Платежные карты: Бизнес-энциклопедия

Проект

В настоящий момент наибольший интерес при использовании карт международных платежных систем в качестве средства платежа, может представлять реализация OTP в виде отдельного приложения на карте. Для получения одноразового пароля достаточно воспользоваться картой, обладающей таким приложением и специального устройства в виде брелка, которое осуществляет проверку PIN-кода карты и отображение одноразового пароля на жидкокристаллическом экране (как правило, это 6–8 значные десятичные числа).

Платежные системы VISA и MasterCard обладают собственными реализациями такого приложения, построенного на базе стандарта Chip Authentication Program (CAP) MasterCard, для платежной системы Visa такое приложение носит название Dynamic Passcode Authentication (DPA). Данное приложение построено

на базе стандарта EMV и может быть размещено на платежной карте совместно с основным платежным приложением, что дает возможность банку-эмитенту использовать карту и как платежное средство и как средство аутентификации клиента для доступа к сервисам, требующим строгой аутентификации. Таким образом, смарт-карта является действительно универсальным средством доступа к счету клиента. Изменение схемы взаимодействия клиента с ACS в платежных системах, использующих протокол 3D-Secure, показано на рис. 4.

^{4а — передача клиенту формы для аутентификации; 4b — ввод данных для формирования криптограммы (токена) (выполняется при помощи дополнительного устройства); 4с — ввод данных токена в форму аутентификации; 4d — передача данных токена серверу ACS и проверка данных криптограммы.}

В заключение хочется отметить одну важную деталь. Использование сложных многофакторных систем аутентификации, безусловно, повышает безопасность систем электронной и мобильной коммерции, но не решает всех вопросов безопасности. Системы аутентификации не позволяют защищать пользователя и систему от атак типа: «man — in the — middle» (злоумышленник находится между пользователем и сервисом электронных платежей и может совершать действия от имени пользователя в рамках уже инициализированной сессии), для защиты в данном случае, необходимо использовать протоколы защиты канала SSL/TLS. Также необходимо защищать систему от атак с использованием программ — «Троянов», которые позволяют контролировать действия клиента непосредственно на его компьютере. Защитой в данном случае может служить использование альтернативного канала подтверждения операции (например, SMS уведомление с данными проведенной операции). В случае несанкционированных действий мошеннику сложно проследить действия пользователя по альтернативному каналу.

Карты в социальной сфере

Региональная практика

Социальная карта — механизм государственного и муниципального управления в сфере социальной поддержки населения

Потребности рынка

В настоящее время на всех уровнях власти проводится большая работа, связанная с реализацией Федерального закона от 22 августа 2004 г. № 122-ФЗ «О внесении изменений в законодательные акты Российской Федерации и признании утратившими силу некоторых законодательных актов Российской Федерации в связи с принятием федеральных законов «О внесении изменений и дополнений в Федеральный закон «Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации» и «Об общих принципах организации местного самоуправления в Российской Федерации» [243] в части замены натуральных льгот денежными компенсациями и адресным предоставлением социального пакета.

243

CP HA/ 1995/ # 32/ Cn/ 3198 (c gjck/ bpv/)/

Выявленные проблемы существующей системы социальной поддержки:

• недостаточная отлаженность процедур и механизмов межведомственного

взаимодействия (социальная защита, здравоохранение, транспорт, жилищно-коммунальные услуги (далее — ЖКХ));

• дублирование функций учета льготополучателей как следствие бумажного документооборота;

• отсутствие механизма своевременного обновления, контроля и обмена данными по льготникам на межрегиональном, межмуници-пальном и межведомственном уровнях;

• отсутствие фактического учета предоставления мер социальной поддержки (далее — МСП) с точки зрения получения количественных и стоимостных характеристик, особенно, в части социального пакета;

• отсутствие гибкого механизма предоставления социального пакета: отсутствие быстроты и удобства процедуры подтверждения права на МСП, ограниченность предложений способов получения МСП.

На сегодняшний день «Социальная карта» — это комплекс организационно-технологических решений для построения гибкой автоматизированной системы осуществления эффективной социальной поддержки населения, который позволяет решать следующие задачи.

В системе доставки денежных социальных выплат:

• удобный и наиболее дешевый способ обслуживания населения;

• возможность использования существующей банковской инфраструктуры. Экономия бюджетных средств и прозрачность финансовых потоков.

• быстрота обслуживания, отсутствие очередей.

В системе здравоохранения:

• автоматизированный учет фактического отпуска льготных лекарств в аптеке;

• улучшение качества обслуживания граждан за счет расширения инфраструктуры обслуживания, например, отпуск лекарств может осуществляться во всех аптеках, а не только в той, что закреплена за отдельной поликлиникой;

• автоматизированная система безналичных расчетов за оказываемые медицинские услуги и отпускаемые лекарства.

В системе пассажирских перевозок:

• полный учет проезда льготных категорий граждан в пассажирском общественном транспорте и своевременное возмещение по факту транспортным предприятиям из соответствующих бюджетов;

• повышение эффективности транспортной отрасли за счет внедрения «электронных проездных» — автоматизированной системы безналичных расчетов за поездки в общественном пассажирском транспорте для всего населения.

В системе жилищно-коммунального хозяйства:

• персонифицированный учет и адресное предоставление компенсационных средств льгот и субсидий по оплате ЖКХ;

• повышение собираемости платежей населения за услуги ЖКХ;

• улучшение качества обслуживания населения за счет дополнительных сервисов: прием платежей в банкоматах и терминалах банков, возможность просмотра счетов начислений, автоматическое перечисление компенсационных средств поставщикам услуг по заявлению гражданина и пр.

Социальная карта — возможности решения

Социальная карта — это интегрированная автоматизированная система персонального учета предоставления социальных льгот населению с использованием пластиковых карт (далее социальных карт).

Функции социальной карты

1) доступ и управление социальным счетом;

2) хранение идентификационных данных о льготнике в системе социальной поддержки населения;

3) подтверждение факта получения МСП — аналог личной подписи. Возможные приложения:

• банковское (платежное) приложение — перечисление денежных социальных выплат: ЕДВ, компенсации, пенсии, пособия, субсидии, зарплата и др.;

• аптечное приложение (электронный рецепт) — учет отпуска льготных лекарств в аптеке, медицинский полис в системе ОМС;

• коммунальное приложение — учет и компенсация льгот и субсидий при оплате жилищно-коммунальных услуг;

• транспортное приложение — учет и оплата проезда на общественном пассажирском транспорте.