Предоплаченные инструменты розничных платежей - от дорожного чека до электронных денег
Шрифт:
Компания Austria Card является основным производителем банковских платежных карт как с магнитной полосой, так и с микропроцессором, в том числе и электронных кошельков системы Quick, как для австрийских банков, так и для банков других стран. Компания Austria Card является участником рабочей группы по безопасности в платежном обороте.
Рабочая группа по оценке безопасности платежного оборота является независимой структурой, которая занимается вопросами разработки концепции безопасности, оценкой комплекса безопасности платежного оборота и отдельных его компонентов, вопросами анализа технической безопасности и является органом надзора за реализацией концепции безопасности. Рабочая
Компания ADSS является национальной процессинговой системой по операциям с использованием банковских платежных карт. ADSS принадлежит на 90 % банку Europay Austria, и тем самым основной группе австрийских банков и на 10 % Австрийскому национальному банку.
Технология работы системы Quick
Предоплаченные микропроцессорные карты Австрийской национальной системы электронных кошельков Quick предназначены для оплаты мелких покупок в магазинах, сфере услуг и на предприятиях транспорта, включая такси, а также получения наличных денег в банкоматах без проведения авторизации в режиме реального времени. Лимит оплаты не превышает остатка предоплаченной на карте стоимости на момент совершения операции. Уменьшение остатка лимита электронного кошелька производится при каждой операции с кошельком путем записи на терминале торговца или банкомата нового остатка платежного лимита карты. Форма исполнения кошелька представлена в двух вариантах:
♦ автономная, не эмбоссированная, не персонифицированная анонимная пластиковая карта со встроенным микропроцессором, на которой существует только выгравированный на пластике идентификационный номер карты и логотип системы электронных кошельков Quick;
♦ автономный (анонимный) микропроцессор, встроенный в стандартную персонифицированную банковскую карту с магнитной полосой системы MasterCard.
Функционально электронный кошелек Quick, эмиссию которого осуществляет банк Europay Austria, представляет собой неоднократно загружаемую предоплаченную карту с платежным лимитом меньше 200 долл. Карта имеет конечный срок обращения в целях безопасности. Распространителями карт являются только кредитные институты. Карта выдается с нулевой загруженной стоимостью (нулевой платежный лимит). Загрузка карты осуществляется только в специальных банкоматах, предназначенных для выдачи наличных денег по картам (карта-донор) любой из существующих международных или национальных платежных систем, процедура которой содержит следующие этапы без разрыва во времени:
♦ в банкомат вставляется банковская карта (карта-донор);
♦ вводится пин – код держателя карты;
♦ производится авторизация. В случае одобрения выдается запрос на экран банкомата: «выдать наличные» или «произвести пополнение кошелька»;
♦ в случае если держатель выбрал пополнение кошелька, то вставляется кошелек и производится запись в память микропроцессора суммы кассового аванса, полученной с использованием карты-донора.
Существующая технология загрузки кошелька позволяет осуществлять контроль за средствами, загружаемыми на электронные кошельки, и производить учет и контроль источника данных средств. Банк, банкомат которого производил загрузку кошелька, является эквайрером в той системе, банковская карта которой являлась донором для загрузки кошелька. После проведения данной операции средства, полученные банком эквайрером от банка-эмитента, переводятся в банк Europay Austria и служат покрытием для расчетов с предприятиями торговли и сервиса.
После выполнения этих процедур кошелек
Концепция и оценка безопасности системы Quick
Стратегия безопасности включает в себя следующие основные компоненты.
1. Целостность Системы, включающая правила по созданию, модификации и стиранию информации, связанной с денежными средствами.
2. Ведение учета: регистрация всех действий, связанных с безопасностью и хранением протоколов.
3. Работоспособность: эксплуатация системы в случае отказа компонентов системы безопасности.
4. Периодическая ревизия системы.
В ходе создания концепции безопасности были выявлены следующие виды рисков:
а) мошенничество со стороны высококвалифицированного персонала;
в) непонимание менеджерами системы безопасности;
г) технические сбои.
В Системе разработана и функционирует модель оценки платежного оборота, целью которой является предупреждение о возможной атаке с целью осуществления несанкционированной эмиссии. В случае предполагаемой атаки в системе безопасности предусмотрена процедура, которая позволяет при передаче [19] данных с терминала предприятия торговли (услуг) на терминал банка-эквайрера выявить нелегально загруженные кошельки и исключить по ним операции.
Важная информация : система криптографических ключей построена по принципу разных алгоритмов (карта клиента – карта предприятия торговли (услуг) и карта предприятия торговли – терминал банка), при этом в случае взлома карты предприятия торговли нет возможности зачислить деньги на его счет в банке, так как для зачисления на счет существует специальная терминальная карта, которая проверяет подлинность терминала предприятия торговли, проводившего операции, поэтому, даже взломав карту клиента, мошенник не представляет угрозы для всей Системы.
По отношению Австрийского национального банка к концепции безопасности системы Quick следует отметить следующее: Австрийский национальный банк входит в постоянно действующий орган надзора за ее реализацией, а также непосредственно принимает участием в разработке системы мониторинга и оценки риска.
Основные выводы
Приведенная структура взаимодействия Австрийского национального банка с учреждениями, участвующими в процессах, связанных с расчетами и обработкой информации по операциям с применением банковских платежных карт и электронных кошельков, отражает его активную позицию.
Австрийский национальный банк, осуществляющий расчеты в платежной системе с использованием электронных кошельков, исходит из необходимого и достаточного принципа участия, чтобы поддерживать стабильность системы, сохранять доверие вкладчиков к эмиссионным банкам и контролировать реализацию концепции безопасности.
В заключение хотелось бы отметить некоторые моменты, относительно контроля и надзора со стороны Австрийского национального банка за банками, осуществляющими эмиссию электронных денег. В соответствии с договором ЕСЦБ по надзору за банками, Австрийский Национальный Банк придерживается существующих рекомендаций в той части, что только кредитные институты могут являться эмитентами электронных денег. Каких-то специальных требований к эмитентам, кроме указанных рекомендации ЕСЦБ, Австрийский национальный банк не предъявляет (включая расчетный банк системы Europay Austria).