Платежный терминал


В России терминалы транзакций пока не получили такого широкого распространения, как на Западе, где их можно встретить везде - в магазинах, кафе, ресторанах и т.д., однако и в нашей стране уже установлены несколько десятков тысяч этих устройств (в то время как потребности российского рынка, по некоторым оценкам, составляют сотни тысяч штук).
Терминалы транзакций можно условно поделить на стационарные и мобильные. Во втором случае терминал, как правило, состоит из двух частей - базы и самого терминала и позволяет обслуживать клиентов дистанционно. Такие терминалы удобно использовать в ресторанах, на АЗС, в такси, т.е. в таких местах, где для оплаты услуг терминал удобнее давать в руки клиенту.
Впрочем, пока мобильные терминалы встречаются в России не слишком часто. Связано это прежде всего с их относительной дороговизной по сравнению со стационарными, но и не в последнюю очередь также с особенностями менталитета: вероятность кражи мобильного терминала по понятным причинам гораздо выше, чем стационарного, неподвижно установленного на прилавке или (что в России случается гораздо чаще) в труднодоступном для покупателя месте.
Платежный терминал - сложное устройство, в состав которого входят следующие компоненты:
процессор;
микросхемы памяти (память);
жидкокристаллический дисплей;
клавиатура;
устройство чтения магнитной полосы;
устройство чтения и записи микросхемы (или два устройства - для реализации платежных технологий с использованием так называемой карты продавца);
модем для обеспечения связи терминала с авторизационным центром;
коммуникационный модуль (порты для подключения внешних устройств);
модуль безопасности (датчик вскрытия, модули SAM);
принтер для печати чеков и отчетов (может быть как внешним устройством, так и внутренним модулем);
внешняя ПИН-клавиатура.
Опыт эксплуатации терминалов в России позволяет сформулировать целую гамму технических требований, которые можно объединить в четыре группы:
1) требования к центральному вычислительному модулю;
2) требования к периферийным устройствам;
3) требования к программному обеспечению;
4) требования к обеспечению безопасности.
К основным характеристикам центрального вычислительного модуля относятся прежде всего разрядность и производительность центрального процессора. На мировом рынке широко распространены терминалы, снабженные 32-битным процессором с тактовой частотой, достигающей 50 МГц, однако опыт отечественных разработчиков ПО для карточных платежных систем показывает, что задачи, решаемые терминалом транзакций, не требуют высокой производительности - достаточно иметь 16-разрядный процессор с тактовой частотой 5-6 МГц (не стоит забывать, что мощность процессора во многом определяет стоимость терминала).
Второй характеристикой вычислительного модуля является объем памяти данных и программ. При выборе терминала следует исходить из того принципа, что слишком много памяти не бывает, а ее стоимость, учитывая современную элементную базу, не является определяющей. Для полноценных приложений необходимо не менее 256 Кбайт памяти данных и 512 Кбайт памяти программ.

Желательно, чтобы разрядность шины адреса процессора была не менее 20 бит, т.к. страничный доступ к памяти чреват возникновением ошибок в работе программного обеспечения. Вся память должна быть энергонезависимой. Кроме того, желательно, чтобы процессор был в состоянии обеспечить возможность программной реакции на понижение напряжения питания*(150).
Периферийные устройства, подключаемые к терминалу транзакций, для успешного функционирования должны удовлетворять многим требованиям, и главное из них, пожалуй, - это высочайшая надежность при работе в тяжелых условиях.
В том случае, если терминал имеет устройство чтения и записи карт с микросхемой, последнее должно обладать подвижными контактами, что предотвратит преждевременный износ чипа карты; модем должен устойчиво работать на отечественных телефонных линиях (сюда относятся как способность передавать данные по линиям с высоким уровнем помех, так и свойство оконечных каскадов модема выдерживать напряжение в 110-120В во время входного звонка); клавиатура терминала должна быть надежной и эргономичной; экран и принтер для печати чеков и отчетов должны поддаваться кириллизации и т.д. Важным вопросом является наличие ПИН-клавиатуры, позволяющей при необходимости безопасно ввести персональный идентификационный номер (ПИН-код) покупателя. Кроме того, при выборе терминала следует обратить внимание на наличие специализированных аппаратных средств для построения терминальной сети (для больших торговых центров и т.д.).


Наконец, для реализации полноценных программных приложений в терминале принципиальным является наличие мощных и надежных средств разработки программного обеспечения*(151). В конечном итоге оператор взаимодействует с терминалом посредством программного приложения, загруженного в терминал, и от надежности, качества и удобства этой программы во многом зависит эффективность использования пластиковых карт.
Опыт создания платежных систем с использованием карт позволяет сформулировать основные требования к прикладному программному обеспечению современных терминалов транзакций:
- прикладное программное обеспечение должно быть максимально универсальным и не зависеть от месторасположения конкретного терминала (пункт выдачи наличных или торговая точка), от списка платежных систем и набора операций, обслуживаемых данным терминалом;
- прикладное программное обеспечение должно обеспечивать авторизацию карт различных платежных систем в различных процессинговых центрах и по различным транспортным протоколам и протоколам уровня представления данных;
- для возможности авторизации в режиме офлайн (что немаловажно, учитывая уровень российских коммуникаций и импульсный способ набора телефонного номера) терминал должен хранить большой набор параметров проверки карты (включая стоп-лист, журнал активности карт и полный журнал транзакций);
- особенностью отечественного предпринимательского рынка является поддержка в терминале многопользовательского режима (терминал приобретается в складчину несколькими мелкими торговыми точками, расположенными рядом друг с другом);
- в процессе эксплуатации терминала необходимо иметь возможность оперативно изменять его коммуникационные параметры;
- в связи с миграцией на чип крупнейших международных платежных систем (Visa и MasterCard) к программному обеспечению терминала выдвигаются новые требования, а именно: умение обработать смарт-карту и провести транзакцию в соответствии со спецификациями EMV.
Для выполнения описанных выше требований прикладное программное обеспечение должно гибко настраиваться с клавиатуры терминала или из процессии го во го центра. Практика показала, что производить полную переконфигурацию терминала с его клавиатуры практически невозможно из-за большого числа параметров и сложных взаимосвязей между ними. Полноценная конфигурация программного обеспечения терминала возможна только с привлечением вспомогательных вычислительных мощностей.
Средства разработки должны позволять в кратчайшие сроки разрабатывать и модифицировать программные приложения, удовлетворяющие всем перечисленным выше требованиям.
Как правило, операторы, непосредственно работающие с программным обеспечением терминала, - это люди, далекие от вычислительной техники, что ужесточает требования к надежности программного обеспечения и его устойчивости к нештатным действиям оператора. И поэтому важно, чтобы средства разработки программного обеспечения представляли полноценный комплект, включающий следующие компоненты:
среду разработки программного обеспечения на языке высокого уровня для персонального компьютера (как правило, используется С или C++). Эта среда должна включать полный набор средств автоматизации программирования: компилятор (или кросс-транслятор), компоновщик, библиотекарь и т.д.;
средства автономной отладки программного обеспечения (кросс-отладчик и симулятор объектного процессора);
средства загрузки прикладного программного обеспечения в терминал как через коммуникационные порты, так и через телефонные каналы, что дает возможность производить обновление версий программного обеспечения в терминале в процессе эксплуатации системы и без удаления терминала из торгово-сервисной точки;
средства комплексной отладки программного обеспечения в терминале на уровне исходного текста программы.
Важным вопросом является обеспечение безопасности в терминале, причем на двух уровнях - оборудования (hardware level) и программного обеспечения (software level). Зачастую терминалы транзакций снабжаются так называемыми датчиками вскрытия, реагирующими на любое проникновение внутрь терминала полным очищением памяти. Для того чтобы продолжить эксплуатацию терминала после очищения памяти, необходимо перезагрузить внутрь устройства прикладное приложение.
Защита на уровне программного обеспечения предполагает использование целого спектра механизмов - пароля терминального устройства, пароля оператора терминального устройства и т.д.
В том случае если терминал многофункционален, т.е.

Интересные записи



Содержание раздела