Найти в Дзене
Платежные технологии
3 подписчика

Типы POS-терминалов (Terminal Types)

15
5 мин
Intro В данном цикле статей мы постараемся максимально просто и понятно рассказать о том, какие существуют типы торговых и банковских POS-терминалов. Рассматриваться будут отнюдь не модели терминалов (например, Ingenico/Verifone/Castles и т.д.) и не их классификация по типам связи (например, Ethernet/GPRS/Wi-Fi и т.д.). Таких материалов в Сети на данный момент много. Мы коснемся именно «внутренней составляющей» платежного оборудования, т.е. того ракурса, под которым POS-терминалы видят Платежные системы и EMVCo.    Терминология Авторизация - процесс обмена данными между участниками операции по банковской карте или другому платежному средству (например, мобильному кошельку и т.д.). Стандартная цепочка обмена выглядит следующим образом: Эквайрер (см. ниже) отправляет авторизационный запрос в ПС, ПС - эмитенту. Эмитент выполняет все необходимые проверки, такие как проверки безопасности, проверки доступности средств на карточном счете и другие, на основании которых отправляется ответ (пол
Оглавление

Intro

В данном цикле статей мы постараемся максимально просто и понятно рассказать о том, какие существуют типы торговых и банковских POS-терминалов.

Рассматриваться будут отнюдь не модели терминалов (например, Ingenico/Verifone/Castles и т.д.) и не их классификация по типам связи (например, Ethernet/GPRS/Wi-Fi и т.д.). Таких материалов в Сети на данный момент много. Мы коснемся именно «внутренней составляющей» платежного оборудования, т.е. того ракурса, под которым POS-терминалы видят Платежные системы и EMVCo.   

Терминология

Авторизация - процесс обмена данными между участниками операции по банковской карте или другому платежному средству (например, мобильному кошельку и т.д.). Стандартная цепочка обмена выглядит следующим образом: Эквайрер (см. ниже) отправляет авторизационный запрос в ПС, ПС - эмитенту. Эмитент выполняет все необходимые проверки, такие как проверки безопасности, проверки доступности средств на карточном счете и другие, на основании которых отправляется ответ (положительный или отрицательный) на авторизационный запрос. Ответ на авторизационный запрос отправляется обратным маршрутом. То есть, сначала в ПС а затем эквайреру.

POS-терминал (POS - Point Of Service) - устройство, обеспечивающее техническую возможность обслуживания карт и других платежных средств.  

Эмитент - финансовый институт (банк или иная финансовая организация), выпустивший (эмитировавший) карту.

Эквайрер - финансовый институт (банк или иная финансовая организация), обеспечивающий обслуживание карт мерчантом.

Мерчант - торгово-сервисное предприятие (далее ТСП), имеющее техническую возможность принимать карты.   

Кардхолдер - держатель карты, имеющий право выполнять по ней набор операций, разрешенных эмитентом.

Кратко о EMVCo

EMVCo: https://www.emvco.com/ - международная организация, образованная рядом ПС с целью стандартизации операций по чиповым банковским картам и другим платежным средствам/устройствам.  

На данный момент участниками EMVCo являются практически все Международные платежные системы (Mastercard, Visa, Union Pay International и т.д.).

Стандарты EMV в свою очередь базируются на стандартах ISO (International Standardization Organization):

ISO 7816: стандарт для контактного чипа.

ISO 14443: стандарт для бесконтактных карт.

Определенная часть спецификаций EMV находится на сайте EMVCo (адрес выше) в свободном доступе.

Терминалы и их типизация

С точки зрения ПС и EMVCo терминал является технологической суммой данных трех основных элементов: Terminal Type, Terminal Capabilities и Additional Terminal Capabilities. В данной статье мы рассмотрим первый элемент данных, а именно Terminal Type.

Terminal Type - (Тип терминала), В конфигурации того или иного устройства этот элемент располагается в EMV Tag 9F35. В момент совершения операции карта анализирует данный элемент, на основании чего принимается решение о дальнейшем сценарии операции.

Элемент Terminal Type описывает такие свойства, как:

- принадлежность терминала тому или иному финансовому институту (банковский, торговый);

- коммуникационные возможности (онлайн, с возможностью онлайна, оффлайн);

- контролируемость (т.н. «Attendance»). То есть факт того, находится ли устройство под контролем сотрудников банка или ТСП (Attended), либо это автономно стоящее устройство, т.е. устройство самообслуживания (Unattended).  

Различают такие типы терминалов:

Тип 11 - банковский, находящийся под контролем банка (Attended) т.е., например, пункт выдачи/приема наличных в отделении банка. Только онлайн. Т.е., для авторизации необходим обмен данными с банком в режиме реального времени.

Тип 12 - банковский, находящийся под контролем банка (Attended), оффлайн с возможностью онлайн-обмена. Т.е., в ряде случаев терминал может принять решение об одобрении операции без обмена с банком (на практике банки на территории РФ  отказываются от оффлайновых операций по причине повышенных рисков).

Тип 13 - банковский, находящийся под контролем банка (Attended), только оффлайн. На практике не встречается на территории РФ.  

Тип 14 - банковский, не находящийся под контролем банка (Unattended), только онлайн. Т.е., для авторизации необходим обмен данными с банком в режиме реального времени.

Тип 14 - это ни что иное, как всем хорошо известный банкомат, он же ATM (Automated Teller Machine).  

Тип 21 - торговый, находящийся под контролем ТСП (Attended), только онлайн. Т.е., для авторизации необходим обмен данными с эмитентом в режиме реального времени.

Тип 22 - торговый, находящийся под контролем ТСП (Attended), оффлайн с возможностью онлайн-обмена. Т.е., в ряде случаев терминал может принять решение об одобрении операции без обмена с эмитентом (на практике эквайреры на территории РФ  отказываются от оффлайновых операций по причине повышенных рисков).

Типы 21 и 22 - это всем хорошо известные терминалы, установленные в ТСП.

Тип 23 - торговый, находящийся под контролем ТСП (Attended), только оффлайн. На практике не встречается в «чистом виде» на территории РФ.

Тип 24 - торговый, не находящийся под контролем ТСП (Unattended), только онлайн.  Т.е., для авторизации необходим обмен данными с эмитентом в режиме реального времени.

Тип 25 - торговый, не находящийся под контролем ТСП (Unattended), оффлайн с возможностью онлайна.

Тип 26 - торговый, не находящийся под контролем ТСП (Unattended), только оффлайн.

Типы 24, 25 и 26 - это достаточно большой блок платежных устройств, включающий в себя автоматические заправочные станции, платные дороги и парковки, автоматы по продаже билетов, вендинговые аппараты, турникеты и т.д. Рассмотрение каждого из них выходит за рамки данной статьи.

Максимально упрощая следует сказать что, как видно из перечня выше, первая цифра в типе терминала указывает на его принадлежность. 1 - банковский, 2 - торговый. Вторая - контролируемость и коммуникационные возможности.

Однако технологическая составляющая нынешнего финансового рынка достаточно динамична, поэтому следует также упомянуть такие относительно новые типы терминалов, как:

Тип 34 - торговый, находящийся под контролем кардхолдера, только онлайн.

Тип 35 - торговый, находящийся под контролем кардхолдера, оффлайн с возможностью онлайна.

Тип 36 - торговый, находящийся под контролем кардхолдера, только оффлайн.

Терминалы такого типа в настоящее время еще не приобрели широкого распространения. К ним можно отнести в первую очередь т.н. «SoftPOS-терминалы», когда банковское платежное приложение устанавливается на физическое устройство (смартфон, планшет и т.д.), принадлежащее либо ТСП, либо кардхолдеру. В последнем случае, т.е. при условии что устройство принадлежит кардхолдеру, тип терминала будет = 3X.

В рамках статьи мы рассмотрели элемент Terminal Type и описали основные типы терминалов. Тем кто заинтересован в более глубоком изучении данного вопроса, рекомендуем обращаться к «EMV Book 4 Cardholder, Attendant, and Acquirer Interface Requirements» по адресу: https://www.emvco.com/terms-of-use/?u=wp-content/uploads/documents/EMV_v4.3_Book_4_Other_Interfaces_20120607062305603.pdf