Споживчий кредит

:justify;text-indent:28.35pt">Процедури з платіжними картками у НСМЕП

У Національній системі масових електрон­них платежів використовуються картки з такими платіжними інструментами:

• Електронний гаманець, як зазначено ви­ще, — це платіжний інструмент для оплати то­варів, наданих послуг та одержання готівкових коштів у розмірі, що не перевищує попередньо завантаженої суми або одного з лімітів. Опе­рації платежу виконуються на автономному терміналі (без “on-line”) шляхом списання суми з гаманця та занесення її в термінал у вигляді разових трансакцій (для операцій видачі готівки та адресного платежу) або в термінальний модуль безпеки у пул банку емітента (для опе­рацій платежу) з метою подальшої відправки через банк-еквайєр до банку-емітента, де кошти списуються з консолідованого рахунку “електронних гаманців” — пулу.

• Електронний чек, як зазначено вище, — це платіжний інструмент для оплати товарів, на­даних послуг та одержання готівкових коштів у розмірі, що не перевищує попередньо заван­таженої суми або одного з лімітів. Операції платежу виконуються на автономному терміналі (без “on-line”) шляхом списання суми з картки та занесення її у термінал у вигляді ра­зових трансакцій з метою подальшої відправ­ки через банк-еквайєр до банку-емітента, де кошти списуються із карткового рахунку влас­ника картки.

Обидва платіжні інструменти мають додат­кову функцію прямого платежу (“on-line”) чи отримання готівки з визначеного для цієї опе­рації поточного рахунку клієнта (дебетного або кредитного). Ця можливість надається емітентом при персоніфікації карток.

“Off-line” процедури електронного гаман­ця то електронного чека:

• оплата товарів то наданих послуг;

• видача готівки;

• адресний платіж;

• відновлення незавершеного платежу;

• блокування платіжної картки;

• перегляд залишку на картці;

• перегляд журналу платежів (у пам'яті карт­ки зберігається 10 останніх операцій);

• перегляд журналу завантажень (у пам'яті картки зберігається 4 останні операції);

“Оn-line” процедури електронного гаман­ця та електронного чека:

• запит суми на поточному рахунку;

• завантаження із поточного рахунку;

• завантаження готівкою;

• прямий платіж із поточного рахунку (де­бетного або кредитного).

Нефінансові процедури з карткою в банку-емітенті:

• поновлення терміну дії електронного гаманця чи електронного чека;

• зміна ПІНів (персональних ідентифікаційних номерів, відомих лише власникові картки);

• розблокування ПІНів електронного гаманця чи електронного чека;

• поновлення лімітів картки.

Залишок на картці, журнали платежів та завантажень (які зберігаються у пом'яті карт­ки) можна проглянути за допомогою платіжних терміналів, банкоматів, таксофонів то кишень­кових чіп-рідерів, адаптованих до вимог НСМЕП.

Процедура зміни ПІНа виконується на клієнтському банківському терміналі або банкоматі. Для зміни ПІНа необхідно ввести ста­рий та новий ПІНи.

Види фінансових операцій із платіжними картками:

• завантаження (дебетування поточного рахунку чи каси і кредитування карткового рахунку та суми в картці);

• платіж за покупку в торговельній мережі та обслуговування у сфері послуг (“on-line”, “off-line”);

• адресний платіж — комунальні і т.п. пла­тежі в банках, банкоматах (“on-line”, “off-line”);

• видача готівки у банках, банкоматах (“on-line”, “off-line”).

Види нефінансових операцій із платіжними картками:

• ініціалізація (проводиться централізовано НБУ);

• системна персоналізація (проводиться централізовано НБУ);

• банківська персоналізація (проводиться банком-емітентом);

• банківська персоніфікація (проводиться банком-емітентом);

• блокування картки (проводиться терміна­лом або банкоматом);

• розблокування ПІНів платіжних інстру­ментів (проводиться банком-емітентом);

• зміна ПІНа (проводиться клієнтом);

• зміна лімітів картки (проводиться бан­ком-емітентом);

• зміна терміну дії платіжних інструментів картки (проводиться банком-емітентом);

• зміна можливості виконання “on-line”-операцій із карткою.

Службові картки

Залежно від призначення службові картки поділяються на такі типи:

• модулі безпеки терміналів (МБТ);

• трансферні (для інкасації інформації з терміналу в обслуговуючий банк та передачі службової інформації від нього в термінал);

• картки доступу.

Модулі безпеки терміналів зберігають си­стемні криптографічні ключі, проводять пе­ревірку то авторизацію карток для операцій у режимі “off-line”, накопичують інформацію про платежі електронним гаманцем, забезпечу­ють захист зв'язку з банком чи процесинговим центром у режимах “on-line” та “off-line”.

Трансферні картки призначені для обміну інформацією між терміналом та обслуговую­чим банком у випадках, коли термінал не мо­же забезпечити зв'язок іншим шляхом.

Картки доступу призначені для розмежу­вання прав доступу до терміналів та функцій си­стеми. Вони надають право доступу окремим особам. Існують такі типи цих карток:

• адміністратора магазину;

• касира магазину;

• адміністратора БД банку;

• офіцера безпеки банку;

• адміністратора залу;

• оператора АРМа банку;

• банківського касира;

• службовця терміналу (банкомата);

• сервісного службовця.

Технологія роботи системи

Вступ банку до системи

Процедура вступу банку до системи пе­редбачає три етапи.

1. Отримання від розрахункового бан­ку дозволу на участь у системі:

• отримання дозволу на емісію гаман­ця та/або чека;

• отримання (у розрахунковому банку) унікального коду в національній системі (він використовуватиметься підчас обміну між ГПЦ та розрахунковим банком для ідентифікації інформації з нетто-позиціями учасників);

• відкриття відповідних рахунків у роз­рахунковому банку.

2. Занесення інформації про нового учасника у БД ГПЦ (за дозволом розрахун­кового банку):

• виділення новому учаснику унікаль­ного ідентифікаційного номера в системі (ID_ISSUER), унікального ідентифікаційно­го номера пулу в системі (ID_POOL);

• присвоєння статусу банку в таблицях ГПЦ та РПЦ — “тестування”;

• укладення договору на установку і тестування системи;

• проведення тестування системи та навчання персоналу.

3. Включення банку в систему:

• зміна статусу банку в ГПЦ на “діючий”;

• передача до системи банку списків учасників.

Замовлення та виготовлення карток

Підготовка карток до використання у системі відбувається за такою схемою:

• формування замовником (банком) карток заявки на них на адресу ГПЦ;

• затвердження заявки у ГПЦ;

• відправка замовником копій затвер­джених у ГПЦ заявок до виробника карток (згідно з договором між виробником та банком) та центру системної ініціалізації (через ГПЦ);

• виробництво карток згідно із заяв­кою і транспортування їх до центру систем­ної ініціалізації;

• системна ініціалізація карток згідно із заявкою та відправка їх до центру сис­темної персоналізації;

• системна персоналізація карток згідно із заявкою, видача їх замовнику (банку) за заявкою та відправка на адресу ГПЦ інформації стосовно персоналізованих карток;

• персоналізація та персоніфікація кар­ток у замовника (банку);

• надання банком РПЦ та ГПЦ інфор­мації про введені в дію картки.

Ініціалізація карток

Процедура ініціалізації карток виконується під керуванням апаратного швидкісного мо­дуля безпеки (НSМ) центру ініціалізації у такій послідовності;

— за допомогою транспортного ключа знімається блокування картки;

— завантажується образ картки. Образ картки визначає тип картки та містить такі параметри:

3. унікальний номер картки в системі,
4. ідентифікаційні параметри банку, для якого виготовляється картка,
5. дату ініціалізації картки та термін дії картки;

— завантажуються транспортні ключі.

Системна персоналізація карток

Процедура системної персоналізації виконується під керуванням НSМ центру системної персоналізації, де за допомогою транспортних ключів завантажуються шість версій системних ключів:

— платежу,

— завантаження,

— прямого платежу (“on-line”).

Банківська персоналізація

Процедура банківської персоналізації виконується під керуванням НSМ сервера БД банку в такій послідовності:

- знімається транспортне блокування картки;

- завантажуються шість версій банківських ключів:

— платежу,

— завантаження,

— прямого платежу (“on-line”),

— поновлення параметрів картки,

— розблокування картки,

— розблокування ПІНів;

- завантажуються унікальні банківські номери платіжних інструментів;

- записується дата персоналізації то активації платіжних інструментів.

Персоніфікація картки

Процедура банківської персоніфікації (прив'язка до поточного та карткового рахунків і видача картки клієнту) виконується під керуванням НSМ серверу БД банку. До картки заносяться такі параметри:

3. ідентифікаційний номер платника по­датків;
4. тип картки — корпоративна чи клієнт­ська;
5. термін дії інструментів;
6. відповідно до договору:

- ознака дозволу виконувати прямі платежі,

- ліміти завантаження та платежів;

7. клієнт вводить ПІНи платежу та за­вантаження.

Операції з картками

Завантаження карток

Завантаження карток у системі вико­нується у режимі “on-line” до банку-емітента. Операція завантаження із поточного рахунку може відбуватися без участі банківських працівників (із таксофона, банкомата чи термінала, що не обслуго­вується). Готівкою картки завантажуються обов'язково за участю касира банку, який реєструється у базі даних банку-еквайєра.

Процедура завантаження виконується у такій послідовності:

— аутентифікація касира (у разі заван­таження готівкою) до банку-еквайєра;

— перевірка карткою ПІНа заванта­ження (вводить клієнт);

— авторизація операції завантаження картки клієнта до банку-емітента (пе­ревірка картки за “стоп-листом”, перевірка наявності коштів на рахунку клієнта для виконання цієї операції);

— завантаження картки.

Платіж та видача готівки електронним чеком у режимі “off-line”

Платіж виконується на автономному терміналі (без “on-line”). Платіж чеком зав­жди потребує вводу ПІНа клієнта. Термінал перевіряє картку за “стоп-листом” та “зе­леним листом банків-емітентів”. МБТ аутентифікує картку і дозволяє виконати платіж. Картка та МБТ контролюють суму платежу за лімітами. При перевищенні лімітів платіж не виконується.

Трансакція платежу (підтверджена карт­кою та МБТ) друкується на паперовому че­ку та зберігається в терміналі. Крім того, трансакція може криптуватися.

Якщо трансакція не була завершена (не стало контакту, зникло живлення), то в картці та в терміналі залишаються ознаки незавершеного платежу.

Платіж електронним гаманцем у режимі “off-line”

Платіж виконується на автономному терміналі (без “on-line”).

Платіж гаманцем, як правило (якщо не перевищено ліміту безПІНового платежу), не потребує вводу ПІНа клієнта. Термінал перевіряє картку за “стоп-листом”. Мо­дуль безпеки терміналу перевіряє картку за таблицею банків, яким дозволено роботу з гаманцем (ВАТ), та аутентифікує картку і дозволяє виконати платіж. Картка та МБТ контролюють суму платежу за лімітами. При перевищенні лімітів разового плате­жу видається запит ПІНа клієнта.

Трансакція платежу (підписана карткою то МБТ) друкується на касовому чеку. Вибірково трансакції платежу зберігають­ся в терміналі як разові; фінансова інфор­мація стосовно платежів накопичується в МБТ.