Поняття, види та класифікація банківських платіжних карток
Поможем в ✍️ написании учебной работы
Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Законом України Про платіжні системи та переказ грошей в Україні" [1] визначені загальні засади функціонування платіжних систем в Україні, поняття та загальний порядок проведення переказу грошей в межах України, а також встановлює відповідальність суб'єктів переказу.

Законом введений термін основного елементу автоматичних платіжних систем - банківський автомат самообслуговування (банківський автомат) - програмно-технічний комплекс, що надає можливість держателю спеціального платіжного засобу здійснити самообслуговування за операціями одержання грошей у готівковій формі, внесення їх для зарахування на відповідні рахунки, одержання інформації щодо стану рахунків, а також виконати інші операції згідно з функціональними можливостями цього комплексу;

Одночасно введений і термін суб'єкту відносин в автоматичних платіжних системах - держатель спеціального платіжного засобу - фізична особа, яка на законних підставах використовує спеціальний платіжний засіб для ініціювання переказу грошей з відповідного рахунку в банку або здійснює інші операції із застосуванням зазначеного спеціального платіжного засобу.

Спеціальний платіжний засіб (платіжна картка тощо) – це платіжний інструмент, що виконує функцію засобу ідентифікації, за допомогою якого держателем цього інструмента ініціюється переказ грошей з відповідного рахунка платника або банку, а також здійснюються інші операції, передбачені відповідним договором. За допомогою спеціальних платіжних засобів формуються документи за операціями із застосуванням спеціальних платіжних засобів або надаються інші послуги держателям спеціальних платіжних засобів.

Роботу автоматичних платіжних систем забезпечують фінансові устано-ви, які є особливими організаціями та виконують спеціальні операції:

- платіжна система - платіжна організація, члени платіжної системи та сукупність відносин, що виникають між ними при проведенні переказу грошей. Проведення переказу грошей є обов'язковою функцією, що має виконувати платіжна система.

З точки зору перспектив розвитку Національної системи масових електронних платежів (НСМЕП) України та банків – її членів - платіжні схеми систем масових платежів з застосуванням пластикових карток зводяться у фінансовому аспекті до наступних трьох типів [6]:

1) Дебетна схема (Debit cards) використовуються для оплати товарів і послуг, одержання готівки в банківських автоматах шляхом прямого списання з рахунка платника грошей із наявної суми, доступ до якої закодований паролем на магнітній смужці картки. Такі картки є найпростішим і універсальним замінником готівки. На відміну від кредитних карток вони не дозволяють оплачувати покупки при відсутності грошей на рахунку. Природно, що для дебетних карт потрібна авторизація по кожній операції. Все устаткування по роботі з дебетними картами повинне бути зв'язане з центром авторизації в режимі on-line.

2) Дебетні “електронні гаманці”(Smart cards) – пластикові картки з мікросхемами пам'яті, які не потребують on-line режиму терміналів.

3) Кредитна схема передбачає нульовий вихідний залишок на картковому рахунку. Всі операції з карткою записуються на кредит, який власник картки повинен погашати на визначених умовах з нарахуванням% на залишок боргу. Для магазинів, що орієнтуються на туристів, робота з кредитними картками (Credit card), виявилася особливо вигідною з погляду залучення покупців.

4) Розрахункова схема передбачає оплату всієї суми кредиту в жорстко визначений період. Фактично розрахункова схема є окремим випадком кредитної з фіксованим терміном погашення 100% заборгованості.

В розрахунковій схемі, крім “класичних” кредитних карток, для оплати покупок клієнт може використовувати так називані платіжні картки, по яких можливість одержання кредиту обмежена одним місяцем. До них відносяться картки компанії Амеrісаn Ехрrеss.

Класифікація платіжних карток залежить від засобів ідентифікування користувача пластикової картки:

а) При видачі картки клієнту здійснюється її персоналізація - на неї заносяться дані, що дозволяють ідентифікувати картку і її власника, а також здій-нити перевірку платоспроможності картки при прийомі її до оплати чи видачі готівки. Процес підтвердження продажу чи видачі готівки по картці називається авторизацією. Для її проведення пункт обслуговування робить запит платіжній системі про підтвердження повноважень пред'явника картки і його фінансових можливостей. Технологія авторизації залежить від схеми платіжної системи, типу картки і технічної оснащеності пункту обслуговування. Традиційно авторизація проводиться "вручну", коли продавець чи касир передає запит по телефону оператору (голосова авторизація), чи автоматично, після розміщення картки в POS-термінал чи “торговий термінал” (POS - Point Of Sale), де дані зчитуються з картки, касиром вводиться сума платежу, а власником картки зі спеціальної клавіатури - секретний Пін-код (ПІН - Персональний Ідентифікаційний Номер). Після цього термінал здійснює авторизацію або встановлюючи зв'язок з базою даних платіжної системи (on-line режим), або здійснюючи додатковий обмін даними із самою карткою (off-line авторизація). У випадку видачі готівки процедура носить аналогічний характер з тією лише особливістю, що гроші в автоматичному режимі видаються спеціальним пристроєм – банкоматом, що і проводить авторизацію [11].

б) При здійсненні розрахунків власник картки обмежений рядом лімітів. Характер лімітів і умови їхнього використання можуть бути дуже різноманітними. Однак загалом усе зводиться до двох основних сценаріїв.

Власник дебетової картки повинний заздалегідь внести на свій рахунок у банку-емітенті деяку суму. Її розмір і визначає ліміт доступних засобів. При здійсненні розрахунків з використанням картки синхронно зменшується і ліміт. Контроль ліміту здійснюється при проведенні авторизації, що при використанні дебетової картки є обов'язковим завжди. Для поновлення (чи збільшення) ліміту власнику картки необхідно знову внести кошти на свій рахунок [11].

Для забезпечення платежів власник картки може не вносити попередньо кошти, а одержати в банку-емітенті кредит. Подібна схема реалізується при оплаті за допомогою кредитної картки. У цьому випадку ліміт зв'язаний з величиною наданого кредиту, у рамках якого власник картки може витрачати кошти. Кредит може бути як однократним, так і поновлюваним. Поновлення кредиту в залежності від договору з власником картки відбувається після погашення або всієї суми заборгованості, або деякої її частини.

в) Як кредитна, так і дебетова картки можуть бути також корпоративними. Корпоративні картки надаються компанією своїм співробітникам для оплати витрат у відрядженні чи інших службових витрат. Корпоративні картки компанії зв'язані з яким-небудь одним її рахунком. Картки можуть мати розділений і нерозділений ліміти. У першому випадку кожному з власників корпоративних карт встановлюється індивідуальний ліміт. Другий варіант більше пасує невеликим компаніям і не припускає розмежування ліміту. Корпоративні картки дозволяють компанії детально відслідковувати службові витрати спів робітників.

г) Графічний запис — найпростіша форма запису інформації на картку. Графічним методом наноситься кольорове фотографічне зображення власника карти і лазерний зразок підпису.

д) Ембосирування — механічне видавлювання. Ембосируванням на картку наносяться прізвище й ім'я власника карти. Воно дозволяє значно швидше оформляти операцію оплати карткою, роблячи відбиток на ній сліпа (Slip).

е) Кодування на магнітній смузі. В даний час на карті може бути до чотирьох магнітних смуг. На одній з них, називаної ISO-2, знаходиться інформація про номер картки, термін її дії, а також службовий код, зона перевірки особистого коду, вільні коди. Смужка ISO-1 містить аналогічну інформацію плюс ім'я власника. В Франції використовують ще дві смуги — Т2 і Т3. Інформація на магнітних смугах носить статичний характер: один раз записана вона не міняється згодом. Тому при кожнім розрахунку з використанням такої картки приходиться зв'язуватися з центром авторизації, що робить операцію ідентифікації картки, щоб підтвердити наявність коштів на рахунку клієнта і дозволити операцію оплати на ту чи іншу суму, Усі ці операції проходять у режимі Оn-line і тривають досить довго. Одним з основних недоліків магнітних карток є відсутність можливості надійного відновлення інформації, тобто погані експлутаційні характеристики. Магнітна смуга швидко виходить з ладу (як правило банк-емітент гарантує роботу картки лише на протязі одного року) [26].

ж) Цих недоліків позбавлені так називані "електронні гаманці" чи старт-карти.

Картки з вбудованою мікросхемою, "смарт- карти", винайдені в 1974 р. французьким інженером Роланом Морено, у свою чергу поділяються на два типи [26]:

- карти з пам'яттю, на яких розміщуються мікросхеми ПЗУ ємністю від 32 Бт до 8 кбт. Найбільшою ємністю володіють картки оптичної пам'яті, у яких використовується технологія WORM (однократний запис - багаторазове читання), подібна тієї, що застосовується в лазерних дисках. Обсяг інформації, записаної на карті може досягати 2 - 16 Мб, але для її зчитування необхідні спеціальні лазерні пристрої. Ці картки надзвичайно стійкі до зовнішніх впливів: наприклад, картку DREXON (R) LaserCard (R) можна “варити” у киплячій воді до 1000 годин без втрати інформації, що зберігається на ній, Для порівняння: магнітна картка втрачає інформацію після п'ятихвилинного “варіння”.

- комп'ютерні смарт-карти, оснащені мікросхемою, що містить мікропроцесор, пам'яттю, пристроями введення-виводу інформації, а також власною операційною системою. Архітектура вбудованого в картку мікропроцесорного блоку дозволяє встановлювати пристрій шифрування даних. Відповідно до характеру взаємодії з зчитующим пристроєм, смарт-картки, підрозділяються на контактні (безпосередній контакт із зчитуючим пристроєм), і безконтактні

(для передачі інформації використовується радіосигнал).

Смарт-карти за своєю надійністю та експлуатаційними характеристиками значно перевершують звичайні магнітні картки, Для приклада можна привести основні характеристики і дані тестування самого великого у світі виробника смарт-карт французької фірми “ GemPlus Card International “:

- час збереження інформації - 10 років;

- мінімальне число перезаписів - 10 000 разів:

- час запису одного байта інформації - не більш 10 мс:

- температура збереження - від -20 до +55 градусів Цельсія:

- робоча температура - від 0 до +50 градусів Цельсія:

- перекручування - 30 градусів в обидва боки, 30 циклів у хвилину (всього 1000 циклів):

- температурний удар - 30 циклів - 5 хвилин при -20 градусах Цельсія, витримка 15 секунд, 5 хвилин при +50 градусах Цельсія:

- статичний вигин - картка обертається навколо циліндра діаметром 8 см:

- температурний тест - 1000 годин при температурі 85 градусів Цельсія і вологості 85%:

- соляна атмосфера - 96 годин при температурі 35 градусів Цельсія в 5% розчині NaCl;

- схоронність інформації - 1000 годин при температурі 150 градусів Цельсия:

- зусилля для видалення мікросхеми - не менш 5 кг,

При виробництві карток у кожну мікросхему заноситься унікальний код, що також неможливо продублювати. При видачі картки користувачу на неї наноситься один чи кілька паролів, відомих тільки хазяїну карти. При спробі несанкціонованого використання деякі види смарт-карток можуть автоматично закриватися, і для відновлення працездатності такої карти необхідно її повернення на місце видачі.

Смарт-карти працюють у режимі Off-line. Проведення будь-якої операції з використанням смарт-карти вимагає від власника набору особистого пароля. Цей пароль записаний на самій картці, а виходить, не потрібна процедура доступу до центрів авторизації.

Власником на картку заноситься визначена сума. При оплаті покупки пристрій касового апарата, що зчитує (рідер), перевіряє наявність коштів на картці і списує з неї необхідну суму.

Основними перевагами цього виду пластикових карток у порівнянні з їх "магнітними побратимами" є підвищена надійність і безпека, багатофункціональність, можливість ведення на одній картці декількох рахунків. Істотний недолік смарт-карток, що дотепер не вдалося перебороти, - їхня висока собівартість, що значно перевершує вартість пластикової картки з магнітною смугою. Вартість смарт-карточок залежить від цілого ряду факторів (обсягу пам'яті, потужності мікропроцесора) і коливається для тиражу в мільйон карток від 0,6 до 9,5 дол. США.

Проте, на початку 90-х років ринок мікропроцесорних карток став розвиватися бурхливими темпами. Так, на останньому Форумі смарт-технологій (SmartCard Forum), що відбувся в США, приводилися дані опитувань клієнтів різних американських банків про їхню готовність/неготовності користатися карткою з мікропроцесором. Біля 42% з числа опитаних підтвердили готовність користатися смарт-карточками, якщо їхній банк стане емітувати такі картки. Дослідження, проведені компанією Visa, показують, що 82% власників пластикових карток не проти використання смарт-карток у якості "електронного гаманця" і 42% опитаних будуть використовувати ці картки як доповнення до уже наявних.

Важливим етапом у розвитку нової технології з'явилося співробітництво ведучих світових платіжних систем в області розробки загальної стратегії і стандартів як на самі мікропроцесорні картки, так і на використовуване устаткування і програмне забезпечення. Першим кроком у цьому напрямку стали роботи з сертифікації карток з мікросхемою, що почали здійснюватися з 1993 р. трьома найбільшими міжнародними платіжними системами: Visa International, MasterCard International і Europay International. З цією метою зазначені компанії створили асоціацію Integrated Circuit Card, що приступила до вироблення єдиних стандартів і вимог. У травні 1994 р. були підготовлені специфікації платіжних систем, розрахованих на використання карток з мікросхемами. Ці специфікації карток EMV (Europay/MasterCard/Visa) визначали вимоги до електромеханічних характеристик і логічного інтерфейсу, а також описували протоколи взаємодії для карток з мікросхемою. У серпні 1994 р. з'явилася друга частина специфікацій EMV (елементи даних і команд), а в жовтні - третя (обробка транзакцій).

У червні 1995 р. була опублікована версія 2.0 специфікацій на картки з мікросхемою EMV і версія 1.0 специфікацій на термінали, що приймають мікропроцесорні картки. Однак, незважаючи на очевидні успіхи, самі творці специфікацій відзначали недостатню повноту пророблення питань мікропроцесорної технології й у середині 1996 року випустили нову версію специфікацій, де цілком уніфіковане прикладне програмне забезпечення платіжних терміналів і визначені додаткові стандарти на картки зі збереженою сумою SVC (Stored Value Card) [26].

В даний час існує досить велике число схем при роботі з SVC-картками. Якщо їх проаналізувати, то виявиться, що загальним для них є виконання наступних шести основних функцій:

· поповнення карток з дебетових чи кредитних рахунків. Це звичайно робиться за допомогою банкоматів, чи EFTPOS-терміналів термінала операціоніста банку;

· операція списування з SVC-картки назад на рахунок;

· виконання платежів за допомогою SVC-картки;

· одержання роздруківки балансу (операція виконується з використанням спеціалізованих пристроїв типу банкоматів чи EFTPOS-терміналів);

· одержання декількох останніх транзакцій (операція здійснюється з використанням міні-аудиторського журнального файлу, що ведеться в пам'яті смарт-картки);

· створення чи зміна PIN-коду.

Однак і тут існує чимало невирішених задач, що стануть особливо помітними при досить широкому поширенні карток. Наприклад, що буде відбуватися у випадку, якщо клієнт утратить картку чи зіпсує її в процесі експлуатації (по статистиці кількість зіпсованих карток складає 1,5-3%)? Для картки з магнітною смугою проблем немає. У випадку заміни смарт-картки власник зіпсованої чи загубленої картки позбавляється суми, що знаходилася на його старій картці ("електронному гаманці" чи спеціальній картці - телефонній, проїзний і т.д.). В даний час проробляються схеми, що у визначених випадках (з використанням журналу транзакцій) можуть бути застосовані для відновлення історії загубленої чи зіпсованої картки з метою відшкодування власнику загубленої електронної готівки.

Інтенсивні інтеграційні процеси у світі, що у даний момент йдуть по різних напрямках, багато в чому сприяють уніфікації рішень при створенні і розвитку платіжних систем. Сьогодні у світі платіжних систем, заснованих на смарт-технологии, проглядаються три основні тенденції. Перша - це створення національних платіжних систем (Danmon у Данії, Mondex у Великобританії). Друга зв'язана з проектуванням системи EMV, і третя - це об'єднаний проект європейського союзу (система Cafe).

По обсягу проведених робіт і результативності найбільш реальним у даний час є проект і стандарт EMV. Ряд платіжних систем і великих фінансових інститутів уже заявили про його підтримку. Розроблені також стандарти для обміну повідомленнями між платіжними системами. Так, у більшості систем реалізована підтримка одного з двох стандартів: з фіксованим форматом повідомлень і форматом повідомлень перемінної довжини (ISO 8583).

Питання захисту від несанкціонованого доступу і забезпечення таємності інформації в даний час також практично вирішені, а алгоритми шифрування - стандартизовані. Особливо це стосується широко розповсюджених DES-алгоритмів шифрування у відповідності зі стандартом ANSI X.9. Ці алгоритми реалізовані як на програмному, так і на апаратному рівні. Ведеться робота й у відношенні RSA-алгоритмів кодування, які досі не цілком стандартизовані в силу їхньої специфіки (основна складність для даного класу алгоритмів полягає в том, що базовим для них є використання в якості криптоключей набору з двох простих чисел).

з) Використання імпрінтерів та POS – терміналів

Роблячи покупку, власник картки вручає її торговцю. Торговець повинен запросити центр авторизації про дозвіл здійснення платіжної операції на суму покупки по даній картці. Для одержання дозволу на операцію торговець дзвонить в авторизаційний центр і повідомляє номер рахунка власника картки, кінцевий термін дії картки, номер свого рахунка і суму на яку здійснюється угода. Установа, від імені якого видається картка відповідним кодом, переданим через комп'ютерну мережу, схвалює угоду. Цей код фіксується на торговому чеку, після чого угода проводиться по рахунках власника картки.

Одержавши дозвіл від центра авторизації торговець переносить інформацію з картки на сліп (“slip” - бланк, реєстраційна картка) з використанням найпростішого пристрою – імпринтера. На сліпі фіксується номер картки, код і координати пункту обслуговування, сума товару (послуги), власник картки підписує його й одержує копію. Торговець направляє свою копію сліпа в банк-еквайер.

Використовується багато методів захисту від незаконного використання картки. Кожному торговцю встановлюється ліміт суми угод. Угоди на суму, що перевищує ліміт, можуть виконуватися тільки за узгодженням з банком. Звичайно від 8 до 10% угод вимагають підтвердження, одержуваного по телефону.

Угода може бути заборонена по наступним причинах:

— картка оголошена зниклою чи украденою,у подібних випадках торговці часто одержують розпорядження реквізувати картку;

— власник картки вичерпав свій ліміт кредитування, у цьому випадку посадова особа банку розмовляє з клієнтом і може зняти заборону на здійснення угоди;

— власник картки істотно прострочив час платежів і його рахунок анульований.

Крім того, випускається бюлетень, називаний “чорним списком” (hot card list, warning list). Цей бюлетень анульованих, загублених чи украдених карток призначений для торговців і з ним необхідно звірятися у випадках, коли сума угоди перевищує встановлений обсяг. Банк-еквайер може також зажадати, щоб торговець звірив підписи на торговому векселі і на зворотній стороні картки. Якщо торговець не виконав усіх передбачених правил контролю, то можливі збитки буде нести він сам.

Центр по видачі дозволів на здійснення фінансових операцій банку-емітента карток повинен [27]:

— підтримувати цілодобовий зв'язок із всіма іншими організаціями-учасниками даної програми з приводу великих угод. Він може виконувати цю задачу самостійно всі 24 години, працюючи в режимі “Оn-line”, чи користатися послугами сторонніх організацій у той час, коли його системи відключені чи непрацездатні;

— реагувати на випадки незаконного використання карток, якщо такі виникають;

— вести поточний список отриманих дозволів банку на операції.

У 1982 році, коли втрати банків США від незаконного використання кредитних карток склали близько 1 мільярда доларів, VISA розробила систему недорогих, що використовують телефонну мережу терміналів(POS-Point Of Sale), встановлюваних у торгових пунктах, за допомогою яких можна одержати дозвіл на угоду за кілька секунд в автоматичному режимі.

POS-термінали, чи торгові термінали, призначені для обробки транзакцій при фінансових розрахунках з використанням пластикових карток з магнітною смугою і смарт-карт. Використання POS-терміналів дозволяє автоматизувати операції по обслуговуванню картки й істотно зменшити час обслуговування. Можливості і комплектація POS-терміналів варіюються в широких межах, однак типовий сучасний термінал обладнаний пристроями читання як смарт-карт, так і карт із магнітною смугою, енергонезалежною пам'яттю, портами для підключення Пін-клавиатуры (клавіатури для набору Пін-кода), принтера, з'єднання з ПК чи з електронним касовим апаратом.

Крім того, звичайно POS-термінал буває оснащений модемом з можливістю автодозвона. POS-термінал володіє "інтелектуальними" можливостями – його можна програмувати. Усе це дозволяє проводити не тільки on-line авторизацію карт із магнітною смугою і смарт-карт, але і використовувати при роботі зі смарт-картами режим off-line з нагромадженням протоколів транзакций. Останні під час сеансів зв'язку передаються в процесінговий центр. Під час сеансу зв'язку POS-термінал може також приймати і запам'ятовувати інформацію, пе-редану ЕОМ процесінгового центру. В основному це бувають стоп-аркуші, але подібним же чином може здійснюватися і перепрограмування POS-терміналів.

і) Використання банкоматів

Банкомати – це банківські автомати для видачі і инкасування готівки при операціях із пластиковими картками. Крім цього, банкомат дозволяє власнику картки одержувати інформацію про поточний стан рахунка (у тому числі і виписку на папері), а також проводити операції по перерахуванню коштів з одного рахунка на іншій. Банкомат обладнаний пристроєм для читання карти, а для інтерактивної взаємодії з власником картки - також дисплеєм і клавіатурою. Банкомат оснащений персональною ЕОМ, що забезпечує керування банкоматом і контроль його стану. Останнє дуже важливо, оскільки банкомат є сховищем готівки. На сьогоднішній день більшість моделей розрахована на роботу в on-line режимі з картками з магнітною смугою, однак з'явилися і пристрої, здатні працювати зі смарт-картами й у off-line режимі. Для забезпечення комунікаційних функцій банкомати оснащуються платами X.25, а, у деяких випадках, - модемами.

Грошові купюри в банкомату розміщаються в касетах, які, у свою чергу, знаходяться в спеціальному сейфі. Число касет визначає кількість номіналів купюр, видаваних банкоматом. Розміри касет регулюються, що дає можливість заряджати банкомат практично будь-якими купюрами.

Банкомати - стаціонарні пристрої солідних габаритів і ваги. Зразкові розміри: висота - 1.5 - 1.8 м, ширина і глибина - близько 1 м, вага - біля тонни. Більш того, з метою припинення можливих розкрадань їх монтують капітально. Банкомати можуть розміщатися як у приміщеннях, так і безпосередньо на вулиці і працювати цілодобово.

к) Процесінгові центри та комунікації

Процесінговий центр – це спеціалізований обчислювальний центр, що є технологічним ядром платіжної системи. Процесінговий центр функціонує в досить жорстких умовах, гарантированно обробляючи в реальному масштабі часу інтенсивний потік транзакцій. Дійсно, використання дебетової картки приводить до необхідності on-line авторизації кожної угоди в будь-якому пункті обслуговування платіжної системи. Для операцій із кредитною карткою авторизація необхідна не у всіх випадках, але, наприклад, при одержанні грошей у банкоматах вона також проводиться завжди. Не менші вимоги до обчислювальних можливостей процесінгового центра пред'являє і підготовка даних для проведення взаєморозрахунків за підсумками дня, оскільки обробці підлягають протоколи значної (якщо не гнітючої) частини транзакцій, а необхідні терміни виконання розрахунків невеликі - кілька годин.

Крім обчислювальних потужностей, процесінговий центр, якщо він здійснює весь спектр сервісних функцій, повинен бути оснащений також устаткуванням для персоналізації пластикових карток (включаючи і смарт-карти), а також мати базу для технічного супроводу і ремонту POS-терміналів і банкоматів. Таким чином, підтримка надійного, стійкого функціонування платіжної системи вимагає, по-перше, наявності істотних обчислювальних потужностей у процесінговому центрі (чи центрах - у розвитій системі) і, по-друге, розвиту телекомунікаційну інфраструктуру, оскільки процесінговий центр системи повинний мати можливість одночасно обслуговувати досить велике число географічно віддалених пунктів.

Дата: 2019-05-29, просмотров: 276.