить свою платежеспособность. Для этого у него есть карта, которая содержит данные о банковском счете.

Одна из функций процессинга – связаться с банком, запросить у него сведения о счете (действует ли он, не арестован и не заморожен), выяснить, достаточно ли средств для конкретной покупки.

Если все в порядке, вступает в действие этап передачи средств с одного счета на другой, то есть эту информацию надо зафиксировать с обеих сторон: у покупателя заморозится или спишется сумма покупки, а у продавца пополнится.

Параллельно произойдут отчисления (свой процент получит платежная система и банк, осуществляющий эквайринг) и, например, передача данных в налоговую инспекцию о том, что продавец получил доход. Удобство заключается в том, что все операции производится автоматически, в любое время суток, день недели, и из любой точки, где есть соответствующий канал связи – Интернет.

Все процессы должны быть достоверными, надежными и своевременными, и за это готовы платить все игроки рынка – покупатели, продавцы и банки.

Тем не менее, процессинг – это, в основном, забота продавца, так как он больше остальных стремится получить деньги с покупателей.

Но, согласитесь, только единицам из общей массы удалось бы построить собственную систему, которая могла бы работать настолько точно, глобально и бесперебойно.

Процессинговые центры

Процессинговые центры – это технологические компании, обрабатывающие платежи по банковским картам и другим платежным методам. Они являются связующим звеном между всеми участниками расчетов: банками, продавцами и покупателями. Цель – обеспечить бизнесу прием денежных средств на сайте или в магазине за доли секунд.

Комиссия за процессинг платежей складывается из нескольких составляющих: комиссия банка, комиссия процессингового центра и interchange fee (комиссия за межбанковский взаимообмен). Как правило, зависит она от типа бизнеса и оборотов в месяц и рассчитывается индивидуально.

Казалось бы, логичнее всего заниматься вопросами процессинга непосредственно банкам. Но рынок устроен иначе. Да, крупные банки стремятся внедрять собственные платформы для процессинга, включают этот сервис в свое предложение для обслуживания бизнеса, но они не первопроходцы в этом.

Технологические компании изначально специализировались на разработке таких продуктов, а то время как банки были заняты другими задачами, а сейчас либо покупают технологию, либо пытаются создать ее самостоятельно на примере действующих протоколов.

Безопасность платежей

Разумеется, у процессинга платежных карт, который глобализовался незаметно для общества, должны существовать общие правила игры.

Это сродни тому, что все граждане должны знать, как выглядит их национальная валюта и что у нее равная ценность в любой точке государства.

Так вот, технологии процессинга формировались постепенно, некоторые решения были навязаны крупнейшими игроками, а также они меняются в процессе эволюции информационных технологий.

Например, сегодня крайне актуальна задача по шифровке данных, обеспечению их безопасности. Среди действующих решений практически обязательными стали 3-D Secure и Secure Socket Layer (SSL), но совсем не исключено, что со временем появятся и другие массовые инструменты, которые будут обеспечивать еще большую степень защиты информации.

Государства не могут остаться в стороне от контроля оборота средств в экономике, поэтому жестко контролируют вступающих в рынок игроков.

Почему выгодно работать с SBC

Процессинг – сложная система, относящаяся в высокотехнологической информационной отрасли. Даже банкам нелегко заниматься ее построением, хоть это и влечет за собой некоторые преимущества.

Сравнить это можно с авиаперелетами – да, они удобны, быстры, но большинству людей нет смысла покупать или тем более строить собственный самолет – это экономически необоснованно.

И даже если денег на покупку достаточно, все равно такие решения принимаются очень нечасто – опять же, дешевле и удобнее бывает летать специализированными компаниями, которые отвечают за техническое состояние, снабжение, содержание штата сотрудников и т.д.

Источник: https://sbctech.ru/blog/article13

Банковский процессинговый центр, онлайн банкинг, популярные процессинговые центры

Международная процессинговая система. Типы процессинговых систем

В классическом определении процессинговый центр – это юридическое лицо, которое обеспечивает технологическое и информационное обеспечение между участниками банковской системы государства. Иными словами, это структура по обработке платежей.

  1. Процессинг в рамках платёжных систем
  2. Популярные процессинговые центры
  3. Что такое процессинг?
  4. Тарифы на подключение процессинга
  5. Процессинг пластиковых карт
  6. Типы процессинговых систем
  7. Перечень банков, подключенных к ОАО «Банковский процессинговый центр»
  8. Построение собственного (In-House) процессингового центра

Российские кредитные организации, как правило, создают специальное подразделение, обрабатывающее платежи и денежные переводы клиентов, т.е. имеют собственные процессинговый центры.

  • К банковскому процессингу относятся: выпуск и обслуживание пластиковых карт локальных и международных платёжных систем;
  • К небанковскому: приём регулярных платежей (сотовая связь, интернет, цифровое телевидение, коммунальные услуги и пр.), денежные переводы и обслуживание небанковский карт (социальных, транспортных, подарочных и т.д.).

Для того, чтобы кредитными картами банка можно было оплачивать услуги в любой точке страны и мира, деятельность внутренних процессинговый центров должна соответствовать правилам российских и международных платёжных систем.

Наиболее известные процессинговые системы общемирового масштаба — VISA и MasterCard. Не являясь банками, они совершают подавляющее число расчётов по всему миру.

Таким образом, создаётся единое международное финансовое пространство.

Процессингом занимаются не только банки, но и специализированные компании, например, PayOnline, Platron, Robokassa и другие.

«Чистый процессинг» более выгоден, так как подразумевает для таких компаний одновременное сотрудничество сразу с несколькими банками и возможность вовлечения в денежный оборот большего количества субъектов отношений и, соответственно, больших денежных сумм. Процессинговые центры такого типа не являются владельцами денежных сумм. Они всего лишь оперируют ими.

Что такое процессинг?

Что такое процессинг? Можно ответить просто: процесс обработки данных при совершении платежных операций. Для провайдеров платежных серверов, платежных сервис-провайдеров процессинг является основным видом деятельности. Ей занимаются процессинговые центры, иначе говоря, провайдеры.

Наиболее широко используются процессинг-центры в таком направлении как электронные платежи.

  1. Системы электронных платежей организуют перевод денег на расчетный счет компании при совершении покупок в интернет-магазинах.
  2. Прием платежей за товары и услуги в интернете по банковским картам называется процессинг банковских карт. Процедура эта сложная, хотя процесс обработки платежей через банковские дебетовые карты занимает несколько минут.

Тарифы на подключение процессинга

В платежных системах тарифы на подключение процессинга электронных валют и банковских карт разные, при этом оплата отличается в зависимости от целей. Например, «простое подключение» будет оплачиваться по разному для виртуальных услуг и товаров по всему миру.

Существует несколько тарифов для подключения:

  1. подключение сайта к банку или партнерскому зарубежному процессингу (простое);
  2. «сложное» подключение с большим количеством платежных опций и налоговым планированием;
  3. опциональное (с набором функций, выбранных по своему желанию).

Процессинг пластиковых карт

Процессинговые компании, в отличие от банков, не подчиняются определенным правилам и не имеют никаких обязательств перед вкладчиками.

Такие процессинговые компании чаще всего сотрудничают сразу с несколькими банками, используя с выгодой работу этих учреждений, что сказывается на уменьшении комиссии для торговца.

Обычный банк не имеет возможности работать с электронной наличностью в отличие от процессинговых компаний.

В отличие от интернет-эквайринга в банковских учреждениях «оффшорный» процессинг пластиковых карт менее прозрачен для регуляторов и контролеров. Эта позволяет обслуживать «особых» клиентов из группы «Super high risk».

Типы процессинговых систем

Типы процессинговых систем бывают: белые, серые, черные.

  1. «Белые» процессинги работают с низкорисковыми компаниями, исправно платящими все налоги. Такие процессинги абсолютно законопослушны, обычно, это резиденты США и ЕС. Подключиться к таким платежным система довольно легко и доступно каждому, при этом стоимость подключения минимальна.
  2. Второй тип провайдеров «серые». К ним относятся компании, зарегистрированные в разных оффшорах, странах азиатского региона. Они готовы заключить договора на обслуживание любых бизнесов (фармацевтика, сайты для взрослых и прочие компании High Risk классов). Но договориться с ними не так просто, подобные компании не общаются с людьми «с улицы». В случае договоренности можно получить оптимальное соотношение цены и качества.
  3. «Черные процессинги» занимаются обработкой платежей любых бизнесов, даже откровенно противозаконных. Обычно это китайские банки и одиозные оффшоры. Такие структуры глубоко законспирированы по причине больших рисков. Работа с ними возможна, но очень трудно «выйти» на представителей процессинга.

Перечень банков, подключенных к ОАО «Банковский процессинговый центр»

С целью внедрения в Республике Беларусь безналичных расчетов рядом крупных банков и предприятий был создан ОАО «Банковский процессинговый центр».

Центр предоставляет комплекс услуг в области информационно-технологических безналичных расчетов с использованием платежных карт. Все предлагаемые услуги полностью сертифицированы и соответствуют правилам платежных систем.

Клиентами процессионного центра являются все крупные предприятия республики.

Перечень банков, подключенных к ОАО «Банковский процессинговый центр»:

  • ОАО «Белинвестбанк»
  • ЗАО «Цептер Банк»
  • ОАО «БПС-Сбербанк»
  • ЗАО «БТА Банк»
  • ОАО «Белагропромбанк»
  • ОАО «Паритетбанк»
  • ЗАО «Дельта Банк»
  • ЗАО «Трастбанк»
  • ОАО «Белорусский народный банк»
  • ОАО «Франсабанк»
  • ЗАО «ИнтерПэйБанк».

В нашей стране имеется много банковских учреждений и каждый более-менее серьезный игрок на этом рынке желает обеспечить построение собственного (In-House) процессингового центра. Не всегда это целесообразно экономически, но банки продолжают создавать ПЦ с завидным постоянством.

Причины, по которым баки создают собственную ПЦ:

  1. объемы бизнеса таковы, что иногда дешевле иметь собственный ПЦ, чем пользоваться сторонним;
  2. свой ПЦ позволяет быстро внедрять новые технологические продукты и услуги;
  3. удовлетворение амбиций руководителей банковской организации;

возможные риски при передаче данных. Информация о клиентах и оборотах организации всегда известна стороннему ПЦ.

Совет от Сравни.ру: Если вы хотите расплатиться картой, проверьте, поддреживается ли она платёжной системой терминала оплаты. Обычно на вывесках магазинов указано, какие карты принимаются к оплате.

Источник: https://www.Sravni.ru/enciklopediya/info/bankovskij-processingovyj-centr/

Все, что нужно знать о процессинге, если вы решили перевести бизнес в онлайн

Международная процессинговая система. Типы процессинговых систем

Рассказывая в своих публикациях о преимуществах использования услуг процессингового центра, мы давали только краткие определения, что же такое «процессинг». Между тем это довольно сложная и специфическая область деятельности в мире финансовых потоков. Поэтому сегодня Bilderlings Pay решил рассказать о процессинге более подробно.

Итак, процессинг – это деятельность, связанная с обработкой информации, необходимой при осуществлении платежей. Когда-то этот род деятельности возник, как ответ на ширящееся распространение банковских пластиковых карт. То есть, поначалу процессинг воспринимался, лишь как информационное обеспечение карточных операций.

Сегодня типичная процессинговая компания не только обслуживает платежи по банковским картам, в том числе – онлайн, но и предлагает целый спектр услуг по осуществлению электронных платежей при помощи в том числе – мобильных приложений.

Однако в тематических статьях деление на процессинг пластиковых карт (в силу первичности услуги, собственного названия так и не сложилось; обычно говорят, по ассоциации с необходимым оборудование, о POS-терминалах) – и процессинг электронных платежей (интернет-эквайринг) – до сих пор сохранилось.

От простоты – к многообразию

В общем случае, когда речь идет только об операциях с платежными картами, в схеме задействованы три обязательных участника:

  • Банк-эмитент, который выпустил платежную карту.
  • Банк, либо иная финансовая или торговая организация-эквайер, которая готова принимать эту карту, как инструмент взаиморасчетов.
  • Сертифицированный по международному стандарту безопасности канал для передачи финансовой информации. Так, стандарты безопасности Bilderlings Pay гарантированы сертификацией карточных систем Visa и Mastercard PCI DSS lev. 1 от декабря 2015 года.
  • Процессинговая компания, которая и обеспечивает информационно-финансовое взаимодействие между первыми двумя структурами.

В этом случае процессинговый центр выполняет следующий алгоритм действий:

  • Определяет статус банка или банков, участвующих в транзакции.
  • Проверяет валидность платежной карты и ее реквизиты.
  • Сверяет сумму денег на соответствующем счете клиента и/или наличие функции овердрафта.
  • Обеспечивает безопасность передачи информации между контрагентами транзакции.
  • И наконец – осуществляет сам платеж.

Однако сегодня спектр услуг типичной процессинговой компании значительно расширился. Как развитие описанной выше схемы, появились сначала услуги платежей на карту OCT (Visa), MoneySend (Mastercard), а позже – реккурентных платежей, инвойсинга.

Сегодня у онлайн-торговца есть возможность принимать оплату непосредственно на своем сайте.

Такое обслуживание торгового счета, или мерчант-аккаунта, на языке IT-специалистов называется: «интеграцией ресурса с процессинговой системой». А попросту, на сайте появляется активная кнопка «Оплатить расчетной картой».

Как результат той же «интеграции», только уже программного обеспечения, появились широкие возможности совершать множество транзакций при помощи мобильных приложений.

И наконец, например, Bilderlings Pay предлагает клиентам возможность открыть на портале компании простой в использование, но многофункциональный расчетный счет.

Попросту, с этой точки зрения, процессинговая компания – это вычислительный центр с мощным аппаратным, специфическим программным обеспечением, командой IT-специалистов, юристов, службой технической поддержки и финансового мониторинга AML (Anti Money Laundering; «Борьба с отмыванием денег»).

Фактор риска

Поэтому немаловажный показатель эффективности процессинга, это скорость обработки транзакций, которая напрямую зависит от пропускной способности используемого компанией платежного шлюза. Это аппаратно-программный модуль, при помощи которого и осуществляется шифрование конфиденциальной информации, а также безопасный обмен ей между участниками транзакции.

Хотя многие компании, предоставляющие услуги онлайн-конструкторов интернет-магазинов, предлагают в составе стандартного пакета и аренду платежных шлюзов, но серьезные процессинговые компании, как правило, создают свои платежные шлюзы.

Конечно, «быстродействие» и «пропускная способность», это понятия относительные. Всё зависит от количества транзакций в секунду, которое платежному шлюзу приходится обрабатывать. Но с точки зрения потребителя услуг, того же онлайн-торговца, если пропускная способность платежного шлюза недостаточна, это скорее всего создаст ему следующие проблемы:

  • Обычно, пока пропускная способность не превышена, оплата услуг или товара на сайте торговца, использующего мерчант-аккаунт (кнопка «Оплатить») занимает не более 1,5-2 секунд. По достижении порога платежная страница просто перестает открываться: сервер процессинговой компании перегружен входящими запросами. В результате современный клиент, который уже привык получать быстрый результат, уходит скорее всего на сайт конкурентов.
  • Сайт торговца «зависает», потому что транзакция оказалась в длинном списке других таких же, ожидающих своей очереди на выполнение. Это может длиться до полуминуты. Покупатель кликает по кнопке «Оплатить» и, не увидев никакого результата, машинально нажимает ее второй, третий раз… В итоге, когда очередь подошла, обрабатываются все три запроса. Разумеется, торговцу приходится возвращать переплаченные деньги, приносить извинения – и, опять же, скорее всего терять клиентов.

Поэтому, выбирая процессинговую компанию, стоит остановить свой выбор на той, что уже успела себя зарекомендовать на рынке и может позволить себе собственное, сложное и дорогое аппаратно-программное обеспечение.

Фактор надежности

Итак, какие параметры важны при оценке процессинговой компании? Вот несколько пунктов, на которые прежде всего стоит обратить внимание:

  • Сроки подключения и интеграции сайта в систему. Так, при использовании готовых CMS-модулей, рекомендуемых Bilderlings Pay, этот срок составляет до 14 дней, что более чем в два раза быстрее стандартного срока в один месяц.
  • Периодичность выплат. Например, Bilderlings Pay осуществляет выплаты клиентам с небольшим оборотом дважды в неделю, либо по достижению минимальной суммы выплаты. Крупным клиентам выплаты осуществляются, как правило, дважды в день. В то же время, независимо от величины бизнеса, мы всегда готовы пойти навстречу и осуществить выплату, когда это необходимо.
  • Обеспечение безопасности и наличие международной лицензии. Прежде всего, это соответствие стандарту безопасности платежных карт PCI DSS. Он был разработан еще в 2006 году. Однако участие в разработке более чем 600 ведущих специалистов не только из области финансов, но и из смежных отраслей, делают этот стандарт по-прежнему актуальным. Этот стандарт обязателен для всех участников процессинговых отношений. В частности, процессинговая компания должна иметь международный сертификат на соответствие нормам безопасности и периодически проходить на него переаттестацию.
  • Адекватность запросам рынка. Не секрет, что новые платежные решения сегодня появляются с завидной регулярностью. Поэтому стоит обратить внимание, насколько компания готова меняться. Самый идеальный вариант, если процессинговая компания способна заранее увидеть в еще невостребованном на рынке решении или технической новинке – топовую тему завтрашнего дня. В этом случае будет справедливо сказать, что компания уже не реагирует на изменение реальности – она сама становится одним из тех, кто эти изменения и создает.
  • Подстраховка на случай технического форс-мажора. Любому, даже самому современному и высокопрофессиональному оборудованию и программному обеспечению свойственно однажды отказывать. И чем сложнее оборудование – тем такая вероятность больше. В идеале процессинговая компания должна иметь резервные мощности, которые, в случае непредвиденной ситуации, способны оперативно взять на себя всю нагрузку, – а также системы резервного энергопитания, на случай сбоев в электроснабжении.
  • Страхование рисков клиента и клиентская поддержка. Первый момент тесно связан со способность процессинговой компании обеспечить безопасность. Действительно: в ходе транзакции конфиденциальная финансовая информация клиента оказывается в распоряжении процессингового центра, следовательно, он фактически перенимает на себя часть ответственности банка. Поэтому логично, если эта ответственность будет зафиксирована в клиентском договоре. В свою очередь, грамотная клиентская поддержка позволяет человеку, профессионально далекому от такой сложной области деятельности, как процессинг, всегда оперативно сориентироваться в его бурном потоке.

Можно с уверенностью сказать, что процессинговые решения сегодня – это уже не «дополнительный уровень комфорта», – это актуальная необходимость.

Странно тратить время и силы на то, чтобы просто распределить свои деньги в соответствии со своими же задачами, – тем более, когда для этого есть соответствующие механизмы.

Не лучше ли потратить то же самое время и силы на творческое решение самих задач?

Источник: https://bilderlings.com/ru/blog/vse-chto-nuzhno-znat-o-protsessinge-esli-vy-reshili-perevesti-biznes-v-onlajn/

Путешествия банковской транзакции

Международная процессинговая система. Типы процессинговых систем

Некоторое время назад на Хабре уже мелькали посты о работе банкоматов: один и два, но оба они описывали принципы работы банкоматов и вообще карточного процессинга весьма поверхностно.

Для интересующихся под катом много подробностей работы карточного процессинга банка (много букв). Как выглядит упрощённая схема работы работы процессингового центра банка:

Процессинг

FrontEnd — отвечает за online сообщения: общение с банкоматами и POS-терминалами, передача авторизаций карт в VISA. BackEnd — отвечает за offline: закрытие операционного дня, обмен финсообщениями с VISA.

HSM (Hardware Security Module) — модуль работы с ключами безопасности (подробнее описано ниже).

Все шифрование производится с помощью алгоритма 3DES.

Подключение к VISA

Банк имеет два типа подключения к VISA:

Online-подключение

Транспортный уровень Подключение к VISA осуществляется через вполне конкретного провайдера, в 2006 году это был Equant и его партнёр в России — Golden Telecom, как обстоят дела сейчас — я не в курсе. Получается, что VISA доступна в локальной сети одного провайдера. Это обязательное требование VISA.

Для подключения провайдер прокладывает в банк собственный оптоволоконный кабель для основного канала связи и для резервного. Устанавливает конечные маршрутизаторы и выделяет по одному порту на каждом (основной и резервный). Управление маршрутизаторами осуществляется только провайдером.

Итак, связь транспортного уровня с VISA установлена, далее прикладной уровень.

Прикладной уровень

Связь прикладного уровня осуществляется по специальному протоколу, разработанному в VISA в незапамятные времена. Кроме всего этого все сообщения должны передаваться зашифрованными. Для этого специальные люди — офицеры безопасности — генерируют ключевые последовательности заданной длины на HSM и результаты отправляются в VISA.

Оффлайн-подключение

Оффлайн-подключение — это не что иное, как обмен файлами с информацией обо всех транзакциях, совершённых за операционный день. То есть, если в банкоматах банка «А» были обслужены карты не банка «А». Подробнее об этом чуть ниже в сценарии «Чужой клиент в нашем АТМ». Стоит немного рассказать про HSM.

HSM

HSM — это классический чёрный ящик. При инициализации он генерирует закрытую и открытую компоненту мастер-ключа банка. Закрытую компоненту никто никогда не видит, она всегда остаётся в памяти HSM. Сам модуль имеет многочисленные уровни защиты от взломов: программного и физического.

При малейшем намёке на компрометацию ключа память модуля самоуничтожается без возможности восстановления. Три части открытой компоненты мастер-ключа записываются на 3 магнитные карты и выдаются офицерам безопасности банка. Итак, связь с VISA установлена, и всё работает. Теперь нам надо выпускать карты.

При вступлении в VISA банку выдаются так называемые БИНы (Bank Identification Number): то есть подмножества номеров карт доступных для выпуска. Для VISA они всегда начинаются на 4.

БИНы распределены по карточным продуктам, например:

  • VISA Classic: 400001
  • VISA Gold: 400002
  • VISA instant issue: 400003
  • и так далее

Формат номера выглядит так: допустим, у нас есть карта с номером: 4408 0412 3456 7890 Номер карты состоит из:

  • 4ХХХХХ — код VISA
  • 4408(04) — код банка (код карточного продукта)
  • 12 3456 7890 — номер лимита авторизации. Подробнее о лимите авторизации ниже.

Для интересующихся вот здесь описано, как происходит валидация номера карты.

Для каждого БИНа генерируется пара ключей: IWK (issuer working key) и AWK (acquirer working key). Процедура генерации и передачи результата в VISA аналогична описанной выше. После этого всё это добро прописывается в FrontEnd и BackEnd процессинга. В BackEnd для выпуска карт и их эмбоссирования, вo FrontEnd для обслуживания авторизаций. Теперь у нас есть связь с VISA и есть выпущенные карты; другими словами, мы осуществили эмиссию карт. Нам осталось сделать эквайеринг.

Банкоматы

Не буду повторяться и описывать, что находится внутри банкомата, это уже описали здесь. Скажу только, что протокол NDC+ (NCR Direct Connect) разработан чёрт знает сколько лет назад корпорацией NCR — одним из ведущих производителей банкоматов на сегодняшний день.

Широко известны три производителя:

  • NCR
  • Wincor Nixdorf GmBH (бывший Siemens Nixdorf)
  • Diebold (бывший IBM)

Да, и Siemens и IBM когда-то давно производили банкоматы, но впоследствии продали этот бизнес Wincor Nixdorf и Diebold соответственно.

Ваш покорный слуга является сертифицированным инженером как раз таки Wincor Nixdorf. Однако, у нас был один стародавний IBM, который был выпущен ещё до продажи бизнеса и который работал.

Не скажу, что работал он как часы, ибо его всё время приходилось подкручивать и подлаживать, чтобы он хоть как-то дышал, но для него можно было купить запчасти. Правда, стоили они в три раза дороже чем аналогичные для Wincor Nixdorf. Итак, мы выяснили что есть два протокола по которому работают банкоматы.

Мне довелось работать лишь с NDC+, про DDC я только слышал, но никогда не видел. Поскольку я близко знаком только с Wincor Nixdorf, предположим, что наш банк купил именно их.

Когда на банкомат поставлен софт, который управляет всеми его многочисленными устройствами — надо подготовить банкомат к работе.

Обучение

Банкомат надо обучить выдавать купюры. Для этого есть специальная процедура: банкомат отсчитывает по 10 листов из каждой кассеты и предлагает оператору ввести реальное количество отсчитанных листов.

Если реальное количество отличается — банкомат откорректирует оптопары в тракте выдачи и предложит повторить процедуру.

Из опыта у меня всего пару раз банкомат ошибался, то есть, как правило, они с завода уже неплохо откалиброваны.

Ключи шифрования

В банкомат загружают 2 ключа шифрования: мастер-ключ (MASTER KEY) — используется для шифрования ПИН-блока введённого клиентом. коммуникационный ключ (COMM KEY) — для шифрования пакета к FrontEnd процессинга.

На HSM генерируются открытая и закрытая компонента каждого ключа, после чего открытая компонента прописывается во FrontEnd, а закрытая загружается в банкомат. Оба ключа загружаются в ПИН-клавиатуру (EPP Encrypted Pin Pad) и хранятся только там.

По сути EPP — это такой маленький HSM, который не умеет генерировать ключи, но умеет очень хорошо их хранить. Когда я плотно работал с банкоматами — EPP имели 7 ступеней защиты от физического проникновения.

После этого прописываем адрес процессинга, настраиваем VPN или что там придумают бойцы телекоммуникаций, и можно загружать сценарий работы банкомата.

Сценарий

Про сценарий уже было сказано в статье, на которую я ссылался, хочу лишь немного добавить. Весь сценарий банкомата основан на так называемых ФИТах (Financial Institution Table). FIT — не что иное, как БИН банка выданный VISA.

Например: для нашего родного банка мы позволим делать переводы с карты на карту, возможность просмотреть детали по вкладу и внести наличные на карточный счёт в дополнение к обычным возможностям (баланс, выдача наличных), а для всех остальных только баланс и выдача.

Таким образом, мы должны загрузить неколько ФИТов в банкомат:

  • 400001, 400002, 400003 — позволим всё и вся
  • 999999 — только выдача и баланс

Сценарий проверяет номер карты клиента и работает по первому совпадению в ФИТ-таблице.

Итак, мы полностью подготовили весь комплекс к работе, осталось самое главное: совершить транзакцию.

Транзакция

Самый простой сценарий: наш клиент в нашем АТМ:

  1. Клиент вставляет карту в АТМ;
  2. АТМ видит что клиент наш и выдаёт ему опции;
  3. Клиент выбирает: выдача, 100 рублей
  4. Банкомат шифрует ПИН-блок мастер-ключом;
  5. Шифрует всё сообщение коммуникационным ключом и отправляет в FrontEnd;
  6. FrontEnd получает сообщение;
  7. по ID определяет банкомат (каждый банкомат подключается на свой собственный порт, так что ID получить проблем никаких);
  8. Расшифровывает сообщение открытой компонентой коммуникационого ключа;
  9. по БИН понимает, что карта наша;
  10. Расшифровывает ПИН-блок открытой компонентой мастер-ключа;
  11. Обрабатывает запрос на списание (есть ли деньги, не исчерпаны ли лимиты и всё такое прочее);
  12. Зашифровывает сообщение открытой компонентой коммуникационого ключа;
  13. Отправляет банкомату;
  14. Банкомат расшифровывает сообщение;
  15. Сообщает результат клиенту;
  16. Уведомляет хост, что деньги выданы (так же с шифрованием и всем прочим).

Стоит отметить, что всё шифрование на стороне хоста осуществляется при помощи HSM. То есть шаги 8 и 9 в деталях выглядят так:

  1. Хост отправляет зашифрованный ПИН-блок, мастер-ключ и контрольную сумму на HSM;
  2. HSM расшифровывает ПИН-блок;
  3. Сверяет контрольную сумму после расшифровки с присланной;
  4. Зашифровывает открытый ПИН-блок при помощи IWK и считает контрольную сумму;
  5. Если контрольные суммы открытого ПИН-блока и зашифрованного IWK равны — ПИН введён верно.

Клиент получает свои 100 рублей и уходит довольный, однако это только половина дела. В этот момент FrontEnd установил клиенту hold — заморозил на его лимите авторизации (доступная к снятию сумма) 100 рублей, но его текущий счёт никак не изменился. Здесь стоит немного пояснить: в процессинге нет счетов клиентов — движение денег происходит по так называемым «лимитам авторизации». Фактически, лимит авторизации — не что иное, как карточный счёт клиента, но он никак не фигурирует в плане счетов и бухгалтерском балансе. Другими словами, лимит авторизации есть техническая сущность, которая отражает состояние реального текущего счёта клиента в процессинге. Отличие лимита авторизации в том, что:

  1. на лимит авторизации действуют лимиты процессинга: лимит на единоразовую выдачу, лимит на ежедневную выдачу и так далее;
  2. лимит авторизации может изменяться в течение операционного дня, текущий счёт только в момент закрытия операционного дня.

Вечером текущего дня или утром следующего дня (но, как правило, это делается ночью) закрывается операционный день. Все авторизации карт и суммы холдов выгружаются из FrontEnd и загружаются в BackEnd, где и происходит движение денег по текущим счетам клиентов. После этого финальные отчёты выгружаются в Автоматизированную Банковскую Систему, где хранятся текущие счета клиентов. На основании этих отчётов происходит реальное движение денег, а также во FrontEnd — новые лимиты авторизации (наш клиент из примера выше получает новый лимит авторизации, который меньше на 100 рублей). Теперь сложнее: Чужой клиент в нашем АТМ:

  1. Клиент вставляет карту в АТМ;
  2. АТМ понимает что клиент чужой, показывает ему только баланс и выдачу;
  3. Клиент выбирает: выдача, 200 рублей
  4. АТМ шифрует ПИН-блок мастер-ключом;
  5. Шифрует сообщение коммуникационным ключом;
  6. Отправляет сообщение на FrontEnd;
  7. FrontEnd расшифровывает сообщение открытой компонентой коммуникационого ключа;
  8. Определяет что БИН не наш и надо его отправить в VISA;
  9. FrontEnd зашифровывает сообщение компонентой AWK (так как мы в данном случае эквайер) и отправляет в VISA;
  10. VISA получает от нас сообщение, расшифровывает его второй компонентой нашего AWK и по БИНу определяет какого банка это карта;
  11. Зашифровывает сообщение компонентой IWK (так как обращается к эмитенту) того банка, который выпустил эту карту и отправляет сообщение;
  12. Банк-эмитент получает сообщение:
  13. Расшифровывает сообщение при помощи закрытой компоненты IWK (тут сразу понятно что карта наша, БИН смотреть нет смысла);
  14. Расшифровывает ПИН-блок;
  15. Авторизует карту (даёт добро на выдачу 200 рублей);
  16. Зашифровывает сообщение закрытой компонентой IWK и отправляет в VISA;
  17. VISA расшифровывает открытой компонентой IWK банка-эмитента, зашифровывает открытой компонентой AWK нашего банка и отправляет нам;
  18. Мы расшифровываем сообщение закрытой компонентой AWK;
  19. Записываем результат транзакции;
  20. Зашифровываем открытой компонентой коммуникационого ключа нужного банкомата и отправляем ему сообщение;
  21. Банкомат получает сообщение, расшифровывает его и выдаёт клиенту деньги;
  22. Уведомляет хост, что деньги выданы (опять же, шифрую все сообщения);
  23. Мы уведомляем банк-эмитент, что деньги успешно выданы;

Это была только авторизация, то есть реальных денег никто никому не перечислил. Теперь нам надо получить финсообщение об этой транзакции и получить возмещение от другого банка: 200 рублей наших денег, которые мы выдали его клиенту.

  1. Мы отправляем в VISA отчёт (оффлайном, медленно и печально) о том, что не наш клиент с номером карты таким-то получил 200 рублей в нашем банкомате;
  2. VISA отправляет требование банку-эмитенту перечислить нам 200 рублей и ещё 0,5% от суммы транзакции, но не менее $3 самой VISA за то, что она провела транзакцию через себя. Это есть так называемый interchange fee;
  3. Банк-эмитент получает файлы от VISA, закрывает свой операционный день в процессинге, потом закрывает день в Автоматизированной Банковской Системе и переводит через корр. банк VISA на наш счёт наших 200 рублей;
  4. Рассчитывается с VISA (покрывает interchange fee)

Само собой, все такие расчёты осуществляются в долларах, и тут играет роль курсовая разница, но это уже совсем другая история…

UPD:

Источник: https://habr.com/ru/post/229393/

Процессинговая система: описание, особенности. Процессинговые системы в России

Международная процессинговая система. Типы процессинговых систем

Пластиковые карты – удобная замена наличным деньгам. Они компактны, безопасны и удобны в использовании. Но уже привычный механизм оплаты товаров при помощи пластиковой карты редко заставляет людей задумываться о том, какие процессы происходят во время контакта банковской карточки с платежным терминалом. Поэтому сегодня поговорим о процессинговых системах.

Термин

Чтобы доступно описать всю суть этого явления, нужно ввести несколько терминов. Процессинг – это процесс обработки информации, используемой при осуществлении платежа посредством банковской пластиковой карты. Отсюда следует вывод, что процессинговая система – это система, обеспечивающая обработку информации при проведении операций с применением пластиковых карт.

Процессинговые схемы всегда содержат трех обязательных участников:

  • Организация-эквайер, которая несет ответственность за осуществление расчетов.
  • Банк-эмитент, выпускающий платежные пластиковые карты.
  • Платежная система, которая выступает в качестве посредника между эквайером и банком-эмитентом.

Компании, которые предоставляют услуги по обеспечению и обслуживанию ПО, необходимого для процессинга, называются “процессинговые центры”. Они же являются одним из звеньев в системе эквайринга.

цель процессинговой системы – обеспечить постоянную и бесперебойную связь между всеми участниками процессинговой схемы. Иначе осуществление платежей с использованием банковских пластиковых карт станет невозможным.

Система эквайринга: что проверяется во время расчетов?

За несколько секунд, которые нужны для проведения платежной операции, эквайер проверяет данные, без которых невозможно осуществить транзакцию. Среди них:

  • Дееспособность пластиковой карточки.
  • Сумма средств, доступных для списания.
  • Статус банка-эмитента.

Кроме того, именно процессинговая система отвечает за безопасность платежей, под которой понимается сохранность и конфиденциальность транзакций, а также защита от мошенников.

Процессинговая система: особенности организации

Из вышесказанного несложно понять, что процессинг – это достаточно сложный процесс, который требует ответственного и серьезного подхода к его организации.

Процессинговая система должна оперативно отслеживать операции между держателями пластиковых карт, банков-эмитентов, платежных шлюзов и прочего.

Для этого используются автономные системы обработки платежей, которые наиболее часто встречаются в сфере электронной коммерции.

Организация процессинга включает в себя:

  • Проверку состояния пластиковых карт (баланс, статус и пр.).
  • Передачу информации о запросе на проведение транзакции в банк-эмитент.
  • Обработку протокола банковских реквизитов.
  • Создание и поддержку базы данных.
  • Формирование отчетов и передачу их банку-эмитенту (производится ежедневно).
  • Обработку стоп-листов и доведение информации до контрагентов.

В дополнение к этому процессинговые центры могут заниматься выпуском пластиковых карт, их персонализацией и защитой.

Безопасность

угроза безопасности любой процессинговой системы банка – хакеры. Их методы воздействия с каждым разом становятся все агрессивнее, поэтому неотъемлемая часть любого процессингового центра – служба безопасности.

В 2006 году был разработан ключевой стандарт безопасности пластиковых карточек, которому должны подчиняться абсолютно все участники процессинговой системы – PCI DSS. В его разработке принимали участие более 600 квалифицированных специалистов разных направлений. Именно поэтому данный стандарт актуален и по сей день.

Стандарт безопасности PCI DSS: обязательства

Исходя из текста документа, на всех участников процессинговой схемы, производящих удаленное осуществление платежей с использованием пластиковой карты, накладываются четкие обязательства:

  • Для банков-эмитентов. Юридическое лицо, занимающееся выпуском пластиковых карт, должно обеспечивать их безопасность от несанкционированного доступа. К обязательным условиям относятся: нанесение чипа, размещение защитного кода (CVC2, CVV2 и пр.), присвоение магнитной дорожки с именем владельца, защита карты посредством пин-кода, функция 3D-Secure. Кроме того, данные о владельце пластиковой карты банк-эмитент должен хранить исключительно в закодированном виде.
  • Для процессинговых центров. Чтобы принимать участие в финансовой деятельности, процессинговые центры должны получить международный сертификат на соответствие требования безопасности, а также проходить обязательную переаттестацию в период осуществления свой деятельности. Кроме того, работники компании при приеме на работу проверяются федеральной службой безопасности, осуществляющей постоянный контроль над их последующим участием в процессинговой схеме.

Процессинговые системы в России

Раньше банки преимущественно использовали только международные процессинги для проведения операций. Теперь тенденция меняется. Они предпочитают создавать свои процессинговые центры.

Это позволяет им освободиться от зависимости в сторонних компаниях, а также самостоятельно внедрять новые технологии. Причем это касается не только банков. Крупные фирмы также работают над созданием процессинговых систем. Например, на сайте secure.sirena-travel.

ru процессинговая система, используемая для проведения платежа, – результат разработки на базе решений «Сирена-Трэвел».

Но так или иначе, использование таких платежных систем, как Visa или MasterCard, обязывает банки применять зарубежные международные процессинговые системы. Яркий пример такого сотрудничества – Сбербанк и процессинговая система Way4.

Главный недостаток отечественных сервисов – локальность. Каждый банк разрабатывает процессинг исключительно для личного пользования, что, в свою очередь, не позволяет объединить все платежные схемы в единую систему.

Преимущества создания собственной процессинговой системы

Иногда создание личного процессинга финансово невыгодно для банков. Но в силу каких-то причин они все равно вкладывают в него деньги. Чаще всего это обусловлено следующими преимуществами:

  • Уменьшение затрат на обслуживание электронных платежей.
  • Независимость от сторонних фирм.
  • Быстрое внедрение новых технологий и функций.
  • Снижение рисков при передаче данных сторонней организации.

На сегодняшний день самым крупным разработчиком процессинговых карточных систем в России является «Компания объединенных кредитных карточек», которая обслуживает около 20 % оборота по сделкам. С ней сотрудничают более 90 отечественных и зарубежных банков, стимулирующих расширение и совершенствование качества оказываемых услуг.

Источник: https://FB.ru/article/366922/protsessingovaya-sistema-opisanie-osobennosti-protsessingovyie-sistemyi-v-rossii

О бизнесе
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: