“ЗОЛОТЫЕ” КРЕДИТНЫЕ КАРТОЧКИ
Клиенты, обладющие значительным состояниями или доходами, могут получать “золотые” кредитные карточки, выдаваемые лицам, внесшим определенный гарантийный взнос. К подобным карточкам относятся, например, American Express Gold Card, Gold Mastercard и VISA VIP. “Золотые” карточки обеспечивают следующие дополнительные виды услуг:
- безлимитное кредитование при покупках;
- упрощенную систему оплаты услуг гостиниц ( без проверки платежеспособности владельца );
- страхование покупателя товара, оплаченного с помощью кредитной карточки, на случай, если товар потребует ремонта ( как правило- бесплатное продление срока гарантии товара до одного года )
- обеспечение возможности круглосуточной телефонной связи клиента с эмитентом за счет последнего;
- замену пришедшей в негодность карточки в течение двух рабочих дней;
- получение наличности по кредитной карточке; например, владелец American Eхpress Gold Card может получить наличность в размере:
- до 1000 долларов США в неделю в 15000 банковских офисах в США и Канады;
- до 5000 долларов США в виде наличности и чеков единовременно в любом из
14000 офисов American Express в 130 странах;
- до 50000 долларов США в неделю - в одном из 14000 банкоматов на территории США.
5. Особенности взаимодействия Банка-Эмитента
с Центром Авторизации
5.1. Структура Платежной системы UNION CARD
Настоящая версия программы "ISSUER" предполагает соблюдение пределенной технологии взаимодействия между Банком - Эмитентом и Центром Авторизации (рис.4).
+--> +------------+ +----------+
:-->+------------+ ¦ +----------+ ¦
+--¦ +--------------+ +-+ +------------+ ¦ ¦
¦ +->¦ Эмитенты +-+ ¦ Торговые ¦ +-+
¦ +--------------+ ¦ Фирмы +-+
¦ +-------------------+ +------------+
¦ +------------------+ ¦
¦ +----------------------+ ¦
¦ ¦Э1¦Э2¦Э3¦ ........ ¦ЭN¦ ¦
¦ +----------------------¦ ¦
+------------------>¦ Корр.Счета Эмитентов ¦ ¦
+---->¦ Расчетный Банк ¦ ¦
¦ +----------------------+ ¦
¦ ¦ Центр Авторизации ¦<-----------+
¦ ¦ ¦<-----------+
¦ +--------------------+ ¦
¦ ¦
¦ ¦
¦ ¦
¦ +-------------+
+--------------------------------->¦Пункты Выдачи+-+
¦->¦ наличных ¦ +-+
¦->+-------------+ ¦ ¦
¦-> +------------+ ¦
+-> +-----------+
---> - информационные потоки
---> - денежные потоки
рис. 4
а) Банк-Эмитент открывает в Расчетном Банке рублевый и валютный
корр. счета и переводит на них некоторую сумму. Сумма остатка на
корр. счете должна быть достаточной для того, чтобы Расчетный Банк мог без задержки оплатить операции по карточкам Банка-Эмитента сразу после предоставления информации Центром Авторизации.
При общем количестве карточек Эмитента, свыше 100 рекомендуется держать на счете 1/10 часть суммарного платежного лимита всех карт.
Эмитент не должен допускать дебетового сальдо на корр. счете в Расчетном Банке. Центр Авторизации по требованию Расчетного Банка контролирует остаток на корр. счете Эмитента при каждой авторизации (сумма запроса на авторизацию сравнивается сначала с остатком на карточке, а потом с остатком на корр. счете Эмитента).
Если Банк не хочет, чтобы его клиентам были запрещены
операции по карточкам по причине нехватки средств на корр. счете,
он должен вовремя позаботиться о его пополнении.
b) Расчетный Банк может списывать средства с корр. счета Банка
и направлять их на оплату в Торговые Фирмы на основании
информации, предоставляемой Центром Авторизации.
с) Банк-Эмитент поручает Центру Авторизации выполнять авторизацию по запросам от Торговых Фирм и Пунктов выдачи наличных. Для этого Центр Авторизации хранит в своей базе данных информацию по всем карточкам всех Банков-Эмитентов своего региона (по каждой карточке хранится только та информация, которая требуется для выполнения процедуры авторизации).
d) Банк-Эмитент и Центр Авторизации ежедневно обмениваются файлами. Файловый обмен позволяет координировать данные по карточкам в базах данных Эмитента и Центра Авторизации.
Банк передает Центру Авторизации один файл, содержащий:
- данные по новым карточкам и карточкам с измененными параметрами;
-данные по внутрибанковским операциям - начисления (удержания)
по карточкам;
- данные о фактических суммах, удержанных банком с карточек на
основании файла финансовых транзакций, представленного Центром
Авторизации.
Предполагается следующий порядок обмена:
с 11.00 - 12.00 - рассылка по Эмитентам файлов авторизаций, отказов по авторизациям и финансовых транзакций, представленных к оплате за предыдущий день;
с 16.00 - 18.00 - прием Центром Авторизации файлов от Банков-Эмитентов.
Центр Авторизации гарантирует обновление Центральной Базы на основании данных, содержащихся в файлах, полученных от Эмитента, к 11.00 следующего дня (по московскому времени).
e) Получив файл от Центра Авторизации, Эмитент должен выполнить его обработку и на основе финансовых транзакций провести необходимое списание средств с карточных счетов Владельцев карточек.
f) После обработки файла финансовых транзакций и завершения всех текущих операций по регистрации новых карточек и внутренним начислениям и удержаниям, Эмитент должен выполнить процедуру закрытия операционного дня, в результате которой все изменения, совершенные в течение дня будут зафиксированы в базе данных.
g) В результате выполнения процедуры закрытия дня будут сформированы все необходимые проводки для бухгалтерии банка.
5.Некоторые аспекты обеспечения безопасности функционирования кредитных карт
Основной проблемой использования самых распространенных в мире карточек с магнитной полосой, является их пассивность, так как они не защищены от всякого рода фальсификаций и злоупотреблений.
Простейшим примером злоупотребления может служить перерасход,
поскольку сведения о большинстве покупок не сообщаются немедленно компании, эмитировавшей карточку, клиент может истратить сумму, значительно превышающую максимальный размер кредита, сделав много сравнительно мелких покупок или одну крупную, стоимость которой выходит за рамки дозволенного предела.
Трюки с фальсификацией могут быть более изощренными. Существуют, например , устройства, копирующие информацию, записанную на магнитной полоске кредитной карточки, на незаполненную карточку и снимающие отпечаток рельефных обозначений на копировальную бумагу. Эти устройства
очень похожи на автоматы, применяемые в магазинах и ресторанах для выдачи чеков и регистрации покупок. Другой жульнический трюк связан с личными идентификационными номерами. Когда карточка с магнитной полосой вставляется в читающий кассовый автомат, машина просит владельца карточки назвать свой пароль. Затем она считывает пароль непосредственно с карточки и сравнивает его с тем, который был назван клиентом. Поэтому в определенный момент процедуры правильный пароль должен попасть в рабочую память компьютера, встроенного в кассовый аппарат. И любой жулик, располагающий каким-либо доступом к этой памяти , может таким образом узнать пароль владельца карточки.
Борьба со злоупотреблениями имеет много разных аспектов. Важным в этой связи является контроль информационных связей между банковскими автоматами и центром обработки информации, контроль работы банковского персонала. Среди методов защиты пассивных кредитных карточек известны следующие:
-нанесение дополнительной полосы с узором, выполненным магнитными чернилами;
-идентификация карточки долгоживущими радиоизотопами;
-исполнение карточки из материала, чувствительного к нагреванию и
сжатию ( это поможет избавится от некоторых примитивных способов копирования информации пассивных карточек).
Возможным решением проблемы злоупотреблений является интелектуализация самой карточки (см. раздел 2.2).
Электронные карточки (смарт-карты)обладают двумя важными качест
вами, обеспечивающими защиту от различного рода злоупотреблений. Во-первых , электронная карточка располагает энергонезависимой программируемой постоянной памятью. В эту память заносится текущая информация, и она сохраняется даже после отключения источника питания. В нее может быть записана стоимость каждой покупки, а также сумма всех затрат, и поэтому клиент, делая покупки не может превысить установленную сумму. Во-вторых , в каждую карточку вмонтирован свой процессор, который при соответствующем выборе архитектуры обеспечит работу карточки таким
образом, чтобы определенные части памяти были недоступны никому, кроме фирмы, эмитировавшей карточку.
С помощью процессора карточка сама может сравнить названный ей пароль с правильным, который хранится в секретной зоне ее памяти. Карточка может не открывать своего пароля никакой внешней системе. На самом деле даже компании - эмитенту карточки не обязательно знать ее
пароль. При эмиссии карточки ее будущий владелец может сам ввести пароль в память, воспользовавшись специальным терминалом , читающим и записывающим данные в карточку. После того, как пароль введен ( владелец должен ввести его дважды или трижды, чтобы исключить возможные ошибки) и проверен, карточка запоминает его в "секретной зоне" своей памяти.
Кроме пароля, в "секретной зоне" хранится также текущий баланс
владельца, серийный номер карточки, а также последовательность определенных букв и цифр, выбранная фирмой - эмитентом для последующей проверки карточки. В другой зоне программируемой постоянной памяти, которую можно назвать открытой зоной, может быть записано имя владельца, его адрес, номер телефона и номер его счета.Данные, содержащиеся в открытой зоне, можно прочесть при помощи любого считывающего устройства, работающего с подобными карточками, однако изменить эти данные нельзя - центральный процессор откажется выполнить любую команду на изменение информации в открытой зоне.