Международная процессинговая система. Типы процессинговых систем

Содержание
  1. Процессинговая система: описание, особенности. Процессинговые системы в России
  2. Термин
  3. Система эквайринга: что проверяется во время расчетов?
  4. Процессинговая система: особенности организации
  5. Типы процессинговых систем
  6. Безопасность
  7. Стандарт безопасности PCI DSS: обязательства
  8. Процессинговые системы в России
  9. Преимущества создания собственной процессинговой системы
  10. Процессинг (Payment Processing)
  11. Процессинг пластиковых карт
  12. Процессинговый центр
  13. Наши процессинговые услуги
  14. Путешествия банковской транзакции
  15. Процессинг
  16. Подключение к VISA
  17. Online-подключение
  18. Оффлайн-подключение
  19. HSM
  20. Банкоматы
  21. Обучение
  22. Ключи шифрования
  23. Сценарий
  24. Транзакция
  25. Ооо эрлайн – процессинговая система
  26. Общая схема работы
  27. Краткое описание функций элементов системы
  28. Внешний и внутренний эквайринг
  29. Режимы работы системы
  30. Соответствие названий и назначение элементов системы

Процессинговая система: описание, особенности. Процессинговые системы в России

Международная процессинговая система. Типы процессинговых систем
Финансы 21 декабря 2017

Пластиковые карты – удобная замена наличным деньгам. Они компактны, безопасны и удобны в использовании. Но уже привычный механизм оплаты товаров при помощи пластиковой карты редко заставляет людей задумываться о том, какие процессы происходят во время контакта банковской карточки с платежным терминалом. Поэтому сегодня поговорим о процессинговых системах.

Термин

Чтобы доступно описать всю суть этого явления, нужно ввести несколько терминов. Процессинг – это процесс обработки информации, используемой при осуществлении платежа посредством банковской пластиковой карты. Отсюда следует вывод, что процессинговая система – это система, обеспечивающая обработку информации при проведении операций с применением пластиковых карт.

Процессинговые схемы всегда содержат трех обязательных участников:

  • Организация-эквайер, которая несет ответственность за осуществление расчетов.
  • Банк-эмитент, выпускающий платежные пластиковые карты.
  • Платежная система, которая выступает в качестве посредника между эквайером и банком-эмитентом.

Компании, которые предоставляют услуги по обеспечению и обслуживанию ПО, необходимого для процессинга, называются “процессинговые центры”. Они же являются одним из звеньев в системе эквайринга.

цель процессинговой системы – обеспечить постоянную и бесперебойную связь между всеми участниками процессинговой схемы. Иначе осуществление платежей с использованием банковских пластиковых карт станет невозможным.

Система эквайринга: что проверяется во время расчетов?

За несколько секунд, которые нужны для проведения платежной операции, эквайер проверяет данные, без которых невозможно осуществить транзакцию. Среди них:

  • Дееспособность пластиковой карточки.
  • Сумма средств, доступных для списания.
  • Статус банка-эмитента.

Кроме того, именно процессинговая система отвечает за безопасность платежей, под которой понимается сохранность и конфиденциальность транзакций, а также защита от мошенников.

Процессинговая система: особенности организации

Из вышесказанного несложно понять, что процессинг – это достаточно сложный процесс, который требует ответственного и серьезного подхода к его организации.

Процессинговая система должна оперативно отслеживать операции между держателями пластиковых карт, банков-эмитентов, платежных шлюзов и прочего.

Для этого используются автономные системы обработки платежей, которые наиболее часто встречаются в сфере электронной коммерции.

Организация процессинга включает в себя:

  • Проверку состояния пластиковых карт (баланс, статус и пр.).
  • Передачу информации о запросе на проведение транзакции в банк-эмитент.
  • Обработку протокола банковских реквизитов.
  • Создание и поддержку базы данных.
  • Формирование отчетов и передачу их банку-эмитенту (производится ежедневно).
  • Обработку стоп-листов и доведение информации до контрагентов.

В дополнение к этому процессинговые центры могут заниматься выпуском пластиковых карт, их персонализацией и защитой.

Типы процессинговых систем

Процессинговые системы условно делят на «белые», «серые» и «черные». Их статус зависит от легальности проводимых операций:

  • «Белые». Процессинговые системы перед сотрудничеством должны проверять юридический статус компании-эмитента и законность проводимых операций. “Белые” процессинги работают исключительно с проверенными фирмами, исправно платящими все местные и международные налоги. Как правило, “белые” международные прецессионные системы – резиденты Европейского союза или Соединенных Штатов Америки.
  • «Серые». «Серые» процессинговые центры могут обслуживать не только легальный бизнес, но и подозрительные компании, которые находятся в зоне высокого риска. Однако если законность деятельности фирмы стоит под вопросом, «серые» процессинги могут отказать в обслуживании. Поэтому с ними нужно уметь договариваться, чтобы получить оптимальное соотношение цены и качества услуг. Чаще всего «серые» процессинговые центры являются резидентами азиатских стран.
  • «Черные». К этому типу относятся все процессинги, которые сотрудничают с любым бизнесом, даже откровенно нелегальным. Естественно, найти представителей данных компаний достаточно сложно, поэтому для заключения договора обслуживания клиентам приходится искать выход на нужного человека. Чаще всего «черные» процессинговые центры представлены китайскими банками или одиозными офшорами.

Безопасность

угроза безопасности любой процессинговой системы банка – хакеры. Их методы воздействия с каждым разом становятся все агрессивнее, поэтому неотъемлемая часть любого процессингового центра – служба безопасности.

В 2006 году был разработан ключевой стандарт безопасности пластиковых карточек, которому должны подчиняться абсолютно все участники процессинговой системы – PCI DSS. В его разработке принимали участие более 600 квалифицированных специалистов разных направлений. Именно поэтому данный стандарт актуален и по сей день.

Стандарт безопасности PCI DSS: обязательства

Исходя из текста документа, на всех участников процессинговой схемы, производящих удаленное осуществление платежей с использованием пластиковой карты, накладываются четкие обязательства:

  • Для банков-эмитентов. Юридическое лицо, занимающееся выпуском пластиковых карт, должно обеспечивать их безопасность от несанкционированного доступа. К обязательным условиям относятся: нанесение чипа, размещение защитного кода (CVC2, CVV2 и пр.), присвоение магнитной дорожки с именем владельца, защита карты посредством пин-кода, функция 3D-Secure. Кроме того, данные о владельце пластиковой карты банк-эмитент должен хранить исключительно в закодированном виде.
  • Для процессинговых центров. Чтобы принимать участие в финансовой деятельности, процессинговые центры должны получить международный сертификат на соответствие требования безопасности, а также проходить обязательную переаттестацию в период осуществления свой деятельности. Кроме того, работники компании при приеме на работу проверяются федеральной службой безопасности, осуществляющей постоянный контроль над их последующим участием в процессинговой схеме.

Процессинговые системы в России

Раньше банки преимущественно использовали только международные процессинги для проведения операций. Теперь тенденция меняется. Они предпочитают создавать свои процессинговые центры.

Это позволяет им освободиться от зависимости в сторонних компаниях, а также самостоятельно внедрять новые технологии. Причем это касается не только банков. Крупные фирмы также работают над созданием процессинговых систем. Например, на сайте secure.sirena-travel.

ru процессинговая система, используемая для проведения платежа, – результат разработки на базе решений «Сирена-Трэвел».

Но так или иначе, использование таких платежных систем, как Visa или MasterCard, обязывает банки применять зарубежные международные процессинговые системы. Яркий пример такого сотрудничества – Сбербанк и процессинговая система Way4.

Главный недостаток отечественных сервисов – локальность. Каждый банк разрабатывает процессинг исключительно для личного пользования, что, в свою очередь, не позволяет объединить все платежные схемы в единую систему.

Преимущества создания собственной процессинговой системы

Иногда создание личного процессинга финансово невыгодно для банков. Но в силу каких-то причин они все равно вкладывают в него деньги. Чаще всего это обусловлено следующими преимуществами:

  • Уменьшение затрат на обслуживание электронных платежей.
  • Независимость от сторонних фирм.
  • Быстрое внедрение новых технологий и функций.
  • Снижение рисков при передаче данных сторонней организации.

На сегодняшний день самым крупным разработчиком процессинговых карточных систем в России является «Компания объединенных кредитных карточек», которая обслуживает около 20 % оборота по сделкам. С ней сотрудничают более 90 отечественных и зарубежных банков, стимулирующих расширение и совершенствование качества оказываемых услуг.

Источник: .ru

Источник: http://monateka.com/article/264880/

Процессинг (Payment Processing)

Международная процессинговая система. Типы процессинговых систем

Процессинг платежей. Необходимая историческая справка:
До начала эпохи Интернет и появления возможности проверки баланса по кредитной карте в режиме “online”, существовало три вида организаций, принимающих участие в карточных платежах:

Процессинг пластиковых карт

Возможности «чистых процессингов»Преимущества процессинговых компаний перед банковскими структурами заключаются в том, что они не подчиняются банковским правилам и не связаны какой-то определенной политикой или обязательствами перед вкладчиками.

Как правило, такие «процессоры» работают одновременно с несколькими банками, выгодно используя особенности каждого, что в итоге дает меньший размер комиссии для торговца. Вторым их преимуществом является способность работать с электронными валютами, как это не может делать обычный банк.

Процессинг банковских карт без «надбанковского» контроля (особенно оффшорный), значительно менее «прозрачен» для для различных регуляторов и контролеров, чем Интернет-эквайринг в престижных банках. Эта его особенность позволяет обслуживать клиентов класса «Super high risk», иногда также иронично называемых «Hard to place merchants».

Для работы с такими «особыми» клиентами используются операции подмены класса торговца, замены реплик, «разбавлению» платежей, платежами «самому себе» для снижения процента чарджбэков, а также другие хитрости.

Сегодня, при работе в связке некоторыми азиатскими банками, такие процессинги могут скрывать даже факты мошенничества подключенных «черных торговцев» от VISA. Конечно, стоимость процессинга в таких организациях значительно выше, а само взаимодействие сопряжено со значительными рисками.

1.

Карточные компании-регуляторы, выпускавшие карты для банков и оборудование для их считывания. Это были VISA, MasterCard, American Express и некоторые другие

2.

Банки, которые под контролем регуляторов выдавали кредитные карты своим клиентам и осуществляли операции списания/начисления средств между собой, используя базы данных и финансовые гарантии регуляторов

3.

Различные бизнес-компании – клиенты банков, которые с большой задержкой получали деньги от своих клиентов на специальные мерчант счета (Merchant Account) в своих банках

Процессинговый центр


Законодательство. Лицензирование. Отношения с банками.За последние 15 лет в большинстве стран разработано законодательство, регламентирующее карточный процессинг в интернет. Как правило, это некий набор прав и обязанностей под названием PSP / IPSP License (Internet Payment Service Provider License).

Стоимость таких лицензий и предоставляемые возможности в каждом государстве свои. Но, обычно, IPSP позволяет компаниям, при наличии договоренностей с банками, являющимися членами VISA и MasterCard (и обладающими соответствующей лицензией PSP на банковский процессинг), инициировать процедуру клиринга, т.е. списания денег с одного счета и начисления на другой.

Кроме различных PSP и IPSP лицензий, существуют также регламентирующие документации компаний-регуляторов, которые определяют общие правила игры на мировом рынке карточных платежей. Наиболее обширная из таких документаций это «Card Acceptance and Chargeback Management Guidelines» компании VISA.

С развитием рынка электронных платежей многие крупные процессинговые системы создали собственные банки. Однако большинство процессинговых компаний все же являются «чистыми процессингами» построившими процессинговые центры и заключившими договоры сразу с несколькими банками.

Это дает им определенные преимущества и одновременно является их слабым местом – они не владеют деньгами. Как работает классический процессинг кредитных карт проиллюстрировано здесь.

Наши процессинговые услуги

Наш процессинговый центр обладает широкой сетью контрагентов по всему миру. Данная особенность позволила нам установить тесные контакты со многими иностранными и оффшорными процессинговыми компаниями и банками. По заданию заказчика, мы осуществляем подбор платежных систем и подключение к ним на самых выгодных условиях. Нашим клиентам мы оказываем следующие услуги:

Мы подключаем любые классы торговцев и помогаем в реализации самых сложных схем биллинга, таких, как исходящие платежи физическим лицам, массированные микроплатежи или создание пунктов обмена электронных валют.

Наша компания заинтересована как в выполнении разовых заказов, так и в проведении исследований рынка и сопровождении вашего бизнеса на протяжении длительного времени в области юридического, налогового, маркетингового и IT консалтинга.

Мы всегда рады вам. Обращайтесь.

Все представленные на этой Интернет-странице текстовые и графические материалыявляются собственностью ООО «Смарт Групп» – компании зарегистрированной на территории Российской Федерации.

Использование этих материалов без письменного согласия правообладателя запрещено и будет преследоваться в соответствии с законодательством путем обращения в хостинг центры, обслуживающие Интернет-сайты нарушителей, а также путем обращения

в судебные инстанции по месту регистрации компании нарушителя или проживания физического лица нарушителя.

Тарифы на подключение процессингаVISA и MasterCard, а также электронных валютв платежных системах наших партнеров.(подключение к нашей системе всегда бесплатно) Для виртуальных товаров/услуг по всему миру Для физических товаров/услугв России Для физическихтоваров/услуг в Европе
Простое подключение веб-сайта к партнерскому зарубежному процессингу или банку• Рассылка информации по процессинговым центрам  и банкам (более 50 провайдеров)• Выбор решения с оптимальными условиями• Подготовка набора необходимых документов• Переговоры с представителями платежных систем• Консультации по проведению системной интеграции 299 €подключение к процессингу 370 €подключение к процессингу 199 ~ 970 EURзависит от полноты предоставленной документации
Агрегированное решение для “сложных” подключений с налоговым планированием и большим количеством платежных опций• Рассылка информации по партнерским процессингам  и банкам (более 50 провайдеров)• Налоговое планирование (проектирование оффшорной  схемы ведения деятельности)• Создание сткуктуры юридических лиц (1-4 шт. в   зависимости от сложности решения)• Выбор платежных решений с оптимальными  условиями по комиссиям и списку опций• Подготовка набора необходимых документов• Переговоры с представителями процессингов• Консультации по проведению системной интеграции 1770 €одна компания, счет в оффшоре, подключение процессинга ~3700 €2-3 компании, счета в оффшорах, подключение к процессингу+ 999 €налоговое планирование 2499 €одна компания, счет в оффшорном банке, сложное подключение процессинга
Опционально• Подготовка договоров для компаний холдинга  и оферт для конечных клиентов• Защита прав на объекты интеллектуальной   собственности (доменное имя, программы и т.п.)• Получение лицензий на ведение деятельности• Открытие оффшорных счетов для акционеров По стандартным ценам, либо по договоренности

+7 (495) 777-10-27

[email protected]

м. Кузнецкий Мост
ул. Кузнецкий Мост, д.7

Тарифы на подключение процессинга:

Ecommerce Payments
WORLDWIDE PAYMENT SYSTEM

юридическо-финансовая обвязка для интернет-бизнеса

Клиентам из других стран и городов:

Платежная система
Ecommerce Payments

О нас

Оффшорные схемы

Финансовые технологии

Оффшорные компании

Банковские счета

Криптовалюты и
Blockchain-бизнесы

наша группа в

Уважаемые господа, нашими партнёрами являются десятки зарубежных и российских банков, несколько консалтинговых и девелоперских компаний. Мы работаем с лучшими специалистами российского финтеха. Создаем бизнесы и подключаем эквайринг биткоин и других криптовалют. Обращайтесь!

Соединяем деньги и технологии

с 12:00 до 20:00

Источник: http://www.ecommerce-payments.com/payment-processing.html

Путешествия банковской транзакции

Международная процессинговая система. Типы процессинговых систем

Некоторое время назад на Хабре уже мелькали посты о работе банкоматов: один и два, но оба они описывали принципы работы банкоматов и вообще карточного процессинга весьма поверхностно.

Для интересующихся под катом много подробностей работы карточного процессинга банка (много букв). Как выглядит упрощённая схема работы работы процессингового центра банка:

Процессинг

FrontEnd — отвечает за online сообщения: общение с банкоматами и POS-терминалами, передача авторизаций карт в VISA. BackEnd — отвечает за offline: закрытие операционного дня, обмен финсообщениями с VISA.

HSM (Hardware Security Module) — модуль работы с ключами безопасности (подробнее описано ниже).

Все шифрование производится с помощью алгоритма 3DES.

Подключение к VISA

Банк имеет два типа подключения к VISA:

Online-подключение

Транспортный уровень Подключение к VISA осуществляется через вполне конкретного провайдера, в 2006 году это был Equant и его партнёр в России — Golden Telecom, как обстоят дела сейчас — я не в курсе. Получается, что VISA доступна в локальной сети одного провайдера. Это обязательное требование VISA.

Для подключения провайдер прокладывает в банк собственный оптоволоконный кабель для основного канала связи и для резервного. Устанавливает конечные маршрутизаторы и выделяет по одному порту на каждом (основной и резервный). Управление маршрутизаторами осуществляется только провайдером.

Итак, связь транспортного уровня с VISA установлена, далее прикладной уровень.

Прикладной уровень

Связь прикладного уровня осуществляется по специальному протоколу, разработанному в VISA в незапамятные времена. Кроме всего этого все сообщения должны передаваться зашифрованными. Для этого специальные люди — офицеры безопасности — генерируют ключевые последовательности заданной длины на HSM и результаты отправляются в VISA.

Оффлайн-подключение

Оффлайн-подключение — это не что иное, как обмен файлами с информацией обо всех транзакциях, совершённых за операционный день. То есть, если в банкоматах банка «А» были обслужены карты не банка «А». Подробнее об этом чуть ниже в сценарии «Чужой клиент в нашем АТМ». Стоит немного рассказать про HSM.

HSM

HSM — это классический чёрный ящик. При инициализации он генерирует закрытую и открытую компоненту мастер-ключа банка. Закрытую компоненту никто никогда не видит, она всегда остаётся в памяти HSM. Сам модуль имеет многочисленные уровни защиты от взломов: программного и физического.

При малейшем намёке на компрометацию ключа память модуля самоуничтожается без возможности восстановления. Три части открытой компоненты мастер-ключа записываются на 3 магнитные карты и выдаются офицерам безопасности банка. Итак, связь с VISA установлена, и всё работает. Теперь нам надо выпускать карты.

При вступлении в VISA банку выдаются так называемые БИНы (Bank Identification Number): то есть подмножества номеров карт доступных для выпуска. Для VISA они всегда начинаются на 4.

БИНы распределены по карточным продуктам, например:

  • VISA Classic: 400001
  • VISA Gold: 400002
  • VISA instant issue: 400003
  • и так далее

Формат номера выглядит так: допустим, у нас есть карта с номером: 4408 0412 3456 7890 Номер карты состоит из:

  • 4ХХХХХ — код VISA
  • 4408(04) — код банка (код карточного продукта)
  • 12 3456 7890 — номер лимита авторизации. Подробнее о лимите авторизации ниже.

Для интересующихся вот здесь описано, как происходит валидация номера карты.

Для каждого БИНа генерируется пара ключей: IWK (issuer working key) и AWK (acquirer working key). Процедура генерации и передачи результата в VISA аналогична описанной выше. После этого всё это добро прописывается в FrontEnd и BackEnd процессинга. В BackEnd для выпуска карт и их эмбоссирования, вo FrontEnd для обслуживания авторизаций. Теперь у нас есть связь с VISA и есть выпущенные карты; другими словами, мы осуществили эмиссию карт. Нам осталось сделать эквайеринг.

Банкоматы

Не буду повторяться и описывать, что находится внутри банкомата, это уже описали здесь. Скажу только, что протокол NDC+ (NCR Direct Connect) разработан чёрт знает сколько лет назад корпорацией NCR — одним из ведущих производителей банкоматов на сегодняшний день.

Широко известны три производителя:

  • NCR
  • Wincor Nixdorf GmBH (бывший Siemens Nixdorf)
  • Diebold (бывший IBM)

Да, и Siemens и IBM когда-то давно производили банкоматы, но впоследствии продали этот бизнес Wincor Nixdorf и Diebold соответственно.

Ваш покорный слуга является сертифицированным инженером как раз таки Wincor Nixdorf. Однако, у нас был один стародавний IBM, который был выпущен ещё до продажи бизнеса и который работал.

Не скажу, что работал он как часы, ибо его всё время приходилось подкручивать и подлаживать, чтобы он хоть как-то дышал, но для него можно было купить запчасти. Правда, стоили они в три раза дороже чем аналогичные для Wincor Nixdorf. Итак, мы выяснили что есть два протокола по которому работают банкоматы.

Мне довелось работать лишь с NDC+, про DDC я только слышал, но никогда не видел. Поскольку я близко знаком только с Wincor Nixdorf, предположим, что наш банк купил именно их.

Когда на банкомат поставлен софт, который управляет всеми его многочисленными устройствами — надо подготовить банкомат к работе.

Обучение

Банкомат надо обучить выдавать купюры. Для этого есть специальная процедура: банкомат отсчитывает по 10 листов из каждой кассеты и предлагает оператору ввести реальное количество отсчитанных листов.

Если реальное количество отличается — банкомат откорректирует оптопары в тракте выдачи и предложит повторить процедуру.

Из опыта у меня всего пару раз банкомат ошибался, то есть, как правило, они с завода уже неплохо откалиброваны.

Ключи шифрования

В банкомат загружают 2 ключа шифрования: мастер-ключ (MASTER KEY) — используется для шифрования ПИН-блока введённого клиентом. коммуникационный ключ (COMM KEY) — для шифрования пакета к FrontEnd процессинга.

На HSM генерируются открытая и закрытая компонента каждого ключа, после чего открытая компонента прописывается во FrontEnd, а закрытая загружается в банкомат. Оба ключа загружаются в ПИН-клавиатуру (EPP Encrypted Pin Pad) и хранятся только там.

По сути EPP — это такой маленький HSM, который не умеет генерировать ключи, но умеет очень хорошо их хранить. Когда я плотно работал с банкоматами — EPP имели 7 ступеней защиты от физического проникновения.

После этого прописываем адрес процессинга, настраиваем VPN или что там придумают бойцы телекоммуникаций, и можно загружать сценарий работы банкомата.

Сценарий

Про сценарий уже было сказано в статье, на которую я ссылался, хочу лишь немного добавить. Весь сценарий банкомата основан на так называемых ФИТах (Financial Institution Table). FIT — не что иное, как БИН банка выданный VISA.

Например: для нашего родного банка мы позволим делать переводы с карты на карту, возможность просмотреть детали по вкладу и внести наличные на карточный счёт в дополнение к обычным возможностям (баланс, выдача наличных), а для всех остальных только баланс и выдача.

Таким образом, мы должны загрузить неколько ФИТов в банкомат:

  • 400001, 400002, 400003 — позволим всё и вся
  • 999999 — только выдача и баланс

Сценарий проверяет номер карты клиента и работает по первому совпадению в ФИТ-таблице.

Итак, мы полностью подготовили весь комплекс к работе, осталось самое главное: совершить транзакцию.

Транзакция

Самый простой сценарий: наш клиент в нашем АТМ:

  1. Клиент вставляет карту в АТМ;
  2. АТМ видит что клиент наш и выдаёт ему опции;
  3. Клиент выбирает: выдача, 100 рублей
  4. Банкомат шифрует ПИН-блок мастер-ключом;
  5. Шифрует всё сообщение коммуникационным ключом и отправляет в FrontEnd;
  6. FrontEnd получает сообщение;
  7. по ID определяет банкомат (каждый банкомат подключается на свой собственный порт, так что ID получить проблем никаких);
  8. Расшифровывает сообщение открытой компонентой коммуникационого ключа;
  9. по БИН понимает, что карта наша;
  10. Расшифровывает ПИН-блок открытой компонентой мастер-ключа;
  11. Обрабатывает запрос на списание (есть ли деньги, не исчерпаны ли лимиты и всё такое прочее);
  12. Зашифровывает сообщение открытой компонентой коммуникационого ключа;
  13. Отправляет банкомату;
  14. Банкомат расшифровывает сообщение;
  15. Сообщает результат клиенту;
  16. Уведомляет хост, что деньги выданы (так же с шифрованием и всем прочим).

Стоит отметить, что всё шифрование на стороне хоста осуществляется при помощи HSM. То есть шаги 8 и 9 в деталях выглядят так:

  1. Хост отправляет зашифрованный ПИН-блок, мастер-ключ и контрольную сумму на HSM;
  2. HSM расшифровывает ПИН-блок;
  3. Сверяет контрольную сумму после расшифровки с присланной;
  4. Зашифровывает открытый ПИН-блок при помощи IWK и считает контрольную сумму;
  5. Если контрольные суммы открытого ПИН-блока и зашифрованного IWK равны — ПИН введён верно.

Клиент получает свои 100 рублей и уходит довольный, однако это только половина дела. В этот момент FrontEnd установил клиенту hold — заморозил на его лимите авторизации (доступная к снятию сумма) 100 рублей, но его текущий счёт никак не изменился. Здесь стоит немного пояснить: в процессинге нет счетов клиентов — движение денег происходит по так называемым «лимитам авторизации». Фактически, лимит авторизации — не что иное, как карточный счёт клиента, но он никак не фигурирует в плане счетов и бухгалтерском балансе. Другими словами, лимит авторизации есть техническая сущность, которая отражает состояние реального текущего счёта клиента в процессинге. Отличие лимита авторизации в том, что:

  1. на лимит авторизации действуют лимиты процессинга: лимит на единоразовую выдачу, лимит на ежедневную выдачу и так далее;
  2. лимит авторизации может изменяться в течение операционного дня, текущий счёт только в момент закрытия операционного дня.

Вечером текущего дня или утром следующего дня (но, как правило, это делается ночью) закрывается операционный день. Все авторизации карт и суммы холдов выгружаются из FrontEnd и загружаются в BackEnd, где и происходит движение денег по текущим счетам клиентов. После этого финальные отчёты выгружаются в Автоматизированную Банковскую Систему, где хранятся текущие счета клиентов. На основании этих отчётов происходит реальное движение денег, а также во FrontEnd — новые лимиты авторизации (наш клиент из примера выше получает новый лимит авторизации, который меньше на 100 рублей). Теперь сложнее: Чужой клиент в нашем АТМ:

  1. Клиент вставляет карту в АТМ;
  2. АТМ понимает что клиент чужой, показывает ему только баланс и выдачу;
  3. Клиент выбирает: выдача, 200 рублей
  4. АТМ шифрует ПИН-блок мастер-ключом;
  5. Шифрует сообщение коммуникационным ключом;
  6. Отправляет сообщение на FrontEnd;
  7. FrontEnd расшифровывает сообщение открытой компонентой коммуникационого ключа;
  8. Определяет что БИН не наш и надо его отправить в VISA;
  9. FrontEnd зашифровывает сообщение компонентой AWK (так как мы в данном случае эквайер) и отправляет в VISA;
  10. VISA получает от нас сообщение, расшифровывает его второй компонентой нашего AWK и по БИНу определяет какого банка это карта;
  11. Зашифровывает сообщение компонентой IWK (так как обращается к эмитенту) того банка, который выпустил эту карту и отправляет сообщение;
  12. Банк-эмитент получает сообщение:
  13. Расшифровывает сообщение при помощи закрытой компоненты IWK (тут сразу понятно что карта наша, БИН смотреть нет смысла);
  14. Расшифровывает ПИН-блок;
  15. Авторизует карту (даёт добро на выдачу 200 рублей);
  16. Зашифровывает сообщение закрытой компонентой IWK и отправляет в VISA;
  17. VISA расшифровывает открытой компонентой IWK банка-эмитента, зашифровывает открытой компонентой AWK нашего банка и отправляет нам;
  18. Мы расшифровываем сообщение закрытой компонентой AWK;
  19. Записываем результат транзакции;
  20. Зашифровываем открытой компонентой коммуникационого ключа нужного банкомата и отправляем ему сообщение;
  21. Банкомат получает сообщение, расшифровывает его и выдаёт клиенту деньги;
  22. Уведомляет хост, что деньги выданы (опять же, шифрую все сообщения);
  23. Мы уведомляем банк-эмитент, что деньги успешно выданы;

Это была только авторизация, то есть реальных денег никто никому не перечислил. Теперь нам надо получить финсообщение об этой транзакции и получить возмещение от другого банка: 200 рублей наших денег, которые мы выдали его клиенту.

  1. Мы отправляем в VISA отчёт (оффлайном, медленно и печально) о том, что не наш клиент с номером карты таким-то получил 200 рублей в нашем банкомате;
  2. VISA отправляет требование банку-эмитенту перечислить нам 200 рублей и ещё 0,5% от суммы транзакции, но не менее $3 самой VISA за то, что она провела транзакцию через себя. Это есть так называемый interchange fee;
  3. Банк-эмитент получает файлы от VISA, закрывает свой операционный день в процессинге, потом закрывает день в Автоматизированной Банковской Системе и переводит через корр. банк VISA на наш счёт наших 200 рублей;
  4. Рассчитывается с VISA (покрывает interchange fee)

Само собой, все такие расчёты осуществляются в долларах, и тут играет роль курсовая разница, но это уже совсем другая история…

UPD:

Источник: https://habr.com/post/229393/

Ооо эрлайн – процессинговая система

Международная процессинговая система. Типы процессинговых систем

Процессинговая система Rline.

Общая схема работы

На рисунке приведена схема реализации работы процессинговой системы с приложениями RLINE. На схеме используются как общепринятые аббревиатуры, приведенные в описании архитектуры системы, так и названия, принятые в нашей компании (соответствие дано в Таблице).

Рис.1 Схема работы процессинговой системы

R – потоки данных по приложениям RLINE

V – потоки данных по платежному приложению EMV

– дополнительные элементы системы, позволяющие обслуживать приложения RLINE во внешней эквайринговой сети (см. Рис.2).

В общем случае процессинговая система RLINE может обслуживать как карты с приложением EMV, так и карты с приложениями RLINE.

Для работы с приложением RLINE требуется дополнительная инфраструктура, состоящая из серверов сбора, пополнения, обработки, эмитента и эквайера.

Эмитент приложения в рамках указанной инфраструктуры способен автономно контролировать работу собственного приложения и готовить полный комплект различных итоговых данных и отчетов.

Обычно центр обработки финансовых транзакций находится в банке. Если приложение (или карта) не может быть обработано в данном банке, информация будет передана в нужный банк-эмитент по каналам связи.

Потоки данных, которыми обменивается банк-эмитент с терминалами, могут идти как через процессинговую систему RLINE, внешнюю по отношению к банку, так и через внутри банковскую процессинговую систему.

Краткое описание функций элементов системы

Карт-администратор (PIDS) – дополнительная персонализация на готовой карте приложений RLINE, администрирование всех приложений RLINE, имеющихся на карте.

Комплекс персонализации совмещает две функции:

  • Подготовка данных (Р3), с помощью которой логические данные эмитента приложения дополняются необходимыми ключами и сертификатами.
  • Персонализация карт (SCPS).

Сервер обработки (AMS) совмещает две функции:

  • Управление картами (SCMS).
  • Процессирование приложений (APS).

Сервер пополнения (RS) выполняет пополнение кошельков RLINE на основе предварительно подготовленных данных.

Сервер сбора (TMS) обеспечивает обмен данными между устройствами приема карт и внешними серверами.

Сервер эмитента — эквайера (AS) выполняет учетные функции.

Внешний и внутренний эквайринг

С точки зрения эмитента приложения существует внутренний и внешний эквайринг.

Сервер эмитента — эквайера предназначен для ведения внутреннего эквайринга, когда эмитент и эквайер выступают в одном лице (см. Рис.1). Т.к.

большая часть функций сервера эмитента – эквайера относится к эмитенту, то для краткости в тексте будем называть его сервер эмитента.

Через сервер эмитента осуществляется связь с внешними объектами как самой процессинговой системы, так и со структурными подразделениями эмитента. В такой системе

  • № эмитента совпадает с № эквайера.
  • Для эмитента и для эквайера используется общая валюта.

Отдельный сервер эквайера предназначен для ведения внешнего эквайринга (см. ссылку на Рис.1 и Рис.2). В такой системе:

  • Сервер эквайера может обслуживать валюты разных эмитентов.
  • № внешнего эквайера не совпадает с номерами эмитентов, которых он обслуживает.

Рис.2 Схема работы с внешним эквайером

Режимы работы системы

Для обслуживания только своих карт и только во внутренней эквайринговой сети эмитенту требуется сервер эмитента – эквайера (операции on us).

Для обслуживания во внутренней эквайринговой сети чужих карт эмитенту требуется отдельный сервер эквайера (операции off us).

Для приема своих карт во внешней эквайринговой сети эмитенту также требуется отдельный сервер эквайера (операции not on us).

В качестве внешнего эквайера обычно выступает некая кредитная организация (например, банк или страховая компания). У нее свои собственные терминалы, для обслуживания которых задействован отдельный сервер сбора и сервер эквайера (см. Рис. 2). Сервер обработки в системе один.

Для обслуживания терминалом карт, принадлежащих внешней эквайринговой сети:

  • В его параметрах должны быть указаны БИНы принимаемых карт.
  • В его SAM-модуле должны быть прописаны соответствующие ключи.

Система RLINE включает в себя две глобальные функции:

Подготовка и персонализация карт и приложений на картах (работа с картами). Эту работу выполняют следующие элементы:

Процессирование приложений на картах (работа с приложениями). Эту работу выполняют следующие элементы:

В системе могут присутствовать несколько элементов TMS, RS, PIDS и AS. Сервер обработки в системе обычно один.

В соответствии с требованиями заказчика может быть поставлена как вся система целиком, так и отдельные ее элементы.

Соответствие названий и назначение элементов системы

Кратко Полно Вариант RLINE Назначение
AMS Application Management System Сервер обработки, совмещает две функции: процессирование приложений (APS) и управление картами (SCMS) Связующее и контролирующее звено между остальными элементами системы (сервера сбора, сервера эмитента / эквайера и пр.)
APS Application Processing System Функция процессирования приложений Составная часть сервера обработки, включающая в себя обработку транзакций, подготовку параметров для терминалов и общий контроль целостности всех данных.
AS Accounting System Сервер эмитента-эквайера Функции различных учетов при ведении расчетов по приложениям чиповых карт. Сервер осуществляет связь с внешними объектами как самой процессинговой системы, так и со структурными подразделениями эмитента.
Р3 Personalization Preparation Process Подготовка данных Функция, с помощью которой логические данные, поступающие на комплекс персонализации, дополняются необходимыми ключами и сертификатами эмитента приложения.
PIDS Post Issuance Download System Карт-администратор Дополнительная персонализация на готовой карте приложений RLINE и дальнейшее их сопровождение.
POS POS-terminal ПОС-терминал Платежный терминал
RS Recharge System Сервер пополнения (авторизации) Пополнение кошельков RLINE на основании предварительно подготовленных данных.
RT Recharge terminal Терминал пополнения Терминал пополнения на карте кошельков RLINE.
SCMS Smart Card Management System Функция управления картами Составная часть сервера обработки, предназначенная для выполнения заданий на персонализацию и пополнение, а также отслеживания стоп-листов.
SCPS Smart Card Personalization System Система персонализации смарт-карт функция комплекса персонализации, которая выполняет персонализацию смарт-карт на основе зашифрованных данных.
TMS Terminal Management System Сервер сбора данных Коммуникационный сервер обмена данными между терминалами и внешними серверами.

Источник: http://rline.pro/index.php/products/processing/94-processing-system

Бизнес и закон
Добавить комментарий