English

Внедрение кросс-платформенного ПО для платежных терминалов в Агропромбанк

Заказчик

ЗАО «Агропромбанк»

Агропромбанк — крупнейший банк Приднестровья.

Введение

Компанией МСТ реализован проект по внедрению платежных решений для Агпропромбанка (Молдова).

Агропромбанк — крупнейшее финансовое учреждение Приднестровья, ведущее свою историю с 1991 года. На сегодняшний день Агропромбанк поддерживает статус высокотехнологичного универсального банка, предоставляя множество платёжных решений для бизнеса, в том числе, торговый эквайринг. Общий парк оборудования банка превышает 3000 устройств.

В состав внедряемых продуктов вошли:

  1. JoinPOS – кросс-платформенное програмное обеспечение для платежных терминалов;
  2. JoinTMS – система управления сетью POS-терминальной сетью;
  3. iRKL – система удаленной загрузки криптографических ключей.
  4. JoinProto – кассовый протокол для интеграции с ККМ (контрольно-кассовыми машинами).
  5. JoinCore – emv-ядро.

Компания МСТ реализует уже не первый проект, направленный на комплексное оснащение банка платежными технологиями для эквайринговой сети, но об этом проекте решили рассказать более подробно.

Итак, начнем по порядку.

JoinPOS

В банке используется процессинговое решение от компании BPC - SmartVista, протокол ISO8583 POS Trickle Feed. Для данного процессинга требовалось произвести сертификацию JoinPOS в соответствии с требуемым списком операций:

  • Покупка (Purchase);
  • Преавторизация (Pre-Authorization) включая инкрементальные;
  • Завершение преавторизации (Pre-Authorization Completion);
  • Покупка с выдачей наличных (Purchase with cashback);
  • Возврат (Return/Refund);
  • Запрос баланса (Balance Inquire);
  • Выдача наличных (Cash advance);
  • Пополнение счета (POS Cash Deposit)
  • Проверка карты (Check card) – для интеграции;
  • Смена ПИН-кода карты (Pin Change/ Pin Change confirm);

Подписали контракт с BPC, оплатили сертификационные работы и буквально за месяц получили сертификационный отчет. Который и являлся гарантией того, что JoinPOS корректно работает с процессинговым решением SmartVista.

Также в JoinPOS требовался ряд дополнительных доработок под требования банка:

Рассрочки (BNPL - Buy now pay later).

В операциях «Покупка» требовалось реализовать передачу Service id (Field 48, Tag 003 – ans ..8). В зависимости от идентификатора сервиса применяется рассрочка на определенное количество месяцев.

Multi Merchant.

Возможность работы с несколькими виртуальных терминалами в одном физическом терминале. На каждый Terminal Id свои собственные ключи TMK/TAK/TPK.

Поддержка DCC (Dynamic currency conversion).

В чеках реализована возможность распечатать оригинальную сумму и валюту, а также сумму и валюту, в которой прошла авторизация.

Поддержка локальной платежной системы Clevel.

Реализовали поддержку локальной платежной системы. Так как в проекте используется собственное EMV-ядро, то поддержка любой новой платежной системы не доставляет нам особых хлопот, поэтому внедрение ПС было быстрым.

Поддержка терминалов AISINO A90 (Vanstone).

Так как у Банка уже есть большой парк эксплуатируемых платежных терминалов AISINO A90, то было решено реализовать нативную поддержку данного оборудования в JoinPOS. Связались с производителем оборудования, получили актуальный SDK, девелоперские прошивки и ряд друг сервисных продуктов.

Также реализованы связки:

  1. JoinPOS – кросс-платформенное програмное обеспечение для платежных терминалов;
  2. JoinCore – emv-ядро.

JoinTMS

Система управления сетью терминалов по функционалу в полном объеме удовлетворяла банк, дополнительных доработок не требовалось.

Решение поставляется в виде docker-образа, размещённого в приватном реестре контейнеров (container registry). Такой способ упрощает поставку продукта, процедуру развёртывания и получения обновлений, так как позволяет не заниматься настройкой окружения для запуска сервиса и требует только наличие среды выполнения контейнеров (docker, podman, kubernetes).

Для работы с JoinTMS используется два сертификата безопасности. Первый предназначен только для загрузки в терминал индивидуального сертификата (второй). С помощью второго сертификата уже можно осуществлять работу с системой параметризации.

iRKL

iRKL – сервис удаленной загрузки ключей, может поставляется как отдельный сервис, а также составной частью JoinTMS. В данном проекте он является составной частью JoinTMS. Так как консорциум PCI уже выпустил мандат на переход хранения ключей в формате Keyblock (3DES+Keyblock или AES+Keyblock), то решено было сразу запускаться на Keyblock. API Join TMS передачу в таком формате, а также JoinPOS поддерживает хранение.

Согласно требованию PIN Security Requirement 18-3, консорциума PCI — зашифрованные симметричные ключи должны управляться в структурах, называемых Key Blocks. Использование ключа должно быть криптографически привязано к ключу с использованием общепринятых методов.

Сама технология Key Blocks известна еще с 2014 года. Однако полномасштабное внедрение происходило в 3 больших этапа, на протяжении последних 4 лет.

Этап 1 – Внедрение ключевых блоков (Key Blocks) для внутренних подключений и хранения ключей в средах поставщиков услуг (включая все приложения и базы данных, подключенные к аппаратным модулям безопасности (HSM)). Дата вступления в силу: 1 июня 2019 г.

Этап 2 – Внедрение ключевых блоков (Key Blocks) для внешних подключений к сетям. Срок реализации данного этапа: 1 июня 2021 года.

Этап 3 – Внедрение ключевых блоков (Key Blocks) для распространения на все платёжные устройства, POS-теминалы и банкоматы. Срок реализации третьего этапа: 1 июня 2023 года.

JoinProto

Так как банк развивает собственную кассовую программу, то в состав внедрения входил кассовый протокол JoinProto, отличающийся широкими функциональными возможностями, как платёжными так и в части служебных команд.

Послесловие

Мы благодарим Агропромбанк за оказанное доверие компании МСТ. Удовлетворённость от работы с нами подтверждается благодарственным письмом. На этом наши взаимоотношения не закончились, и мы уже приступили к реализации нескольких финтех-проектов.

Отзыв заказчика

«Благодаря внедрению системы JoinPAY «Транспорт», резиденты Бизнес Парка «Деловой Квартал» деловой квартал получили возможность оплачивать проезд наличными средствами, банковскими картами, а также при помощи QR-кодов. В свою очередь управляющий персонал может контролировать все платежи через личный кабинет и автоматически формировать всю необходимую отчетность».

Отзыв клиента

В июле 2019 года компания ООО «Аэро-Трейд» искала подрядчика для выполнения работ по внедрению системы безналичной оплаты товаров самолетах авиакомпании «AZUR air». После тщательного изучения рынка, мы решили обратиться для реализации данного проекта в компанию ООО «МСТ Компани». Основной задачей было обеспечить каждый борт авиакомпании «AZUR air» терминалом, который сможет принимать платежи не только на земле, но и во время полёта.

В течении всего времени нашего сотрудничества, специалисты ООО «МСТ Компани» продемонстрировали отличные профессиональные навыки при подготовке проекта, и разработке документации. В результате мы получили гибкое и надёжное решение, которое удовлетворяет нашим требованиям.

По итогам работы с компанией ООО «МСТ Компани» хочется отметить соблюдение принципов делового партнерства, а также четкое соблюдение сроков работ и выполнение взятых на себя обязательств. ООО «Аэро-Трейд» выражает благодарность специалистам компании за проделанную работу в рамках внедрения системы безналичной оплаты на самолетах авиакомпании «AZUR air». И рекомендует компанию ООО «МСТ Компани» как надёжного партнёра в области платёжных решений.