Возможность размещения на карте дополнительных приложений — один из побудительных мотивов миграции на EMV, наряду с повышением безопасности, возможностью осуществления offline транзакций и переносом ответственности.
Уже более 10 лет существуют приложения на смарт-картах различного назначения: например, финансовые, транспортные, идентификационные, «бензиновые» и медицинские. Сильная сторона этих приложений — высочайшая ориентация на конечного пользователя, владельца карты. Слабые стороны: ограниченное распространение, высокие затраты по созданию инфраструктуры, отсутствие конкуренции среди реальных поставщиков при дальнейшем развитии системы после ее выбора и внедрения.
Аналогичная опасность подстерегает и системы обслуживания дополнительных приложений на картах стандарта EMV. Апробированный способ предотвращения этого — создание открытых спецификаций и разработка стандартизованных приложений, так или иначе базирующихся на EMV.
Виды дополнительных приложений
Классификацию дополнительных приложений по назначению можно построить следующим образом:
- идентификационные приложения общего назначения (применяются на транспорте, в медицине, страховании, социальной и государственной сферах),
- идентификационные для доступа в вычислительные сети (в этом случае в приложении хранится криптографическая информация),
- приложения поощрения клиентов (в том числе бонусные),
- приложения, реализующие «кошельковую» схему (например, «топливные» карты).
Технологические задачи и руководящие принципы их решения
При реализации систем с использованием многофункциональных EMV-карт возникают следующие технологические задачи:
- подготовка данных, загружаемых на карту,
- персонализация карт,
- обслуживание карт в устройствах приема,
- сопровождение жизненного цикла карты.
Система подготовки данных должна строиться с учетом множественности приложений и участников системы, среди которых различные юридические лица, выполняющие всевозможные организационные, технологические, финансовые и иные роли.
Система персонализации должна базироваться на стандартах Common Personalization и обеспечить различные организационные схемы персонализации, включая:
- персонализацию в персобюро и банках,
- удаленную персонализацию в филиалах и банках-партнерах,
- пост-персонализацию приложений,
- «мгновенную» персонализацию в отделениях банка и офисах в торговой сети,
- возможность выпуска карт с индивидуальным дизайном (например, с фотографией владельца).
Необходимо создание открытых спецификаций дополнительных приложений на базе EMV с тем, чтобы обеспечить широкую сеть обслуживания как географически, так и по типу применяемых устройств и программного обеспечения.
Эффективное и гибкое применение многофункциональных карт с тремя-четырьмя и более приложениями возможно только с использованием специального программного обеспечения Smart Card Manager System, предназначенного для сопровождения размещаемых приложений в течение всего жизненного цикла карты.
Решения ПРОНИТ
| Система подготовки данных SmartDataCenter | Позволяет безопасно обрабатывать данные, поступающие из различных источников и в произвольном формате |
| MSDP Manager | Позволяет генерировать ПИН и управлять печататью ПИН-конвертов для финансовых и дополнительных приложений |
| SCPE (Smart Card Personalization Environment) | Позволяет загружать в карту и персонализировать произвольный набор дополнительных приложений |
| Специалисты ПРОНИТ осуществляют разработку приложений для смарт-карт. Готовые решения включают реализацию спецификации MODS (MasterCard Open Data Storage), а также ряд специализированных апплетов | |
| Система Octopus | Позволяет управлять работой персобюро с большим набором карточных продуктов и значительными объемами эмиссии |
