Целью проекта является подключение контрольно-кассовых машин (ККМ) торгово-сервисного предприятия к хост - серверу банка для авторизации транзакций по пластиковым карточкам. Основные требования:

• возможность быстрого развертывания сети обслуживания на начальном этапе реализации проекта;
• надежное, отказоустойчивое соединение терминалов с хост - сервером;
• высокая скорость проведения транзакций;
• гибкость и масштабируемость системы;
• минимизация затрат на связь и на обслуживание системы.

Обзор технологий.

Стандартным решением для приема на ККМ к оплате пластиковых карт является та или иная реализация POS-эмулятора, работающего по одному из специализированных POS-протоколов, поддерживаемых используемым процессингом. Эмуляция POS-протокола может быть выполнена по-разному:

1. Полная реализация PC-POS на компьютере ККМ. В данной схеме на компьютере ККМ запускается специализированное приложение, эмулирующее работу POS-терминала. В связи с многообразием имеющихся на рынке ККМ и большим количеством компаний, разрабатывающих для них специализированное торговое ПО, данный вариант используется все реже. Отметим также, что несколько одновременно работающих PC-POS, как правило требуют соответствующее количество линий связи с процессинговым центром.
2. Реализация эмулятора POS на отдельном сервере, с которым ККМ общаются по упрощенному файловому протоколу. В настоящее время используются три наиболее распространенных файловых протокола: UCFT, SAF, ABG. В данной схеме сервер с POS-эмулятором получает от ККМ файлы - запросы, производит авторизацию на хост-сервере, как обычный POS, а затем формирует файлы-ответы для ККМ. Недостатком данной схемы является достаточно высокие требования к серверу, установленному в ТСП. На этом сервере, подключенном к незащищенной сети ТСП, как правило, хранится база текущих транзакций для выполнения операций отмены/возврата, а также база с номерами карточек. Также весьма актуальными остаются вопросы с качеством линии связи до процессингового центра и техническим обслуживанием сервера в ТСП.
3. Распределенная клиент-серверная реализация POS - эмулятора на базе технологии Citynet SV.3. В данной схеме функции интерфейса с ККМ и с процессингом распределяются между двумя устройствами: "тонким" SV.3 - клиентом, установленным в ТСП и серверным узлом, установленным в процессинговом центре. Два этих устройства соединяются отказоустойчивым шифрованным виртуальным каналом связи через произвольные физические каналы. Технология SV.3 решает вопрос качественной транспортировки данных. Клиентский узел в ТСП ведет обмен с ККМ и преобразует файловые запросы в протокол ISO8583 для обмена с серверным узлом. Серверный узел занимается трансляцией запросов в протокол хост-сервера, хранит журналы текущих транзакций и различные параметры терминалов.

Концепция проекта.

Компания СИТИНЕТ предлагает банкам свою эксклюзивную разработку: Универсальную эквайеринговую транспортную сеть, адаптированную под большинство существующих транспортных сетей и каналов, имеющую централизованное управление, сопровождение и диагностику процессов обмена данными между платежными устройствами и точками обработки транзакций. Основой сети являются коммуникационные узлы - специализированные сервера CITYNET SYSTEM VERSION 3. Сеть представляет собой совокупность узлов, имеющих централизованное управление и мониторинг. Узлы взаимодействуют между собой, используя различные коммуникационные среды (TCP/IP, Dialup TCP/IP, X.25, X.28, GPRS, GSM). Узел имеет различные интерфейсы и специализированные сервисы для выполнения взаимодействия с платёжными терминалами, банкоматами, ККМ и т.п.
Разработанная нашей компанией технология позволяет организовать эффективную и отказоустойчивую корпоративную транспортную сеть для эквайеринга банка.
Рассмотрим более подробно использование универсальной эквайеринговой транспортной сети для организации обслуживания клиентов по пластиковым карточкам через сеть компьютерных ККМ в торговом центре.

Общая схема решения:

• SV.3-клиент в торговом центре на базе мини-компьютера, подключенный к местной локальной сети.
• SV.3-сервер в процессинговом центре, подключенный к процессинговому хосту.

Узлы могут быть связаны между собой произвольными физическими каналами связи, включая Internet, Х.25, GPRS, GSM, Dialup Internet или X.25. Для повышения надежности работы рекомендуется поддерживать резервный канал связи на случай отказа основного. Построенная сеть обеспечит постоянное виртуальное соединение между узлами. Обмен данными производятся по специализированному протоколу DUT (DATA UNIT TRANSPORT), с использованием аутентификации узлов и шифрования трафика. Все узлы снабжаются аппаратными ключами защиты. Программное обеспечение CITYNET SV.3 поддерживает Crypto API 2.0, так что клиент может сам выбрать, приобрести и использовать систему шифрования любого криптопровайдера.
Распределённая сеть узлов CITYNET SYSTEM VERSION 3 предоставляет высокоскоростной, надёжный и защищенный транспорт для проведения пластиковых операций. Универсальный интерфейс дает возможность прикладным процессам, работающим на узлах сети абстрагироваться от всех деталей связных протоколов и пользоваться качественным постоянным виртуальным соединением.
Для работы с ККМ используются два специализированных программных адаптера, которые запускаются на клиентском и серверном узлах и используют для соединения между собой единый виртуальный канал сети CITYNET SV.3.

Клиентский адаптер сопряжения с ККМ и PC-POS

• Поддерживает основные протоколы авторизации ККМ и PC-POS (ABG, UNICOMM, SA).
• Производит конвертацию указанных протоколов в ISO 8583.
• Ведет журнал для операций Store & Forward.
• Количество обслуживаемых касс не ограничивается.

Серверный адаптер сопряжения c хостом.

• Обеспечивает сопряжения сервера с хостом.
• конвертирует ISO 8583 в протокол, поддерживаемый хост-сервером:
  ­ TPII ISO 8583 POS Dialect ,
  ­ OpenWay ISO 8583 POS Dialect,
  ­ Base24 SPDH,
  ­ CTL ISO8583 PosLine.
• Ведет журнал текущих транзакций для выполнения операций отмены/возврата.
• Хранит и позволяет изменять параметры подключения POS -терминалов к хосту.
• Количество одновременно обслуживаемых запросов от ККМ неограниченно.

Использование распределенной клиент-серверной схемы позволяет значительно разгрузить узел в ТСП, вынести в центр практически все конфигурационные данные и конфиденциальную информацию о картхолдерах. Клиентский узел может функционировать на миниатюрном бездисковом и безвентиляторном компьютере, выполненном по промышленным стандартам надежности. Клиентский узел не содержит файлов с конфиденциальной информацией о карточках клиентов и настроек подключения к процессингу. В свою очередь серверный узел, установленный в процессинговом центре банка хранит журнал текущих транзакций и всю конфигурационную информацию. Любые изменения конфигурации эквайеринговой сети легко производятся из центра, что кардинально уменьшает затраты на обслуживание сети.

Распределенная схема работы значительно ускоряет прохождение транзакции:

• Исчезают затраты времени на установление соединения, поскольку в большинстве случаев канал связи может все время поддерживаться в состоянии OnLine.
• Отсутствуют затраты времени на передачу по низкоскоростным каналам связи вспомогательных Link-Level пакетов, эти пакеты ходят только по достаточно скоростной линии связи между сервером Citynet SV.3 и процессинговым хостом.

В качестве физических каналов связи в настоящее время наиболее привлекательным выглядит использование Internet по проводному или беспроводному (GPRS) каналу. Использование Internet позволяет удешевить транспорт и ускорить проведение операций по пластиковым картам из торговых точек.
Вместо разрозненных программных эмуляторов терминалов, которыми невозможно управлять удалённо, выполнять диагностику и мониторинг, мы предлагаем строить универсальную транспортную сеть для эквайеринговых решений банка, которая не только может обслуживать АТМ, POS, эмуляторы, ККМ, но и может оперативно трансформировать свою структуру под любую бизнес-задачу в эквайеринге банка. Предлагаемая транспортная сеть имеет эффективное управление уполномоченными администраторами и мониторинг уполномоченными операторами. Ведётся системный аудит событий всей инфраструктуры, который позволяет установить причину любого сбоя или иной смены состояния сети, наличия ON-LINE торговой точки и т.п. В любой точке сети, может быть организована точка обслуживания запросов выбранной группы терминалов. Точка обслуживания любого терминала, подключенного к данной сети, в любой момент времени может быть переопределена из центра управления. Все изменения программ и настроек узла могут выполняться удаленно из центра управления и мониторинга эквайеринговой сети, который банка может разместить в удобном для себя месте.
Компания "Ситинет" готова как поставлять оборудование и программное обеспечение для создания эквайеринговой сети, так и собственными силами, либо через региональных партнеров осуществлять весь комплекс работ по настройке, техническому обслуживанию и мониторингу работы оборудования.

Перспективы развития эквайеринговой сети.

Узел универсальной эквайеринговой транспортной сети служит универсальным шлюзом, обеспечивающим платежным системам надежный, качественный и защищенный виртуальный канал связи с процессинговым центром. Кроме решения вопросов со связью, узел является удобной платформой для реализации разнообразных банковских сервисов.
Универсальность интерфейсов CityNet System V.3 позволяет подключать к клиентскому узлу практически весь спектр существующего терминального банковского оборудования. Таким образом, установив в ТСП узел для приема пластиковых карт на ККМ, банк в дальнейшем сможет подключать к нему также обычные POS-терминалы и ATM.
Гибкость и масштабируемость серверного ПО CityNet System V.3 позволяет легко расширять эквайеринговую сеть, добавляя как новых клиентов, так и дополнительные серверные узлы для подключения филиалов, или для увеличения надежности функционирования системы (создание серверного кластера в процессинговом центре).
В настоящее время идет активная миграции международных платежных систем к продуктам на основе чиповых карт. Уже с 2004 года ужесточаются требования по вводу пин-кода при проведении платежных транзакций в ТСП. Все это приведет к существенному удорожанию кассовых решений - каждую ККМ придется оснащать PinPad, тогда как до сих пор работа с карточками производилась через встроенный в клавиатуру считыватель. Значительно усложняется процедура работы с карточкой: обработка Pin-кода, дополнительные механизмы шифрования, прогрузка секретных ключей и т.д.
Наша система готова к этим серьезным изменениям! В стадии финального тестирования находится новая версия адаптера сопряжения с ККМ, которая будет способна взаимодействовать с выносным Pin-Pad для приема пин-кода и обслуживания чиповых карт стандарта EMV. В качестве Pin-Pad могут быть использованы устройства Ingenico 3500, либо Verifone SC5000 сертифицированные по стандартам EMV. При этом схема взаимодействия оборудования несколько изменяется.

Ресурсы и схемы поддержки технологий.

Компания "Ситинет" предлагает клиентам весь пакет услуг как по поставке, так и по сопровождению предлагаемых продуктов.
Наши услуги:

• Продажа программного обеспечения.
• Продажа аппаратного обеспечения (компьютеры и средства связи) для функционирования ПО.
• Услуга по годовой поддержке ПО. (Обновление версий, телефонные консультации по использованию ПО). 30% от стоимости ПО.
• Сопровождение эквайеринговой сети силами сотрудников компании "Ситинет", включая настройку и мониторинг всех узлов.