English

Внедрение кросс-платформенного ПО для платежных терминалов в Агропромбанк

Заказчик

ЗАО «Агропромбанк»

Агропромбанк — крупнейший банк Приднестровья.

Введение

Компанией МСТ реализован проект по внедрению платежных решений для Агпропромбанка (Молдова).

Агропромбанк — крупнейшее финансовое учреждение Приднестровья, ведущее свою историю с 1991 года. На сегодняшний день Агропромбанк поддерживает статус высокотехнологичного универсального банка, предоставляя множество платёжных решений для бизнеса, в том числе, торговый эквайринг. Общий парк оборудования банка превышает 3000 устройств.

В состав внедряемых продуктов вошли:

  1. JoinPOS – кросс-платформенное программное обеспечение для платежных терминалов;
  2. JoinTMS – система управления сетью POS-терминальной сетью;
  3. iRKL – система удаленной загрузки криптографических ключей.
  4. JoinProto – кассовый протокол для интеграции с ККМ (контрольно-кассовыми машинами).
  5. JoinCore – emv-ядро.

Компания МСТ реализует уже не первый проект, направленный на комплексное оснащение банка платежными технологиями для эквайринговой сети, но об этом проекте решили рассказать более подробно.

Итак, начнем по порядку.

JoinPOS

В банке используется процессинговое решение от компании BPC - SmartVista, протокол ISO8583 POS Trickle Feed. Для данного процессинга требовалось произвести сертификацию JoinPOS в соответствии с требуемым списком операций:

  • Покупка (Purchase);
  • Преавторизация (Pre-Authorization) включая инкрементальные;
  • Завершение преавторизации (Pre-Authorization Completion);
  • Покупка с выдачей наличных (Purchase with cashback);
  • Возврат (Return/Refund);
  • Запрос баланса (Balance Inquire);
  • Выдача наличных (Cash advance);
  • Пополнение счета (POS Cash Deposit)
  • Проверка карты (Check card) – для интеграции;
  • Смена ПИН-кода карты (Pin Change/ Pin Change confirm);

Подписали контракт с BPC, оплатили сертификационные работы и буквально за месяц получили сертификационный отчет. Который и являлся гарантией того, что JoinPOS корректно работает с процессинговым решением SmartVista.

Также в JoinPOS требовался ряд дополнительных доработок под требования банка:

Рассрочки (BNPL - Buy now pay later).

В операциях «Покупка» требовалось реализовать передачу Service id (Field 48, Tag 003 – ans ..8). В зависимости от идентификатора сервиса применяется рассрочка на определенное количество месяцев.

Multi Merchant.

Возможность работы с несколькими виртуальных терминалами в одном физическом терминале. На каждый Terminal Id свои собственные ключи TMK/TAK/TPK.

Поддержка DCC (Dynamic currency conversion).

В чеках реализована возможность распечатать оригинальную сумму и валюту, а также сумму и валюту, в которой прошла авторизация.

Поддержка локальной платежной системы Clevel.

Реализовали поддержку локальной платежной системы. Так как в проекте используется собственное EMV-ядро, то поддержка любой новой платежной системы не доставляет нам особых хлопот, поэтому внедрение ПС было быстрым.

Поддержка терминалов AISINO A90 (Vanstone).

Так как у Банка уже есть большой парк эксплуатируемых платежных терминалов AISINO A90, то было решено реализовать нативную поддержку данного оборудования в JoinPOS. Связались с производителем оборудования, получили актуальный SDK, девелоперские прошивки и ряд друг сервисных продуктов.

Также реализованы связки:

  1. JoinPOS – кросс-платформенное програмное обеспечение для платежных терминалов;
  2. JoinCore – emv-ядро.

JoinTMS

Система управления сетью терминалов по функционалу в полном объеме удовлетворяла банк, дополнительных доработок не требовалось.

Решение поставляется в виде docker-образа, размещённого в приватном реестре контейнеров (container registry). Такой способ упрощает поставку продукта, процедуру развёртывания и получения обновлений, так как позволяет не заниматься настройкой окружения для запуска сервиса и требует только наличие среды выполнения контейнеров (docker, podman, kubernetes).

Для работы с JoinTMS используется два сертификата безопасности. Первый предназначен только для загрузки в терминал индивидуального сертификата (второй). С помощью второго сертификата уже можно осуществлять работу с системой параметризации.

iRKL

iRKL – сервис удаленной загрузки ключей, может поставляется как отдельный сервис, а также составной частью JoinTMS. В данном проекте он является составной частью JoinTMS. Так как консорциум PCI уже выпустил мандат на переход хранения ключей в формате Keyblock (3DES+Keyblock или AES+Keyblock), то решено было сразу запускаться на Keyblock. API Join TMS передачу в таком формате, а также JoinPOS поддерживает хранение.

Согласно требованию PIN Security Requirement 18-3, консорциума PCI — зашифрованные симметричные ключи должны управляться в структурах, называемых Key Blocks. Использование ключа должно быть криптографически привязано к ключу с использованием общепринятых методов.

Сама технология Key Blocks известна еще с 2014 года. Однако полномасштабное внедрение происходило в 3 больших этапа, на протяжении последних 4 лет.

Этап 1 – Внедрение ключевых блоков (Key Blocks) для внутренних подключений и хранения ключей в средах поставщиков услуг (включая все приложения и базы данных, подключенные к аппаратным модулям безопасности (HSM)). Дата вступления в силу: 1 июня 2019 г.

Этап 2 – Внедрение ключевых блоков (Key Blocks) для внешних подключений к сетям. Срок реализации данного этапа: 1 июня 2021 года.

Этап 3 – Внедрение ключевых блоков (Key Blocks) для распространения на все платёжные устройства, POS-теминалы и банкоматы. Срок реализации третьего этапа: 1 июня 2023 года.

JoinProto

Так как банк развивает собственную кассовую программу, то в состав внедрения входил кассовый протокол JoinProto, отличающийся широкими функциональными возможностями, как платёжными так и в части служебных команд.

Послесловие

Мы благодарим Агропромбанк за оказанное доверие компании МСТ. Удовлетворённость от работы с нами подтверждается благодарственным письмом. На этом наши взаимоотношения не закончились, и мы уже приступили к реализации нескольких финтех-проектов.

Отзыв заказчика

Хочется также отметить, что высокая эффективность обеспечивается в том числе и за счет хорошо проработанной архитектуры решения JoinPay, что позволяет нам быть уверенными в его высоком потенциале и способности удовлетворить будущие потребности Банка. Хотим поблагодарить руководство ООО «МСТ Компани» и всю команду за высокий профессионализм, клиентоориентированность и плодотворные партнерские отношения.