ЗАО «БиСмарт» Рощупкин Владимир Васильевич Сервисы дистанционного банковского обслуживания и электронные платежные системы, реализованные с использованием технологий ЗАО "БиСмарт"

Терминалы и терминальные комплексыТерминалы и терминальные комплексы Процессинговые системыПроцессинговые системы Сервер оплаты услуг. Компоненты – Интернет киоск, Шлюз банка к АИС ЕРИП, Шлюз для подключения Cash-In, система Direct-Debit и др., всего 20 ед. Комплексные решенияКомплексные решения Программно – технические комплексы для АИС ЕРИП Система мобильных платежей с использованием электронных денег iPay Сеть платежных автоматов Cash-In компании ОСМП Бел Система приема платежей за билеты TicketPro

Терминальное оборудование для АЗС Устройства самообслуживания на АЗС с оплатой банковскими карточками и наличными деньгами. Изготовитель – Gelbarco/Autotank.

Терминальное оборудование для АЗС Устройства самообслуживания на АЗС с оплатой банковскими карточками, совмещенное с ТРК. Модель Nordic Card 2L. Изготовитель – Gelbarco

Терминалы и терминальное оборудование Концентратор Ланком Размеры - 300x270x65 мм Вес 2,8 кг Количество подключаемых терминалов – до 128 Максимальное расстояние до терминала – 1220м Порты - 1 RS485, 2 RS232, 1 PS2 mouse port, 1 PS2 keyboard port, 4 USB 2.0 Операционная система – Linux Каналы связи – Ethernet, Dial-up, CDMA2000, GPRS, X.25 Протоколы передачи данных - TCP/IP, HDLC, PPP, CDMA2000 Эксплуатируется без принудительной вентиляции в режиме 24 х 7 х 365

Терминальное оборудование для АЗС ПТС АЗС - New Отечественный платежный терминал самообслуживания для эксплуатации вне помещений Принимает банковские пластиковые карты (БелКарт, Visa, MasterCard, в том числе карты стандарта EMV) Комплектуется устройством приема наличных денег с 4 (четырьмя) денежными ящиками на 1000 купюр каждый Соответствует требованиям системы «БелКарт» для карт с магнитной полосой и с чипом. (Протокол соответствия от ) Поддерживает оплату за нефтепродукты путем ввода суммы или количества литров для заправки Обеспечивает автоматический возврат на карт-счет неиспользованных денежных средств Функционирует совместно с АСУ АЗС

Терминальное оборудование для АЗС Порядок оплаты топлива банковской карточкой в терминале самообслуживания 1. Вставить пистолет топливораздаточной колонки в бак автомобиля. 2. На мониторе терминала: 2.1. Выбрать операцию "Заказ топлива" Выбрать колонку, на которой выполняется заправка Подтвердить вид топлива. Для продолжения заправки нажать кнопку "Далее". Для возврата - нажмите кнопку "В меню" и проверьте правильность выбранного пистолета Выбрать вариант заказа топлива: "Сумма заправки" или "Количество литров" Ввести сумму или количество литров. 3. Вставить банковскую карточку в терминал, ввести ПИН-код и, в случае успешной авторизации суммы, получить чек. 4. Завершить заправку. Вынуть пистолет из бака автомобиля. При необходимости, можно получить на терминале чек по результату заправки. Для этого - выбрать в главном меню пункт "Чек по наливу топлива", ввести номер операции из предыдущего чека, получить чек с результатом заправки. При возникновении вопросов обращайтесь к оператору АЗС

Сервер оплаты услуг. Инструменты и устройства платежей НаличныеБезналичные Наличные денежные средства (оплата через кассира – операциониста) Банковскими пластиковыми карточками (оплата в банкоматах, инфокиосках, POS-терминалах) Наличные денежные средства (оплата в терминалах самообслуживания, оснащенных Cash-In) Платежи с банковских счетов с использованием систем дистанционного банковского обслуживания (SMS- банкинг, Интернет-банкинг и т.д.) Платежи электронными деньгами Безналичные платежи со счетов клиентов банка на основании постоянно-действующих поручений

ОбозначениеНаименованиеПримечание УАРС Ядро программно-технического комплекса SOU-Kernel УАРС Оплата услуг с помощью банковских карточек SOU-Card УАРС Оплата услуг наличными деньгами в режиме off-line SOU-Batch УАРС Оплата услуг наличными деньгами у кассира- операциониста в режиме on-line SOU-Cash УАРС Оплата услуг наличными деньгами в устройствах самообслуживания SOU-Cash-In УАРС Шлюз к АИС ЕРИП. Оплата услуг через АИС ЕРИП SOU-ERIPGate УАРС Интернет-киоск. Оплата услуг через сеть Интернет SOU-Internet УАРС Оплата услуг постоянно действующими поручениями SOU-DirectDebit УАРС Авторизация плательщика в процессинговом центре банка при оплате услуг с использованием банковской карточки, в том числе ЕМV карт SOU-Authorization УАРС Шлюз для подключения систем SMS-платежей SOU-SMSGate УАРС Шлюз для подключения систем Internet-платежей SOU-InternetGate Сервер оплаты услуг. Компоненты

ОбозначениеНаименованиеПримечание УАРС Мобильный интернет-киоск. Оплата услуг через сеть Интернет с помощью мобильных устройств SOU-Phone УАРС Шлюз для подключения сети платежных автоматов Cash-In компании ОСМП (Российская Федерация, торговая марка - QIWI) SOU-OSMP УАРС SMS информирование клиентов банка SOU-SMSInfo УАРС информирование клиентов банка SOU- Info УАРС Пополнение карт-счета, включая перевод средств с карт- счета на карт-счет (P2P) SOU-P2P УАРС Автооплата отключаемых услуг SOU-Autopayment УАРС Платежи по произвольным реквизитам SOU-Arbitrary УАРС Пополнение вкладных счетов SOU-AccountCredit УАРС Расчетный банк сети устройств по погашению кредитов и пополнению счетов SOU-CreditAquirer УАРС Шлюз банка для подключения сети устройств агента по погашению кредитов и пополнению счетов SOU-CreditGate УАРС Защищенная версия ПТК «Сервер оплаты услуг» SOU-Secure Сервер оплаты услуг. Компоненты (Продолжение)

Обозначение Наименование Примечание УАРС SMPP-шлюз для SMS и USSD сообщений SOU-SMPP УАРС Сверка операций по карточкам с процессинговым центром SOU-CheckOps УАРС Шлюз к системе iPay SOU-iPay УАРС SMS-банкинг SOU-SMSbank УАРС Сервер 2-х факторной аутентификации. Поддерживаются одноразовые пароли, сгенерированные аппаратными токенами, а также пароли доставленные по SMS и/или по SOU-Authentificate УАРС Предоставление истории операций по карточным и другим типам счетов SOU-Statement Сервер оплаты услуг. Компоненты (Продолжение)

Расчетный агент. ВЗАИМОДЕЙСТВИЕ ПТК

Сервер оплаты услуг. Интернет-киоск Аппаратный токен компании VASCO Data Security International

Сервер оплаты услуг Интернет-киоск Система 2-х факторной аутентификации. Поддерживаются одноразовые пароли, сгенерированные аппаратными токенами, а также пароли доставленные по SMS и/или по . Собственная система авторизации в процессинговом центре банка, в том числе по ЕМV картам. Интеграция с модулями оплаты услуг постоянно действующими поручениями и автооплатой отключаемых услуг. Поддерживает платежи по произвольным реквизитам. Предоставляется история операций по карточным и другим типам счетов. Поддерживается технология оплаты «Одной кнопкой» Прошел тесты «На проникновение», заказанные одним из банков – пользователей.

Сервер оплаты услуг. Интернет-киоск Синхронизация во времени Вектор генерации Время Authentication Manager Аутентификатор Алгоритм Вектор генерации Время Алгоритм Одинаковые числа Одинаковое время

СОУ Secure – защищенная версия программного комплекса «Сервер оплаты услуг». Версия СОУ Secure разработана с учетом требований международного стандарта безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) и отличается следующими функциональными возможностями: 1.Обеспечивает удаление из базы данных СОУ критичных аутентификационных данных и ограничение хранения данных о держателях карт в соответствии с политикой банка. 2.Обеспечивает безопасное хранение данных о держателях карт в соответствии с политикой хранения и обращения с данными банка (требование 3 стандарта PCI). 3.Ограничивает доступ к данным платежных карт в соответствии со служебной необходимостью (требование 7). 4.Обеспечивает назначение уникальных идентификаторов и паролей каждому лицу, имеющему доступ к БД СОУ (требование 8) 5.Обеспечивает контроль и мониторинг доступа к данным о держателях карт (требование 10), включая протоколирование в базе данных СОУ факта просмотра сотрудником банка полного номера банковской карточки (PAN). 6.Маскирует номера банковских карточек (PAN) при отображении (отображаются первые 6 и последние 4 цифры номера карточки). СОУ Secure прошел аудит на соблюдение требований PCI DSS в составе ПТК одного из банков – пользователей.

Описание политики парольной защиты, поддерживаемой программным комплексом СОУ Secure СОУ Secure о беспечивает парольную политику доступа персонала банка к СОУ в соответствии с положениями международного стандарта безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard), а именно: 1.Предусматривает обязательную смену пользователем первоначального пароля после первого использования; 2.Контролируется период изменения пользовательских паролей не более 90 дней; 3.Минимальная длина паролей составляет не менее 7 символов; 4.Пароли состоят из числовых и буквенных символов; 5.Запрещено задание нового пароля, если он совпадает с любым из последних 4 ранее использовавшихся паролей; 6.Пользователь блокируется по крайней мере после 6 неудачных попыток получения доступа к СОУ; 7.Продолжительность блокирования пользователя составляет 30 минут или до активации учетной записи администратором СОУ; 8.При отсутствии активности во время пользовательского сеанса более чем 15 минут, выполняется повторный запрос пароля пользователя для разблокирования АРМа; 9.Аутентифицируется любой доступ к базе данных, содержащей данные платежных карт, пользователями, администраторами, приложениями; 10.Все пароли находятся в зашифрованном виде при передаче и хранении. 11.Предусмотрена процедура, позволяющая администратору принудительно менять пароли пользователей в случае утери или компрометации.

Подсистема «Постоянно-действующие поручения клиентов на оплату услуг» (подсистема – direct-debit) 1.Регистрация в централизованной базе данных банка постоянно-действующих поручений (ПДП) клиента-держателя карточки систем Visa, MasterCard и/или БелКарт на оплату услуг. Регистрация постоянно – действующих поручений клиентов в филиалах и отделениях банка осуществляться с использованием программного модуля «Менеджер по операциям оплаты услуг». Предусмотрена также самостоятельная регистрация ПДП клиентом банка в Интернет или в инфокиоске. 2.Постоянно-действующие поручения оформляются для оплаты услуг Поставщиков, как на основании прямых договоров банка, так и через систему ЕРИП (Расчет). 3.Выполнение зарегистрированных поручений клиента на оплату услуг в размере фиксированных сумм, указанных в поручении или в размере сумм из извещения (счета) поставщика на оплату услуги. 4.При необходимости, в указанные в поручении клиента сроки, будет выполняться запрос к удаленной базе данных поставщика, для определения суммы услуги, подлежащей оплате. 5.Платежеспособность плательщика будет определяться в момент совершения операции путем выполнения авторизационного запроса в процессинговый центр банка-эмитента карточки. 6.Поддерживаются процедуры SMS и/или информирования клиента о выполненных платежах или о недостатке средств на карт-счете для исполнения поручения. 7.Порядок расчета банка с поставщиками услуг, указанными в постоянно-действующих поручениях клиентов, аналогичен расчетам по операциям платежей держателей карточек в устройствах самообслуживания банка.

Модуль «Платежи по произвольным реквизитам, включая налоговые платежи в бюджет» Доработка программного обеспечения «Сервер оплаты услуг» выполнена с целью организации приема платежей, вытекающих из гражданско-правовых отношений при продаже товаров, выполнении работ и оказании услуг от физических лиц в белорусских рублях в пользу юридических лиц, индивидуальных предпринимателей, с которыми у банка не заключены договоры на прием платежей. СОУ обеспечивает выполнение следующих функций: Регистрация реквизитов произвольного платежа с в базе данных СОУ, с авторизацией операции в процессинговом центре банка-эмитента карточки Взимание комиссионного вознаграждения с держателя карты за произвольный платеж Осуществление расчетов с бенефициарами по платежам, принятым в рамках сервиса «произвольные платежи»

Модуль «Платежи по произвольным реквизитам, включая налоговые платежи в бюджет» Взимание комиссионного вознаграждения с держателя карты за произвольный платеж. Комиссионное вознаграждение взимается с клиента непосредственно в момент совершения произвольного платежа. Предусмотрена возможность не брать комиссию по платежу, а также следующие варианты взимания комиссии: –в процентах от суммы операции (например, 0,1% от суммы); –в виде фиксированной суммы (например, 100 руб. за каждую операцию); –в процентах, с ограничением минимальной и максимальной суммы комиссии (например, 0,1% от суммы операции, минимум 100 руб., максимум руб.); –в виде фиксированной суммы + процент (например, 100 руб. + 0,1% от суммы операции). Осуществление расчетов с бенефициарами по платежам, принятым в рамках услуги «произвольные платежи». СОУ должно обеспечивать формирование для операционного дня банка электронных платежных документов для расчетов с бенефициарами и печать соответствующих мемориальных ордеров.

Модуль «Расчеты по операциям с банковскими карточками»

Модуль «Расчеты по операциям с банковскими карточками» (продолжение) Предназначен для обеспечения расчетов по операциям с использованием карточек систем Visa International и/или MasterCard World Wide, а также карточек системы «БелКарт-М» со всеми участниками расчетов, а также для подготовки для отделений (филиалов) банка различных отчетов по операциям с карточками. 1.Информация об операциях, совершенных в терминальных устройствах банка, принимается из Процессингового центра и загружается в базу данных модуля; 2.Информация об операциях с карточками банка в сетях других банков и о комиссионных вознаграждениях принимается из подсистемы CMS и загружается в базу данных модуля; 3.На основании данных об операциях с карточками банка и данных об операциях в терминальных устройствах банка формируются модулем и передаются в ОДБ платежные документы для проведения расчетов; 4.Информация об операциях с карточками отделений и о комиссионных формируется модулем и передается в отделения банка; Для отделений (филиалов) банка формируются: Данные об операциях, совершенных держателями пластиковых карточек банка, и комиссионных вознаграждениях банка в разрезе отделения банка; Данные об операциях, совершенных в терминальных устройствах отделения банка;

Модуль «Расчеты по операциям с банковскими карточками» (продолжение) Мемориальные ордера для проведения расчетов с участниками. Отделения (филиалы) банка проводят расчеты: С терминальными устройствами, которые обслуживаются данным отделением банка; по операциям с карточками отделения банка в терминальных устройствах этого отделения; по операциям с карточками отделения банка в терминальных устройствах других отделений банка или других банков. Для операционного дня банка формируются файлы, содержащие мемориальные ордера для проведения расчетов с участниками. Операционный день банка (головного отделения) проводит расчеты: С отделениями банка по операциям в терминальных устройствах отделения; С отделениями банка по операциям с карточками этих отделений; С банком – спонсором по операциям с карточками банка в терминальных устройствах других банков; С банком – спонсором по операциям с карточками других банков в терминальных устройствах банка.

Модуль «Расчеты по операциям с банковскими карточками» (продолжение) Программно-технический комплекс обеспечивает выполнение следующих функций: Регистрация в базе данных ПТК информации об объектах, которая необходима для проведения расчетов; обработка и загрузка в базу данных ПТК файлов из подсистем MPCS и CMS, содержащих данные об операциях с карточками банка, а также об операциях, совершенных в терминальных устройствах банка; формирование для отделений (филиалов) банка файлов и платежных документов (мемориальных ордеров): для отражения операций по счетам держателей карточек, для проведения расчетов с терминальными устройствами отделения, для проведения расчетов с головным отделением банка, для зачисления средств на счета доходов/расходов отделения; формирование для головного отделения банка платежных документов (мемориальных ордеров): для проведения расчетов с отделениями (филиалами) банка, для проведения расчетов с банком-спонсором, для зачисления средств на счета доходов/расходов банка; формирование для головного отделения банка, а также отделений (филиалов) банка различных отчетов по операциям с банковскими пластиковыми карточками.

Модуль «Расчеты по операциям с банковскими карточками» (продолжение) Формирование для учреждений банка файлов и платежных документов (мемориальных ордеров): для отражения операций по счетам держателей карточек, для проведения расчетов с терминальными устройствами отделения, для проведения расчетов с головным отделением банка, для зачисления средств на счета доходов/расходов отделения; формирование для головного отделения банка платежных документов (мемориальных ордеров): для проведения расчетов с отделениями (филиалами) банка, для проведения расчетов с банком-спонсором, для зачисления средств на счета доходов/расходов банка; формирование для головного отделения банка, а также отделений (филиалов) банка различных отчетов по операциям с банковскими пластиковыми карточками.

Системы, созданные с использованием технологий ЗАО «БиСмарт» СИСТЕМЫОПИСАНИЕ «Расчет» Оплата услуг в рамках единого расчетного и информационного пространства (ЕРИП) ОСМП Бел Оплата услуг в устройствах самообслуживания (инфокиосках Cash-In) наличными деньгами iPay Оплата услуг в сети Интернет, а также SMS/USSD сообщениями, используя средства на лицевом счете абонента Оператора мобильной связи. Ticketpro.by Система продажи билетов на спортивные и культурно- массовые мероприятия.

ОСМП Бел. Погашение кредитов и пополнение счетов

СХЕМА ВЗАИМОДЕЙСТВИЯ УЧАСТНИКОВ Система мобильных платежей iPay

ОПИСАНИЕ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ОМС заключает с банком договор о распространении электронных денег, эмитируемых банком в качестве агента. ОМС по поручению своих абонентов – пользователей системы продает им ЭД, как агент банка-эмитента. В качестве средств оплаты ЭД используются средства абонентов – пользователей системы, находящиеся на их лицевых счетах у ОМС. Пользователи – абоненты ОМС пополняют свой лицевой счет у оператора с использованием инфраструктуры пополнения лицевых счетов, созданной оператором. Пользователь, используя операционный сайт системы или SMS/USSD сообщения, формирует платежные инструкции на оплату услуг, используя в качестве средства платежа ЭД, купленные в банке. Банк, согласно платежных инструкций пользователя, погашает ЭД и перечисляет средства Поставщикам услуг, указанным в распоряжении плательщика. Система мобильных платежей iPay

Ticketpro. Схема покупки билета. Выбирает мероприятие Выбирает место Оплачивает через: Клиент Касса, Интернет, телефон Система TICKETPRO ИнтернетБанкоматИнфокиоскКассу банкаМобильный Сеть реализаторов Система TICKETPRO Виды билетов: Турникет-сканер Проверка по базе данных Клент прошел

E-TICKET

РощупкинВладимирВасильевич Первый заместитель директора – Технический директор тел , тел , БЛАГОДАРЮ ЗА ВНИМАНИЕ! © ЗАО «БиСмарт