Картки та платіжні інструменти системи

12.4.2.1. Платіжні картки

Одним із основних елементів НСМЕП є картки на інтелектуальних схемах (або смарт-картки) виробництва фірми «Simens AG», які за функціональним призначенням можна поділити на платіжні та службові.

Програмне забезпечення для карток розроблено в ТОВ «ФІНТРОНІК» на замовлення НБУ.

Основні характеристики мікропроцесорних модулів, які застосовуються у картках системи, такі:

· 8-бітний мікропроцесор;

· постійна пам’ять програм — 17 кбайт;

· змінна пам’ять 4К для платіжних і 16К для службових карток;

· тактова частота — від 1 до 5 МГц;

· напруга живлення — 2,7 … 5,5 В.

Платіжні картки — ПК можуть містити один або два одночасно платіжні інструменти: електронний гаманець — ЕГ — і (або) електронний чек — ЕЧ.

ЕГ (анонімний або персоніфікований) призначений для операцій з невеликими сумами, а ЕЧ — для платежів середніми та великими сумами.

Анонімний гаманець видається фізичним особам банком-емітентом, не відкриваючи при цьому окремого поточного рахунку для завантаження. Він завантажується лише за готівку клієнта в будь-якому з банків — учасників системи за участю касира банку та самого клієнта.

При видачі персоніфікованого ЕГ — відкривається окремий рахунок в банку-емітенті. ЕГ може завантажуватися як із цього рахунку, так і готівкою. Завантаження ЕГ здійснюється в банках — учасниках системи (при участі касира банку під час завантаження готівкою).

Видача готівки за гаманцями може виконуватися у всіх терміналах та банкоматах системи в режимі непрямого (оф-лайн) доступу.

Електронний чек видається фізичним та юридичним особам з обов’язковим відкриттям в банку-емітенті окремого поточного рахунку, а також окремого на кожну картку чекового рахунку. Завантажується ЕЧ лише в банках-учасниках як з рахунку, так і готівкою в режимі он-лайн до банку-емітента.

Платіжні операції або видача готівки виконуються в усіх банківських терміналах та банкоматах системи в режимі оф-лайн. Окрім того ЕЧ відкриває доступ до поточного рахунку, з якого можна робити платежі або отримати готівку.

ЕГ використовується для оплати товару, наданих послуг та одержання готівки в розмірах, що не перевищують суми, яка була раніше завантажена в ЕГ або яка не перевищує одного із лімітів, які існують у системі для карток ЕГ. Це обмеження: по максимальній сумі завантаження (встановлює банк); суми безПІНового платежу (встановлює банк), (якщо сума платежу перевищує цей ліміт, то вимагається введення ПІН); суми видачі готівки за одну добу; обмеження суми платежів за одну добу; кількості спроб введення ПІН для завантаження; кількості спроб введення ПІН для платежу і видачі готівки.

У випадку ЕЧ існують аналогічні ліміти, крім ліміту на обмеження суми безПІНового платежу, якого просто немає.

Операції платежу виконуються на автономних терміналах в оф-лайн (непрямому) режимі доступу списанням суми із гаманця та занесенням її в касово-розрахунковий термінал — КРТ — у вигляді разових трансакцій з метою подальшої відправки до банку-емітента, де вони списуються з консолідованого рахунку на рахунок продавця.

При операціях з ЕЧ виконуються аналогічні дії, але суми списуються із карткового рахунку власника картки.

У режимі непрямого (оф-лайн) доступу для ЕГ та ЕЧ в системі виконуються такі операції:

1) оплата товарів та наданих послуг;

2) видача готівки;

3) адресний платіж;

4) відновлення незавершеного платежу;

5) блокування платіжної картки;

6) перегляд залишку на картці;

7) перегляд журналу платежів картки (у пам’яті картки зберігається 10 останніх операцій);

8) перегляд журналу завантажень картки (у пам’яті картки зберігаються 4 останніх операції завантаження).

У режимі прямого доступу (он-лайн) з картками виконуються процедури:

1) запит суми на поточному рахунку;

2) завантаження з поточного рахунку;

3) завантаження готівкою із рахунку;

4) прямий платіж із поточного рахунку.

З карткою можуть бути виконані в банку-емітенті також і нефінансові (спеціальні) операції:

1) поновлення терміну дії картки (ЕГ чи ЕЧ);

2) зміна ПІН, відомих лише власникові картки;

3) розблокування ПІН ЕГ чи ЕЧ;

4) поновлення (зміна) лімітів картки.

Залишки на картці і журнали завантаження та платежів можна переглядати за допомогою платіжних терміналів, банкоматів, таксофонів і кишенькових чіп-рідерів.

12.4.2.2. Службові картки

Службові картки — СК видаються відповідальним працівникам системи і призначені для авторизації доступу до відповідних її функцій та компонентів.

За призначенням службові картки можна поділити на такі типи:

1) картки модулів безпеки терміналів — МБТ;

2) трансферні картки для забезпечення інкасації з терміналів в обслуговуючий банк та передачі службової інформації від нього до термінала;

3) картки доступу.

Картки МБТ зберігають криптографічні ключі та забезпечують захист зв’язку термінала з банком, а також авторизацію карток у режимі оф-лайн.

Трансферні картки призначені для обміну даними між терміналом і його банком у тому разі, коли зв’язок не може бути забезпечений інакше.

Картки доступу забезпечують розмежування прав доступу до терміналів та функцій системи. Існують такі типи карток доступу:

1) адміністратора магазину (торговельної точки);

2) касира магазину;

3) адміністратора бази даних банку;

4) офіцера безпеки банку;

5) адміністратора залу;

6) оператора АРМ банку;

7) банківського касира;

8) службовця термінала (банкомата);

9) сервісного службовця.