Трудно переоценить появление в 1996 году стандарта EMV. Разработанный совместно Europay, MasterCard и VISA он положил конец хаосу в развитии платежных приложений смарт-карт приведя процесс к общему знаменателю.
Этим стандартом регламентируется функциональность универсального приложения для дебетовой или кредитной карточки и устанавливаются соответствующие правила для карточки и терминала при реализации и обслуживании этого приложения. Согласно EMV, приложение может иметь некоторые возможности контроля за авторизациями в режиме off-line, но полноценным кошельком его назвать нельзя. Наряду со стандартизацией платежного приложения, в рамках EMV сделан огромный шаг вперед с точки зрения защиты от подделки по сравнению с общепринятой магнитной полосой.
К сожалению, EMV не настолько строг как этого хотелось бы разработчикам программного обеспечения. По всей видимости, создатели стандарта испытывали на себе серьезное давление со стороны производителй смарт-карт и пытались за счет смягчения требований обеспечить соответствие уже существовавших тогда карт разрабатываемому стандарту. Не получилось. И карты разрабатывали новые и программистам задали задачу требованиями вроде: «В данной ситуации карточка должна вернуть ‘A’, но может вернуть и ‘B’. Но если она вернула ‘C’, то это не ошибка, необходимо попытаться продолжить выполнение транзакции с ‘C'». Поэтому написание программного обеспечения, например, для POS-терминала превращается в нетривиальную задачу, что в конечном итоге явилось одним из факторов, достаточно долгое время сдерживавшим широкое внедрение EMV смарт-карт. Но об этом ниже.
По моему глубокому убеждению основная ценность смарт-карт стандарта EMV заключается не в самом EMV-приложении. Да, эти карты практически невозможно подделать или скопировать, да, есть возможности по контролю за количеством последовательных авторизаций в off-line, но эти неоспоримые преимущества актуальны для эмитентов с большой эмиссией у которых потери от мошенничества в разных формах составляют значительные суммы и заставляют задуматься над инвестированием в новые технологии для снижения этих потерь.
Главный плюс при использовании смарт-карт EMV заключается в новых бизнес-возможностях, открываемых дополнительными приложениями, которые могут размещаться совместно с EMV-приложением на чипе. Это могут быть и денежные кошельки (e-purse), разного рода товарные кошельки или бонусные схемы (loyalty), идентификационные приложения (ID) и другие приложения. В принципе, набор приложений ограничивается только объемом памяти карточки. Нужно только сразу оговориться, что VISA и MasterCard разрешают размещать на своих карточках не все приложения. С loyalty, идентификационными приложениями, приложениями для безопасного доступа в Интернет проблем нет. Ни VISA, ни MasterCard не хотят видеть по соседству со своим приложением, будь то VSDC или M-chip, конкурирующие приложения. В частности, получение разрешения на размещение собственного денежного кошелька на этих карточках мне видится весьма проблематичным.
Внедряя карточки EMV банк может предложить своим клиентам весьма привлекательный инструмент в виде смарт-карты с помощью которой можно оплачивать покупки в магазинах, получать деньги в банкоматах, совершать безопасные платежи в Интернет, накапливать очки для получения скидок в магазинах, иметь доступ к своему счету с домашнего компьютера и т.д. Эти возможности сейчас уже не только и не столько вопрос престижа, а вопрос удержания существующих и привлечения новых клиентов, если хотите — выживания и построения прибыльного бизнеса в новых условиях.
А изменения уже не за горами. Несколько лет внедрение EMV проходило достаточно вяло в силу, как мне кажется, двух основных причин. Первая заключается в революционном характере изменений в технологии, привносимых EMV. Производители карточек, оборудования и программного обеспечения в условиях низкого спроса со стороны банков не особенно торопились реально поддерживать EMV. Вторая причина — дороговизна смарт-карт и, как следствие, низкая их привлекательность с точки зрения бизнеса.
Тем не менее, реально ‘процесс пошел’ в 2000 году. Уже все производители смарт-карт предлагают сертифицированные VISA и MasterCard EMV смарт-карты с различными объемами памяти. Разработчики программного обеспечения один за другим объявляют о поддержке этих карточек в том или ином виде. Начались пилотные проекты по реализации универсального кошелька на базе спецификаций CEPS (Common Electronic Purse Specification). Американские банки вслед за английскими начали масштабную эмиссию EMV смарт-карт. На волне спроса карточки получают новые возможности и одновременно дешевеют становясь все более и более доступными.
Появились очень интересные чипы, использующие принцип так называемой «виртуальной машины» для выполнения приложений, разработанных на Java или C. Java Card и Multos реализуют принцип ‘разработано один раз, работает везде’, оттесняя в прошлое разработку приложений ‘под заказчика’ для какой-то конкретной карточки определенного производителя. В принципе, эмитент может выбирать из множества готовых приложений те, которые нужны его клиентам и загружать эти приложения в карту не заботясь об особенностях системы команд карты, правилах организации ее файловой системы и т.д. Загрузка дополнительных приложений может быть организована и в процессе использования карты клиентом, например, с помощью мобильного телефона, оборудованного соответствующим устройством. И хотя не все проблемы здесь еще окончательно решены, мне кажется, что дальнейшее развитие индустрии смарт-карт пойдет именно этим путем.
Ясно, что для реализации всех этих возможностей требуется соответствующее программное обеспечение. Поскольку технологические изменения носят радикальный характер, то и подходы в построении этого программного обеспечения должны быть соответствующими. Банку нужно получить не просто программный продукт для выпуска и обслуживания смарт-карт, а инструмент, позволяющий оперативно внедрять те или иные услуги. А вот как раз с этим у существующих систем, мягко говоря, определенные проблемы. Они просто не предназначены для работы в таком режиме. То, что было актуально при их проектировании и создании 20, 10 или даже 5 лет назад сейчас безнадежно устарело. Наиболее яркий пример — ситуация с BASE24. Действительно лучший в мире ‘фронт’ для обслуживания карточек с магнитной полосой стремительно утратил популярность. Кто бы мог себе такое представить три года назад? Клиентам уже недостаточно просто механизма авторизации, поддержки банкоматов и POS-терминалов. Им нужна полноценная работа с различными приложениями смарт-карт, поддержка электронной коммерции, доступа из Интернета и т.д. Причем эти возможности должны быть не просто ‘прилеплены’ кое-как сбоку по принципу ‘лишь бы как-то работало и ладно’, а органично вписаны в систему. Вывод напрашивается сам собой — наступает время качественно иных процессинговых систем следующего поколения, построенных на новых принципах.
Благодаря высоким темпам развития технологии то, что казалось сказкой вчера, стало былью уже сегодня. Завтра откроет новые возможности о которых мы сегодня можем только мечтать. А поскольку подготовка и реализация самого простого проекта EMV требует, по моим оценкам, никак не меньше года напряженной работы, то задумываться о построении системы выпуска и обслуживания EMV смарт-карт заинтересованным банкам необходимо уже сейчас. Это с одной стороны. С другой — при грамотной реализации проекта затраты на его реализацию окупятся сторицей и выведут банк на качественно новый уровень работы как с пластиковыми картами, так и с клиентами вообще.
Максим Казаков,
Генеральный директор ООО «Открытые системы транзакций»