Сервисы дистанционного банковского обслуживания и электронные платежные системы, реализованные с использованием технологий ЗАО "БиСмарт" ЗАО «БиСмарт» Рощупкин Владимир Васильевич.
Download ReportTranscript Сервисы дистанционного банковского обслуживания и электронные платежные системы, реализованные с использованием технологий ЗАО "БиСмарт" ЗАО «БиСмарт» Рощупкин Владимир Васильевич.
Сервисы дистанционного банковского обслуживания и электронные платежные системы, реализованные с использованием технологий ЗАО "БиСмарт" ЗАО «БиСмарт» Рощупкин Владимир Васильевич • Терминалы и терминальные комплексы • Процессинговые системы Сервер оплаты услуг. Компоненты – Интернет киоск, Шлюз банка к АИС ЕРИП, Шлюз для подключения Cash-In, система Direct-Debit и др., всего 20 ед. • Комплексные решения Программно – технические комплексы для АИС ЕРИП Система мобильных платежей с использованием электронных денег iPay Сеть платежных автоматов Cash-In компании ОСМП Бел Система приема платежей за билеты TicketPro Терминальное оборудование для АЗС Устройства самообслуживания на АЗС с оплатой банковскими карточками и наличными деньгами. Изготовитель – Gelbarco/Autotank. Терминальное оборудование для АЗС Устройства самообслуживания на АЗС с оплатой банковскими карточками, совмещенное с ТРК . Модель Nordic Card 2L . Изготовитель – Gelbarco Терминалы и терминальное оборудование Концентратор Ланком Размеры - 300x270x65 мм Вес 2,8 кг Количество подключаемых терминалов – до 128 Максимальное расстояние до терминала – 1220м Порты - 1 RS485, 2 RS232, 1 PS2 mouse port, 1 PS2 keyboard port, 4 USB 2.0 Операционная система – Linux Каналы связи – Ethernet, Dial-up, CDMA2000, GPRS, X.25 Протоколы передачи данных - TCP/IP, HDLC, PPP, CDMA2000 Эксплуатируется без принудительной вентиляции в режиме 24 х 7 х 365 Терминальное оборудование для АЗС ПТС АЗС - New Отечественный платежный терминал самообслуживания для эксплуатации вне помещений Принимает банковские пластиковые карты (БелКарт, Visa, MasterCard , в том числе карты стандарта EMV) Комплектуется устройством приема наличных денег с 4 (четырьмя) денежными ящиками на 1000 купюр каждый Соответствует требованиям системы «БелКарт» для карт с магнитной полосой и с чипом. (Протокол соответствия 208-10 от 21.10.2011) Поддерживает оплату за нефтепродукты путем ввода суммы или количества литров для заправки Обеспечивает автоматический возврат на карт-счет неиспользованных денежных средств Функционирует совместно с АСУ АЗС Терминальное оборудование для АЗС Порядок оплаты топлива банковской карточкой в терминале самообслуживания 1. Вставить пистолет топливораздаточной колонки в бак автомобиля. 2. На мониторе терминала: 2.1. Выбрать операцию "Заказ топлива". 2.2. Выбрать колонку, на которой выполняется заправка. 2.3. Подтвердить вид топлива. Для продолжения заправки нажать кнопку "Далее". Для возврата - нажмите кнопку "В меню" и проверьте правильность выбранного пистолета. 2.4. Выбрать вариант заказа топлива: "Сумма заправки" или "Количество литров". 2.5. Ввести сумму или количество литров. 3. Вставить банковскую карточку в терминал, ввести ПИН-код и, в случае успешной авторизации суммы, получить чек. 4. Завершить заправку. Вынуть пистолет из бака автомобиля. При необходимости, можно получить на терминале чек по результату заправки. Для этого - выбрать в главном меню пункт "Чек по наливу топлива", ввести номер операции из предыдущего чека, получить чек с результатом заправки. При возникновении вопросов обращайтесь к оператору АЗС Сервер оплаты услуг. Инструменты и устройства платежей Наличные Безналичные Наличные денежные средства (оплата через кассира – операциониста) Банковскими пластиковыми карточками (оплата в банкоматах, инфокиосках, POS-терминалах) Наличные денежные средства (оплата в терминалах самообслуживания, оснащенных Cash-In) Платежи с банковских счетов с использованием систем дистанционного банковского обслуживания (SMSбанкинг, Интернет-банкинг и т.д.) Платежи электронными деньгами Безналичные платежи со счетов клиентов банка на основании постоянно-действующих поручений Сервер оплаты услуг. Компоненты Обозначение Наименование Примечание УАРС.0504.20 Ядро программно-технического комплекса SOU-Kernel УАРС.0504.20-1 Оплата услуг с помощью банковских карточек SOU-Card УАРС.0504.20-2 Оплата услуг наличными деньгами в режиме off-line SOU-Batch УАРС.0504.20-3 Оплата услуг наличными деньгами у кассираоперациониста в режиме on-line SOU-Cash УАРС.0504.20-4 Оплата услуг наличными деньгами в устройствах самообслуживания SOU-Cash-In УАРС.0504.20-5 Шлюз к АИС ЕРИП. Оплата услуг через АИС ЕРИП SOU-ERIPGate УАРС.0504.20-6 Интернет-киоск. Оплата услуг через сеть Интернет SOU-Internet УАРС.0504.20-7 Оплата услуг постоянно действующими поручениями SOU-DirectDebit УАРС.0504.20-8 Авторизация плательщика в процессинговом центре банка при оплате услуг с использованием банковской карточки, в том числе ЕМV карт SOU-Authorization УАРС.0504.20-9 Шлюз для подключения систем SMS-платежей SOU-SMSGate УАРС.0504.20-10 Шлюз для подключения систем Internet-платежей SOU-InternetGate Сервер оплаты услуг. Компоненты (Продолжение) Обозначение УАРС.0504.20-11 УАРС.0504.20-14 УАРС.0504.20-15 УАРС.0504.20-16 УАРС.0504.20-17 УАРС.0504.20-18 УАРС.0504.20-19 УАРС.0504.20-20 УАРС.0504.20-21 УАРС.0504.20-22 УАРС.0504.20-23 Наименование Мобильный интернет-киоск. Оплата услуг через сеть Интернет с помощью мобильных устройств Шлюз для подключения сети платежных автоматов Cash-In компании ОСМП (Российская Федерация, торговая марка QIWI) SMS информирование клиентов банка E-mail информирование клиентов банка Пополнение карт-счета, включая перевод средств с картсчета на карт-счет (P2P) Автооплата отключаемых услуг Платежи по произвольным реквизитам Пополнение вкладных счетов Расчетный банк сети устройств по погашению кредитов и пополнению счетов Шлюз банка для подключения сети устройств агента по погашению кредитов и пополнению счетов Защищенная версия ПТК «Сервер оплаты услуг» Примечание SOU-Phone SOU-OSMP SOU-SMSInfo SOU-EmailInfo SOU-P2P SOU-Autopayment SOU-Arbitrary SOU-AccountCredit SOU-CreditAquirer SOU-CreditGate SOU-Secure Сервер оплаты услуг. Компоненты (Продолжение) Обозначение Наименование Примечание УАРС.0504.20-24 SMPP-шлюз для SMS и USSD сообщений SOU-SMPP УАРС.0504.20-25 Сверка операций по карточкам с процессинговым центром SOU-CheckOps УАРС.0504.20-27 Шлюз к системе iPay SOU-iPay УАРС.0504.20-29 SMS-банкинг SOU-SMSbank УАРС.0504.20-30 Сервер 2-х факторной аутентификации. Поддерживаются одноразовые пароли, сгенерированные аппаратными токенами, а также пароли доставленные по SMS и/или по E-mail Предоставление истории операций по карточным и другим типам счетов SOU-Authentificate УАРС.0504.20-31 SOU-Statement Расчетный агент. ВЗАИМОДЕЙСТВИЕ ПТК Сервер оплаты услуг. Интернет-киоск Аппаратный токен компании VASCO Data Security International Сервер оплаты услуг Интернет-киоск Система 2-х факторной аутентификации. Поддерживаются одноразовые пароли, сгенерированные аппаратными токенами, а также пароли доставленные по SMS и/или по E-mail. Собственная система авторизации в процессинговом центре банка, в том числе по ЕМV картам. Интеграция с модулями оплаты услуг постоянно действующими поручениями и автооплатой отключаемых услуг. Поддерживает платежи по произвольным реквизитам. Предоставляется история операций по карточным и другим типам счетов. Поддерживается технология оплаты «Одной кнопкой» Прошел тесты «На проникновение», заказанные одним из банков – пользователей. Сервер оплаты услуг. Интернет-киоск Синхронизация во времени Authentication Manager Аутентификатор 354982 354982 Алгоритм Время Вектор генерации Алгоритм Время Одинаковые числа Одинаковое время Вектор генерации СОУ Secure – защищенная версия программного комплекса «Сервер оплаты услуг». Версия СОУ Secure разработана с учетом требований международного стандарта безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) и отличается следующими функциональными возможностями: 1. Обеспечивает удаление из базы данных СОУ критичных аутентификационных данных и ограничение хранения данных о держателях карт в соответствии с политикой банка. 2. Обеспечивает безопасное хранение данных о держателях карт в соответствии с политикой хранения и обращения с данными банка (требование № 3 стандарта PCI). 3. Ограничивает доступ к данным платежных карт в соответствии со служебной необходимостью (требование № 7). 4. Обеспечивает назначение уникальных идентификаторов и паролей каждому лицу, имеющему доступ к БД СОУ (требование № 8) 5. Обеспечивает контроль и мониторинг доступа к данным о держателях карт (требование 10), включая протоколирование в базе данных СОУ факта просмотра сотрудником банка полного номера банковской карточки (PAN). 6. Маскирует номера банковских карточек (PAN) при отображении (отображаются первые 6 и последние 4 цифры номера карточки). СОУ Secure прошел аудит на соблюдение требований PCI DSS в составе ПТК одного из банков – пользователей. Описание политики парольной защиты, поддерживаемой программным комплексом СОУ Secure СОУ Secure обеспечивает парольную политику доступа персонала банка к СОУ в соответствии с положениями международного стандарта безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard), а именно: 1. Предусматривает обязательную смену пользователем первоначального пароля после первого использования; 2. Контролируется период изменения пользовательских паролей не более 90 дней; 3. Минимальная длина паролей составляет не менее 7 символов; 4. Пароли состоят из числовых и буквенных символов; 5. Запрещено задание нового пароля, если он совпадает с любым из последних 4 ранее использовавшихся паролей; 6. Пользователь блокируется по крайней мере после 6 неудачных попыток получения доступа к СОУ; 7. Продолжительность блокирования пользователя составляет 30 минут или до активации учетной записи администратором СОУ; 8. При отсутствии активности во время пользовательского сеанса более чем 15 минут, выполняется повторный запрос пароля пользователя для разблокирования АРМа; 9. Аутентифицируется любой доступ к базе данных, содержащей данные платежных карт, пользователями, администраторами, приложениями; 10.Все пароли находятся в зашифрованном виде при передаче и хранении. 11.Предусмотрена процедура, позволяющая администратору принудительно менять пароли пользователей в случае утери или компрометации. Подсистема «Постоянно-действующие поручения клиентов на оплату услуг» (подсистема – direct-debit) 1. Регистрация в централизованной базе данных банка постоянно-действующих поручений (ПДП) клиента-держателя карточки систем Visa, MasterCard и/или БелКарт на оплату услуг. Регистрация постоянно – действующих поручений клиентов в филиалах и отделениях банка осуществляться с использованием программного модуля «Менеджер по операциям оплаты услуг». Предусмотрена также самостоятельная регистрация ПДП клиентом банка в Интернет или в инфокиоске. 2. Постоянно-действующие поручения оформляются для оплаты услуг Поставщиков, как на основании прямых договоров банка, так и через систему ЕРИП (Расчет). 3. Выполнение зарегистрированных поручений клиента на оплату услуг в размере фиксированных сумм, указанных в поручении или в размере сумм из извещения (счета) поставщика на оплату услуги. 4. При необходимости, в указанные в поручении клиента сроки, будет выполняться запрос к удаленной базе данных поставщика, для определения суммы услуги, подлежащей оплате. 5. Платежеспособность плательщика будет определяться в момент совершения операции путем выполнения авторизационного запроса в процессинговый центр банка-эмитента карточки. 6. Поддерживаются процедуры SMS и/или e-mail информирования клиента о выполненных платежах или о недостатке средств на карт-счете для исполнения поручения. 7. Порядок расчета банка с поставщиками услуг, указанными в постоянно-действующих поручениях клиентов, аналогичен расчетам по операциям платежей держателей карточек в устройствах самообслуживания банка. Модуль «Платежи по произвольным реквизитам, включая налоговые платежи в бюджет» Доработка программного обеспечения «Сервер оплаты услуг» выполнена с целью организации приема платежей, вытекающих из гражданско-правовых отношений при продаже товаров, выполнении работ и оказании услуг от физических лиц в белорусских рублях в пользу юридических лиц, индивидуальных предпринимателей, с которыми у банка не заключены договоры на прием платежей. СОУ обеспечивает выполнение следующих функций: Взимание комиссионного вознаграждения с держателя карты за произвольный платеж Регистрация реквизитов произвольного платежа с в базе данных СОУ, с авторизацией операции в процессинговом центре банка-эмитента карточки Осуществление расчетов с бенефициарами по платежам, принятым в рамках сервиса «произвольные платежи» Модуль «Платежи по произвольным реквизитам, включая налоговые платежи в бюджет» Взимание комиссионного вознаграждения с держателя карты за произвольный платеж. Комиссионное вознаграждение взимается с клиента непосредственно в момент совершения произвольного платежа. Предусмотрена возможность не брать комиссию по платежу, а также следующие варианты взимания комиссии: – в процентах от суммы операции (например, 0,1% от суммы); – в виде фиксированной суммы (например, 100 руб. за каждую операцию); – в процентах, с ограничением минимальной и максимальной суммы комиссии (например, 0,1% от суммы операции, минимум 100 руб., максимум 10000 руб.); – в виде фиксированной суммы + процент (например, 100 руб. + 0,1% от суммы операции). Осуществление расчетов с бенефициарами по платежам, принятым в рамках услуги «произвольные платежи». СОУ должно обеспечивать формирование для операционного дня банка электронных платежных документов для расчетов с бенефициарами и печать соответствующих мемориальных ордеров. Модуль «Расчеты по операциям с банковскими карточками» Банковский процессинговый центр Операционный день банка Merchant Processing and Clearing System (MPCS) Сервер ПТК «Расчеты» Card Management System (CMS) Рабочее место оператора Отделение банка Отделение банка Модуль «Расчеты по операциям с банковскими карточками» (продолжение) Предназначен для обеспечения расчетов по операциям с использованием карточек систем Visa International и/или MasterCard World Wide, а также карточек системы «БелКарт-М» со всеми участниками расчетов, а также для подготовки для отделений (филиалов) банка различных отчетов по операциям с карточками. 1. Информация об операциях, совершенных в терминальных устройствах банка, принимается из Процессингового центра и загружается в базу данных модуля; 2. Информация об операциях с карточками банка в сетях других банков и о комиссионных вознаграждениях принимается из подсистемы CMS и загружается в базу данных модуля; 3. На основании данных об операциях с карточками банка и данных об операциях в терминальных устройствах банка формируются модулем и передаются в ОДБ платежные документы для проведения расчетов; 4. Информация об операциях с карточками отделений и о комиссионных формируется модулем и передается в отделения банка; Для отделений (филиалов) банка формируются: Данные об операциях, совершенных держателями пластиковых карточек банка, и комиссионных вознаграждениях банка в разрезе отделения банка; Данные об операциях, совершенных в терминальных устройствах отделения банка; Модуль «Расчеты по операциям с банковскими карточками» (продолжение) Мемориальные ордера для проведения расчетов с участниками. Отделения (филиалы) банка проводят расчеты: С терминальными устройствами, которые обслуживаются данным отделением банка; по операциям с карточками отделения банка в терминальных устройствах этого отделения; по операциям с карточками отделения банка в терминальных устройствах других отделений банка или других банков. Для операционного дня банка формируются файлы, содержащие мемориальные ордера для проведения расчетов с участниками. Операционный день банка (головного отделения) проводит расчеты: С отделениями банка по операциям в терминальных устройствах отделения; С отделениями банка по операциям с карточками этих отделений; С банком – спонсором по операциям с карточками банка в терминальных устройствах других банков; С банком – спонсором по операциям с карточками других банков в терминальных устройствах банка. Модуль «Расчеты по операциям с банковскими карточками» (продолжение) Программно-технический комплекс обеспечивает выполнение следующих функций: Регистрация в базе данных ПТК информации об объектах , которая необходима для проведения расчетов; обработка и загрузка в базу данных ПТК файлов из подсистем MPCS и CMS, содержащих данные об операциях с карточками банка, а также об операциях, совершенных в терминальных устройствах банка; формирование для отделений (филиалов) банка файлов и платежных документов (мемориальных ордеров): для отражения операций по счетам держателей карточек, для проведения расчетов с терминальными устройствами отделения, для проведения расчетов с головным отделением банка, для зачисления средств на счета доходов/расходов отделения; формирование для головного отделения банка платежных документов (мемориальных ордеров): для проведения расчетов с отделениями (филиалами) банка, для проведения расчетов с банком-спонсором, для зачисления средств на счета доходов/расходов банка; формирование для головного отделения банка, а также отделений (филиалов) банка различных отчетов по операциям с банковскими пластиковыми карточками. Модуль «Расчеты по операциям с банковскими карточками» (продолжение) Формирование для учреждений банка файлов и платежных документов (мемориальных ордеров): для отражения операций по счетам держателей карточек, для проведения расчетов с терминальными устройствами отделения, для проведения расчетов с головным отделением банка, для зачисления средств на счета доходов/расходов отделения; формирование для головного отделения банка платежных документов (мемориальных ордеров): для проведения расчетов с отделениями (филиалами) банка, для проведения расчетов с банком-спонсором, для зачисления средств на счета доходов/расходов банка; формирование для головного отделения банка, а также отделений (филиалов) банка различных отчетов по операциям с банковскими пластиковыми карточками. Системы, созданные с использованием технологий ЗАО «БиСмарт» СИСТЕМЫ ОПИСАНИЕ «Расчет» Оплата услуг в рамках единого расчетного и информационного пространства (ЕРИП) ОСМП Бел Оплата услуг в устройствах самообслуживания (инфокиосках Cash-In) наличными деньгами iPay Оплата услуг в сети Интернет, а также SMS/USSD сообщениями , используя средства на лицевом счете абонента Оператора мобильной связи. Система продажи билетов на спортивные и культурно- Ticketpro.by массовые мероприятия. ОСМП Бел. Погашение кредитов и пополнение счетов Система мобильных платежей iPay СХЕМА ВЗАИМОДЕЙСТВИЯ УЧАСТНИКОВ Система мобильных платежей iPay ОПИСАНИЕ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ОМС заключает с банком договор о распространении электронных денег, эмитируемых банком в качестве агента. ОМС по поручению своих абонентов – пользователей системы продает им ЭД, как агент банка-эмитента. В качестве средств оплаты ЭД используются средства абонентов – пользователей системы, находящиеся на их лицевых счетах у ОМС. Пользователи – абоненты ОМС пополняют свой лицевой счет у оператора с использованием инфраструктуры пополнения лицевых счетов, созданной оператором. Пользователь, используя операционный сайт системы www.iPay.by или SMS/USSD сообщения, формирует платежные инструкции на оплату услуг, используя в качестве средства платежа ЭД, купленные в банке. Банк, согласно платежных инструкций пользователя, погашает ЭД и перечисляет средства Поставщикам услуг, указанным в распоряжении плательщика. Ticketpro. Схема покупки билета. Клиент Касса, Интернет, телефон Интернет Система TICKETPRO Банкомат Инфокиоск Выбирает мероприятие Кассу банка Оплачивает через: Выбирает место Мобильный Сеть реализаторов Виды билетов: Проверка по базе данных Система TICKETPRO Турникет-сканер Клент прошел E-TICKET © ЗАО «БиСмарт www.besmart.by» Рощупкин Владимир Васильевич Первый заместитель директора – Технический директор e-mail: [email protected] тел. 334-69-88, +375 29 634-69-88 БЛАГОДАРЮ ЗА ВНИМАНИЕ!