Дополнительные приложения на EMV-картах: разработка, персонализация, сопровождение

Возможность размещения на карте дополнительных приложений — один из побудительных мотивов миграции на EMV, наряду с повышением безопасности, возможностью осуществления offline транзакций и переносом ответственности.

Уже более 10 лет существуют приложения на смарт-картах различного назначения: например, финансовые, транспортные, идентификационные, «бензиновые» и медицинские. Сильная сторона этих приложений — высочайшая ориентация на конечного пользователя, владельца карты. Слабые стороны: ограниченное распространение, высокие затраты по созданию инфраструктуры, отсутствие конкуренции среди реальных поставщиков при дальнейшем развитии системы после ее выбора и внедрения.

Аналогичная опасность подстерегает и системы обслуживания дополнительных приложений на картах стандарта EMV. Апробированный способ предотвращения этого — создание открытых спецификаций и разработка стандартизованных приложений, так или иначе базирующихся на EMV.

Виды дополнительных приложений

Классификацию дополнительных приложений по назначению можно построить следующим образом:

  • идентификационные приложения общего назначения (применяются на транспорте, в медицине, страховании, социальной и государственной сферах),
  • идентификационные для доступа в вычислительные сети (в этом случае в приложении хранится криптографическая информация),
  • приложения поощрения клиентов (в том числе бонусные),
  • приложения, реализующие «кошельковую» схему (например, «топливные» карты).

Технологические задачи и руководящие принципы их решения

При реализации систем с использованием многофункциональных EMV-карт возникают следующие технологические задачи:

  • подготовка данных, загружаемых на карту,
  • персонализация карт,
  • обслуживание карт в устройствах приема,
  • сопровождение жизненного цикла карты.

Система подготовки данных должна строиться с учетом множественности приложений и участников системы, среди которых различные юридические лица, выполняющие всевозможные организационные, технологические, финансовые и иные роли.

Система персонализации должна базироваться на стандартах Common Personalization и обеспечить различные организационные схемы персонализации, включая:

  • персонализацию в персобюро и банках,
  • удаленную персонализацию в филиалах и банках-партнерах,
  • пост-персонализацию приложений,
  • «мгновенную» персонализацию в отделениях банка и офисах в торговой сети,
  • возможность выпуска карт с индивидуальным дизайном (например, с фотографией владельца).

Необходимо создание открытых спецификаций дополнительных приложений на базе EMV с тем, чтобы обеспечить широкую сеть обслуживания как географически, так и по типу применяемых устройств и программного обеспечения.

Эффективное и гибкое применение многофункциональных карт с тремя-четырьмя и более приложениями возможно только с использованием специального программного обеспечения Smart Card Manager System, предназначенного для сопровождения размещаемых приложений в течение всего жизненного цикла карты.

Решения ПРОНИТ

Система подготовки данных SmartDataCenter Позволяет безопасно обрабатывать данные, поступающие из различных источников и в произвольном формате
MSDP Manager Позволяет генерировать ПИН и управлять печататью ПИН-конвертов для финансовых и дополнительных приложений
SCPE (Smart Card Personalization Environment) Позволяет загружать в карту и персонализировать произвольный набор дополнительных приложений
Специалисты ПРОНИТ осуществляют разработку приложений для смарт-карт. Готовые решения включают реализацию спецификации MODS (MasterCard Open Data Storage), а также ряд специализированных апплетов
Система Octopus Позволяет управлять работой персобюро с большим набором карточных продуктов и значительными объемами эмиссии