Эквайринг: типы POS-терминалов (классификация EMVCo и Платежных систем)

Введение

В данном цикле статей мы постараемся максимально просто и понятно рассказать о том, какие существуют типы торговых и банковских POS-терминалов.

Рассматриваться будут отнюдь не модели терминалов (например, Ingenico/Verifone/Castles и т.д.) и не их классификация по типам связи (например, Ethernet/GPRS/Wi-Fi и т.д.). Таких материалов в Сети на данный момент много. Мы коснемся именно «внутренней составляющей» платежного оборудования, т.е. того ракурса, под которым POS-терминалы видят Платежные системы и EMVCo.

Терминология

Авторизация — процесс обмена данными между участниками операции по банковской карте или другому платежному средству (например, мобильному кошельку и т.д.). Стандартная цепочка обмена выглядит следующим образом: Эквайрер (см. ниже) отправляет авторизационный запрос в ПС, ПС - эмитенту. Эмитент выполняет все необходимые проверки, такие как проверки безопасности, проверки доступности средств на карточном счете и другие, на основании которых отправляется ответ (положительный или отрицательный) на авторизационный запрос. Ответ на авторизационный запрос отправляется обратным маршрутом. То есть, сначала в ПС а затем эквайреру.

POS-терминал (POS - Point Of Service) — устройство, обеспечивающее техническую возможность обслуживания карт и других платежных средств.

Эмитент — финансовый институт (банк или иная финансовая организация), выпустивший (эмитировавший) карту.

Эквайрер — финансовый институт (банк или иная финансовая организация), обеспечивающий обслуживание карт мерчантом.

Мерчант — торгово-сервисное предприятие (далее ТСП), имеющее техническую возможность принимать карты.

Кардхолдер - держатель карты, имеющий право выполнять по ней набор операций, разрешенных эмитентом.

Кратко о EMVCo

EMVCo — международная организация, образованная рядом ПС с целью стандартизации операций по чиповым банковским картам и другим платежным средствам/устройствам.

На данный момент участниками EMVCo являются практически все Международные платежные системы (Mastercard, Visa, Union Pay International и т.д.).

Стандарты EMV в свою очередь базируются на стандартах ISO (International Standardization Organization):

ISO 7816: стандарт для контактного чипа.

ISO 14443: стандарт для бесконтактных карт.

Определенная часть спецификаций EMV находится на сайте EMVCo (адрес выше) в свободном доступе.

Терминалы и их типизация

С точки зрения ПС и EMVCo терминал является технологической суммой данных трех основных элементов: Terminal Type, Terminal Capabilities и Additional Terminal Capabilities. В данной статье мы рассмотрим первый элемент данных, а именно Terminal Type.

Terminal Type — (Тип терминала), В конфигурации того или иного устройства этот элемент располагается в EMV Tag 9F35. В момент совершения операции карта анализирует данный элемент, на основании чего принимается решение о дальнейшем сценарии операции.

Элемент Terminal Type описывает такие свойства, как:

  • принадлежность терминала тому или иному финансовому институту (банковский, торговый);
  • коммуникационные возможности (онлайн, с возможностью онлайна, оффлайн);
  • контролируемость (т.н. «Attendance»). То есть факт того, находится ли устройство под контролем сотрудников банка или ТСП (Attended), либо это автономно стоящее устройство, т.е. устройство самообслуживания (Unattended).

Различают такие типы терминалов:

Тип 11 — банковский, находящийся под контролем банка (Attended) т.е., например, пункт выдачи/приема наличных в отделении банка. Только онлайн. Т.е., для авторизации необходим обмен данными с банком в режиме реального времени.

Тип 12 — банковский, находящийся под контролем банка (Attended), оффлайн с возможностью онлайн-обмена. Т.е., в ряде случаев терминал может принять решение об одобрении операции без обмена с банком (на практике банки на территории РФ отказываются от оффлайновых операций по причине повышенных рисков).

Тип 13 — банковский, находящийся под контролем банка (Attended), только оффлайн. На практике не встречается на территории РФ.

Тип 14 — банковский, не находящийся под контролем банка (Unattended), только онлайн. Т.е., для авторизации необходим обмен данными с банком в режиме реального времени.

Тип 14 — это ни что иное, как всем хорошо известный банкомат, он же ATM (Automated Teller Machine).

Тип 21 — торговый, находящийся под контролем ТСП (Attended), только онлайн. Т.е., для авторизации необходим обмен данными с эмитентом в режиме реального времени.

Тип 22 — торговый, находящийся под контролем ТСП (Attended), оффлайн с возможностью онлайн-обмена. Т.е., в ряде случаев терминал может принять решение об одобрении операции без обмена с эмитентом (на практике эквайреры на территории РФ отказываются от оффлайновых операций по причине повышенных рисков).

Типы 21 и 22 — это всем хорошо известные терминалы, установленные в ТСП.

Тип 23 — торговый, находящийся под контролем ТСП (Attended), только оффлайн. На практике не встречается в «чистом виде» на территории РФ.

Тип 24 — торговый, не находящийся под контролем ТСП (Unattended), только онлайн. Т.е., для авторизации необходим обмен данными с эмитентом в режиме реального времени.

Тип 25 — торговый, не находящийся под контролем ТСП (Unattended), оффлайн с возможностью онлайна.

Тип 26 — торговый, не находящийся под контролем ТСП (Unattended), только оффлайн.

Типы 24, 25 и 26 - это достаточно большой блок платежных устройств, включающий в себя автоматические заправочные станции, платные дороги и парковки, автоматы по продаже билетов, вендинговые аппараты, турникеты и т.д. Рассмотрение каждого из них выходит за рамки данной статьи.

Максимально упрощая следует сказать что, как видно из перечня выше, первая цифра в типе терминала указывает на его принадлежность. 1 — банковский, 2 — торговый. Вторая — контролируемость и коммуникационные возможности.

Однако технологическая составляющая нынешнего финансового рынка достаточно динамична, поэтому следует также упомянуть такие относительно новые типы терминалов, как:

Тип 34 — торговый, находящийся под контролем кардхолдера, только онлайн.

Тип 35 — торговый, находящийся под контролем кардхолдера, оффлайн с возможностью онлайна.

Тип 36 — торговый, находящийся под контролем кардхолдера, только оффлайн.

Терминалы такого типа в настоящее время еще не приобрели широкого распространения. К ним можно отнести в первую очередь т.н. «SoftPOS-терминалы», когда банковское платежное приложение устанавливается на физическое устройство (смартфон, планшет и т.д.), принадлежащее либо ТСП, либо кардхолдеру. В последнем случае, т.е. при условии что устройство принадлежит кардхолдеру, тип терминала будет = 3X.

В рамках статьи мы рассмотрели элемент Terminal Type и описали основные типы терминалов. Тем кто заинтересован в более глубоком изучении данного вопроса, рекомендуем обращаться к «EMV Book 4 Cardholder, Attendant, and Acquirer Interface Requirements».

В следующем материале рассмотрим элементы Terminal Capabilities и Additional Terminal Capabilities, а также вкратце коснемся некоторых вопросов EMV-сертификаций.