З 1 січня 2006 року в усьому світі можна буде платити чіповими картками
Не вірте, коли вам будуть розповідати, що вже через пару-трійку років всі розрахункові (пластикові) картки в світі будуть нести в собі електронний чіп. Дай бог вкластися років у десять. І якщо для банківської системи це революційна зміна технологій: вони зможуть нарешті надійно захиститися від шахрайства, - то що це дасть нам, пересічним споживачам? Схоже, що на перших порах нічого. Втім, щоб розібратися в усьому, доведеться зазирнути далеко назад, в історію питання. Навіщо взагалі з'явилися платіжні системи, як вони працюють сьогодні і що зміниться з появою чіпових смарт-карток?
Корінь зла
Готівкові гроші - це зло. Не в метафізичному, але цілком в реальному сенсі. Це зло для торговців - магазинів і ресторанів, тому що обробка грошей коштує... грошей! Потрібні каси і касири, потрібно утримувати охорону, не обійтися без технологій переміщення готівки з кас в особливі сховища, обов'язкова інкасація, яка вимагає страхувати готівку, в банку доведеться заплатити відсоток за перерахунок купюр. До того ж готівкові гроші підробляють, що теж потрібно враховувати як можливий збиток. Все це обходиться торговцям ні багато ні мало від 6 до 10% від суми виручки. Не кажучи вже про такі «принади», як проблема дрібниці на здачу.
Готівка - не менше зло і для покупця. Його можуть пограбувати і навіть вбити просто тому, що злочинець помітить в його гаманці велику суму грошей. До того ж гроші займають багато місця, бруднюються, несуть на собі шкідливих мікробів (або що гірше), рвуться і взагалі абсолютно непрактичні.
Тут-то і виникають пластикові розрахункові картки. І хоч з'явилися на світ вони як «кредитні» (про це - іншим разом), основна функція таких карток на сьогодні - саме розрахункова.
Як же це працює
Мало хто замислюється, що ж відбувається між моментом, коли покупець простягає касиру свою пластикову карту, і моментом, коли він залишає магазин. А відбувається досить масштабна і цікава фінансова операція. Розглянемо її докладніше, але відразу зауважимо: це не підручник, завдання описати всі деталі нами не ставилося.
Перш за все, потрібно засвоїти, що карту видає банк, банку вона і належить. Банк, який видав вашу карту, називають банком-емітентом (issuer). Логотип VISA/MasterCard на пластику - всього лише ознака приналежності картки до тієї чи іншої платіжної системи. А вона, платіжна система, навіть не знає, хто ви такий і яке ім'я записано на картці. Для неї покупець - всього лише номер, який вона доносить від торговця до банку-емітента.
Касир дивиться на карту і намагається встановити, чи належить вона покупцеві. Для цього є різні способи. Але головне - це підпис. Без підпису карта взагалі недійсна. Крім підпису, деякі банки друкують на карті фотографію власника. Ігор Голдовський, генеральний директор «СТБ КАРД», розповів нам, що цей захід в основному психологічний: зловмиснику психологічно складно піти в магазин з картою, де не його фото. Насправді на фото майже ніколи не дивляться. Ще вас можуть попросити пред'явити якийсь документ. Тут дуже важливо пам'ятати, що попросити можуть, але от відмовити в обробці карти, навіть якщо документа при собі немає, не мають права (докладніше - див. врізку).
Потім касир зчитує інформацію з карти. Зазвичай це робиться за допомогою магнітного зчитувача (рідера), але велика частина «читалок» у світі (майже 20 з 28 млн) - механічні ручні машинки, які називаються «імпрінтери» (це такі платформи, розміром приблизно 10 на 20 см, з великою ручкою-важелем).
Рахувавши інформацію, касир намагається отримати авторизацію. Результат авторизації (це просто число, спеціальний код, який означає, що операція схвалена) і є гарантією того, що торговець отримає свої гроші. Видає це число банк, який обслуговує торговця. Такий банк називають «банкеквайєр» (acquirer).
Авторизація
Авторизація буває двох типів: негайна (online; до неї належить і голосова авторизація) і відкладена (це коли сума транзакції не перевищує обумовлений між магазином і банком поріг). Якщо каса обладнана магнітною «читалкою», авторизація відбувається негайно, в реальному часі (тобто online). У великих магазинах каса завжди підключена до банку і відповідь на свій запит отримує негайно. Однак у дрібних магазинчиках зв'язок зазвичай відбувається за модемою. Цим і пояснюється затримка в пару хвилин: касир проводить карткою по магнітній «читалці», набирає суму платежу і чекає, поки модем додзвониться до банку, відбудеться авторизація касового апарату, обмін даними і відповідь. Ну а якщо телефон зайнятий, доводиться чекати, поки він звільниться. Під час операції, якщо придивитися, на зеленому екрані приладу видно всі стадії.
У разі ручної машинки з важелем, авторизацію отримують голосом, по телефону. Продавець дзвонить у свій банкеквайер і називає номер картки, термін її дії, ім'я тощо. Зрозуміло, це дуже поганий з точки зору безпеки спосіб: інформацію можуть підслухати зловмисники і скористатися нею у своїх брудних цілях.
У відповідь на запит може прийти тільки «дозвіл» або «відмова» (ну і ще деякі інші команди, які ми обговорювати не будемо). Важливо розуміти, що ні торговець, ні його банк поняття не мають, скільки грошей на рахунку у покупця. Вони тільки знають, чи достатньо їх для здійснення даної угоди.
Коли інформація потрапила в банкеквайер, в гру вступає платіжна система. Тут VISA і MasterCard поводяться трохи по-різному. У VISA всі транзакції йдуть через систему під назвою BASE-1, європейський центр якої розташований у Лондоні. Це група комп'ютерів, яка приймає запити, визначає, куди їх потрібно направити, і доставляє їх, як і відповіді.
Перевага такої системи в тому, що існує центр, який «знає» про все, що відбувається всередині платіжної системи.
У MasterCard дещо інакше. Там центр відповідає тільки за кліринг (взаємозалік), а запит на авторизацію потрапляє в IP-мережу BANKnet (на зразок інтернету), яка і вирішує, куди його відправити. Перевага такого підходу в тому, що якщо і банк-емітент, і банк-еквайер знаходяться в одній країні, то запит йде між ними безпосередньо, тобто дуже швидко. А динамічна маршрутизація в такій мережі гарантує, що запит все одно дійде, навіть якщо найкоротший шлях між банками недоступний.
Отже, запит на авторизацію потрапив у банк-емітент, тобто в банк, який видав вашу карту. Там спочатку перевіряють, чи достатній ваш open-to-buy-limit (розмір кредиту, доступного в даний момент власнику карткового рахунку). Якщо грошей достатньо, у відповідь на запит відправляється підтвердження, а на вашому рахунку цю суму «заморожують» (точніше, зменшують ваш open-to-buy-limit). Платіжна система буденно передає підтвердження в банк-еквайєр, який і повідомляє торговцю, що все добре і угода відбулася. Потім, в кінці розрахункового періоду (зазвичай в кінці дня), кожен банк-еквайер здає звіт в платіжну систему, яка за результатами всіх звітів проводить взаємозалік. Це здійснюється іншою частиною платіжної системи: у VISA — это BASE-2, у MasterCard — это EСCSS (European Common Clearing and Settlement System).
Інший шлях
В описаній схемі проходять два повідомлення - запит на авторизацію і взаємозалік. Але в останні роки у компанії VISA з'явився новий спосіб авторизації та обробки транзакцій - VISA SMS (Single Message System). При такій схемі надсилається тільки одне повідомлення, і якщо відповідь на нього позитивна, транзакція вважається досконалою. Так працюють всі банкомати і деякі торговці. У MasterCard подібної системи немає.
Користь від платіжних систем
Навіщо ж потрібні платіжні системи? Адже банки могли б домовитися між собою і робити всі операції самі. Насправді, так і відбувається. Фактично, і VISA, і MasterCard - це всього лише координатори та інструмент передачі довіри. Адже ніякі гроші через них не проходять. Просто всі знають, що є дві глобальні організації, яким можна довіряти фінансові справи. Вони гарантують як торговцям, так і покупцям, з однієї з "