Внедрение кросс-платформенного ПО для платежных терминалов в Агропромбанк

Заказчик

Введение

Компанией МСТ реализован проект по внедрению платежных решений для Агпропромбанка (Молдова).

Агропромбанк — крупнейшее финансовое учреждение Приднестровья, ведущее свою историю с 1991 года. На сегодняшний день Агропромбанк поддерживает статус высокотехнологичного универсального банка, предоставляя множество платёжных решений для бизнеса, в том числе, торговый эквайринг. Общий парк оборудования банка превышает 3000 устройств.

В состав внедряемых продуктов вошли:

1. JoinPOS – кросс-платформенное программное обеспечение для платежных терминалов;
2. JoinTMS – система управления сетью POS-терминальной сетью;
3. iRKL – система удаленной загрузки криптографических ключей.
4. JoinProto – кассовый протокол для интеграции с ККМ (контрольно-кассовыми машинами).
5. JoinCore – emv-ядро.

Компания МСТ реализует уже не первый проект, направленный на комплексное оснащение банка платежными технологиями для эквайринговой сети, но об этом проекте решили рассказать более подробно.

Итак, начнем по порядку.

JoinPOS

В банке используется процессинговое решение от компании BPC - SmartVista, протокол ISO8583 POS Trickle Feed. Для данного процессинга требовалось произвести сертификацию JoinPOS в соответствии с требуемым списком операций:

• Покупка (Purchase);
• Преавторизация (Pre-Authorization) включая инкрементальные;
• Завершение преавторизации (Pre-Authorization Completion);
• Покупка с выдачей наличных (Purchase with cashback);
• Возврат (Return/Refund);
• Запрос баланса (Balance Inquire);
• Выдача наличных (Cash advance);
• Пополнение счета (POS Cash Deposit)
• Проверка карты (Check card) – для интеграции;
• Смена ПИН-кода карты (Pin Change/ Pin Change confirm);

Подписали контракт с BPC, оплатили сертификационные работы и буквально за месяц получили сертификационный отчет. Который и являлся гарантией того, что JoinPOS корректно работает с процессинговым решением SmartVista.

Также в JoinPOS требовался ряд дополнительных доработок под требования банка:

Рассрочки (BNPL - Buy now pay later).

В операциях «Покупка» требовалось реализовать передачу Service id (Field 48, Tag 003 – ans ..8). В зависимости от идентификатора сервиса применяется рассрочка на определенное количество месяцев.

Multi Merchant.

Возможность работы с несколькими виртуальных терминалами в одном физическом терминале. На каждый Terminal Id свои собственные ключи TMK/TAK/TPK.

Поддержка DCC (Dynamic currency conversion).

В чеках реализована возможность распечатать оригинальную сумму и валюту, а также сумму и валюту, в которой прошла авторизация.

Поддержка локальной платежной системы Clevel.

Реализовали поддержку локальной платежной системы. Так как в проекте используется собственное EMV-ядро, то поддержка любой новой платежной системы не доставляет нам особых хлопот, поэтому внедрение ПС было быстрым.

Поддержка терминалов AISINO A90 (Vanstone).

Так как у Банка уже есть большой парк эксплуатируемых платежных терминалов AISINO A90, то было решено реализовать нативную поддержку данного оборудования в JoinPOS. Связались с производителем оборудования, получили актуальный SDK, девелоперские прошивки и ряд друг сервисных продуктов.

Также реализованы связки:

1. JoinPOS – кросс-платформенное програмное обеспечение для платежных терминалов;
2. JoinCore – emv-ядро.

JoinTMS

Система управления сетью терминалов по функционалу в полном объеме удовлетворяла банк, дополнительных доработок не требовалось.

Решение поставляется в виде docker-образа, размещённого в приватном реестре контейнеров (container registry). Такой способ упрощает поставку продукта, процедуру развёртывания и получения обновлений, так как позволяет не заниматься настройкой окружения для запуска сервиса и требует только наличие среды выполнения контейнеров (docker, podman, kubernetes).

Для работы с JoinTMS используется два сертификата безопасности. Первый предназначен только для загрузки в терминал индивидуального сертификата (второй). С помощью второго сертификата уже можно осуществлять работу с системой параметризации.

iRKL

iRKL – сервис удаленной загрузки ключей, может поставляется как отдельный сервис, а также составной частью JoinTMS. В данном проекте он является составной частью JoinTMS. Так как консорциум PCI уже выпустил мандат на переход хранения ключей в формате Keyblock (3DES+Keyblock или AES+Keyblock), то решено было сразу запускаться на Keyblock. API Join TMS передачу в таком формате, а также JoinPOS поддерживает хранение.

Согласно требованию PIN Security Requirement 18-3, консорциума PCI — зашифрованные симметричные ключи должны управляться в структурах, называемых Key Blocks. Использование ключа должно быть криптографически привязано к ключу с использованием общепринятых методов.

Сама технология Key Blocks известна еще с 2014 года. Однако полномасштабное внедрение происходило в 3 больших этапа, на протяжении последних 4 лет.

Этап 1 – Внедрение ключевых блоков (Key Blocks) для внутренних подключений и хранения ключей в средах поставщиков услуг (включая все приложения и базы данных, подключенные к аппаратным модулям безопасности (HSM)). Дата вступления в силу: 1 июня 2019 г.

Этап 2 – Внедрение ключевых блоков (Key Blocks) для внешних подключений к сетям. Срок реализации данного этапа: 1 июня 2021 года.

Этап 3 – Внедрение ключевых блоков (Key Blocks) для распространения на все платёжные устройства, POS-теминалы и банкоматы. Срок реализации третьего этапа: 1 июня 2023 года.

JoinProto

Так как банк развивает собственную кассовую программу, то в состав внедрения входил кассовый протокол JoinProto, отличающийся широкими функциональными возможностями, как платёжными так и в части служебных команд.

Послесловие

Мы благодарим Агропромбанк за оказанное доверие компании МСТ. Удовлетворённость от работы с нами подтверждается благодарственным письмом. На этом наши взаимоотношения не закончились, и мы уже приступили к реализации нескольких финтех-проектов.