Поздравляем с 8 марта!
Март 7, 2024
Данное решение ориентировано на локальные топливные проекты, охватывающее небольшое число АЗС (до 100). Использование «бюджетного» процессингового решения позволяет быстро развернуть систему и упрощает ее эксплуатацию. В случаях миграции с решений других вендоров возможно сохранение бизнес-подходов.
Основные компоненты:
EMV-совместимое приложение карты гарантирует высокий уровень безопасности выполнения транзакций и обеспечивает возможность приема карты в других системах через настройку терминального оборудования.
Дуальная карта работает по контактному и бесконтактному интерфейсам. При работе по контактному интерфейсу выполняется OFFLINE аутентификация, обеспечивающая безопасное выполнение OFFLINE операций в пределах ограничений, установленных на карте эмитентом и в терминале эквайером.
При необходимости на карте могут быть размещены дополнительные приложения для обслуживания различных категорий пользователей.
Интегрированная схема прохождения транзакций по различным видам карт представлена на рисунке
Решение SmartEngine для приема на АЗС пластиковых карт, реализованное на платформе Ingenico Telium2:
Схему программного обеспечения SmartEngine можно посмотреть на рисунке
Основным назначением системы управления терминалами SmartTMS является регулярное групповое обновление программного обеспечения и конфигураций устройств, мониторинг состояния терминального оборудования.
SmartTMS включает в себя базу данных, использующую MS SQL, контроллер терминалов, сервис информирования, АРМ администратора системы и Web-сайт для операторов системы. Безопасность системы обеспечивается использованием SSL/TSL шифрования.
SEKIT – средство первоначальной загрузки мастер ключей в терминалы и ПИН-пады, реализуемое на базе терминала Ingenico ict220. Безопасность загрузки обеспечивается средствами производителя терминалов и дополнительными смарт-картами, подтверждающими права доступа операторов и содержащими ключи шифрования данных при обмене между SEKIT и терминалом в процессе загрузки. Возможна загрузка ключей с диверсификацией, например, при использовании DUKPT.
У компании СКАНТЕК большой опыт разработки Java-приложений для смарт-карт. За годы существования компании разработаны следующие апплеты:
EMV (Europay + MasterCard + VISA) — международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаниями Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.
Основное отличие для пользователя карты стандарта EMV — преимущественное требование ввода ПИН-кода при проведении любого платежа через терминал (например, в магазинах, ресторанах, АЗС). Тем не менее, данное требование не является обязательным: при желании банк-эмитент может настроить CVM-лист чип-карты так, что в первую очередь она будет запрашивать подпись.
Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом для финансовых операций. Существуют стандарты, основанные на ISO/IEC 7816 для контактных карт, и стандарты ISO/IEC 14443 для бесконтактных карт.
Первый стандарт для платёжных карт Cartes Bancaires M4 был создан во Франции в 1986 году. EMV также предшествовал стандарт Geldkarte в Германии. EMV полностью совместим с этими двумя стандартами. Франция первой перевела все выпускаемые на территории страны карты на стандарт EMV.
Основные преимущества EMV — повышенный уровень безопасности транзакций и возможность более точного контроля транзакций в «офлайн». Одна из целей EMV — повысить функциональность карт (например, платёжная карта с функционалом карты лояльности или топливная карта).
Повышенный уровень безопасности обеспечивается за счёт ухода от визуального контроля (проверка продавцом голограммы, подписи, сверка имени с удостоверением личности) к использованию ПИН-кода и криптографических алгоритмов, таких как DES, Triple DES, RSA и SHA для аутентификации карты.
Новый уровень безопасности позволил банкам и эмитентам карт перенести ответственность за утерянные средства таким образом, что теперь (с 1 января 2005 года в ЕС) торговые организации несут ответственность за мошеннические транзакции, совершенные при помощи систем, не поддерживающих стандарт EMV, а при использовании карт стандарта EMV ответственность ложится на держателя карты, если он не сможет доказать, что не присутствовал при совершении транзакции, не давал разрешение на транзакцию и не раскрыл ПИН-код третьим лицам.
Март 7, 2024
Февраль 20, 2024
Декабрь 30, 2023
1992-2024 © СКАНТЕК | Все права защищены