Kомпания АйТи приступила к выпуску SmartCity Box - системы безналичных платежей, предназначенной для организации внутрикорпоративных расчетов на предприятии, в магазине, в торговом центре, в банке. SmartCity Box представляет собой локальный вариант платежной системы SmartCity, рассчитанный на одного эмитента и сравнительно небольшое количество смарт-карт (от 100 до 2500). SmartCity Box - финансовое решение, которое удовлетворяет потребностям компаний и финансовых организаций во всем мире. Это гибкая масштабируемая система, которая может быть настроена под конкретные требования пользователей в банке или компании в любой стране. В ее программное и аппаратное обеспечение заложены решения, гарантирующие ее высокую надежность и безопасность. Система устанавливается самим покупателем и не требует дорогого и высококвалифицированного сопровождения.

Система безналичных расчетов SmartCity Box выполняет следующие функции:

• выпуск смарт-карт;
• начисление средств на карты и оплата ими покупок в магазинах, столовых, буфетах и других пунктах приема карт;
• сбор и обработку транзакций;
• вывод отчетов и других данных в банковскую (бухгалтерскую) систему.

Система является многокомпонентной - ее функции распределены между несколькими составляющими. Так, например, выпуск смарт-карт клиентов осуществляется при помощи процессингово модуля (CMS), перевод средств с личного счета клиента на электронный кошелек его смарт-карты проводится на банковском терминале SmartCity (BTT), а оплата покупок по ним - в магазине на терминале продаж (POS).

В состав системы SmartCity Box входят следующие компоненты: процесинговый модуль (CMS), банковский терминал (BTT) и терминал продаж (POS). Эти компоненты взаимодействуют следующим образом.

Процессинговый модуль является главным компонентом системы SmartCity Box. На CMS выпускается смарт-карта клиента. После передачи ее клиенту на карту переводятся деньги с его счета. По карте клиент совершает покупки в пунктах продаж, где установлены устройства POS системы SmartCity. Далее, данные о покупках (транзакциях), совершенных с помощью смарт-карт, поступают на обработку в CMS. В CMS эта информация записывается в базу данных программы, а затем выводится в банковскую или бухгалтерскую систему в виде отчетов.

CMS устанавливается в офисе банка или компании на отдельном компьютере, на котором осуществляется выпуск смарт-карт, обработка транзакций по ним, печать отчетов и управление базой данных по картам, клиентам, магазинам и устройствам для работы со смарт-картами.

Терминал операциониста банка устанавливается в кассе предприятия или операционном зале банка. С помощью терминала операциониста осуществляется перевод средств клиентов с их счетов на смарт-карты (операции пополнения карты). Здесь же владелец карты может изменить свой персональный код доступа к смарт-карте (ПИН код) и завести новый ПИН код. В процессе работы банковский терминал генерирует файл транзакций, который затем загружается в CMS.

Банковский терминал SmartCity должен иметь связь с банковской или бухгалтерской системой для получения информации о текущем состоянии счета клиента.

Пункты продаж. Покупки по смарт-картам выполняются на терминалах продаж (POS) в пунктах продаж (магазинах) системы. Для осуществления платежей с помощью смарт-карт используются терминалы OMNI фирмы Verifone. В каждом магазине может быть установлен один или несколько POS терминалов. В больших магазинах с несколькими отделами POS терминалы можно объединять в локальные сети. В магазинах, где используется только одно устройство, обслуживающее карты, устанавливается терминал OMNI 395 DIAL, принтер P250 или P900 и защищенное устройство для считывания информации со смарт-карт SC450. В тех магазинах, где требуется несколько устройств для работы с картами, устанавливаются терминалы OMNI 395 LAN, объединенные в сеть с помощью сетевого контроллера OMNI 490. К сетевому контроллеру может одновременно подключаться до 32 сетевых терминалов OMNI 395 LAN.

С помощью терминалов продаж SmartCity POS можно выполнять все необходимые для совершения покупок операции: ввод суммы покупки, снятие денег со смарт-карт, печать чеков, вывод отчетов. Данные о покупках, совершенных на терминале продаж (журналы транзакций), поступают в банк для оплаты. После получения банком этих данных на счет магазина проводится платеж на сумму всех совершенных покупок. Данные о магазинах, их банковских счетах и установленных в магазинах устройствах хранятся в базе данных CMS.

В качестве клиентских платежных карточек в системе используются смарт-карты PCOS (Payment Chip Operating System) производства фирмы GemPlus. Выпуск смарт-карт (электронная персонализация) производится на CMS. Во время персонализации на карту записывается информация о счете клиента и другие необходимые данные. Далее, смарт-карта отдается владельцу. Первой операцией со смарт-картой является выбор клиентом своего ПИН-кода. Затем на карту можно переводить средства с банковского счетa клиентa и проводить покупки в магазинах. При потере смарт-карты она выводится из обращения, и ее номер попадает в горячий список. Горячий список имеется на каждом из устройств, работающих со смарт-картами: BTT, POS. В случае, если в устройство вставляется карта, номер которой находится в горячем списке - устройство убивает смарт-карту. Убитые карты не могут приниматься к оплате на терминалах продаж. Эти карты не опознаются на банковских терминалах операционистов.

Помимо клиентских смарт-карт в SmartCity Box используются также служебные карты. Эти специальные смарт-карты предназначены для проведения вспомогательных операций. В системе используются служебные смарт-карты.

Карты транзакций - предназначены для передачи в банк данных по покупкам, совершенным на терминалах продаж.

Карты горячего списка (карты списка изъятых карт) - предназначены для переноса горячих списков с CMS на POS терминалы.

Карты ключей - карты секретных кодов (ключей)- предназначены для безопасной загрузки устройств POS и BTT секретными кодами и ключами, необходимыми для работы со смарт-картами.

Каждая смарт-карта в системе SmartCity Box имеет один электронный кошелек. Для него определяются параметры, часть которых задается при начальной установке системы и не может изменяться для отдельных карт, а другая часть параметров может варьироваться для разных клиентов и смарт-карт.

Для каждой смарт-карты можно определить максимальное значение баланса кошелька. При попытке кредитовать смарт-карту на сумму, большую той, которая определена, как максимальная для кошелька, банковский терминал выдаст ошибку превышения максимального баланса смарт-карты. Максимальный баланс смарт-карты может быть определен для каждой конкретной карты.

Другой параметр смарт-карты - дневной предел кредитования. Данный параметр определяет максимальную сумму, которую клиент может перевести на свою карту в течение одного дня. Каждый раз, когда клиент начисляет средства на свою смарт-карту на какую-либо сумму, на эту же сумму карта увеличивает текущее значение своего внутреннего счетчика дневного кредитования. Если значение данного счетчика превышает значение дневного предела кредитования, банковский терминал выдает сообщение об ошибке превышения дневного предела кредитования и отклоняет транзакцию.

В системе SmartCity Box поддерживается так называемый суммарный предел расхода с карты - сумма, на которую можно совершать небольшие покупки без необходимости предъявления секретного кода. Введение суммарного предела расхода позволяет сократить время, затрачиваемое на совершение покупок.

В системе имеется возможность создания на смарт-карте свободных файлов для дополнительных приложений эмитента. На эти файлы можно записывать любые данные в текстовом или двоичном представлении. Доступ к файлам для чтения и записи информации можно осуществлять посредством интерфейса прикладного программирования SmartCity PINpad API.

Для графической персонализации смарт-карт клиентов в системе SmartCity Box используется система цветной печати на картах DataCard QuickWorks Image III. Она поставляется по желанию заказчика. На каждую карту наносится номер в соответствии со стандартами ISO, имя владельца, цветная фотография, а также, возможно, срок действия карты и другая необходимая информация.

Станция печати на картах состоит из персонального компьютера, цифровой видеокамеры со вспышкой или цветного сканера, видеоплаты обработки изображения и принтера для печати на картах. Через интерфейс ODBC система печати имеет прямой доступ к базе данных CMS для получения информации о клиентах. Чтобы ускорить процесс выпуска карточек, можно параллельно подключить несколько принтеров.

Для выпуска комбинированных карточек (с микропроцессором и магнитной полосой) принтер может быть снабжен кодирующим устройством для магнитной полосы пластиковых карт.

Наиболее важной характеристикой любой финансовой системы является ее система безопасности. Смарт-карты сами по себе имеют более высокую степень защиты по сравнению с картами с магнитной полосой, которые свободно могут быть скопированы. В системе SmartCity карты не являются единственной основой структуры безопасности. Все процессы системы - от выпуска карт до сбора транзакций и проверки их подлинности - имеют встроенные системы защиты. Ниже перечислены основные составляющие структуры безопасности системы.

Смарт-карты PCOS фирмы Gemplus разработаны с целью применения в финансовой сфере для осуществления защищенных транзакций. Функции кредитования, дебетования и электронной подписи встроены в операционную систему карты.

Системой поддерживаются горячие списки украденных и утерянных карт, рассылаемые в режимах on-line и off-line. Карта защищена Персональным Идентификационным Номером (ПИН), который выбирает сам держатель карты, и набором секретных кодов, предъявление которых требуется для проведения любой операции со смарт-картами.

Система разграничения доступа к функциям системы и ведение контрольных журналов по всем важным функциям.

СИБИНКАРД, Россия, г.Иркутск (Восточно-Сибирская железная дорога)
Торговый дом ЛЮКС, Россия, г.Москва
Планар, Россия, г.Волгоград.
INT, Украина, г.Киев.
МИРЭА, Россия, Москва.