Тема:
Мерки при сигурност при транзакции с кредитни и дебитни
карти
Значително се намалява времето за обработка, реализира се леснодостъпен и
надежден он-лайн интерфейс с банките, сигурна автентификация на техните
оператори, работещи с националния оператор, повишава се автоматизацията
при обмена на информация за транзакциите и производството на карти между
БОРИКА и банките, опростява се поддръжката.
В края на 2003 г. БОРИКА успешно приключи проекта за реализиране, пилотно
тестване и внедряване на нова система за финансово обслужване (Back-Office).
Миграцията на националния картов оператор към нeя бе наложена от
многократното увеличаване на броя на транзакциите и произвежданите карти и
от невъзможността да бъдат разширени подсистемите на старата,
функциониращи под управлението на операционната система OS/2 с DB2 база
данни.
Основните цели на проекта бяха значително намаляване на времето за
обработка, леснодостъпен и надежден он-лайн интерфейс с банките, сигурна
автентификация на техните оператори, работещи с БОРИКА, повишаване на
автоматизацията при обмена на информация за транзакциите и производството
на карти между БОРИКА и банките и опростяване на поддръжката на
системата. Интерфейсът на банките за обмен на файлове, както със системата
за реално време, работеща върху машината на TANDEM, така и с
финансовата, е реализиран като Web базиран он-лайн интерфейс за достъп.
СИГУРНОСТТА
на обмена на информацията се гарантира чрез използването на протокола SSL
за изграждане на защитени комуникационни канали, а на достъпа до системата
и автентификацията на потребителите (операторите от банките, участващи в
БОРИКА) - чрез цифрови сертификати и устройства за генериране (tokens) на
еднократни пароли за достъп. Допълнително всички файлове се подписват с
цифров подпис, както от страна на съответната банка, така и от БОРИКА за
файловете, генерирани от авторизационната й система, при спазване на
изискванията на Закона за електронния подпис и електронния документ.
Mодули на системата
Всички модули на новата Back-Office система на БОРИКА са разработени на
Java върху Oracle база данни от екип от специалисти на фирмата Комсофт
ООД по предварително изготвените от националния оператор спецификации.
Две са основните подсистеми – за обработка на финансови транзакции
(финансова система) и за производство на карти. Първата беше пусната в
реална експлоатация с банките през ноември 2003 г., а втората - през декември
Финансовата система се състои от следните компоненти:
-Обработка на транзакции с дебитни карти
-Обработка на транзакции с кредитни карти
-Обработка транзакции с карти American Express (AMEX) на терминални
устройства АТМ (банкомати)
Интерфейс към системата за брутен сетълмент в реално време RINGS на БНБ
Обработка на сетълмент на транзакции, извършени на територията на страната
на ПОС терминали в лева, с карти издадени у нас
Подържане на архив на транзакции и събитията от системата “Реално време”
на авторизационната система на БОРИКА
Подписване и публикуване на резултатите
Финансовата система обработва всички транзакции от банкомати и ПОС
терминали, управлявани от БОРИКА, които са извършени с наши и чужди
дебитни и кредитни карти. В обработките се включват и всички транзакции,
извършени в чужбина с карти с логото на БОРИКА. Входните данни за тази
система са файлове формирани от системата “Реално време” работеща на
TANDEM. Получаването им се извършва при всяко логическо “затваряне” на
картовата система (cut-off), което става два пъти дневно за дебитни карти и
един път дневно за кредитни карти.
Финансовата система осъществява:
функциите по междубанковите плащания, включващи формиране и получаване
на файлове към и от RINGS и подготвяне и изпращане на съответните файлове
към банките;
функциите на БОРИКА за осъществяване на сетълмента през RINGS на
междубанковите транзакции, извършени на територията на страната на ПОС
терминали в лева, с карти VISA и MasterCard;
формиране на файлове на извършените разплащания с карти AMEX от
терминални устройства АТМ и ПОС и изпращането на тези файлове към
American Express.
Резултатите от работата на финансовата система се публикуват за достъп от
банките посредством WEB интерфейс.
Архивът на новата Back-Office система на БОРИКА съдържа информация за
извършените транзакции и събитията от системата “Реално време” от 2001 г.
Организиран е по начин, позволяващ бързото получаване на статистическа
информация и търсене на транзакции по карта и/или терминално устройство. В
момента се съхраняват около 150 мил. записа.
Система за производство на карти се състои от следните компоненти:
• Производство на дебитни карти
• Производство на кредитни карти
• Подписване и публикуване на резултатите
Тя се “захранва” с данни за картодържателите ежедневно от банките чрез web
интерфейса на БОРИКА, след което информацията се подготвя за
персонализация на банкови карти, печат на писма с Персонални
идентификационни кодове (ПИН) и за регистрация в системата за реално
време, в изчислителната система TANDEM на авторизационната система.
Персонализацията на банкови карти се извършва от няколко вида
персонализационни машини, които са настроени за различните типове карти
(дебитни/кредитни). В момента се персонализират над 100 различни вида
пластмаси на 27 банки, обслужвани от БОРИКА. Обработките на нови карти се
извършват два пъти дневно, а резултатите са достъпни от банките отново чрез
он-лайн Web интерфейса на новата Back-Office система на БОРИКА.
