15 июля 2020
Введение
В данном цикле статей мы постараемся максимально просто и понятно рассказать о том, какие существуют типы торговых и банковских POS-терминалов.
Рассматриваться будут отнюдь не модели терминалов (например, Ingenico/Verifone/Castles и т.д.) и не их классификация по типам связи (например, Ethernet/GPRS/Wi-Fi и т.д.). Таких материалов в Сети на данный момент много. Мы коснемся именно «внутренней составляющей» платежного оборудования, т.е. того ракурса, под которым POS-терминалы видят Платежные системы и EMVCo.
Терминология
Авторизация — процесс обмена данными между участниками операции по банковской карте или другому платежному средству (например, мобильному кошельку и т.д.). Стандартная цепочка обмена выглядит следующим образом: Эквайрер (см. ниже) отправляет авторизационный запрос в ПС, ПС - эмитенту. Эмитент выполняет все необходимые проверки, такие как проверки безопасности, проверки доступности средств на карточном счете и другие, на основании которых отправляется ответ (положительный или отрицательный) на авторизационный запрос. Ответ на авторизационный запрос отправляется обратным маршрутом. То есть, сначала в ПС а затем эквайреру.
POS-терминал (POS - Point Of Service) — устройство, обеспечивающее техническую возможность обслуживания карт и других платежных средств.
Эмитент — финансовый институт (банк или иная финансовая организация), выпустивший (эмитировавший) карту.
Эквайрер — финансовый институт (банк или иная финансовая организация), обеспечивающий обслуживание карт мерчантом.
Мерчант — торгово-сервисное предприятие (далее ТСП), имеющее техническую возможность принимать карты.
Кардхолдер — держатель карты, имеющий право выполнять по ней набор операций, разрешенных эмитентом.
Кратко о EMVCo
EMVCo — международная организация, образованная рядом ПС с целью стандартизации операций по чиповым банковским картам и другим платежным средствам/устройствам.
На данный момент участниками EMVCo являются практически все Международные платежные системы (Mastercard, Visa, Union Pay International и т.д.).
Стандарты EMV в свою очередь базируются на стандартах ISO (International Standardization Organization):
ISO 7816: стандарт для контактного чипа.
ISO 14443: стандарт для бесконтактных карт.
Определенная часть спецификаций EMV находится на сайте EMVCo (адрес выше) в свободном доступе.
Терминалы и их типизация
С точки зрения ПС и EMVCo терминал является технологической суммой данных трех основных элементов: Terminal Type, Terminal Capabilities и Additional Terminal Capabilities. В данной статье мы рассмотрим первый элемент данных, а именно Terminal Type.
Terminal Type — (Тип терминала), В конфигурации того или иного устройства этот элемент располагается в EMV Tag 9F35. В момент совершения операции карта анализирует данный элемент, на основании чего принимается решение о дальнейшем сценарии операции.
Элемент Terminal Type описывает такие свойства, как:
- принадлежность терминала тому или иному финансовому институту (банковский, торговый);
- коммуникационные возможности (онлайн, с возможностью онлайна, оффлайн);
- контролируемость (т.н. «Attendance»). То есть факт того, находится ли устройство под контролем сотрудников банка или ТСП (Attended), либо это автономно стоящее устройство, т.е. устройство самообслуживания (Unattended).
Различают такие типы терминалов:
Тип 11 — банковский, находящийся под контролем банка (Attended) т.е., например, пункт выдачи/приема наличных в отделении банка. Только онлайн. Т.е., для авторизации необходим обмен данными с банком в режиме реального времени.
Тип 12 — банковский, находящийся под контролем банка (Attended), оффлайн с возможностью онлайн-обмена. Т.е., в ряде случаев терминал может принять решение об одобрении операции без обмена с банком (на практике банки на территории РФ отказываются от оффлайновых операций по причине повышенных рисков).
Тип 13 — банковский, находящийся под контролем банка (Attended), только оффлайн. На практике не встречается на территории РФ.
Тип 14 — банковский, не находящийся под контролем банка (Unattended), только онлайн. Т.е., для авторизации необходим обмен данными с банком в режиме реального времени.
Тип 14 — это ни что иное, как всем хорошо известный банкомат, он же ATM (Automated Teller Machine).
Тип 21 — торговый, находящийся под контролем ТСП (Attended), только онлайн. Т.е., для авторизации необходим обмен данными с эмитентом в режиме реального времени.
Тип 22 — торговый, находящийся под контролем ТСП (Attended), оффлайн с возможностью онлайн-обмена. Т.е., в ряде случаев терминал может принять решение об одобрении операции без обмена с эмитентом (на практике эквайреры на территории РФ отказываются от оффлайновых операций по причине повышенных рисков).
Типы 21 и 22 — это всем хорошо известные терминалы, установленные в ТСП.
Тип 23 — торговый, находящийся под контролем ТСП (Attended), только оффлайн. На практике не встречается в «чистом виде» на территории РФ.
Тип 24 — торговый, не находящийся под контролем ТСП (Unattended), только онлайн. Т.е., для авторизации необходим обмен данными с эмитентом в режиме реального времени.
Тип 25 — торговый, не находящийся под контролем ТСП (Unattended), оффлайн с возможностью онлайна.
Тип 26 — торговый, не находящийся под контролем ТСП (Unattended), только оффлайн.
Типы 24, 25 и 26 - это достаточно большой блок платежных устройств, включающий в себя автоматические заправочные станции, платные дороги и парковки, автоматы по продаже билетов, вендинговые аппараты, турникеты и т.д. Рассмотрение каждого из них выходит за рамки данной статьи.
Максимально упрощая следует сказать что, как видно из перечня выше, первая цифра в типе терминала указывает на его принадлежность. 1 — банковский, 2 — торговый. Вторая — контролируемость и коммуникационные возможности.
Однако технологическая составляющая нынешнего финансового рынка достаточно динамична, поэтому следует также упомянуть такие относительно новые типы терминалов, как:
Тип 34 — торговый, находящийся под контролем кардхолдера, только онлайн.
Тип 35 — торговый, находящийся под контролем кардхолдера, оффлайн с возможностью онлайна.
Тип 36 — торговый, находящийся под контролем кардхолдера, только оффлайн.
Терминалы такого типа в настоящее время еще не приобрели широкого распространения. К ним можно отнести в первую очередь т.н. «SoftPOS-терминалы», когда банковское платежное приложение устанавливается на физическое устройство (смартфон, планшет и т.д.), принадлежащее либо ТСП, либо кардхолдеру. В последнем случае, т.е. при условии что устройство принадлежит кардхолдеру, тип терминала будет = 3X.
В рамках статьи мы рассмотрели элемент Terminal Type и описали основные типы терминалов. Тем кто заинтересован в более глубоком изучении данного вопроса, рекомендуем обращаться к «EMV Book 4 Cardholder, Attendant, and Acquirer Interface Requirements».
В следующем материале рассмотрим элементы Terminal Capabilities и Additional Terminal Capabilities, а также вкратце коснемся некоторых вопросов EMV-сертификаций.
