12.4.2.1. Платіжні картки
Одним із основних елементів НСМЕП є картки на інтелектуальних схемах (або смарт-картки) виробництва фірми «Simens AG», які за функціональним призначенням можна поділити на платіжні та службові.
Програмне забезпечення для карток розроблено в ТОВ «ФІНТРОНІК» на замовлення НБУ.
Основні характеристики мікропроцесорних модулів, які застосовуються у картках системи, такі:
· 8-бітний мікропроцесор;
· постійна пам’ять програм — 17 кбайт;
· змінна пам’ять 4К для платіжних і 16К для службових карток;
· тактова частота — від 1 до 5 МГц;
· напруга живлення — 2,7 … 5,5 В.
Платіжні картки — ПК можуть містити один або два одночасно платіжні інструменти: електронний гаманець — ЕГ — і (або) електронний чек — ЕЧ.
ЕГ (анонімний або персоніфікований) призначений для операцій з невеликими сумами, а ЕЧ — для платежів середніми та великими сумами.
Анонімний гаманець видається фізичним особам банком-емітентом, не відкриваючи при цьому окремого поточного рахунку для завантаження. Він завантажується лише за готівку клієнта в будь-якому з банків — учасників системи за участю касира банку та самого клієнта.
|
|
При видачі персоніфікованого ЕГ — відкривається окремий рахунок в банку-емітенті. ЕГ може завантажуватися як із цього рахунку, так і готівкою. Завантаження ЕГ здійснюється в банках — учасниках системи (при участі касира банку під час завантаження готівкою).
Видача готівки за гаманцями може виконуватися у всіх терміналах та банкоматах системи в режимі непрямого (оф-лайн) доступу.
Електронний чек видається фізичним та юридичним особам з обов’язковим відкриттям в банку-емітенті окремого поточного рахунку, а також окремого на кожну картку чекового рахунку. Завантажується ЕЧ лише в банках-учасниках як з рахунку, так і готівкою в режимі он-лайн до банку-емітента.
Платіжні операції або видача готівки виконуються в усіх банківських терміналах та банкоматах системи в режимі оф-лайн. Окрім того ЕЧ відкриває доступ до поточного рахунку, з якого можна робити платежі або отримати готівку.
ЕГ використовується для оплати товару, наданих послуг та одержання готівки в розмірах, що не перевищують суми, яка була раніше завантажена в ЕГ або яка не перевищує одного із лімітів, які існують у системі для карток ЕГ. Це обмеження: по максимальній сумі завантаження (встановлює банк); суми безПІНового платежу (встановлює банк), (якщо сума платежу перевищує цей ліміт, то вимагається введення ПІН); суми видачі готівки за одну добу; обмеження суми платежів за одну добу; кількості спроб введення ПІН для завантаження; кількості спроб введення ПІН для платежу і видачі готівки.
|
|
У випадку ЕЧ існують аналогічні ліміти, крім ліміту на обмеження суми безПІНового платежу, якого просто немає.
Операції платежу виконуються на автономних терміналах в оф-лайн (непрямому) режимі доступу списанням суми із гаманця та занесенням її в касово-розрахунковий термінал — КРТ — у вигляді разових трансакцій з метою подальшої відправки до банку-емітента, де вони списуються з консолідованого рахунку на рахунок продавця.
При операціях з ЕЧ виконуються аналогічні дії, але суми списуються із карткового рахунку власника картки.
У режимі непрямого (оф-лайн) доступу для ЕГ та ЕЧ в системі виконуються такі операції:
1) оплата товарів та наданих послуг;
2) видача готівки;
3) адресний платіж;
4) відновлення незавершеного платежу;
5) блокування платіжної картки;
6) перегляд залишку на картці;
7) перегляд журналу платежів картки (у пам’яті картки зберігається 10 останніх операцій);
8) перегляд журналу завантажень картки (у пам’яті картки зберігаються 4 останніх операції завантаження).
У режимі прямого доступу (он-лайн) з картками виконуються процедури:
1) запит суми на поточному рахунку;
2) завантаження з поточного рахунку;
3) завантаження готівкою із рахунку;
4) прямий платіж із поточного рахунку.
З карткою можуть бути виконані в банку-емітенті також і нефінансові (спеціальні) операції:
1) поновлення терміну дії картки (ЕГ чи ЕЧ);
2) зміна ПІН, відомих лише власникові картки;
3) розблокування ПІН ЕГ чи ЕЧ;
4) поновлення (зміна) лімітів картки.
Залишки на картці і журнали завантаження та платежів можна переглядати за допомогою платіжних терміналів, банкоматів, таксофонів і кишенькових чіп-рідерів.
12.4.2.2. Службові картки
Службові картки — СК видаються відповідальним працівникам системи і призначені для авторизації доступу до відповідних її функцій та компонентів.
За призначенням службові картки можна поділити на такі типи:
1) картки модулів безпеки терміналів — МБТ;
2) трансферні картки для забезпечення інкасації з терміналів в обслуговуючий банк та передачі службової інформації від нього до термінала;
3) картки доступу.
Картки МБТ зберігають криптографічні ключі та забезпечують захист зв’язку термінала з банком, а також авторизацію карток у режимі оф-лайн.
Трансферні картки призначені для обміну даними між терміналом і його банком у тому разі, коли зв’язок не може бути забезпечений інакше.
Картки доступу забезпечують розмежування прав доступу до терміналів та функцій системи. Існують такі типи карток доступу:
1) адміністратора магазину (торговельної точки);
2) касира магазину;
3) адміністратора бази даних банку;
4) офіцера безпеки банку;
5) адміністратора залу;
6) оператора АРМ банку;
7) банківського касира;
8) службовця термінала (банкомата);
9) сервісного службовця.