Рис. 1. Структурна схема НСМЕП
Головний процесінговий центр системи включає в себе такі основні елементи.
1. Сервер авторизації (СА) із системним модулем безпеки (СМБ) (HSM).
2. Сервер бази даних (СБД) із системним модулем безпеки (СМБ) (HSM).
3. АРМ керування учасниками.
4. АРМ маршрутизації.
5. АРМ зв’язку із розрахунковим банком.
6. АРМ моніторингу.
7. АРМ адміністрування.
8. АРМ персоналізації.
9. АРМ звітності.
Банківська підсистема НСМЕП або інакше автоматизована карткова система (АКС) включає в себе:
1. Сервер авторизації із системним модулем безпеки.
2. Сервер бази даних із системним модулем безпеки.
3. Банківські термінали із термінальними модулями безпеки.
4. Банкомати із відповідними модулями безпеки.
5. Телекомунікаційне обладнання для з’єднання із РПЦ (ГПЦ), торгівельну інфраструктуру та інфраструктуру сфери послуг.
Одним із основних елементів НСМЕП є картки на інтелектуальних схемах (або смарт-картки) виробництва фірми «Simens AG», які за функціональним призначенням можна поділити на платіжні та службові.
Програмне забезпечення для карток розроблено в ТОВ «ФІНТРОНІК» на замовлення НБУ.
Основні характеристики мікропроцесорних модулів, які застосовуються у картках системи, такі:
- 8-бітний мікропроцесор;
- постійна пам’ять програм – 17 кбайт;
- змінна пам’ять 4К для платіжних і 16К для службових карток;
- тактова частота – від 1 до 5 МГЦ;
- напруга живлення – 2,7–5,5 В.
Платіжні картки (ПК) можуть містити один або одночасно два платіжні інструменти: електронний гаманець (ЕГ) і (або) електронний чек (ЕЧ).
ЕГ (анонімний або персоніфікований) призначені для операцій з невеликими сумами, а ЕЧ – для платежів середніми та великими сумами.
Анонімний гаманець видається фізичним особам банком-емітентом не відкриваючи при цьому окремого поточного рахунка для завантаження. Він завантажується лише за готівку клієнта у будь-якому із банків-учасників системи за участю касира банку та самого клієнта.
При видачі персоніфікованого ЕГ відкривається окремий рахунок в банку-емітенті. ЕГ може завантажуватися як із цього рахунка, так і готівкою. Завантаження ЕГ здійснюється в банках-учасниках системи (при участі касира банку при завантаженні готівкою).
Видача готівки за гаманцями може виконуватися у всіх терміналах та банкоматах системи в режимі непрямого (off-lеin) доступу.
Електронний чек видається фізичним та юридичним особам з обов’язковим відкриттям у банкові-емітенті окремого поточного рахунка, а також окремого на кожну картку чекового рахунка. Завантажується ЕЧ тільки в банках-учасниках як з рахунка, так і готівкою в режимі on-lеin до банку-емітента.
Платіжні операції або видача готівки виконуються в усіх банківських терміналах та банкоматах системи в режимі off-lеin. Крім того, ЕЧ відкриває доступ до поточного рахунка, з якого можна робити платежі або отримати готівку.
ЕГ служить для оплати товару, наданих послуг та одержання готівки в розмірах, що не перевищують суми, яка була раніше завантажена в ЕГ або яка не перевищує одного із лімітів, які існують у системі для карток ЕГ. Це обмеження: по максимальній сумі завантаження (встановлює банк); суми без-ПІНового платежу (встановлює банк), (якщо сума платежу більше цього ліміту, то вимагається введення ПІН); суми видачі готівки за одну добу; обмеження суми платежів за одну добу; кількості спроб ведення ПІН для завантаження; кількості спроб введення ПІН для платежу і видачі готівки.
У випадку ЕЧ існують аналогічні ліміти, крім ліміту на обмеження суми без-ПІНового платежу, який просто відсутній.
Операції платежу виконуються на автономних терміналах в off-lеin (непрямому) режимі доступу шляхом списання суми з гаманця та занесення її в касово-розрахунковий термінал (КРТ) у вигляді разових транзакцій з метою подальшої відправки до банку-емітента, де вони списуються із консолідованого рахунка на рахунок продавця.
При операціях з ЕЧ виконуються аналогічні дії, але суми списуються із карткового рахунка власника картки.
У режимі непрямого (off-lеin) доступу для ЕГ та ЕЧ в системі виконуються такі операції: оплата товарів та наданих послуг; видача готівки; адресний платіж; відновлення незавершеного платежу; блокування платіжної картки; перегляд залишку на картці; перегляд журналу платежів картки (у пам’яті картки зберігається 10 останніх операцій); перегляд журналу завантажень картки (у пам’яті картки зберігаються 4 останніх операції завантаження).
З карткою можуть бути виконані в банкові-емітенті також і нефінансові (спеціальні) операції:
1. Поновлення терміну дії картки (ЕГ чи ЕЧ).
2. Зміна ПІНів, відомих лише власникові картки.
3. Розблокування ПІНів ЕГ чи ЕЧ.
4. Поновлення (зміна) лімітів картки.
Залишки на картці і журнали завантаження та платежів можна переглядати за допомогою платіжних терміналів, банкоматів, таксофонів і кишенькових чіп-рідерів.
Службові картки (СК) видаються відповідальним працівникам системи і призначені для авторизації доступу до відповідних її функцій та компонентів.
За призначенням службові картки можна поділити на такі типи:
1. Картки модулів безпеки терміналів (МБТ).
2. Трансферні картки для забезпечення інкасації з терміналів до обслуговуючого банку та передачі службової інформації від нього до терміналу.
3. Картки доступу.
Картки МБТ зберігають криптографічні ключі та забезпечують захист зв’язку терміналу з банком, а також авторизацію карток у режимі off-line.
Трансферні картки призначені для обміну даними між терміналом і його банком у випадку, коли не може бути забезпечений зв’язок іншим шляхом.
Картки доступу забезпечують розмежування прав доступу до терміналів та функцій системи.
Участь банків у НСМЕП базується на таких основних положеннях:
Окремим учасником системи може бути банк (юридична особа) або його філія, яка має МФО і в якій встановлюється автоматизована карткова система. Філія повинна мати дозвіл головної контори банку.
Комерційний банк, філії якого є учасниками системи, може мати власний ПЦ. Тоді він обслуговує тільки свої філії.
Учасник НСМЕП може мати своїх агентів (банки або філії), у яких не встановлено АКС. Тоді він бере на себе повну фінансову відповідальність за них перед іншими учасниками системи.
Процесінговий центр, як правило, є структурним підрозділом НБУ або комерційною установою, юридично незалежною від банків, які він обслуговує.
Передбачено декілька варіантів підключення і участі банків у НСМЕП.
Перший варіант передбачає, що учасником системи є окремий банк (юридична особа) або його філія, що має МФО, де встановлюється АКС, яка взаємодіє із БАІС банку або філії. Другий варіант передбачає взаємодію системи із БАІС багатофіліального банку. Третій варіант передбачає взаємодію НСМЕП із БАІС для банків із багаторівневою структурою.
Взаємодія НСМЕП із іншими картковими платіжними системами VISA та ін. базується на:
- Використанні єдиних стандартів.
- Взаємному використанні існуючої інфраструктури (тобто платіжних і банківських терміналів, банкоматів, каналів зв’язку і протоколів обміну), взаємній маршрутизації повідомлень на рівні ПЦ.
- Використанні єдиних технологій взаєморозрахунків, резервування та страхування.
- Взаємодія із уже існуючими в Україні платіжними системами, які застосовують смарт-картки, вбачається в узгодженій їх адаптації до вимог НСМЕП.
НБУ, залучаючи як державні, так і недержавні джерела фінансування, координує при цьому виконання всіх робіт. Національний банк розробляє загальну концепцію НСМЕП, а також готує програмно-технічне забезпечення (ПТЗ) для її верхнього рівня. Розробку ПТЗ банківського рівня, торгових точок і т. д., беруть на себе інші фірми, за якими залишається право власника на розроблені ними продукти. НБУ контролює виконання вимог і надає право на використання в системі розроблених ПТЗ.
3. Розрахунки у СЕП
Міжбанківські розрахунки – це система виконання та регулювання платежів по платіжних дорученнях і зобов’язаннях, що виникають між банками та їх клієнтами.
В Україні з 1 січня 1994 р. впроваджена система електронних платежів, що повністю дозволила відмовитись від використання поштових та телеграфних авізо, значно підвищити швидкість, якість та надійність виконання платежів, забезпечити безпеку та конфіденційність банківської інформації. Ініціатором та розробником системи електронних платежів є Національний банк України.
Система електронних платежів (далі СЕП) – це державна платіжна система, що виконує міжбанківські розрахунки і заснована на безпаперовій технології передачі електронних повідомлень засобами електронної пошти НБУ.
В СЕП України реалізована модель «брутто» розрахунків.
В СЕП можуть брати участь будь-які кредитно-фінансові підприємства та організації, що мають кореспондентський рахунок у відповідному регіональному управлінні НБУ, задовольняють технічним вимогам роботи в СЕП і являються суб’єктами міжбанківських розрахунків на території України.
Рис. 2. Архітектура СЕП
СЕП організована як деревоподібна ієрархічна структура (рис. 2). На верхньому рівні СЕП знаходиться центральна розрахункова палата, що обслуговується програмно-технічним комплексом АРМ‑1, який виконує захист системи від несанкціонованого доступу, перевірку узгодженості та вірності функціонування РРП, а також формування звітної інформації в масштабах України в цілому.