Эквайринг: возможности POS-терминалов (Terminal Capabilities)

Введение

В статье мы расскажем о том, какими возможностями могут или должны обладать торговые и банковские POS-терминалы, а также коснемся ряда аспектов EMV-сертификаций. Статья является логическим продолжением первой части цикла — «Эквайринг: типы POS-терминалов (классификация EMVCo и Платежных систем)».

Терминология

Авторизация — процесс обмена данными между участниками операции по банковской карте или другому платежному средству (например, мобильному кошельку и т.д.). Стандартная цепочка обмена выглядит следующим образом: Эквайрер (см. ниже) отправляет авторизационный запрос в Платежную систему (далее - ПС), ПС - эмитенту. Эмитент выполняет все необходимые проверки, такие как проверки безопасности, проверки доступности средств на карточном счете и другие, на основании которых отправляется ответ (положительный или отрицательный) на авторизационный запрос. Ответ на авторизационный запрос отправляется обратным маршрутом. То есть, сначала в ПС а затем эквайреру.

POS-терминал (POS - Point Of Service) — устройство, обеспечивающее техническую возможность обслуживания карт и других платежных средств.

Эмитент — финансовый институт (банк или иная финансовая организация), выпустивший (эмитировавший) карту.

Эквайрер — финансовый институт (банк или иная финансовая организация), обеспечивающий обслуживание карт мерчантом.

Мерчант — торгово-сервисное предприятие (далее ТСП), имеющее техническую возможность принимать карты.

Кардхолдер — держатель карты, имеющий право выполнять по ней набор операций, разрешенных эмитентом.

Возможности терминалов (Terminal Capabilities)

Как уже говорилось, с точки зрения ПС и EMVCo терминал является технологической суммой данных трех основных элементов: Terminal Type, Terminal Capabilities и Additional Terminal Capabilities. В данной статье мы рассмотрим такой элемент данных, как Terminal Capabilities.

Terminal Capabilities (Возможности терминала)

В конфигурации того или иного устройства этот элемент располагается в EMV Tag 9F33. В процессе совершения операции карта анализирует данный элемент, на основании чего принимается решение о дальнейшем сценарии операции.

Элемент Terminal Capabilities содержит три блока данных:

Блок 1 (Byte 1, b 8-1) - возможности ввода данных (Card Data Input Capability).

Блок описывает такие методы как ручной ввод, магнитная полоса и контактный чип (поскольку чтение выполняется от старшего бита к младшему, это биты 8, 7 и 6 соответственно). То есть, в случае если терминалом поддерживается какой-либо метод, выставляется соответствующий бит (1), если не поддерживается, то не выставляется (0). Остальные биты первого байта зарезервированы для использования спецификациями конкретных Платежных систем.

Блок 2 (Byte 2, b 8-1) - возможности верификации кардхолдера (CVM Capability)

CVM (Cardholder Verification Method) - способ проверки того факта, что данный-конкретный предъявитель карты имеет право ею пользоваться.

К возможностям верификации кардхолдера относятся такие методы:

• Оффлайновый текстовый пин-код (бит 8) - «оффлайновый» значит, что значение пин-кода вычисляется по специальным алгоритмам без обращения к эмитенту.
• Шифрованный онлайн пин-код (бит 7). Пин-код, зашифрованный по алгоритму 3DES, и передаваемый на проверку эмитенту в режиме реального времени.
• Подпись на чеке (бит 6). Метод, при котором кардхолдер подтверждает право использования карты подписью на терминальном чеке.
• Предполагается, что представитель ТСП должен сравнить подпись на чеке - с образцом подписи, размещенном на специальной полосе оборотной стороны карты.
• Оффлайновый шифрованный пин-код (бит 5) - пин-код, зашифрованный по алгоритму RSA эмитентскими ключами, значение которого дешифруется без обращения к эмитенту.
• Метод не требуется (No CVM Required) (бит 4) — метод при котором, в случае наступления определенных условий, терминал не будет запрашивать пин-коды, а на чеке будет отсутствовать место для подписи.

Остальные биты второго байта зарезервированы для использования спецификациями конкретных Платежных систем.

Блок 3 (Byte 3, b 8-1) - возможности безопасности (Security Capability).

Возможности проверки подлинности карты, а также возможность ее изъятия (если речь идет о банкоматах и/или платежных киосках, обладающих технической возможностью «проглотить» карту).

К возможностям безопасности относятся такие методы:

• SDA (Static Data Authentication) — Статическая аутентификация карты (бит 8). Самый старый, и потому наименее надежный метод, поскольку в настоящее время существуют вполне работоспособные способы полностью скопировать данные с чипа и записать их на «белый пластик» as is. При этом велика вероятность, что терминал не сможет распознать подделку. Поэтому на данный момент Правилами всех ведущих Платежных систем метод SDA запрещен к использованию как эквайрерам, так и эмитентам.
• DDA (Dynamic Data Authentication) — Динамическая аутентификация карты (бит 7). Алгоритм метода включает в себя использование так называемого «Секретного ключа карты» (ICC Private Key (ICC PK)), которым подписываются динамические данные, перечисленные в специальном объекте DDOL (Dynamic Data Authentication Data Object List). Именно использование ICC PK обеспечивает высокий уровень криптостойкости данного метода.
• Захват карты (Card Capture) — см.выше (бит 6).
• CDA (Combined Data Authentication) — Комбинированная аутентификация карты (бит 4). Как и в случае с DDA, используется ICC PK. Ключевое отличие состоит в том, что CDA не является отдельной операцией, криптопроцедуры выполняются в основном потоке транзакции, а одним из подписываемых элементов является сама криптограмма, сформированная картой. Методы CDA и DDA, как уже понятно из описания, считаются криптостойкими, и широко используются в настоящее время. При этом CDA является предпочтительным.

Биты 5, 3, 2 и 1 третьего байта зарезервированы для использования спецификациями конкретных Платежных систем.

Следует сказать, что SDA, DDA и CDA имеют обобщенную аббревиатуру «ODA», т.е. Offline Data Authentication. Для выполнения любой из этих процедур в терминал должны быть загружены специальные RSA-ключи той или иной Платежной системы (т.н. RSA Public Keys). В противном случае, несмотря на то, что в Security Capability будет заявлена поддержка, скажем DDA, процедура будет провалена, что в ряде случаев приведет к оффлайн- или онлайн-отказу.

Также отметим, что устройства, не поддерживающие оффлайн ни в каком виде, не обязаны поддерживать ODA. Характерным примером являются, например, банкоматы. Поэтому RSA-ключи в них загружать не требуется. Напротив, устройства с поддержкой оффлайна, например терминалы с типом 22, обязаны поддерживать ODA.

Возможности терминалов (Terminal Capabilities)

В конфигурации того или иного устройства этот элемент располагается в EMV Tag 9F40.

Элемент Additional Terminal Capabilities содержит пять блоков данных. Поскольку все элементы этого блока понятны без дополнительных разъяснений, ограничимся общим описанием.

Блоки 1 и 2 (Byte 1-2, b 8-1) описывают финансовые и административные возможности терминала (выдача наличных, оплата товаров и сервисов, кэшбек, платежи, переводы и прочее).

Блоки 3 и 4 (Byte 3-4, b 8-1) описывают технические возможности (характеристики принтера, дисплея и клавиатуры).

Блок 5 (Byte 5, b 8-1) описывает возможности поддержки терминалом кодовых страниц стандарта ISO-8859.

Таковы базовые составляющие платежных терминалов. Конкретные «комбинации» этих элементов настраиваются эквайрерами в соответствии с собственными потребностями и Правилами ПС. Их рассмотрение выходит за рамки данного материала, но обязательно будет освещено в наших будущих статьях.

EMV-сертификаты терминалов

Все приведенные выше характеристики того или иного устройства описываются в соответствующих сертификатах EMVCo, которые принято разделять на три уровня:

EMV Level 1 (Reader): выдается на «железо», т.е. на ридеры терминала, как контактный, так и бесконтактный.

EMV Level 2 (Kernel): выдается на программное ядро терминала. Именно этот сертификат описывает Тип терминала (Terminal Type), а также Terminal Capabilities и Additional Terminal Capabilities для каждого типа.

Сертификации по L1 и L2 выполняются непосредственным разработчиком терминального программного обеспечения и/или производителем «железа».

EMV Level 3 (Acquier): сертификация банка или иного поставщика платежных услуг. Выполняется только на оборудовании, обладающем сертификатами EMV L1 и L2. У каждой ПС существуют собственные требования и определенный набор тестовых сценариев (т.н. «кейсов»), которые эквайрер должен выполнить в процессе сертификации.

Непосредственно набор сертификационных процедур у каждой Платежной системы как правило имеет собственное название. Например:

• Mastercard — M-TIP (Terminal Integration Process). Подразумевает под собой сертификацию как по контактному, так и по бесконтактному интерфейсу.
• Visa — ADVT (Acquier Device Validation Toolkit) — контактный чип.
• Visa — CDET (Contactless Device Evaluation Toolkit) — бесконтакт.
• НСПК — СИТЭС (Сертификационное интеграционное тестирование эквайринговой сети) — контактный или бесконтактный интерфейсы.

При этом, допустим, если в сертификате L2 не заявлена поддержка того или иного метода, например шифрованного оффлайн пин-кода, то эквайрер не имеет права заявлять его на сертификацию. Тоже самое касается и остальных методов.

Таким образом, понятно что сертификат L2 является базовым. Равно как описанные в нем (и данных материалах) возможности являются, на наш взгляд, ключевым элементом для понимания всей логики взаимодействия современных терминала и карты.

Наши платежные решения