Заметки со Второго Московского международного форума по платежным картам в России
“Прошедший год был для нас тяжелым и горьким испытанием. Финансовый кризис, который обанкротил ряд банков, а вместе с ними и ряд платежных систем по пластиковым карточкам, негативно сказался на начинаниях банков в области внедрения новых прогрессивных форм расчетов. И это мы должны учитывать, оценивая нынешнюю ситуацию в стране с пластиковыми карточками”, - заявил президент Ассоциации российских банков (АРБ) Сергей Егоров, выступая на открытии Второго Московского международного форума по платежным картам в России и проводившихся параллельно с ним Четвертой Международной конференции и выставки “Интеллектуальные карты России - 99”. Это объединенное мероприятие, организуемое АРБ, ФАПСИ и Национальной ассоциацией по платежным карточкам уже второй год подряд, прошло 18 - 19 октября в московской гостинице “Космос”.
На этот раз в форуме и выставке приняли участие 33 фирмы и организации, был развернут 21 стенд и сделано более 70 сообщений. Что касается слушателей форума, то организаторы объявили, что зарегистрировалось более 1000 человек, хотя на взгляд трудно было предположить, что на нем присутствовало более 300 - 400 человек. Такое расхождение может иметь два объяснения. С одной стороны, всем зарегистрированным вручались образцы первой интеллектуальной карточки российского производства, получившей название “Российская интеллектуальная карта” (РИК), которую можно было не только пощупать, но и опробовать на стендах некоторых фирм. И думается, большое число слушателей получили эти карточки за себя и “за того парня”, ибо списки составлялись на основании заранее присланных в оргкомитет заявок. С другой стороны, форум носил ярко выраженный технологический характер и многие представители банков (а это были в основном их ведущие инженеры и главные специалисты) зачастую заезжали на него лишь на короткое время с целью выяснения каких-то конкретных вопросов.
Тенденции, проявленные форумом
Как считают все без исключения мои собеседники (а мне удалось поговорить с представителями большинства фирм, участвовавших в выставке), форум - это самое заметное мероприятие в жизни рынка пластиковых карточек в году, поскольку статус таких выставок, как, например, “Банк и офис”, постоянно снижается. Объясняется это тем, что на выставки приезжает все меньше специалистов из регионов России и других стран СНГ. Форум же, объединяющий и банкиров, и представителей других финансовых институтов, и процессинговые компании и центры, и большинство разработчиков “карточного” ПО и оборудования, является тем местом, где можно обсудить принципиальные проблемы, поговорить о тенденциях и перспективах развития технологий электронных платежей и платежных систем, “примериться” к имеющимся на рынке продуктам и решениям.
Однако в отличие от прошлогоднего нынешний форум был, если можно так выразиться, менее дискуссионным. На нем кроме не слишком, на мой взгляд, продуктивно прошедшего круглого стола “XXI век - век электронных денег?!” да двух-трех докладов, которые можно отнести к разряду проблемных, и выступлений представителей Сбербанков России, Москвы и Газпромбанка, поделившихся опытом работы на “пластиковом” рынке, выделить в общем-то некого. Большая часть остальных докладов была посвящена презентациям фирм и их конкретных продуктов. Причин этого, по-видимому, две. Как намекали представители крупнейших мировых платежных систем на семинарах, проведенных в последнее время, им нужен еще примерно год, чтобы окончательно определиться с подходом к развитию международных микропроцессорных “карточных” проектов, а потому сегодня обсуждать как бы и нечего (хотя, конечно, это и не совсем так).
С другой стороны, кризис привел к тому, что многие банки, еще в прошлом году являвшиеся небольшими и средними, стали активно расти. Особенно это относится к региональным, которые, воспользовавшись тем, что московские банки ушли из регионов, заняли освободившуюся нишу и начали активно развивать новые виды услуг. И прежде всего это “карточные” проекты, тем более что к весне вопрос с выплатой зарплат решила значительная часть предприятий и бюджетных организаций (кстати, по оценкам фирмы “Золотая корона”, сегодня рынок даже “более жив”, чем до 17 августа). Понятно, что такие банки в первую очередь интересуются технологическими вопросами и продуктами, представленными на рынке в настоящее время, и этот форум был ориентирован в основном на них.
Падение взаимного доверия банков и их ликвидности заставило их обратить внимание на рынок комиссионных доходов (кстати, по разным оценкам, доходы европейских и американских банков на 60 - 80% - это именно комиссия за обслуживание клиентов). Что очень важно, работа на этом рынке снижает финансовые риски до нуля, поскольку, как правило, все операции осуществляются за счет клиентов, а банк просто “снимает” свою долю прибыли от выполнения финансовых транзакций. Как показывает мировой (а теперь уже и российский) опыт, наибольший эффект при работе с розничными клиентами дает внедрение пластиковых карточек.
При этом в отличие от карточек с магнитной полосой смарт-карты позволяют проводить платежи в оффлайновом режиме без перерасхода средств со счета. Это не только значительно снижает время выполнения платежа (оно составляет 8 - 20 с), но и, что самое важное для банков, их операционные расходы (себестоимость проводки близка к нулю), так как информация об исполненных платежах может передаваться в процессинговый центр (центр обработки платежей) только один-два раза в день и для этого нет нужды в использовании выделенных каналов связи. В этом смысле банкам выгодно вкладывать избыточные оборотные средства, которыми многие из них в настоящее время располагают и которым не находят применения, именно в смарт-технологии. И, как показал форум, многие российские банки это отчетливо понимают.
После кризиса принципиально изменилась структура эквайринговых сетей в России (эквайерами называются банки, обслуживающие предприятия торговли, сервиса и общественного питания, где принимаются пластиковые карточки, и, как правило, владеющие установленными на этих предприятиях терминалами по приему пластиковых карточек). Сегодня на рынке представлено около 25 крупных банков-эквайеров (вместо полусотни существовавших ранее) и на их долю приходится около 80% всего парка принадлежащих банкам POS-терминалов (Point of Sale/Service). Понятно, что география размещения POS-терминалов у таких банков после кризиса значительно расширилась за счет “погибших” коллег, и они заинтересованы в том, чтобы эти терминалы работали как можно с большим числом карточек разных платежных систем.
Эти запросы, как показал форум, четко уловили компании - производители POS-терминалов, и тенденция сегодняшнего дня состоит в использовании универсальных (“мультикарточных”) POS-терминалов, обеспечивающих работу с полным набором смарт-карт и любым набором карточек с магнитной полосой). Появились также радио-POS-терминалы, достоинством которых является возможность быстрого (а главное, без “омертвления” инвестиций в виде закопанных линий связи) переноса бизнеса в новую торговую или сервисную точку, если в прежней он по каким-либо причинам не “пошел”.
Кроме того, в связи с тем, что рынок POS-терминалов “заснул” более чем на полгода, многие компании сосредоточились на программных решениях, направленных на автоматизацию работы крупных эквайеров (речь идет о системах управления сетями, насчитывающих сотни и тысячи терминалов) и позволяющих им свести затраты к минимуму.
В настоящее время множество страховых, торговых и даже авиационных компаний предлагают услуги и продукты, ранее традиционно относившиеся к банковским. Кроме того, наметилась и еще одна тенденция, пока более характерная для западного рынка банковских услуг, чем для российского, в силу его невысокой развитости: как только появляется какая-нибудь новая карточка с привлекательными условиями поощрения, число клиентов банков сокращается. Все это заставляет банки расширять набор предоставляемых услуг и искать новые возможности для зарабатывания денег. При этом они все шире применяют устройства самообслуживания, способные не только выдавать деньги, но и оказывать некоторые другие услуги, а также используют для нетрадиционного извлечения доходов банкоматы, фактически представляющие собой не что иное, как онлайновые компьютеры, через которые можно не только выдавать деньги и выписки по карт-счетам, но и оказывать некоторые небанковские услуги. К последним сегодня относится продажа телефонных карточек и рекламного времени на экранах банкоматов, рекламного места на чеках и даже билетов в театры и на стадионы. Если рассматривать смарт-карты, то на Западе банкоматы используются не только для загрузки электронных “кошельков” владельцев карточек, но и для включения этих лиц во всевозможные схемы поощрения постоянных клиентов (loyalty).
Еще одна тенденция, проявившаяся на форуме, - стремление ряда фирм - поставщиков решений в области “карточных” платежных систем содействовать развитию бизнеса своих клиентов, каковыми являются банки. Так, например, “Золотая корона” тех участников своей системы, кто “подхватил” клиентов “упавших” московских банков, получавших зарплату на пластиковые карточки с магнитной полосой, начала бесплатно обеспечивать такими карточками, имея в виду повышение своих доходов от осуществления транзакций по ним. А компания BGS ряду своих клиентов предоставляет бесплатно консультационные услуги в области использования смарт-карт в системах типа loyalty.
Ну и, наконец, еще одна тенденция: отечественные фирмы - разработчики ПО для организации платежных систем на основе пластиковых карточек начали создавать программные продукты на базе самых современных информационных и банковских технологий, обеспечивающие системную и платформную независимость, обладающие развитыми графическими пользовательскими интерфейсами с анимационными и мультимедийными средствами, использующие объектно-ориентированные среды и технологии проектирования и программирования, а также ориентированные на создание распределенных систем автоматизации на основе современных технологий локальных и глобальных сетей передачи данных и Интернет-технологий. Систему, обладающую подобными характеристиками, разработала, например, магнитогорская компания Compass Plus, которая собирается продвигать ее не только на российском, но и на западных рынках. Это лишний раз подтверждает высказанный г-ном Егоровым тезис о том, что, как и в области АБС, в области “карточных” систем отечественные технологии начинают занимать в России ведущие позиции.
Возможно, это было одной из причин того, что, в отличие от предыдущего форума, крупные западные компании - разработчики ПО для создания платежных систем не имели собственных стендов, а присутствовали только на стендах своих российских партнеров и не выставили решения, аналогичные российским разработкам, но, естественно, более дорогостоящие.
Бенефис Российской интеллектуальной карты
Конечно, плохо, что на форуме не было представлено новейших разработок в области смарт-карт западного производства, но зато на нем была продемонстрирована первая российская смарт-карта РИК, всего за год прошедшая путь от идеи до реального воплощения. По словам директора ФАПСИ Владимира Матюхина, для ее создания впервые в новейшей российской истории удалось консолидировать научно-технический потенциал специалистов ФАПСИ, ряда фирм-разработчиков, процессинговых компаний, специалистов крупнейших эмитентов пластиковых карточек и заводов электронной промышленности.
Работы по созданию РИК велись в рамках трехстороннего договора между заводом “Ангстрем”, НТЦ “Атлас” и компанией UnionCard при научно-техническом сопровождении ФАПСИ (как считает г-н Егоров, последнее продемонстрировало, как государственные структуры могут находить свое место в рыночной экономике, способствуя развитию передовых идей и даже становясь организаторами разработки новых продуктов, направленных на внедрение прогрессивных технологий для бизнеса). В карточке нет ничего иностранного: использованные в ней микроконтроллер, пластик и операционная система - все отечественное.
РИК базируется на микроконтроллере КБ5004ВЕ1, разработанном заводом “Ангстрем”. Его ядром является восьмиразрядный RISC-процессор с одноуровневым конвейером на три команды, имеющий встроенный тактовый генератор с частотой около 15 МГц. В состав контроллера также входят ОЗУ объемом 256 байт, масочное ПЗУ команд объемом 16 Кб (8Кх16 бит) и энергонезависимая память на 2 Кб, обеспечивающая 100 тыс. операций перезаписи и хранение информации в течение 10 лет.
Применение конвейера и двухмагистральной структуры позволяет микроконтроллеру выполнять любую команду за два такта. При этом в отличие от большинства процессоров, использующих конвейер, при выполнении команды перехода его содержимое не теряется, а значит, время выполнения команд не увеличивается. А за счет того, что собственная тактовая частота микроконтроллера как минимум втрое превышает частоту тактовых импульсов, поступающих от POS-терминала или банкомата, любая команда процессора выполняется менее чем за один такт этих устройств (для сравнения: контроллер SLE 44Сх0 такого известного производителя, как Siemens, выполняет одну команду не менее чем за шесть тактов). Это существенный момент при выполнении криптографических операций, которые реализуют алгоритм шифрования по ГОСТ 28147 - 89 в защищенном исполнении со скоростью до 5 Кб/с.
Система информационной безопасности РИК не только обеспечивает физическую защиту кристалла микроконтроллера, предотвращающую его физический взлом, но и реализует средствами криптографического модуля и ОС такие программно-алгоритмические меры защиты информации, как тестовые проверки при включении питания, криптозащита данных, контроль их целостности и др. Криптографический компонент ОС помимо алгоритмов, реализующих ГОСТ 26147 - 89, включает также алгоритмы стандартов DES и TripleDES. В карточке имеется встроенный программно-аппаратный датчик случайных чисел, поддерживающий надежные криптопротоколы взаимной аутентификации и выработку разовых сеансовых ключей шифрования данных для взаимодействия с терминальным оборудованием. Благодаря этому обеспечиваются достоверная взаимная аутентификация пользователя карточки и терминального устройства, а также шифрование конфиденциальной информации, передаваемой в это устройство из карточки.
По условиям эксплуатации микроконтроллер удовлетворяет одному из отраслевых стандартов на микросхемы военного применения (диапазон рабочих температур составляет от - 65 до 85оС), что значительно превышает требования стандарта ISO и в большей степени соответствует российским климатическим условиям.
С учетом функциональных характеристик самой карточки и реализованных возможностей защиты от несанкционированного доступа к хранимой в ней информации, в целом отвечающих зарубежным аналогам, спектр применения РИК может быть весьма широк.
Так, в платежных системах в сочетании с необходимыми системными мерами информационной безопасности она способна обеспечить защиту от масштабных атак на платежные системы с целью их наводнения фальшивыми карточками.
Поскольку содержащаяся в РИК парольная информация надежно защищена от несанкционированного доступа, применение РИК в качестве носителя идентификационной информации для разграничения доступа к ресурсам информационных систем или в помещения позволит существенно повысить уровень защиты информационных ресурсов и реализовать дополнительные охранные функции, в частности обеспечить создание зон различного уровня доступа и наблюдения за находящимися в них лицами. При этом современные криптографические технологии способны обеспечить высокий уровень защиты от подделки таких идентификаторов и сделать утерю пользователем карточки безопасной для системы.
При использовании карточки в качестве носителя ключевой информации для абонентского засекречивания конфиденциальной информации, отправляемой по открытым каналам связи, обеспечивается ее защита от компрометации в связи с незаконным копированием ключей.
Применение РИК в качестве электронных паспортов предприятий может позволить устранить ненужное дублирование фискальной информации в различных органах и ограничить доступ к ней лиц, не имеющих права на получение данных сведений.
Наконец, РИК может служить телефонной и медицинской карточкой, платежным средством на транспорте и т. п.
В настоящее время на базе НТЦ “Атлас” завершена подготовка производства РИК, которая при больших тиражах будет стоить не более $4, что примерно вдвое дешевле зарубежных аналогов.
Разрабатывается и карточка следующего поколения (РИК-2), обладающая рядом дополнительных функций и работающая еще быстрее как за счет внедрения нового технологического процесса с проектной технологической нормой 0,5 мкм (это позволит увеличить тактовую частоту), так и за счет того, что в состав микроконтроллера войдет дополнительный сопроцессор, обеспечивающий более высокую скорость выполнения криптоопераций.
По мнению заместителя генерального директора компании UnionCard Андрея Жабинского, уже сегодня РИК способна заменить смарт-карты западного производства “на 101%” не только в силу ее низкой стоимости, но и потому, что все необходимые инструментальные программно-аппаратные средства для разработки приложений на ней уже созданы и реализация любого заказанного пользователем приложения “под ключ” обойдется ему существенно дешевле, чем при использовании западных карточек. Кое-какие приложения для этой карточки уже разработаны. Так, в настоящее время она уже применяется в некоторых опытных районах платежной системы UnionCard.
На очереди - решение вопроса о развитии инфраструктуры и технических средств для российских систем с использованием интеллектуальных карточек различного назначения. При этом предусматривается достижение высокой совместимости с системами и программно-аппаратными средствами ведущих мировых производителей.
Как сообщил генеральный директор созданного четыре месяца назад Российского агентства по системам управления (структура, объединившая под одной крышей бывшие три министерства: МРП, МЭП и МПСС) Владимир Симонов, готовится постановление правительства “О мерах по упорядочению использования интеллектуальных карт в автоматизированных системах”. Оно предусматривает создание межведомственной комиссии, в которую наряду с госчиновниками должны войти представители ряда банков и АРБ. Основные задачи этой комиссии - решение стратегических вопросов, связанных с использованием РИК и других смарт-карт в России; координация работ по продвижению решений на базе смарт-карт в проектах различных федеральных органов (не исключено, что и региональных структур); унификация требований к параметрам систем с применением таких карточек; решение вопросов стандартизации с учетом международных стандартов и т. п. Одним из возможных итогов работы этой комиссии может стать создание российской национальной системы безналичных платежей.
Г-н Симонов заявил, что деятельность этой комиссии не будет носить запретительного характера. Но мы помним, что “благими намерениями вымощена дорога в ад”, и знаем способности отечественных госчиновников делать так, чтобы им было удобнее контролировать любой процесс. И дай Бог, чтобы в итоге посулы г-на Симонова сбылись.